FAQ FAQ SecureSign

FAQ SecureSign

Introduction

SecureSign est une procédure sécurisée qui affiche, lors de la connexion et de certaines activités impliquant un haut degré de sécurité, un graphique que vous seul pouvez déchiffrer et confirmer en utilisant l’application SecureSign.

La sécurité des services d’Online Banking est très importante pour le Credit Suisse. Il nous faut sans cesse mettre en place des technologies de protection de dernière génération pour vous assurer le plus haut niveau de sécurité.

SecureSign peut être utilisé pour la connexion à l’Online Banking ainsi qu’à la plupart des autres canaux du Credit Suisse nécessitant une connexion.

C’est la procédure de connexion à l’Online Banking qui change.

Si vous utilisez l’application Mobile Banking, alors vous profiterez d’une communication entre les applications sécurisée et vous n’aurez plus à reporter manuellement un code SecureSign.

Avec SecureSign, la connexion à l’application Mobile Banking sera plus simple et plus rapide. Si vous avez installé l’application Credit Suisse Direct et l’application SecureSign sur le même smartphone ou la même tablette, vous devrez simplement vous connecter en saisissant votre ID utilisateur et votre mot de passe. L’application SecureSign vous demandera ensuite de confirmer votre connexion, mais vous n’aurez pas à saisir de code manuellement. 

Dans l’ancien Online Banking, vous avez la possibilité de demander SecureSign dans la section «Centre clientèle», sous le menu «Mon profil».

Dans le nouvel Online Banking Credit Suisse Direct, vous trouverez sous «Plus» dans les «Paramètres», l’option pour demander SecureSign. Pour les autres canaux, vous pouvez demander SecureSign en allant dans les paramètres.

Veuillez contacter notre support pour vous inscrire par téléphone à la procédure SecureSign.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Dans les jours qui suivent votre inscription, vous recevez par la poste un courrier d’activation. Ce courrier comprend un graphique d’activation personnel pour terminer votre inscription. Conservez-le en lieu sûr afin de pouvoir enregistrer d’autres appareils ultérieurement.
Veuillez noter que vous ne pourrez plus utiliser la procédure de sécurité par SMS ou SecurID à l’issue des 30 jours suivant l’enregistrement.

Oui, le processus sécurisé SecureSign et l’application correspondante sont gratuits.

  • Sûr – sécurité maximale grâce à une technologie de protection moderne
  • Indépendant – utilisable partout et à tout moment, même sans connexion Internet ou téléphonique
  • Multi-appareils – utilisation avec huit appareils différents au maximum par contrat
  • Simple – connexion simple et rapide

Pour utiliser plus d’un appareil pour vous connecter avec votre ID utilisateur, vous pouvez, une fois connecté à l’ancien Online Banking, ajouter d’autres appareils dans la section «SecureSign», sous le menu «Mon profil». Vous trouverez ici les instructions correspondantes.

Dans le nouvel Online Banking Credit Suisse Direct, vous pouvez ajouter d’autres appareils sous «Plus» dans les «Paramètres» à la rubrique «SecureSign».

Vous devez ensuite vous reconnecter pour installer l’appareil ajouté. Pour ce faire, vous aurez besoin du graphique d’activation personnel reçu par la poste.

Pour pouvoir installer un autre contrat sur un appareil, vous devez demander SecureSign pour ce contrat. Dès que vous aurez reçu le courrier d’activation pour le nouveau contrat, vous pourrez procéder à l’activation.

Avec une application SecureSign, vous pouvez accéder à huit contrats maximum.

Vous trouverez ici un mode d’emploi pour l’installation de SecureSign avec deux appareils mobiles.

Non. SecureSign n’est qu’une amélioration de la procédure de connexion ou un élément de sécurité supplémentaire. Vous pouvez continuer de vous connecter par le biais de votre PC (navigateur), de votre tablette ou de votre téléphone portable.

Le Credit Suisse attache une grande importance à la préservation de l’environnement. SecurID comprend une batterie qui ne doit pas être jetée avec les ordures ménagères. Une fois que vous avez activé SecureSign avec succès, vous pouvez éliminer votre SecurID comme suit:
Déposez votre SecurID dans un centre de recyclage pour appareils électroniques, comme vous le feriez avec d’autres appareils défectueux ou inutilisables comme un téléviseur ou un robot de cuisine.

Vous pouvez également rapporter votre SecurID dans une succursale du Credit Suisse.

Conditions

Pour utiliser SecureSign, vous devez disposer d’un smartphone, d’une tablette ou d’un iPad équipé d’un appareil photo et du système d’exploitation correspondant (Android ou iOS).

