FAQ FAQ SecureSign

FAQ SecureSign

Introduction

La sécurité des services d’Online Banking est très importante pour le Credit Suisse. Il nous faut sans cesse mettre en place des technologies de protection de dernière génération pour vous assurer le plus haut niveau de sécurité.

C’est la procédure de connexion à l’Online Banking qui change.

Avec SecureSign, la connexion à l’application Mobile Banking sera plus simple et plus rapide. Si vous avez installé l’application Credit Suisse Direct et l’application SecureSign sur le même smartphone ou la même tablette, vous devrez simplement vous connecter en saisissant votre ID utilisateur et votre mot de passe. L’application SecureSign vous demandera ensuite de confirmer votre connexion, mais vous n’aurez pas à saisir de code manuellement. 

Dans l’ancien Online Banking, vous avez la possibilité de demander SecureSign dans la section «Centre clientèle», sous le menu «Mon profil».

Dans le nouvel Online Banking Credit Suisse Direct, vous avez la possibilité de demander SecureSign sous le menu «Plus», puis dans la section «Paramètres».

Veuillez contacter notre support pour vous inscrire par téléphone à la procédure SecureSign.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Dans les jours qui suivent votre inscription, vous recevez par la poste un courrier d’activation. Ce courrier comprend un graphique d’activation personnel pour terminer votre inscription. Veuillez noter que vous ne pourrez plus utiliser la procédure de sécurité par SMS ou SecurID 30 jours après l’inscription à SecureSign.

Oui, le processus sécurisé SecureSign et l’application correspondante sont gratuits.

  • Sûr – sécurité maximale grâce à une technologie de protection moderne
  • Indépendant – utilisable partout et à tout moment, même sans connexion Internet ou téléphonique
  • Multi-appareils – utilisation avec huit appareils différents au maximum par contrat
  • Simple – connexion simple et rapide

Pour utiliser plus d’un appareil pour vous connecter avec votre ID utilisateur, vous pouvez, une fois connecté à l’ancien Online Banking, ajouter d’autres appareils dans la section «SecureSign», sous le menu «Mon profil». Vous trouverez ici les instructions correspondantes.

Dans le nouvel Online Banking Credit Suisse Direct, vous pouvez ajouter d’autres appareils sous le menu «Plus», puis dans la section «Paramètres».

Après l’ajout, vous devez vous connecter de nouveau pour configurer le nouvel appareil. Pour ce faire, vous aurez besoin du courrier d’activation personnel reçu par la poste.

Pour pouvoir installer un autre contrat sur un appareil, vous devez demander SecureSign pour ce contrat.

Pour ajouter le contrat sur votre appareil, veuillez suivre ces étapes:

  • Allez dans les paramètres de l’application SecureSign (roue dentée en haut à droite) et cliquez sur «Activation d’un nouveau compte d’application».
  • Démarrez l’Online Banking et saisissez l’ID utilisateur du contrat et votre mot de passe.
  • Procédez à la configuration de SecureSign pour le nouveau contrat.

Vous pouvez accéder à huit contrats maximum avec une application SecureSign.

Vous trouverez ici un mode d’emploi pour l’installation de SecureSign avec deux appareils mobiles.

Non. SecureSign n’est qu’une amélioration de la procédure de connexion ou un élément de sécurité supplémentaire. Vous pouvez continuer de vous connecter par le biais de votre PC (navigateur), de votre tablette ou de votre téléphone portable.

Le Credit Suisse attache une grande importance à la préservation de l’environnement. SecurID comprend une batterie qui ne doit pas être jetée avec les ordures ménagères. Une fois que vous avez activé SecureSign avec succès, vous pouvez éliminer votre SecurID comme suit:
Déposez votre SecurID dans un centre de recyclage pour appareils électroniques, comme vous le feriez avec d’autres appareils défectueux ou inutilisables comme un téléviseur ou un robot de cuisine.

Conditions

Pour utiliser SecureSign, vous devez disposer d’un smartphone, d’une tablette ou d’un iPad équipé d’un appareil photo et du système d’exploitation correspondant (Android ou iOS).

