Recommandations de Sécurité

Recommandations de Sécurité

La sécurité et la confidentialité des données dans MultiLine sont doublement protégées grâce à l’utilisation d’un certificat LuxTrust (SmartCard, signing stick, scan ou mobile) en combinaison avec un code PIN personnalisé. Tout échange de données avec la banque s’effectue via une connexion sécurisée par des algorithmes d’encryption sophistiqués.

Afin de vous protéger au maximum, nous vous invitons à rester très vigilants et à respecter les recommandations de sécurité et les bonnes pratiques lors de l’usage d’applications d’e-commerce et bancaires.

En tant qu’utilisateur de MultiLine, vous devez suivre les conseils de sécurité spécifiques suivants, surtout si vous êtes seul à valider les opérations (pas de contresignature).

  • Retirez votre smartcard ou signing stick LuxTrust de votre lecteur ou du port USB lorsque vous ne l’utilisez pas pour vous authentifier ou pour signer une transaction. Mettez votre dispositif à l’abri lorsque vous ne l’utilisez pas.
  • Quittez toujours MultiLine en appuyant sur le bouton Logout et fermez ensuite toutes les fenêtres de votre navigateur.
  • Vérifiez si vos droits de disposition MultiLine sont toujours adéquats et ne vous exposez pas inutilement à des pouvoirs de signature et des limites d’utilisation trop élevées.
  • Evitez d’être seul à valider une transaction. Une séparation des droits d’encodage et de signature est vivement recommandée.
  • Vérifiez toujours le montant et le compte bénéficiaire qui sont affichés sur les écrans de validation. Vérifiez également l’affichage de votre image secrète LuxTrust, ainsi que les informations sur les données à signer reprise dans l’image LuxTrust.
  • Ne réagissez jamais à un e-mail vous demandant de saisir vos données personnelles ou qui contient un lien menant vers une page internet vous demandant ces données.

Le helpdesk MultiLine ne contacte jamais ses utilisateurs ni via e-mail Internet non sécurisé ni via téléphone, pour leur demander des données confidentielles (PIN, PUK, …). D’éventuels contacts demandant de telles données sont à ignorer. Le helpdesk MultilLine invite ses utilisateurs à lui communiquer de tels e-mail à l’adresse helpdesk@multiline.lu ou au n° de téléphone +352 26 588 588.

  • Soyez attentif(ve) aux fichiers attachés à un e-mail ; ils peuvent contenir un malware ou un virus. Ne les ouvrez pas en cas de doute.
  • Soyez très vigilant(e) lorsque vous recevez un message ’pop-up’ inhabituel dans votre application bancaire (par exemple un écran de maintenance technique).

Les recommandations ci-dessus s’ajoutent aux précautions d’usage :

  • Maintenez toujours votre antivirus, navigateur, système d’exploitation et firewall à jour.
  • Nous vous conseillons d’installer IBM Trusteer disponible ici (choisir MultiLine), qui permet d’améliorer la sécurité de votre poste.
  • Les lettres ‘https’ au début de l’adresse Internet et un cadenas fermé indiquent qu’il s’agit d’un website sécurisé. Un double-clic sur le cadenas fermé permet de vérifier la validité du certificat propre au website (il doit contenir le détenteur, l’émetteur et la date d’expiration).
  • Dans le cas des smartcard et signing stick, l’utilisation de la version la plus récente des composants de sécurité (Middleware) LuxTrust est obligatoire. Le Middleware MultiLine est recommandé. Les utilisateurs sont informés qu’une nouvelle version des composants de sécurité MultiLine est disponible sur la page de login. Ces Middlewares sont disponibles sur le site www.multiline.lu.
  • Ne partagez jamais vos outils et codes d’accès avec une autre personne et conservez-les dans un endroit sûr.
  • Changez régulièrement votre code pin et ne le communiquez jamais à des collègues.
  • Vérifiez régulièrement les transactions encodées sur votre ordinateur ainsi que vos extraits de compte pour détecter au plus vite d’éventuelles fraudes.
  • En cas de vol ou de perte de votre produit LuxTrust, demandez immédiatement le blocage de celui-ci et de vos accès MultiLine.

En cas de perte, vous pouvez suspendre ou révoquer le certificat lié au produit perdu. La suspension se fait via http://suspend.luxtrust.lu. Il suffit de saisir le numéro de série (sans espaces), ainsi que le “Challenge” de votre certificat tels qu’ils sont indiqués sur la lettre LuxTrust Codes ou sur le SMS reçu lors de votre commande.

La suspension est valable pour une période de 30 jours. Si le certificat n’est pas réactivé dans ce délai il sera automatiquement révoqué et irréversiblement inutilisable.

La révocation se fait via http://revoke.luxtrust.lu: il suffit de saisir le code PIN (Smartcard) et d’entrer le “Challenge” indiqué dans la case à gratter de la lettre LuxTrust Codes.

Attention : la révocation est une opération irréversible.

Si vous constatez une anomalie ou si vous avez le moindre doute, contactez immédiatement le Helpdesk MultiLine via e-mail helpdesk@multiline.lu ou par téléphone au +352 26 588 588.

Hameçonnage

  • Qu’est-ce que l’hameçonnage ?

Pour les cybercriminels,  les faux e-mails, les sites web factices ou les appels téléphoniques sont autant de moyens pour tenter d’usurper vos données personnelles et initier des transactions frauduleuses. Cette pratique porte le nom d’hameçonnage (phishing) et évoque évidemment la pêche (fishing) : dans ce cas-ci, la “pêche aux données personnelles”.

  • Comment se prémunir ?

Ne répondez jamais à une requête par e-mail ou par téléphone vous deman

dant votre code pin, d’installer un logiciel ou de faire des tests. Le HelpDesk MultiLine ou votre banque ne feront pas ce genre de demande.
Vérifiez que l’adresse dans votre navigateur commence bien par https://. Les adresses sécurisées se reconnaissent au ‘s’ de https.

  • En cas de doute

N’hesitez pas à contacter le Helpdesk MultiLine ou votre banque.

Plus d’informations

Les websites www.cases.lu et www.circl.lu, entretenus par le Gouvernement luxembourgeois, contiennent de nombreuses informations et recommandations pour une utilisation responsable d’Internet.

Cyberworld Awareness Security Enhancement Structure :

www.cases.lu

Computer Incident Response Center Luxembourg :

www.circl.lu/