HomeGérer mon argentFaille de sécurité Heartbleed": faut-il s’inquiéter pour les transactions en ligne?"

Faille de sécurité Heartbleed": faut-il s’inquiéter pour les transactions en ligne?"

Depuis plusieurs jours, une faille de sécurité sur Internet fait les gros titres de la presse. De nombreux internautes s’en inquiètent: faut-il cesser de faire ses achats sur le Net ou d’utiliser son pc-banking? Des mesures aussi radicales ne sont pas nécessaires, à condition d’être prudent.

Sans entrer dans les détails techniques, la faille de sécurité surnommée "Heartbleed" par les médias affecte un protocole de cryptage des informations appelé OpenSSL. Ce protocole n’est cependant pas utilisé par tous les sites. De plus, les mesures de sécurité mises en place par les banques rendent cette faille beaucoup moins dangereuse qu’il n’y paraît.

Votre pc-banking reste sûr

Les banques belges, dont fait partie Record Bank, ont toujours été à la pointe en matière de sécurisation des transactions. Quelle que soit la banque belge concernée, son interface de pc-banking:

  • soit demande à l’utilisateur un code unique, qui change à chaque utilisation. Dans les versions les plus sécurisées, générer ce code requiert un digipass ou un lecteur de carte et votre carte de banque;
  • soit utilise un système de validation basé sur un lecteur de carte d’identité. Là aussi, impossible de se connecter sans disposer de votre carte d’identité.

Votre application de mobile banking est, elle aussi, protégée

L’application de mobile banking développée par Record Bank est parfaitement sécurisée et n’est pas menacée par Heartbleed. Vous êtes client auprès d’une autre banque? Informez-vous auprès d’elle sur les mesures de précaution qu’elle a prises.

Nombre de sites d’e-commerce restent sûrs

Dans de nombreux cas, vous pouvez faire vos achats sur Internet en toute sécurité.

  • Certains des plus importants sites marchands, comme le célèbre Amazon, ont déjà communiqué qu’ils n’utilisaient pas le protocole de sécurité OpenSSL. Leurs systèmes restent donc sécurisés.
  • Sur de nombreux sites, le paiement par carte de crédit est sécurisé par le protocole "3D Secure". Ce dernier introduit une étape supplémentaire dans le paiement: un passage par l’interface de sécurité de votre propre banque afin de valider la transaction à l’aide de votre carte de crédit et de votre lecteur de carte ou digipass. Le code ainsi généré est unique et change à chaque transaction, ce qui rend impossible tout usage frauduleux. Par conséquent, si vous voulez jouer la carte de la sécurité, vérifiez que le site sur lequel vous faites vos achats mentionne les logos "Verified by Visa" ou "MasterCard Secure Code" sur son interface de paiement.
  • Lorsque vous réglez vos achats avec votre carte de débit, vous êtes automatiquement dirigé vers l’interface de sécurité de votre banque. Là aussi, vous ne pourrez valider la transaction que si vous créez un code unique au moyen de votre lecteur de carte ou digipass.

Avec un peu de vigilance, vous ne courez donc que très peu de risques. N’hésitez pas non plus à relire notre article Comment acheter sur le Net en toute sécurité?