|
|
Banques - Envoi de courriels - Faux courriels - Opérations bancaires en ligne - Systèmes fermés
bancatique
fraude
criminalité informatique
établissement de crédit
protection des données
protection du consommateur
piratage informatique
courrier électronique
| 26/2/2013 | Envoi question |
| 2/4/2013 | Réponse |
Le nombre de cas de fraude lors d'opérations bancaires en ligne est en augmentation. Ce sont les banques qui sont responsables de la sécurisation, tandis que le consommateur doit se doter d'une protection maximale. Je fais référence à la réponse du secrétaire d'État Crombez à ma demande d'explications sur l’augmentation des fraudes perpétrées lors des opérations bancaires en ligne (n° 5-2514).
L'une des techniques employées par les pirates pour s'emparer par la ruse des données bancaires de certaines personnes est l'envoi d'un faux courriel qui, dans sa forme, présente beaucoup de similitudes avec un vrai courriel d'une banque.
Le secrétaire d'État a répondu : « Tout le monde devrait aussi savoir que les instructions reçues de la banque par mail ne doivent jamais être suivies. Effacer immédiatement un mail d’une banque doit devenir un principe. C’est peut-être ennuyeux pour les banques, mais, sans ce type de mesures, c’est l’ensemble des opérations bancaires en ligne qui sera remis en cause. »
Je me demande si nous n'en demandons de la sorte pas trop au consommateur. Il serait plus simple que les banques ne prennent contact avec leurs clients que d'une manière sûre et l'envoi de courriels qui se noient dans la masse des courriels que reçoit la boîte du client, ne peut être considéré comme tel. Pour les contacts avec leurs clients qui réalisent des opérations en ligne, les banques peuvent parfaitement utiliser le système fermé développé pour ces opérations, le client pouvant consulter les messages de sa banque dans une boîte mails spécialement conçue pour les opérations bancaires et servant uniquement pour les communications entre la banque et le client. Le client sera ainsi assuré que le message présent dans cette boîte provient réellement de sa banque.
La loi du 10 décembre 2009 relative aux services de paiement régit la communication qui doit accompagner les services de paiement. Or les clients reçoivent aussi des banques beaucoup d'informations qui ne sont pas directement liées à une transaction. On peut se demander si toutes les communications émanant des banques tombent dans le champ d'application de la loi.
1) Le ministre sait-il combien de banques utilisent déjà un système fermé pour les opérations en ligne ?
2) Combien de banques envoient-elles des courriels ordinaires à leurs clients ?
3) Est-il nécessaire de modifier la loi du 10 décembre 2009 relative aux services de paiement ?
4) Est-il utile que les banques mettent en place une campagne d'information à l'intention de leurs clients de manière à mieux les informer et à réduire les risques de fraude ?
1. Febelfin m’a informé ne pas être au courant de banques qui travaillent exclusivement à l’aide d’un système fermé d’internet banking.
2. Febelfin m’a informé ne pas être au courant du nombre de banques qui envoient habituellement des e-mails à leurs clients.
3. En ce moment, je ne juge pas nécessaire de modifier la loi du 10 décembre 2009 relative aux services de payement. S’il s’avérait qu’une modification s’impose tout de même, je n’hésiterai évidemment pas à prendre les mesures nécessaires.
4. Je puis porter à la connaissance de l’honorable membre que de nombreuses mesures ont déjà été prises visant à limiter la fraude à l’internet banking. Cela se fait en collaboration avec tous les services concernés (le Service public fédéral (SPF) Économie, la Computer Crime Unit fédérale) ainsi qu’avec le secteur (Febelfin). Dans le cadre de ces actions, des campagnes de sensibilisation sont également organisées, qui donnent déjà des premières indications encourageantes comme quoi le nombre de personnes se laissant tromper par une attaque diminue proportionnellement.
Néanmoins, tous efforts supplémentaires consentis par les banques individuelles en vue de mettre un frein à la fraude doivent bien sûr être encouragés.