La Banque de Tunisie utilise le protocole de
communication SSL 2048 bits (Secure Socket Layer) pour chiffrer l'ensemble des
données échangées.
Le SSL 2048 a le niveau de
chiffrement le plus élevé disponible sur les navigateurs Internet grand public
et permet d'assurer la confidentialité et l'intégrité des données échangées sur
Internet.
Le site et votre poste de travail établissent
une connexion cryptée à travers laquelle vous pouvez transmettre votre code
client et votre mot de passe sans risquer qu'ils soient interceptés par un
tiers.
Vos transactions en ligne sont sécurisées par la banque:
Votre connexion est sécurisée par la technique SSL (Secure Socket Layer).
· En tant qu'utilisateur unique, vous disposez d'un login
et d'un code confidentiel personnel et d'un code d'activation transmit par SMS.
· Si vous introduisez 3 fois vos identifiants d'accès
d'une manière incorrecte, l'accès à BTNET sera bloqué.
· Si vous utilisez l'authentification supplémentaire via
OTP, l'introduction de 3 OTP erronés provoque automatiquement le blocage de
votre accès à BTNET lorsque vous êtes en mode hors ligne.
1. Dans la barre d'adresse se trouve la mention https:// au lieu de http://, le s signifie Secure.
2. Choisissez le bouton Certificats pour plus d'informations sur le certificat attribué à la Banque De Tunisie ou cliquez sur le cadenas.
· Ne pas divulguer votre code secret ou code PIN à un tiers
1. Le code secret et le code PIN sont strictement personnels.
· Se déconnecter d'Internet Banking après utilisation.
· Se déconnecter toujours correctement de votre session BTNET et fermer votre navigateur Internet, que ce soit chez vous, au bureau ou dans une zone d'accès public à internet.
· Utiliser une version récente de votre navigateur internet.
Vérifiez régulièrement que vous utilisez la version la
plus récente de votre navigateur.
Les navigateurs sont
souvent adaptés à des techniques de sécurité de plus en plus performantes.
· Installer des programmes de protection tels qu'un antivirus et/ou un firewall (un pare-feu)
1. Utilisez un antivirus et/ou un pare feu récent. Veillez à installer régulièrement les mises-à-jour.
2. Vérifiez que votre antivirus reste actif, même si vous n'êtes plus connecté sur internet.
3. Exécutez régulièrement un scan antivirus.
· Ne pas ouvrir les pièces jointes à des e-mails qui, à première vue, viennent d'une source fiable, mais qui ont une apparence inhabituelle (par exemple, un e-mail de votre banque demandant la communication de données confidentielles).
· Installer immédiatement les mises à jour de votre système d'exploitation, ainsi que de vos programmes et plug-ins.
· La Banque De Tunisie et les autres entreprises fiables ne vous enverront jamais d'e-mail vous demandant de transmettre des données confidentielles (codes secrets ou mots de passe, codes PIN, soldes des comptes,... ).
- Se connecter au moins une fois avec votre Smartphone
(identification de l'appareil avec notre système)
-
Cliquer sur configurer votre OTP
- Entrer votre login
et mot de passe
- Retourner sur votre smartphone
- Cliquer sur la notification BTNET Mobile
- Scanner le
QRCode.
L'authentification à deux facteurs offre une protection supplémentaire pour votre identifiant BTNET. Elle permet ainsi de garantir que vous êtes la seule personne pouvant accéder à votre compte, même si quelqu'un d'autre connaît votre mot de passe.
Face à la recrudescence des vols de mots de passe, les
internautes n'hésitent plus à utiliser la validation en deux étapes pour
sécuriser l'accès à leurs réseaux sociaux ou à leurs services web.
Encore peu connu du grand public, ce système permet de
protéger ses données des pirates informatiques même si ces derniers détiennent
votre login et votre mot de passe.
Une fois activé, on
vous demandera de vous connecter à l'un de vos comptes en plus de votre login et
de votre mot de passe et de rentrer un code à usage unique.
Ce code à usage unique vous sera généré chaque 30 secondes
via BTNET mobile.
- Appuyer sur la notification.
