Sécurisation des données bancaires : Quelles garanties pour les clients ?

Embed Size (px)

DESCRIPTION

Présentation de N’DRI KONAN YVONNE, DSI /BFA, à l'Atelier de sensibilisation et de formation sur les droits et obligations des usagers des services, les 29 et 30 avril 2014, à l'Espace CRRAE UMOA.

Text of Sécurisation des données bancaires : Quelles garanties pour les clients ?

  • 1. SCURISATION DES DONNES BANCAIRES : QUELLES GARANTIES POUR LES CLIENTS ? DU 28 AU 30 AVRIL 2014 ABIDJAN CRAE-UEMOA Prsent par : NDRI KONAN YVONNE DSI /BFA
  • 2. SOMMAIRE INTRODUCTION I- LA CIP-UEMOA ET LA SCURITE BANCAIRE II-DISPOSITIONS SCURITAIRES EXISTANTES LA BFA III -COMMENT PROTGER VOS DONNES PERSONNELLES CONCLUSION 2
  • 3. INTRODUCTION La scurisation des donnes bancaires sinscrit dans un thme gnral, celui de la scurit bancaire, un sujet fondamental, important, pour les tablissements bancaires qui se doivent de lutter contre toutes formes de fraudes dans le but de protger, en quelque sorte, les capitaux, l'argent confier par les clients. Avant de vous donner un aperu sommaire des garanties que la BFA, de manire particulire, offre ses clients, il serait bon de rappeler les efforts fournis par les grandes structures dont dpendent, dans leur majorit, les banques africaines. 3
  • 4. I - LA CIP-UEMOA et LA SCURITE BANCAIRE Le 27 juillet 2010 la BCEAO a effectu le lancement officiel de la CIP (la Centrale des Incidents et Paiements). L'objectif principal de la CIP-UEMOA est de contribuer l'amlioration des affaires dans l'espace UEMOA. 1. QUEST-CE QUE LA CIP? La CIP est une base de donnes rgionale dont le but est de centraliser et de diffuser les informations sur les incidents qui surviennent durant des paiements par chques, cartes bancaires etc... dans les tats membre de l'UEMOA. Tous les tablissements bancaires teneurs de compte et le Parquet (la justice) communiquent la CIP tous les incidents rencontrs au cours des diffrentes transactions financires ainsi que les donnes des personnes physiques frappes de l'interdiction d'mettre des chques bancaires et d'utiliser des cartes de paiements bancaires. 4
  • 5. 2-LES RAISONS DE LA CRATION DE LA CIP Les banques avaient en effet constat une augmentation des incidents de paiements de chques et d'effets de commerce. Il fallait donc qu'elles se dotent d'un instrument pour restaurer la confiance du public vis--vis des instruments de paiement, des intermdiaire financiers. Une loi uniforme rgit dsormais les instruments de paiement. La CIP est une sorte de police des banques qui identifient les diffrents types de fraudes et les fraudeurs Il existe galement des arrts ministriels La BCEAO est le support pratique de cette loi uniforme qui institue des sanctions l'gard des mauvais utilisateurs des instruments de paiement prcits. Elle renforce la protection des bnficiaires de ces moyens de paiement. 5
  • 6. 3. LE FONCTIONNEMENT DE LA LOI UNIFORME DE PAIEMENT Les tablissements teneurs de comptes (les banques, les Centres de Chques Postaux, le Trsor Public) dclarent la Banque Centrale ( la BCEAO) les incidents rencontrs le Parquet communique, quant lui, la BCEAO les dcisions d'interdiction judiciaire prises La Banque Centrale est responsable de la centralisation et de la diffusion de toutes les informations reues aux diffrents tablissements financiers. La CIP-UEMOA est donc un dispositif qui permet aux populations d'utiliser en toute scurit les instruments de paiement, parce quavec sa cration les clients bnficient d'une protection lgale qui garantit les transactions financires. 6
  • 7. Nous avons tenu, de prime abord, vous parler de la CIP- UEMOA pour souligner que la scurisation des donnes est dj prise en compte par la Banque Centrale dont dpendent toutes les banques ivoiriennes. Il existe des dispositions techniques et lgales pour vous dfendre contre les mauvais payeurs et vous protger de la fraude. La CIP est un instrument de rpression consultable par serveur vocal, internet et sms. Elle donne pouvoir aux banques de faire leur propre police en matire de chques sans provision. 7
