Insécurité bancaire aux USA (2 de 2)

Image: © Mariia Pazhyna - Fotolia.com

Image: © Mariia Pazhyna – Fotolia.com

Les banques américaines nous rappellent sans cesse d’avoir à cœur la sécurité de nos transactions bancaires. Le mot Security se trouve sur chaque page de leur site web. On nous demande de changer régulièrement notre mot de passe, de ne le dévoiler à personne, etc. Toutefois, la plupart de ces banques n’agissent nullement en fonction de ce qu’elles prêchent.

Faible sécurité bancaire en ligne

Récemment, je décide de faire un test concernant l’accès en ligne au compte bancaire de CorpoMax. Tenons pour acquis que le mot de passe usuel est GOgo123. J’entre plutôt le mot de passe gogo123. Et hop! J’ai aussitôt accès au compte bancaire. Autrement dit, le système d’accès de la banque ne fait aucune distinction entre les majuscules et les minuscules.

J’écris donc à la banque et lui rappelle que nous sommes en 2014, non plus en 1980. Aujourd’hui, un mot de passe efficace doit être constitué de minuscules, majuscules, chiffres et caractères spéciaux (!, ?, $, %, etc.). Or, en plus de ne faire aucune distinction entre minuscules et majuscules, cette banque n’autorise pas l’utilisation de caractères spéciaux dans un mot de passe.

La banque me contacte par téléphone et m’indique que sa façon de faire permet le e-banking par téléphone (qui ne permet pas les majuscules et caractères spéciaux). D’ailleurs, plusieurs grandes banques américaines fonctionnent encore de cette façon.

Bizarrement, la FDIC (Federal Deposit Insurance Corporation), qui garantit chaque compte bancaire américain jusqu’à 250,000$US et qui régit scrupuleusement ces mêmes banques, incite les consommateurs à créer un mot de passe solide sur leur téléphone mobile: « ...create a « strong » password (consisting of unusual combinations of upper- and lower-case letters, numbers and symbols)… » 

Pour ma propre sécurité bancaire

Mon expérience depuis plus de 15 ans aux USA m’a enseigné au moins trois choses au niveau bancaire :

1) Faire affaires avec une banque qui comprend le mot « sécurité »

Sans en faire la promotion, je peux vous assurer que Bank of America s’élève au-dessus de la mêlée en termes de sécurité Internet.

Pour cette banque, les mots de passe GOgo123 et gogo123 sont différents l’un de l’autre.

De plus, elle offre à ses clients la possibilité de mettre en place l’extraordinaire « 2-step Verification System » qui ajoute un niveau additionnel de sécurité. Pour accéder à mon compte bancaire via Internet, je dois inscrire un numéro de 6 chiffres reçu sur mon téléphone mobile, en plus de mon nom d’usager et mon mot de passe. J’ai d’ailleurs implanté ce système partout où il est offert, notamment Google (Gmail), PayPal, Apple, Facebook et Twitter.

2) Faire des achats sur Internet au moyen d’une carte de crédit à usage unique

Lorsque j’achète un bien ou service d’un marchand peu connu, je demande à Bank of America de me créer un numéro de carte de crédit unique, qui ne servira que pour une seule transaction et pour un montant déterminé. Ce service en ligne, appelé ShopSafe, est aussi très utile lorsque je m’abonne à un service au renouvellement annuel (ex : abonnement à un magazine). Ainsi, ce numéro de carte ne pourra pas être utilisé un an plus tard, lors d’un renouvellement automatique non désiré.

3) Contrôler l’accès à mon dossier de crédit

L’usurpation d’identité est un grave problème aux USA. Plusieurs crétins ouvrent des comptes bancaires et obtiennent du financement en prétendant être une autre personne, tout simplement au moyen de fausses cartes d’identité. Et souvent, ils connaissent le numéro de sécurité sociale de leurs victimes.

Or, aux USA, le système de crédit à la consommation repose essentiellement sur les informations colligées par trois sociétés de crédit, appelées Credit Bureaus: Equifax, Experian et TransUnion. Ces trois mousquetaires du financement sont quotidiennement nourris par des millions d’informations fournies par les banques, institutions de crédit, entreprises et individus. Ils classent, analysent et répertorient les données reçues, puis les revendent à ceux qui en font la demande.

Par exemple, lorsqu’une banque entend prêter une somme d’argent à un client (réel ou usurpateur d’identité), elle va préalablement obtenir un rapport de crédit, souvent en quelques microsecondes, de l’un des trois bureaux de crédit, ou même des trois.

Donc, si le filou joue bien son rôle, il va pouvoir disposer assez facilement d’une somme d’argent parfois appréciable.

La façon la plus efficace d’empêcher cela est de bloquer l’accès à votre dossier de crédit. C’est ce que j’ai fait il y a de nombreuses années.

Désormais, aucune information financière me concernant ne peut être dévoilée par les 3 bureaux de crédit sans que j’ai levé moi-même la barrière y donnant accès. On appelle cela un Security Freeze (gel de sécurité). Tant et aussi longtemps que je ne lève pas la restriction d’accès à mon historique de crédit, Equifax, Experian et TransUnion continuent d’être alimentées par les données financières mais ne peuvent absolument pas les divulguer.

Par exemple, je désire acheter une voiture neuve et profiter du programme de financement offert par le concessionnaire automobile. Avant de finaliser l’achat, j’accède aux trois bureaux de crédit via Internet et lève la restriction d’accès pour une période déterminée (ex: 3 jours). Cela permet au concessionnaire d’accéder aux informations colligées à mon sujet et de vérifier si je suis un risque acceptable. Dès l’expiration du délai de 3 jours, le Security Freeze se remet en place automatiquement.

Play