Nos pratiques en matière de sécurité

Nos pratiques en matière de sécurité

Afin de protéger l’intégrité des données transmises lorsque vous effectuez des transactions par AccèsD ou AccèsD Affaires Internet, la Caisse populaire a prévu plusieurs mesures de sécurité.

Procédure de connexion à AccèsD et AccèsD Affaires

Pour vous armer contre les techniques récentes de fraude et continuer d’effectuer vos opérations en toute sécurité, la Caisse populaire s’est doté d’un système reconnu dans l’industrie parmi les plus efficaces.

Pour en savoir plus sur la procédure de connexion à AccèsD et AccèsD Affaires

Carte d’Accès

Avec la Avec la Carte d’Accès Flash, la Caisse populaire continue d’offrir les meilleures solutions de paiement disponibles sur le marché et ajoute un niveau de sécurité supplémentaire afin de prévenir la fraude par clonage de carte.

Pour en savoir plus sur la carte d’Accès

Chiffrement à 256 bits

Dispositif de sécurité qui permet de coder vos données de façon à assurer leur circulation dans Internet en toute sécurité.

Toutes les transactions effectuées dans AccèsD et AccèsD Affaires Internet sont chiffrées pendant leur transfert.

Le chiffrement est un procédé de cryptographie qui permet de rendre un document illisible à toute personne qui tenterait d’y avoir accès sans autorisation.

Le chiffrement réduit presque à néant les possibilités qu’un pirate informatique prenne le contrôle d’une session AccèsD ou d’une session AccèsD Affaires. La confidentialité de vos transactions est également assurée grâce au protocole TLS 1, TLS 1.1 et TLS 1.2, qui garantit que les données échangées ne seront décodées que par les personnes autorisées.

Notre serveur s’assure que votre fureteur accepte le protocole TLS avant de vous laisser ouvrir une session AccèsD ou une session AccèsD Affaires. Pour cette raison, vous ne pourrez accéder aux services AccèsD et AccèsD Affaires Internet qu’avec les versions les plus récentes du navigateur Microsoft Explorer. Si vous n’arrivez pas à entrer dans AccèsD ou dans AccèsD Affaires, il se peut que votre navigateur ait besoin d’être mis à jour.

Expiration automatique de la session

Permet de protéger votre compte contre les accès non autorisés lors de l’utilisation d’AccèsD et d’AccèsD Affaires.

Dans AccèsD Internet et AccèsD Affaires, chaque session est fermée automatiquement après huit minutes d’inactivité. Pour ouvrir une nouvelle session, vous devrez saisir de nouveau votre numéro de carte ou code d’utilisateur et votre mot de passe.

Malgré cela, ne laissez pas une session AccèsD Internet ou AccèsD Affaires ouverte sans surveillance. Prenez également l’habitude de toujours quitter AccèsD ou AccèsD Affaires avant de vous éloigner de votre ordinateur, même si vous prévoyez y revenir dans quelques minutes.

Utilisation de fichiers témoins (cookies)

Pour identifier votre logiciel de navigation et faciliter votre accès aux Services AccèsD Internet et AccèsD Affaires ainsi que votre navigation dans ces sites.

Des fichiers témoins sont utilisés dans www.caissealliance.com.  Ces fichiers permettent d’identifier votre navigateur d’une visite à l’autre et d’une page à l’autre, de façon à faciliter votre accès au site et votre navigation à l’intérieur de ce dernier.  Les fichiers témoins ne peuvent être élus que par le site Web qui le transmet à votre ordinateur.

Lorsque vous accédez à AccèsD ou AccèsD Affaires, un fichier témoin est automatiquement crée dans votre ordinateur.  Notre serveur a accès à ce fichier, dans lequel sont conservés des renseignements permettant de vous identifier et de faciliter votre navigation.

Il existe deux types de témoins:

  1. Le témoin volatil (de la session):  celui-ci n’est pas stocké sur votre disque dur, mais gardé en mémoire pour la durée de votre session.  Il permet de vous identifier et il est supprimé lorsque vous quittez AccèsD ou AccèsD Affaires.
  1. Le témoin persistant:  celui-ci est stocké sur votre ordinateur et sera récupéré à votre prochaine visite.  Notez que les témoins sont des fichiers texte conçus de manière à empêcher l’entreposage des virus ou de toute autre donnée présentant un risque.

Pour être en mesure d’utiliser AccèsD ou AccèsD Affaires, votre navigateur doit accepter les témoins.  Si votre navigateur est configuré pour refuser les témoins, il suffit de suivre la procédure  requise pour en modifier les paramètres.

Certificats numériques

Confirment l’authenticité du site sur lequel vous effectuez vos transactions.

Le certificat numérique d’un site Internet est en quelque sorte sa carte d’identité.

Il est émis par une autorité de certification, telle que Entrust ou Verisign, et renferme notamment le nom, le numéro de série, les dates d’expiration et la signature électronique de cette autorité. De cette façon, l’internaute peut vérifier la validité du certificat et donc confirmer l’authenticité du site sur lequel il effectue ses transactions.

Pour vérifier le certificat numérique du site AccèsD ou du site AccèsD Affaires, cliquez sur le cadenas fermé qui s’affiche au bas de l’écran du navigateur. Vous devriez pouvoir y lire le nom du propriétaire du site (ex. : accesd.desjardins.com) ainsi que la période de validité du certificat.

Pare-feu

Filtre les données entrantes et sortantes de votre ordinateur pour vous prémunir contre les tentatives d’intrusion.

L’accès à www.caissealliance.com est contrôlé par un pare-feu. Il s’agit d’un dispositif de sécurité qui filtre les demandes d’accès à un site Internet afin de neutraliser toute tentative de pénétration illicite dans ce dernier.

Pour en savoir plus sur les logiciels pare-feu.

Utilisation du mot de passe

Permet de vérifier votre identité pour autoriser votre accès au service AccèsD ou AccèsD Affaires et de vous protéger contre le vol d’identité.

Votre code d’accès, commun aux deux services (Internet et téléphone), se compose des 12 derniers chiffres* de votre carte de débit . Il est unique et personnel!

Quant à votre mot de passe AccèsD, il est différent du numéro d’identification personnel (NIP) associé à votre Carte d’accès en provenance de votre caisse populaire, qui, lui, compte 5 caractères et ne sert que pour les transactions au guichet automatique ou par paiement direct.

  • Dès votre première session dans AccèsD, vous choisissez votre mot de passe personnel : il doit contenir de 6 à 12 caractères; les trois premiers doivent être des chiffres et les suivants doivent inclure au moins une lettre.
  • Le mot de passe complet vous permet d’accéder au système AccèsD Internet sur votre ordinateur. Votre code d’accès et les trois premiers chiffres de votre mot de passe vous permettent également d’utiliser AccèsD téléphone.
  • Si vous utilisez uniquement AccèsD téléphone, votre mot de passe doit comporter trois chiffres que vous pouvez modifier en composant le:
    • 1-866-779-COOP (1-866-779-2667)

Comment créer un mot de passe efficace

* Dans certains cas, votre code d’accès pourrait être composé de 12 autres chiffres.