La deuxième Directive Européenne sur les Services de Paiement, appelée « DSP2 », a conduit à définir de nouvelles normes de sécurité en Europe concernant :
- l’accès à distance à vos services bancaires (via les applications mobiles, les sites internet,…),
- leur utilisation (modification des plafonds carte, ajout de compte bénéficiaire de virement…),
- les paiements par carte bancaire sur internet.
Ainsi, progressivement depuis le 14 septembre 2019, toutes les banques mettent en place une nouvelle manière pour leurs clients, plus sécurisée, de se connecter à leurs différents services et applications.
Les paiements par carte bancaire sur internet doivent être validés à l’aide d’une solution d’authentification forte conforme aux exigences de la DSP2.
Accès à vos comptes
Ce que la DSP2 va changer pour vous
Avec la DSP2 et les nouvelles normes de sécurité, l’accès classique par les seuls identifiant et mot de passe ne sera plus suffisant pour accéder à distance à vos comptes.
Vous avez activé le service Sécur’Pass(1)
- Après la saisie de votre identifiant et de votre mot de passe de banque à distance, vous devrez valider votre accès avec Sécur’Pass depuis votre application mobile sur votre smartphone. Cette authentification sera renouvelée au moins une fois tous les 90 jours sur le support que vous utilisez habituellement pour accéder à vos comptes (ordinateur, smartphone, tablette). Vous pourrez toujours utiliser la reconnaissance biométrique(2) à la place de votre code Sécur’Pass et de votre mot de passe de banque à distance si votre téléphone le permet.
- Si vous avez activé Sécur’Pass alors la saisie du code Sécur’Pass est proposée en priorité.
Vous nous avez communiqué un numéro de téléphone mobile
- Après la saisie de votre identifiant et mot de passe de banque à distance, vous devrez saisir un code à usage unique qui vous sera envoyé par SMS sur votre numéro de téléphone mobile sécurisé. Cette authentification sera renouvelée tous les 90 jours sur le support que vous utilisez pour accéder à vos comptes (ordinateur, smartphone, tablette). Vous pourrez toujours utiliser la reconnaissance biométrique(2) à la place de votre mot de passe si votre téléphone le permet.
- Ce système nécessite que vous ayez communiqué ou mis à jour votre numéro de téléphone mobile auprès du Crédit Coopératif.
Bien sûr, le Crédit Coopératif vous informera à chaque étape pour vous accompagner dans ce changement.
Vous êtes équipé d’un lecteur CAP
Pour accéder à distance à vos comptes, après la saisie de votre identifiant, vous allez devoir saisir le code à 8 chiffres affiché sur votre lecteur CAP(3). Cette authentification sera renouvelée tous les 90 jours sur le support que vous utilisez pour accéder à votre compte sur internet.
N’oubliez pas ! Les codes d’accès à vos comptes sont confidentiels. Ne les partagez pas et ne les communiquez pas.
Ce que la DSP2 va changer pour vous
La réglementation européenne impose de nouvelles normes de sécurité pour les paiements par carte bancaire sur internet.
Pour continuer à effectuer vos paiements, vous pouvez :
- Utiliser Sécur’Pass, un système d’authentification renforcée simple et conforme aux exigences réglementaires en matière de sécurité. Il vous suffit de choisir un code personnel à 4 chiffres réutilisable que vous saisissez sur votre téléphone mobile pour vous authentifier et confirmer votre paiement par carte bancaire sur internet.
Vous pouvez également choisir d’utiliser la reconnaissance des empreintes digitales ou du visage à la place de votre code personnel à 4 chiffres. - Saisir le code à 8 chiffres affiché sur votre lecteur CAP.
- Réaliser les deux saisies d’informations suivantes : le code reçu par SMS puis votre mot de passe de banque à distance.
Points de vigilance vis à vis de la fraude :
- Ne validez jamais un paiement dont vous n’êtes pas à l’origine.
- La Banque ne vous demandera jamais de valider l’annulation d’une opération de paiement par carte bancaire sur internet.
Validation des opérations au sein de votre espace personnel de banque à distance
Solutions d’authentification proposées
Au sein de votre espace personnel de banque à distance, selon votre situation, trois systèmes d’authentification existent pour utiliser nos services bancaires (modification des plafonds carte, ajout de bénéficiaire…). Ils sont tous gratuits :
- le service Sécur’Pass, la solution la plus simple et rapide : un code personnel réutilisable à 4 chiffres que vous choisissez
- un code à usage unique envoyé par SMS (SMS « One Time Password », soit OTP SMS)
- le lecteur CAP
Ces 3 solutions sont disponibles et activables selon les conditions en vigueur(4).
(1) Pour activer Sécur’Pass depuis votre application mobile, vous devez être abonné au service de banque à distance du Crédit Coopératif, posséder un smartphone avec la version minimale Android 5 ou IOS 12 et avoir déjà communiqué le numéro de ce téléphone à votre banque. N’oubliez pas de vous munir de votre numéro de carte bancaire Crédit Coopératif. Pour sécuriser le choix de votre code associé à Sécur’Pass, il vous sera demandé une dernière fois de renseigner un code à usage unique que vous recevrez sur votre smartphone via un SMS. Pour le système d’authentification par code envoyé par SMS (OTP SMS), il suffit d’avoir fourni votre numéro de téléphone à votre banque. Pour le système d’authentification par lecteur CAP, rapprochez-vous de votre conseiller pour en disposer.
(2) Fonction « reconnaissance biométrique » disponible sur le téléphone mobile : fonction permettant la reconnaissance de l’empreinte digitale (Touch ID pour IOS, Fingerprint pour Android) ou du visage (Face ID pour IOS).
(3) Vous devez être en possession de votre lecteur CAP ainsi que d’une carte bancaire Crédit Coopératif dont vous êtes le titulaire.
(4) Pour activer Sécur’pass depuis votre application bancaire mobile, vous devez posséder un smartphone avec la version minimale Android 5 ou IOS 11 et avoir déjà communiqué le numéro de ce téléphone à votre banque. N’oubliez pas de vous munir de votre numéro de carte bancaire Crédit Coopératif. Pour sécuriser l’activation de Sécur’Pass, il vous sera demandé une dernière fois de renseigner un code à usage unique que vous recevrez sur votre smartphone via un SMS. Pour le système d’authentification par code envoyé par SMS (OTP SMS), il suffit d’avoir fourni votre numéro de téléphone mobile à votre banque. Pour le système d’authentification par lecteur CAP, rapprochez-vous de votre conseiller pour en disposer.
