¨ Dépannage-Maintenance-Formation-Informatique > Astuce info > , le sommeil «SMS »
Banque « virtuelle » : avantages, inconvénients, règles de sécurité….
Auteur : Frédéric Hourdeau Catégorie : Articles
L’impact de la Banque en ligne.
Selon une enquête récente, un Français sur deux est réticent à l'idée de souscrire à une banque 100% en ligne, en dépit de la perspective d'avoir des frais bancaires moins élevés.
Selon le baromètre Orange/Terrafemina diffusé ce mercredi par l'AFP 91% des internautes français ont déjà consulté leur compte bancaire sur internet, mais ils restent majoritairement frileux à l'idée d'une gestion totalement dématérialisée de leurs opérations et actes bancaires.
Les Français sont également 82% à avoir déjà réalisé sur internet un virement bancaire entre deux de leurs comptes ou livrets d'épargne,66% un virement bancaire de leur compte vers celui d'une autre personne,et 70% à utiliser un service de paiement en ligne sécurisé (de type PayPal, ou assuré par leur banque).
Par contre, des actes ou opérations telles qu'une demande de prêt, ou la souscription d'un produit d'épargne ou d'assurance sont beaucoup moins pratiqués en ligne (respectivement 23% et 27%).
Au total, 48% des sondés se disent cependant "pas intéressés" par une gestion 100% à distance de leurs comptes (via des services en ligne ou par téléphone) en contrepartie de frais bancaires moins élevés, tandis que 44% d'entre eux sont "intéressés".
Les jeunes, les cadres et les possesseurs de smartphone se montrent plus réceptifs à cette idée: 50% des 25-34 ans seraient favorables à une gestion 100% à distance (contre 41% qui y sont opposés). 65% des cadres sont également intéressés (contre 29%), et 50% des possesseurs de smartphones (contre 43%).
La possibilité d'avoir un conseiller bancaire attitré qui serait joignable par email ou par vidéo, même en-dehors des horaires d'ouverture des agences, convainc cependant une majorité des sondés: 53% évoquent une "bonne idée", tandis que 30% estiment en revanche que "rien ne remplace le contact humain direct".
Quelques chiffres :
Aujourd'hui, près de 99 % des Français disposent d'un compte bancaire, alors qu'avant 1967, le taux de bancarisation de la population française avoisinait seulement les 20 %.
Près de 39 000 agences bancaires en France, y compris les points de vente La Banque Postale, selon le rapport 2010 de l'ACP. A périmètre constant, hors points de vente la Banque Postale, le nombre d'agences bancaires a augmenté de 8 % en 10 ans.
56.243 distributeurs automatiques de billets (DAB) et GAB à la fin 2010 (rapport d'activité du GIE CB). Le parc de DAB a ainsi doublé en 10 ans.
La France possède le 4e réseau bancaire parmi les 27 pays membres de l'UE et se place au 7ème rang pour la densité de son réseau d'agences : 600 agences environ pour 1 million d'habitants. (Source : ECB Payment Statistics, octobre 2011) 1,34 million de points d'acceptation "CB" (commerçants, automates, vente à distance...) dont 56 243 distributeurs automatiques de billets (DAB) en 2010. (Source GIE CB, 2011)
Si 89 % des Français fréquentent leur agence bancaire, ils sont de plus en plus nombreux à utiliser le site internet de leur banque :
- 4 clients sur 5 se connectent au site de leur banque en 2011 et un client sur 10 le consulte tous les jours (Ifop, Juin 2011)
- 44 % des internautes réalisent des virements en ligne,
- 11 % souscrivent un produit d'épargne ou de placement,
- 11 % y souscrivent un crédit à la consommation et 10 % y passent des ordres de bourses (Ifop, Juin 2011)
- 17% des clients utilisateurs de services de banque en ligne ont déjà souscrit un produit bancaire sur Internet en 2010. Ils étaient à peine 11 % à l'avoir fait en 2008. (Benchmark Group, février 2010. Enquête auprès de 4 378 clients de banques françaises)
La banque est un des secteurs d'activité qui investit le plus dans les NTIC, après l'industrie : 16 % des dépenses informatiques dans le monde sont effectuées par les banques, avec 396 milliards de dollars d'investissement en 2010 (+ 4,60 % en un an). (Source : Etude Gartner)
Le consommateur profite-t-il des économies réalisées par les banques en ligne ?