Nous prenons actuellement en charge les smartphones et tablettes équipés d’Android ou d’iOS avec les systèmes d’exploitation suivants:

Système d’exploitation

Fabricant / appareil
Android à partir de la version 4.4 p. ex. Samsung, LG, Google Nexus
iOS à partir de la version 8 p. ex. Apple iPhone 4S et plus récent

Oui, si vous possédez une tablette sur laquelle vous avez installé l’application SecureSign. SecureSign requiert actuellement l’utilisation d’un smartphone ou d’une tablette Apple (système d’exploitation iOS à partir de la version 8) ou d’un appareil fonctionnant sur Android (système d’exploitation Android à partir de la version 4.4).

Actuellement, SecureSign ne prend pas en charge Windows Phone.

Nous vous déconseillons vivement d’utiliser des appareils dans ce cas, car le débridage et le «rooting» réduisent la sécurité globale de ces appareils. L’utilisateur est seul responsable en cas d’utilisation d’appareils modifiés par débridage, «rooting» ou autres manipulations similaires du système d’exploitation.

Non, l’application SecureSign est disponible dans l’Apple App Store et le Google Play Store, également en dehors de la Suisse.

La connexion Internet n’est requise que pour télécharger l’application SecureSign. Ensuite, la procédure fonctionne sans connexion téléphonique ni Internet. Vous pouvez donc l’utiliser depuis l’étranger ou lorsque la couverture mobile est faible. N’oubliez pas, cependant, que l’Online Banking ou l’application Credit Suisse Direct requière toujours une connexion Internet.

Pour déterminer les ID d’un appareil, allez dans les paramètres de l’application SecureSign (roue dentée en haut à droite). Dans les paramètres, les ID de l’appareil s’affichent sous forme de liste.
Vous trouverez de plus amples informations sur la page relative à la gestion de SecureSign dans l’Online Banking. Vous trouverez celles-ci dans le centre clientèle de l’ancien Online Banking, sous le menu «Mon profil», puis dans la section «SecureSign» ou dans le nouvel Online Banking Credit Suisse Direct sous le menu «Plus», puis dans la section «Paramètres». Afin de pouvoir identifier l’appareil, vous verrez la date d’activation et le type d’appareil utilisés pour se connecter au contrat.

Votre graphique d’activation est valable sans restriction de temps. Vous pouvez donc le réutiliser ultérieurement pour activer d’autres appareils pour la procédure SecureSign.

Remarques: conservez votre courrier précieusement et gardez le secret. Personne, à part vous, ne doit avoir accès à votre graphique d’activation personnel.

En cas de perte, commandez un nouveau courrier d’activation auprès de notre support.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Lissez autant que possible votre courrier (la feuille ne doit pas être froissée) et essayez à nouveau de le scanner depuis l’application SecureSign dans de bonnes conditions de lumière. Si cela ne fonctionne toujours pas, veuillez contacter notre support. Il vous proposera de commander un nouveau courrier d’activation si nécessaire.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Utilisation

Le graphique coloré affiché dans l’Online Banking est valable une minute.

Pour obtenir un nouveau graphique SecureSign dans l’Online Banking, ouvrez la page d’accueil de l’Online Banking et saisissez à nouveau votre ID utilisateur et votre mot de passe.

Les paramètres de sécurité d’iOS et d’Android empêchent une restauration de l’application SecureSign activée précédemment. L’appareil doit être réactivé après la restauration. Vous pouvez ajouter vous-même un nouvel appareil ou un appareil supplémentaire dans l’Online ou le Mobile Banking. Pour ce faire, vous avez besoin d’un appareil déjà équipé. Si vous ne disposez plus d’un tel appareil, veuillez vous adresser au support. Vous pouvez ensuite installer comme d’habitude SecureSign pour le nouvel appareil ou un appareil supplémentaire. À cet effet, vous avez besoin de la lettre d’activation avec votre graphique d’activation personnel.

Si vous réinitialisez votre smartphone ou votre tablette, vous devez réactiver l’application avec votre graphique d’activation personnel.