- Placer l'objectif de l'appareil photo devant l'écran de votre ordinateur afin de scanner le code QR
- Une fois l'opération terminée, l'application va générer un code à 6 chiffres (Si vous êtes hors ligne) sinon confirmer la connexion via mobile.
- Retourner sur votre ordinateur et reporter ce numéro dans la zone code
- Appuyer sur le bouton Valider.
L'application BTNET MOBILE est désormais synchronisée
avec votre compte BTNET.
La prochaine fois que vous
tenterez de vous connecter à votre compte BTNET, il vous suffira de lancer BTNET
MOBILE puis de saisir le code de validation généré par l'application mobile.
Ne communiquer jamais à quiconque vos mots de passe,
clés personnelles ou codes PIN.
Ne saisisser jamais vos
identifiants et vos mots de passe après avoir cliqué sur un lien dans un e-mail
douteux.
Ce type de sollicitation est fréquemment
utilisé par les pirates pour tenter de dérober vos informations personnelles.
Changer régulièrement de mot de passe et créez un mot
de passe sécurisé : éviter les noms ou chiffres évidents.
Essayer autant que possible d'utiliser des mots de passe
non identiques sur les différents comptes que vous possédez sur internet.
Diffuser votre adresse e-mail à bon escient.
De préférence, ne pas la communiquer qu'à des personnes ou
organismes de confiance vous offrant un service utile.
Ne pas ouvrir les e-mails d'origine inconnue ni les pièces
jointes associées. Ils peuvent contenir des virus, vers ou chevaux de Troie qui
vont s'installer sur votre ordinateur à votre insu.
Ils
peuvent également contenir des liens vers des sites frauduleux qui tenteront
d'obtenir vos coordonnées personnelles.
Scanner les
e-mails avec votre logiciel antivirus.
Détruire les e-mails douteux sans les lire.
Dans la mesure du possible, privilégiez les sites
reconnus.
Vérifiez systématiquement l'adresse du site
sur lequel vous vous trouvez, particulièrement si vous avez cliqué sur un lien
pour y accéder.
Si vous ne connaissez pas le site sur
lequel vous vous trouvez, soyez attentifs aux avis des internautes qui ont déjà
passé commande sur ce site.
Soyez particulièrement
vigilants sur les sites qui proposent la vente.
Dans la
mesure du possible consultez les évaluations du profil avec qui vous traitez et
vérifiez dans les règlements du site les conditions de remboursement si un
litige devait intervenir.
Au moment de rentrer les coordonnées de votre carte
bancaire, vérifiez que l'adresse de la page débute par https:// et que votre
navigateur internet affiche un cadenas près de la barre d'adresse.
La présence de ces deux éléments indique que vos
informations seront cryptées pour plus de sécurité et ne pourront être
interceptées par un tiers malveillant.
Pour un paiement
par carte bancaire, un site de vente en ligne vous demandera les 16 chiffres de
votre carte, sa date d'expiration et les 3 chiffres du cryptogramme inscrit au
dos de votre carte.
A aucun moment un site ne doit vous
demander le code de votre carte bancaire ! Certains commerçants peuvent utiliser
le service 3D Secure.
Ce service utilise les programmes
Mastercard SecureCode et Verified by Visa.
Ce
dispositif a pour but de lutter contre la fraude.
Avec
ce système vous êtes redirigé vers une page sécurisée de votre banque où vous
devez vous authentifier afin de valider la transaction.
Une fois la transaction effectuée, fermez la session et
conservez le récapitulatif de commande qui vous est généralement envoyé par
e-mail.
Une fraude aux faux chèques de banque sévit sur internet
et concerne les internautes ayant mis en vente des biens sur des sites de ventes
en ligne.
Le temps que la banque du vendeur identifie
la fraude, la victime aura soit perdu l'objet en vente, soit effectué un
virement sur le compte de l'escroc suite à un montant indiqué sur le faux chèque
de banque supérieur au prix initial fixé.Prudence donc, et privilégiez le
virement pour le règlement de ces transactions.
Indentifiant :
CIN :
GSM :
Email :