Sans agences à financer, les banques en ligne affichent des tarifs assez inférieurs à ceux des réseaux traditionnels. En jouant sur cet avantage Boursorama Banque, ING Direct ou encore Fortuneo captent de nouveaux clients. Dans ces établissements, la plupart des produits et des services courants, comme la carte bancaire, sont gratuits. L'économie est substantielle, puisqu'une carte internationale à débit différé coûte, en moyenne environ 44euros par an, d'après l'observatoire des tarifs bancaires du Comité consultatif du secteur financier (CCSF).
Gratuité du service ?
Pour en bénéficier encore faut-il répondre à certaines conditions : cette carte bancaire gratuite est délivrée sous certaines conditions de ressources. Les banques recherchent en effet des clients aux revenus confortables dans l'intention de leur proposer, à terme, des placements financiers.
Boursorama Banque exige 1 350 euros de revenus nets mensuels ou 5 000 euros d'encours dans la banque pour délivrer une Visa (2 400 euros de revenus ou 10 000 euros d'épargne pour une Visa Premier). Les conditions sont moins strictes chez ING Direct : il suffit de verser 750 euros par mois sur le compte courant pour bénéficier d'une carte Gold Mastercard gratuite. "Huit clients sur dix ont réglé moins de cinq euros de frais bancaires en 2011. L'objectif de la gratuité des services courants est donc atteint", indique la directrice produits et canaux d'ING Direct.
Côté services, certains acteurs tout-Internet comme ING Direct et Fortuneo ne proposent pas, aujourd'hui, l'ensemble de la palette des produits bancaires, notamment le crédit immobilier à l’exception de Boursorama Banque... pas automatique
La stratégie est quelque peu différente chez les banques à distance des assureurs (Allianz Banque, Axa Banque et Groupama Banque). Là aussi, les tarifs sont largement inférieurs à ceux des réseaux bancaires traditionnels, mais la gratuité n'est pas automatique. Ainsi, leurs clients règlent une cotisation pour leur carte bancaire, qui peut ensuite être en partie ou intégralement remboursée selon le montant des dépenses. Chez Axa Banque, par exemple, la carte ne coûte rien dès 12 000 euros de dépenses dans l'année. Un client sur trois y parvient. "La gratuité n'est pas un objectif. Axa Banque n'est pas une banque 100 % en ligne comme il en existe sur le marché, mais une banque directe de proximité grâce à nos 3 500 agents généraux", explique son président, Pierre Janin. Les agents généraux peuvent ainsi ouvrir un compte, et, dans 800 points de vente spécialisés, octroyer un crédit.
Les réseaux traditionnels ont, eux aussi, lancé des agences virtuelles. Intégrées au réseau classique, elles fournissent les mêmes produits et services. Présent sur ce créneau depuis 2000, eLCL compte aujourd'hui 70 000 clients. Ses concurrents, Net Agence de BNP Paribas, l'Agence directe de Société générale, Mon banquier en ligne des Caisses d'épargne ou e-banquepopulaire, sont plus récents. Leurs clients ne bénéficient pas de tarifs particulièrement avantageux. Un modèle à mi-chemin entre le réseau et la banque en ligne.
Quel est l'écart entre les tarifs des banques en ligne et ceux des réseaux traditionnels ?
Sur 60 000 simulations réalisées, un client économiserait en moyenne 217 euros en choisissant une banque en ligne plutôt que son établissement actuel. L'écart peut être supérieur, plus de 300 euros, pour les détenteurs de cartes haut de gamme régulièrement à découvert.
Pourquoi n'y a-t-il pas davantage de clients qui passent à la banque en ligne ? Les Français sont beaucoup plus attachés à leur banque que les autres Européens. S'ils utilisent, pour une large majorité, le service Internet de leur établissement, ils hésitent à le quitter car ils ne savent pas quelle banque choisir. Changer de banque apparaît aussi comme une corvée. Or ce n'est plus le cas, car les banques proposent des services efficaces d'aide à la mobilité.
La sécurité des banques en ligne
Chaque site internet des banques en lignes est très sécurisé afin d’éviter tout risque de piratage
des données personnelles.
Pour cela, elles utilisent un système de cryptage, qui rend illisible toutes les données retranscrite sur un site de banque en ligne afin qu’ avec ce système on puisse naviguer en toute sécurité.
Pour vérifier que ce système a bien été mis en place, ou pour ne pas se retrouver sur un site pirate, il faut vérifier que l’adresse mail commence par « https » et non par « http » lorsque l’on commence à écrire vos données personnelles. Certains sites affichent aussi un cadenas sur le côté droit en bas de la page internet. Ces deux systèmes permettent de vérifier la sécurité du site internet.
