Politiques de sécurité du service de signature électronique
La Banque BCP est une banque du Groupe BPCE. A ce titre, certains documents mis à votre disposition sur cet espace sont sous en-tête BPCE.
La Banque BCP propose à ses clients de souscrire à certains de ses produits et services au moyen d’un dispositif de signature électronique sécurisé ayant valeur légale.
La Banque BCP recoure à un processus de souscription, par voie électronique, de tout produit ou service, au moyen d’une (ou de plusieurs) signature(s) électronique(s) fiable(s) associée(s) à un certificat à usage unique émis pour une opération donnée et de constituer pour leur archivage électronique un Dossier de preuve relatif à la dite Opération. Vous disposerez d’un exemplaire signé du Contrat dans votre espace client.
Afin de vous donner la plus parfaite information concernant la fiabilité de l'ensemble du processus de souscription par voie électronique au moyen d'un procédé fiable de signature électronique, différents documents techniques sont à votre disposition :
Pour définir les différentes notions importantes comme Signature, Certificat, etc. :
Mesures communes
Mesures communes OID :1.3.6.1.4.1.40559.000
Document téléchargeable en PDF
25 avril 2013
Pour déterminer comment est émis le Certificat électronique qui permettra de vous identifier lors de la signature d’une opération (contrat la plupart du temps) pendant une session de temps donnée :
Politique de certification
Politique de certification OID:1.3.6.1.4.1.40559.1.0.1.1.101.1.0
Document téléchargeable en PDF
25 avril 2013
Pour s’assurer de la fiabilité de la date de signature de l’opération
Politique d'horodatage
Politique d'horodatage OID:1.3.6.1.4.1.40559.1.0.4.4.0.1.0
Document téléchargeable en PDF
25 avril 2013
Pour comprendre comment sera signée l’opération (contrat ou autres documents) :
Politique de signature
Politique de signature OID:1.3.6.1.4.1.40559.1.0.3.3.0.1.0
Document téléchargeable en PDF
25 avril 2013
Pour vérifier comment sera établi le Dossier de preuve consultable en cas de besoin dument justifié par vos soins :
Politique de gestion des preuves
Politique de gestion des preuves OID:1.3.6.1.4.1.40559.1.0.5.5.0.1.0
Document téléchargeable en PDF
25 avril 2013
Enfin, pour garantir la qualité de l’archivage et la valeur probatoire des opérations que vous avez signées :
Politique d'archivage
Politique d'archivage
Document téléchargeable en PDF
25 avril 2013
Les dossiers sécurité
Face à une utilisation de plus en plus courante d'internet et des technologies de l'information et de la communication, il devient crucial que chacun puisse utiliser les services numériques en toute sérénité. Le but de cette rubrique est de vous présenter, sous la forme de dossiers, les dispositions à prendre pour vous prémunir contre les tentatives d'escroquerie.
Nouveau chèque de banque
Depuis le 1 juillet 2009, tous les chèques de banque, quelle que soit la banque sont dotés d’un filigrane normalisé identique en motif et en taille.
Lire l’article
LE PHISHING
Nouvelle technique de piratage, le phishing consiste à rediriger un internaute vers un site internet piégé, à partir d'un lien indiqué dans un courrier électronique.
Lire l’article
Le pharming
Ce type d’attaque consiste à rediriger une requête Web vers un site web frauduleux en exploitant des failles dans les mécanismes d’annuaire (serveurs DNS*) qui traduisent le nom de site Web en adresse IP.
Lire l’article
Le scam
Le SCAM (dit SCAM 419) est une escroquerie courante visant à abuser de la crédulité des Internautes. La victime reçoit un SPAM l’informant que le tirage au sort d’un jeu l’a désigné pour un lot. Elle est donc invitée à contacter une personne pour retirer le lot. Cependant, la démarche pour retirer le lot engendre des frais divers. Naturellement, après avoir envoyé l’argent, la personne ne reçoit pas de lot.
Le vishing
Comparable au phishing dans la finalité recherchée, le vishing incite la victime à appeler un numéro vert en raison d'un problème supposé avec sa banque.
Le numéro en question renvoie la vicitme vers un serveur vocal interactif.
Celui-ci, imitant le logiciel de connexion aux comptes en ligne, demande à la victime de saisir ses codes de connexion au portail bancaire.
Les codes sont alors enregistrés et prêts à être utilisés pour une opération frauduleuse.
Le terme de "vishing" est une contraction de "VoIP" (téléphonie par Voix IP) et "Phishing" (voir plus haut).