Nous prenons actuellement en charge les smartphones et tablettes équipés d’Android ou d’iOS avec les systèmes d’exploitation suivants:

Système d’exploitation

Fabricant / appareil
Android à partir de la version 4.4 p. ex. Samsung, LG, Google Nexus
iOS à partir de la version 8 p. ex. Apple iPhone 4S et plus récent

Oui, si vous possédez une tablette sur laquelle vous avez installé l’application SecureSign. SecureSign requiert actuellement l’utilisation d’un smartphone ou d’une tablette Apple (système d’exploitation iOS à partir de la version 8) ou d’un appareil fonctionnant sur Android (système d’exploitation Android à partir de la version 4.4).

Si vous ne disposez d’aucun de ces appareils, veuillez vous adresser à notre support.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Actuellement, SecureSign ne prend pas en charge Windows Phone.

Nous vous déconseillons vivement d’utiliser des appareils dans ce cas, car le débridage et le «rooting» réduisent la sécurité globale de ces appareils. L’utilisateur est seul responsable en cas d’utilisation d’appareils modifiés par débridage, «rooting» ou autres manipulations similaires du système d’exploitation.

Non, l’application SecureSign est disponible dans l’Apple App Store et le Google Play Store, également en dehors de la Suisse.

La connexion Internet n’est requise que pour télécharger l’application SecureSign. Ensuite, la procédure fonctionne sans connexion téléphonique ni Internet. Vous pouvez donc l’utiliser depuis l’étranger ou lorsque la couverture mobile est faible. N’oubliez pas, cependant, que l’Online Banking ou l’application Credit Suisse Direct requière toujours une connexion Internet.

Pour déterminer les ID d’un appareil, allez dans les paramètres de l’application SecureSign (roue dentée en haut à droite). Les ID y sont affichés sous forme de liste.

Vous trouverez de plus amples informations dans l’Online Banking sur la page relative à la gestion de SecureSign. Celles-ci sont accessibles depuis le centre clientèle de l’ancien Online Banking, sous «Mon profil», puis «SecureSign» ou dans le nouvel Online Banking Credit Suisse Direct, sous «Plus» dans les «Paramètres» à la rubrique «SecureSign». La date d’activation et le type d’appareil sont utilisés pour l’identification.

Votre graphique d’activation est valable sans restriction de temps. Vous pouvez donc le réutiliser ultérieurement pour activer d’autres appareils pour la procédure SecureSign.

Remarques: conservez votre courrier précieusement et gardez le secret. Personne, à part vous, ne doit avoir accès à votre graphique d’activation personnel.

Si vous avez enregistré votre numéro de téléphone portable en tant qu’élément de sécurité, un lien «Vous n’avez aucun appareil SecureSign actif» apparaît sur la page de connexion avec le graphique SecureSign. Suivez ce processus pour commander un nouveau courrier d’activation.

Lissez autant que possible votre courrier et essayez à nouveau de le scanner depuis l’application SecureSign dans de bonnes conditions de lumière.

Si vous ne parvenez pas à scanner le graphique, vous pouvez, si vous avez enregistré votre numéro de téléphone portable en tant qu’élément de sécurité, également commander en ligne un nouveau courrier d’activation. Le lien «Vous n’avez aucun appareil SecureSign actif» apparaît sur la page de connexion avec le graphique SecureSign. Veuillez suivre ce processus.

Si ces solutions ne fonctionnent pas, veuillez contacter notre support. Il vous proposera de commander un nouveau courrier d’activation si nécessaire.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Utilisation

Le graphique coloré affiché dans l’Online Banking est valable une minute.

Pour obtenir un nouveau graphique SecureSign dans l’Online Banking, ouvrez la page d’accueil de l’Online Banking et saisissez à nouveau votre ID utilisateur et votre mot de passe.

En saisissant votre numéro de téléphone portable, vous vous assurez de pouvoir installer un nouvel appareil SecureSign si l’appareil SecureSign activé n’est plus disponible.

Avec cette procédure, vous pouvez également commander un nouveau courrier d’activation.

Les paramètres de sécurité d’iOS et d’Android empêchent une restauration de l’application SecureSign activée précédemment. L’appareil doit être réactivé après la restauration. Vous pouvez ajouter vous-même un nouvel appareil ou un appareil supplémentaire dans l’Online ou le Mobile Banking. Pour ce faire, vous avez besoin d’un appareil déjà équipé.

Si vous n’avez plus à disposition d’appareil sur lequel SecureSign est activé, connectez-vous à l’Online Banking avec votre ID utilisateur et votre mot de passe. Sur la page avec le graphique SecureSign, suivez le lien «Vous n’avez aucun appareil SecureSign actif».

Si vous n’avez pas indiqué de numéro de portable en tant qu’élément de sécurité, vous n’aurez pas accès à ce lien. Dans ce cas, veuillez contacter notre support.
Vous pouvez ensuite installer comme d’habitude SecureSign pour le nouvel appareil ou un appareil supplémentaire. À cet effet, vous avez besoin de la lettre d’activation avec votre graphique d’activation personnel.

Si vous réinitialisez votre smartphone ou votre tablette, vous devez réactiver l’application avec votre graphique d’activation personnel.