Par ce terme, on entend la confirmation de certaines transactions par la saisie supplémentaire d’un code. La confirmation de transaction est demandée lors d’un changement de mot de passe, de l’ajout d’un nouvel appareil ou de la saisie de paiements. Si vous donnez un ordre de paiement que notre système qualifie d’inhabituel, il vous sera demandé de scanner un graphique SecureSign. Les détails du paiement s’affichent ensuite dans l’application SecureSign et vous pouvez les vérifier. Si vous souhaitez libérer le paiement, vous devez saisir le code affiché.

Nous ne demandons généralement pas de confirmation pour les paiements que notre système n’a pas qualifiés d’inhabituels.

Si vous avez installé SecureSign sur un autre appareil, connectez-vous avec cet appareil et ajoutez un nouvel appareil. Vous trouverez ici les instructions correspondantes.

Si vous n’avez pas installé de deuxième appareil, il vous suffit de télécharger de nouveau l’application SecureSign dans l’App Store d’Apple ou le Google Play Store, puis de contacter notre support.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Pour pouvoir utiliser l’application SecureSign, les autorisations de photos doivent être activées pour celle-ci. Les droits d’accès peuvent être accordés dans «iPhone / iPad-Réglages» sous «Appareil photo» après la sélection de l’application SecureSign.

Si vous avez perdu votre smartphone ou votre tablette, vous devriez désactiver cet appareil pour la banque en ligne. Si vous avez un autre appareil équipé, vous pouvez le faire dans l’ancien Online Banking sous la section «SecureSign» dans le menu «Mon profil» ou dans la nouvelle application d’Online Banking Credit Suisse Direct sous le menu «Plus», puis dans la section «Paramètres».

Si vous n’avez pas d’autre appareil pour vous connecter, veuillez contacter notre support.

Clientèle privée
0844 800 888 / +41 844 800 888

Du lundi au vendredi: 8h00–22h00
Samedi et dimanche: 9h00–16h00

Clientèle entreprises
0800 881 188 / +41 800 881 188

Du lundi au vendredi: 7h30–17h30

Sécurité

L’application SecureSign est protégée contre d’éventuelles attaques par des méthodes spécialement conçues pour elle. Dans le cas d’un appareil totalement indépendant tel que le SecurID, l’appareil en lui-même est peu vulnérable aux attaques, mais la communication entre le SecurID et les serveurs de l’Online Banking est vulnérable aux attaques de type «man in the middle». Ces attaques consistent à faire croire aux utilisateurs qu’ils se trouvent sur le site officiel d’Online Banking de la banque. Le pirate s’approprie ainsi leur ID utilisateur, leur mot de passe ainsi que leur code SecurID. L’application SecureSign est armée contre les attaques de type «man in the middle», car en cas de transactions inhabituelles, des informations telles que le bénéficiaire s’affichent pour vérification et confirmation (confirmation de transaction).

La procédure sécurisée par SMS est moins sûre, car il existe p. ex. des logiciels malveillants capables de transférer les SMS.

Non, aucune information personnelle du client n’est enregistrée dans l’application SecureSign.

L’application SecureSign doit avoir accès à l’appareil photo, afin d’effectuer les scans. En outre, l’accès au «téléphone» est nécessaire pour pouvoir mettre l’application en pause lorsqu’un appel arrive.

SecureSign et Private Banking Suisse sont deux applications, indépendantes l’une de l’autre, protégées et dotées des procédures les plus modernes, qui répondent aux exigences les plus strictes en matière de sécurité. La communication entre les deux applications s’effectue toujours sous forme cryptée.
La procédure Mobile-Mobile a été plusieurs fois évaluée par des sociétés de sécurité indépendantes et considérée comme sûre.

La possibilité d’enregistrer les données de connexion a été mise en place pour fournir un moyen de connexion pratique. Il est de la seule responsabilité de l’utilisateur de décider s’il souhaite ou non enregistrer les éléments de sécurité / données de connexion.

Anciennes procédures sécurisées (SMS et SecurID)

Non, il n’est pas possible d’utiliser plusieurs procédures sécurisées en parallèle.

Le retour aux procédures sécurisées précédentes n’est pas prévu.