L’accès aux comptes
L’accès à un compte personnel est lui aussi sécurisé grâce à une identification par mot de passe et un identifiant unique dédié par personne. Ceux-ci sont envoyés individuellement et séparément des moyens de paiement. Pour la sécurité des comptes à chaque connexion, il faut penser à se déconnecter ainsi les codes d’accès seront demandé à chaque connexion pour éviter toute usurpation de compte.
La plupart des banques en ligne se sont aussi munis d’un clavier virtuel ou sont écrit les chiffres de 1 à 9 dans un ordre variant à chaque connexion, afin que les logiciels pirates ne puissent connaitre les chiffres exacts sur lesquels vous cliquer.
Il faut cependant que chaque utilisateur reste prudent et non négligent avec ces nouveaux outils compte tenu de l’ingéniosité des cyberpirates, notamment avec le développement des techniques de fraude automatisées.
Des techniques de fraude automatisées
Dans un récent rapport, McAfee l'éditeur d'anti-virus et le spécialiste de la sécurité des services bancaires Guardian Analytics ont alerté les entreprises et les banques sur la multiplication des techniques de fraudes automatisées sur les services bancaires en ligne. Le montant estimé des vols serait compris entre 75 millions et 2,5 milliards de dollars.
Les cybercriminels ont tenté de voler au moins 75 millions de dollars auprès de comptes grands publics et professionnels en utilisant des techniques de fraudes automatisées.
Ces dernières sont capables de contourner les systèmes de double authentification: elles sont une évolution des attaques appelées Man in the browser (homme dans le navigateur) et pilotées par des logiciels malveillants ciblant les services bancaires comme Zeus ou SpyEye.
Ces derniers ont longtemps eu la possibilité d'intégrer du contenu infecté dans des formulaires ou des pop-up (1) dans les sites web des banques depuis un ordinateur corrompu. Cette fonctionnalité est traditionnellement utilisée pour recueillir des détails financiers et les identifiants des victimes.
L'étude montre par ailleurs que les cybercriminels combinent de plus en plus des injections basées sur des « malwares » (logiciels malveillants) avec des scripts (1) hébergés sur des serveurs pour se greffer sur des sessions bancaires et initier des transferts frauduleux en temps réel.
(1) Un pop-up (de l'anglais pop-up window ou pop-up tout court), parfois appelée fenêtre intruse est une fenêtre secondaire qui s'affiche, parfois sans avoir été sollicitée par l'utilisateur devant la fenêtre de navigation principale lorsqu'on navigue sur Internet.
Le mot incrustation a jadis été proposé par une commission de terminologie informatique francophone. Ce moyen est communément utilisé pour afficher des messages publicitaires ou un avertissement comme, par exemple, la réponse à un message privé dans un forum.
(2) Programme informatique qui ne nécessite pas de compilation avant d'être exécuté. Pour fonctionner, les scripts doivent être interprétés par un programme ou un serveur dédié au langage dans lequel ils ont été écrits
Un mélange de script et d'injection via un malware
Ces scripts hébergés en externe et sollicités par le malware sont conçus pour fonctionner avec certains sites bancaires en ligne et automatisent entièrement le processus de fraude. Ils peuvent lire les soldes des comptes et transférer des sommes prédéfinies via des intermédiaires, dont la sélection se fait automatiquement par l'interrogation d'une base de données constamment mise à jour sur les intermédiaires. L'étude souligne aussi que ces scripts sont capables de contourner les systèmes de double authentification mis en œuvre par le système bancaire. Les malwares interceptent le processus d'authentification et captent le mot de passe à usage unique généré. Il est ensuite utilisé pour réaliser la fraude en arrière-plan, avec un message sur l'écran à destination de l'utilisateur : « Attendez s'il vous plaît ».
Ce type d'attaques automatisées, que les chercheurs des deux sociétés qui ont publié le rapport appellent « Operation High Roller », a d'abord été observé en Europe (Italie, Allemagne, Pays-Bas). Cependant depuis mars 2012 dernier, elles ont été observées en Amérique Latine et aux Etats-Unis. En extrapolant les données recensées sur les attaques européennes, les chercheurs ont estimé que les cybercriminels avaient tenté de voler entre 75 millions et de 2,5 milliards de dollars. Les attaques visent en général des comptes importants détenus par les entreprises ou des clients fortunés. Le rapport indique que « les victimes aux Etats-Unis étaient des entreprises ayant des comptes avec un solde minimum de plusieurs millions de dollars ».
Si ceci peut rassurer le client lambda !