Par ce terme, on entend la confirmation de certaines transactions par la saisie supplémentaire d’un code. La confirmation de transaction est demandée lors d’un changement de mot de passe, de l’ajout d’un nouvel appareil ou de la saisie de paiements. Si vous donnez un ordre de paiement que notre système qualifie d’inhabituel, il vous sera demandé de scanner un graphique SecureSign. Les détails du paiement s’affichent ensuite dans l’application SecureSign et vous pouvez les vérifier. Si vous souhaitez libérer le paiement, vous devez saisir le code affiché.

Nous ne demandons généralement pas de confirmation pour les paiements que notre système n’a pas qualifiés d’inhabituels.

Si vous avez installé SecureSign sur un autre appareil, connectez-vous avec cet appareil et ajoutez un nouvel appareil. Vous trouverez ici les instructions correspondantes.

Si vous n’avez pas installé de deuxième appareil, il vous suffit de retélécharger l’application SecureSign dans l’App Store d’Apple ou le Google Play Store, puis de suivre le lien «Vous n’avez aucun appareil SecureSign actif» sur la page de connexion avec le graphique SecureSign.

Si vous n’avez pas indiqué de numéro de portable en tant qu’élément de sécurité, vous n’aurez pas accès à ce lien. Dans ce cas, veuillez contacter notre support.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Si vous n’avez plus à disposition d’appareil sur lequel SecureSign est activé, connectez-vous à l’Online Banking avec votre ID utilisateur et votre mot de passe. Sur la page avec le graphique SecureSign, suivez le lien «Vous n’avez aucun appareil SecureSign actif».

Si vous n’avez pas indiqué de numéro de portable en tant qu’élément de sécurité, vous n’aurez pas accès à ce lien. Dans ce cas, veuillez contacter notre support.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Pour pouvoir utiliser l’application SecureSign, les autorisations de photos doivent être activées pour celle-ci. Les droits d’accès peuvent être accordés dans «iPhone / iPad-Réglages» sous «Appareil photo» après la sélection de l’application SecureSign.

Si vous avez perdu votre smartphone ou votre tablette, vous devez désactiver cet appareil pour la banque en ligne. Si vous avez un autre appareil équipé, vous pouvez le faire dans l’ancien Online Banking sous «SecureSign» dans votre profil ou dans la nouvelle application d’Online Banking Credit Suisse Direct dans les «Paramètres» sous «Plus».

Si vous n’avez plus à disposition d’appareil sur lequel SecureSign est activé, connectez-vous à l’Online Banking avec votre ID utilisateur et votre mot de passe. Sur la page avec le graphique SecureSign, suivez le lien «Vous n’avez aucun appareil SecureSign actif».

Si vous n’avez pas indiqué de numéro de portable en tant qu’élément de sécurité, vous n’aurez pas accès à ce lien. Dans ce cas, veuillez contacter notre support.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Sécurité

L’application SecureSign est protégée contre d’éventuelles attaques par des méthodes spécialement conçues pour elle. Dans le cas d’un appareil totalement indépendant tel que le SecurID, l’appareil en lui-même est peu vulnérable aux attaques, mais la communication entre le SecurID et les serveurs de l’Online Banking est vulnérable aux attaques de type «man in the middle». Ces attaques consistent à faire croire aux utilisateurs qu’ils se trouvent sur le site officiel d’Online Banking de la banque. Le pirate s’approprie ainsi leur ID utilisateur, leur mot de passe ainsi que leur code SecurID. L’application SecureSign est armée contre les attaques de type «man in the middle», car en cas de transactions inhabituelles, des informations telles que le bénéficiaire s’affichent pour vérification et confirmation (confirmation de transaction).

La procédure sécurisée par SMS est moins sûre, car il existe p. ex. des logiciels malveillants capables de transférer les SMS.

Non, aucune information personnelle du client n’est enregistrée dans l’application SecureSign.

L’application SecureSign doit avoir accès à l’appareil photo, afin d’effectuer les scans. En outre, l’accès au «téléphone» est nécessaire pour pouvoir mettre l’application en pause lorsqu’un appel arrive.

SecureSign et Private Banking Suisse sont deux applications, indépendantes l’une de l’autre, protégées et dotées des procédures les plus modernes, qui répondent aux exigences les plus strictes en matière de sécurité. La communication entre les deux applications s’effectue toujours sous forme cryptée.
La procédure Mobile-Mobile a été plusieurs fois évaluée par des sociétés de sécurité indépendantes et considérée comme sûre.

La possibilité d’enregistrer les données de connexion a été mise en place pour fournir un moyen de connexion pratique. Il est de la seule responsabilité de l’utilisateur de décider s’il souhaite ou non enregistrer les éléments de sécurité / données de connexion.

Anciennes procédures sécurisées (SMS et SecurID)

Non, il n’est pas possible d’utiliser plusieurs procédures sécurisées en parallèle.

Le retour aux procédures sécurisées précédentes n’est pas prévu.