  • 8. II - Dispositions scuritaires existantes la BFA Les mesures globales en cours sur le parc informatique de la BFA pour parer tous les problmes de scurit sont les suivantes: a) Nous sommes dots d'ANTIVIRUS qui nous protgent contre les virus et malwares. Toutes les banques sont exposes une concurrence dloyale ou des personnes de mauvaises foi qui cherchent paralyser le fonctionnement de leurs services. Tous ceux qui possdent un ordinateur savent quils se doivent naturellement dinstaller un antivirus sur leur appareil, puisquils courent un niveau moindre le mme risque que nous. Si votre appareil n'est pas dot d'un Antivirus vous pouvez le perdre. Si le systme informatique dune banque est infect par un virus, les consquences sont incalculables. Les clients seront incapables de faire des retraits, de faire face leurs dpenses quotidiennes? 8
  • 9. b) Notre systme informatique est dot de pare-feu ou firewall. Le firewall permet de protger lordinateur lors des connections Internet. Le pare-feu concde aux diffrents sites lautorisation dtablir une connexion avec notre banque. Il permet, en fait, la banque de se protger des intrusions externes. Il s'agit de ces fameux pirates de l'informatique appels Hackers capables de s'introduire dans les systmes dinformations de n'importe quelle entreprise pour y drober des donnes confidentielles, ou y dtourner de fortes sommes d'argent. 9
  • 10. c) Active Directory est un annuaire au sens informatique et technique, charg de rpertorier tout ce qui touche au rseau entre autres les utilisateurs, les imprimantes, les serveurs, les dossiers partags. Tout utilisateur dsirant se connecter sur le rseau de la BFA doit ncessairement sauthentifier au niveau dActive Directory. d) Nous avons une passerelle quant la scurisation et au chiffrement des mails entrants et sortants 10
  • 11. e) Nous disposons de Contrleur daccs (badges). Les fraudes adviennent en gnral au sein des banques par l'entremise des agents, qui y travaillent ou par des personnes capables de s'y introduire, en utilisant des badges falsifis. 11
  • 12. A ces mesures techniques particulires sont associes des dispositifs administratifs, lgaux qui nous permettent de protger les donnes et les transactions financires des clients. Pour retirer une certaine somme dargent il est par exemple requis la signature d'un nombre prcis de responsables, ce qui permet d'viter quun seul individu saccorde la libert de faire dcaisser de fortes sommes importantes. 12
  • 13. Pour viter cependant que les mesures administratives ou lgales ne reposent que sur la confiance investie en ces responsables qui pourraient, bien sr, se mettre d'accord pour signer des documents et dtourner des fonds, nous disposons d'instruments techniques capables de suivre le trac de toutes les oprations bancaires. Bien que responsable de la Direction du Service Informatique, je n'ai pas la possibilit de contourner ce dispositif introduit de manire automatique dans notre systme de scurit bancaire. Comme vous pouvez le constater, la scurisation des donnes bancaires, est bel et bien assure au sein de notre banque. Il est pratiquement impossible d'avoir accs aux donnes bancaires des clients, aux informations confidentielles de la banque. La scurisation des donnes des clients dpend surtout de la bonne disposition de ces derniers collaborer avec la banque, suivre attentivement les conseils qui leur sont prodigus par les agents. 13
  • 14. EXEMPLES DE FRAUDES BANCAIRES Le pharming : contraction des mots anglais farming ( culture fermire qui consiste pour les jeux en ligne rcolter de largent) et phone phreaking (piratage de lignes tlphoniques). Vous tes redirigs automatiquement, durant votre entretien tlphonique, vers un site pirate ressemblant au vrai site. Les pirates peuvent alors rcuprer toutes vos informations. Le phishing : contraction des mots anglais fishing , (pche) et phreaking (piratage de lignes tlphoniques). Un courrier lectronique vous invite, souvent pour des raisons de scurit, vous connecter un site de banque, un compte de paiement en ligne ou encore un site commercial. Le lien conduit en fait vers un site pirate. Le gros des malversations se produit aux distributeurs automatiques. De vrais DAB o les malfrats posent sur la fente du guichet un matriel appel "skimmer" : un lecteur de bande