Sécurité

Des mesures de précaution indispensables pour renforcer votre protection

Code secret

Les transactions bancaires sur Internet sont sécurisées mais, comme dans beaucoup d'autres domaines, il faut suivre quelques mesures de précautions pour renforcer votre protection. Veillez à ne jamais communiquer votre code secret à un tiers, même à un chargé de clientèle Binck.fr. Veillez à ne jamais transmettre votre code secret par courrier, par téléphone ou par e-mail.

Site sécurisé

Afin de garantir une sécurité optimale et protéger les opérations de ses clients faites sur le site de Binck.fr, Binck.fr utilise la technologie standard de cryptage des données Secure Socket Layer (SSL) en 128 bits, compatible avec la plupart des navigateurs, qui correspond au niveau de chiffrement le plus élevé autorisé en France. Les clients sont invités à s'assurer que leur navigateur accepte ce système. 

Le système SSL permet :
• d'identifier le site: vous êtes assurés de dialoguer avec le site de Binck.fr. 
• de chiffrer les données échangées entre votre ordinateur et le site de Binck.fr: ces données sont donc confidentielles. 
• d'assurer l'intégrité des données échangées: elles ne peuvent être altérées au cours de leur transfert.

Pour s'assurer que la communication est bien faite en mode sécurisé SSL, il faut s'assurer que :
• l'adresse de la page sécurisée commence par https:// au lieu de http://
• un cadenas fermé ou une clé apparaît bien dans la barre inférieure (ou supérieure, selon le cas) de votre navigateur.

Pour sortir d'une page sécurisée en toute sécurité, utilisez le lien "Déconnexion". 

Pour retourner sur la page sécurisée, vous devrez vous identifier à nouveau.

E-mails

Binck.fr attire votre attention sur le fait que les e-mails ne sont pas un mode sécurisé de transmission d'information. Lorsque vous envoyez un message à Binck.fr, personne ne peut garantir que le contenu du message n'est pas copié ou détourné par des tiers. Nous vous conseillons de veiller à ne pas transmettre des informations confidentielles comme vos coordonnées bancaires ou votre code par ce moyen.

Divulgation responsable

Les informations sur cette page sont destinées aux chercheurs en sécurité intéressés par le reporting de vulnérabilité informatique auprès de BinckBank. 

Si vous êtes client de BinckBank et que vous avez une question sur la fraude, le phishing ou les malwares, contactez notre service clients à l’adresse clients@binck.fr . 

Chez BinckBank, la sécurité de nos systèmes et la protection de vos informations constituent une priorité absolue. Nos spécialistes travaillent quotidiennement pour optimiser nos systèmes et processus. 
Malgré l’attention que nous portons à la sécurisation de nos systèmes, des failles peuvent toutefois persister. 

Si vous êtes un chercheur en sécurité et que vous découvrez une faille dans nos systèmes, vous pouvez nous aider à améliorer la fiabilité de nos systèmes . 
Faites-nous parvenir un rapport sur cette faille (de préférence en anglais) par e-mail à : responsible-disclosure@binck.fr . La priorité sera donnée aux rapports cryptés. Les rapports peuvent être envoyés anonymement. 

Notre équipe de sécurité informatique étudiera vos conclusions et tentera d’y apporter une réponse dans les meilleurs délais.

Si vous souhaitez crypter votre message, vous pouvez utiliser notre clé PGP.

-----BEGIN PGP PUBLIC KEY BLOCK-----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=w2vf
-----END PGP PUBLIC KEY BLOCK-----

Nous analyserons les rapports légitimes et mettrons tout en œuvre pour résoudre le problème de vulnérabilité informatique. Nous n’entreprendrons pas d’actions judiciaires et nous n’enverrons pas de signalement aux autorités si vous respectez les Directives de Divulgation Responsable suivantes :

  • Fournissez des détails sur la faille, comprenant les étapes que vous avez suivies pour découvrir cette vulnérabilité, ainsi que les informations ou un Proof of Concept permettant de reproduire le problème ;
  • Veillez à ce que, durant toute votre étude de la faille rapportée, vous n’endommagiez pas nos systèmes ;
  • Ne faites pas appel à des techniques de social engineering pour accéder à nos systèmes informatiques ;
  • Veillez à ce que votre analyse ne perturbe à aucun moment les services de BinckBank ou autre ;
  • Ne publiez jamais de données bancaires et/ou clients que vous auriez trouvées au cours de votre analyse ;
  • N’installez pas de backdoor dans nos systèmes, même aux fins de démontrer notre vulnérabilité. Installer une backdoor fragilisera davantage encore la sécurité de nos systèmes ;
  • Ne modifiez ou n’effacez jamais les données que vous auriez trouvées dans nos systèmes. Si la vulnérabilité informatique détectée vous oblige à copier des données du système, ne copiez pas plus que nécessaire pour démontrer cette vulnérabilité. Si un ‘record’ suffit, n’en copiez pas davantage ;
  • Ne modifiez en rien le système ;
  • Ne tentez pas de pénétrer plus avant le système que ne requiert votre analyse. Si votre tentative est couronnée de succès, ne partagez pas cet accès avec autrui ;
  • Ne recourez pas à des techniques de type brute-force (ex. introduction répétée de mots de passe) dans le but de pénétrer le système ;
  • Donnez à BinckBank un temps raisonnable pour résoudre le problème avant de rendre vos informations publiques.

Nous sommes avant tout intéressés par des rapports traitant des catégories de vulnérabilité informatique suivantes :

  • Vulnérabilités de type Remote Code execution ;
  • Vulnérabilités de type Cross Site scripting ;
  • Vulnérabilités de type SQL injection ;
  • Faiblesses de chiffrement ;
  • Vulnérabilités permettant de contourner les mécanismes d’authentification ;
  • Vulnérabilités favorisant un accès non autorisé à des informations

Les vulnérabilités suivantes n’entrent pas en ligne de compte pour notre programme de divulgation responsable :

  • Notre politique relative à la présence ou absence de SPF/DKIM/DMARC-records ;
  • Serveurs ou versions d’applications visibles ou potentiellement obsolètes, sans preuve démontrable qu’il est possible d’en faire un mauvais usage ;
  • Rapports sur des cryptages SSL/TLS non sûrs et autres mauvaises configurations ;
  • Vulnérabilités génériques liées à des logiciels ou protocoles qui ne sont pas sous le contrôle de BinckBank ;
  • Attaques en déni de service distribué (DDOS) ;
  • Spam ou techniques de Social Engineering ;
  • Rapports sur des scans réguliers tels que port scanners ou vulnerability scanners (gratuits).

Nous n’utiliserons vos données personnelles qu’aux fins de rester en contact avec vous et d’entreprendre les actions qui s’imposent dans le cadre de la vulnérabilité informatique que vous nous avez rapportée. Nous ne communiquerons pas vos données personnelles à des tiers sans votre autorisation, sauf si la loi nous y oblige, ou lorsqu’une organisation externe reprend l’analyse que vous nous avez rapportée. Nous veillerons dans ces cas précis à ce que l’autorité pertinente traite confidentiellement vos données personnelles.