Sécurité

Données sécurisées

Données sécurisées

  • Vos données sont stockées sur des disques chiffrés.
  • Aucune donnée personnelle ou bancaire n’est conservée sur votre téléphone.
Aucune transaction possible

Aucune transaction possible

NESTOR est un outil de consultation et d’analyse : aucune opération bancaire ne peut être réalisée, même par vous.

NESTOR est confidentiel

NESTOR est confidentiel

  • L’accès à votre interface NESTOR est protégé par un code.
  • Vous êtes la seule personne à avoir accès à vos identifiants NESTOR.

Vos questions sur le système sécurisé

+ - Comment sont traitées mes données personnelles ?

Pour fonctionner NESTOR a besoin de certaines données comme votre adresse de courrier électronique ou des données qui permettent de se connecter à vos comptes bancaires.

Vous pouvez définir vos préférences d'emails et notifications dans "Vos paramétrages/réglages".

Si vous aimez NESTOR vous pouvez également partager votre découverte avec vos amis. Cela n'est possible que si NESTOR peut ouvrir votre carnet d'adresse pour sélectionner ceux de vos contacts avec lesquels vous partagerez Nestor.

Enfin NESTOR utilise certaines données techniques pour assurer votre sécurité et améliorer notre service.

+ - Où sont stockées mes données ?

La société Amazon Web Services a été choisie comme partenaire pour l’hébergement des serveurs. En effet, Amazon, pour son service de e-commerce, a développé un savoir faire très important dans les domaines de l’hébergement et de la sécurité. Elle propose depuis plusieurs années un service d’hébergement conforme aux exigences de sécurité du domaine bancaire.

Les centres d’hébergement de Amazon Web Services sont surveillés 7 jours sur 7 et 24 heures sur 24. Les serveurs sont hébergés dans leur centre européen, situé en Irlande membre de l’Union Européenne.

+ - L’accès à mes données est-il protégé ?

Les données des utilisateurs sont stockées sur des disques chiffrés. Les serveurs sont protégés par des firewalls, des antivirus et des dispositifs de détection d’intrusion.

+ - Pourquoi dois-je saisir les identifiants de connexion à mon site bancaire pour ajouter ma banque dans mon interface NESTOR ?

NESTOR utilise un logiciel permettant d’accéder à l’interface client bancaire de l’utilisateur grâce aux identifiants que ce dernier a renseignés dans NESTOR. Ainsi, l’état des comptes et l’ensemble des opérations remontent automatiquement sur l’interface NESTOR de l’utilisateur. Les identifiants de connexion aux sites bancaires sont nécessaires afin d’établir une connexion automatique sécurisée avec votre banque.

+ - Qui a accès à mes identifiants ?

Personne. Une architecture complexe employée avec plusieurs niveaux de chiffrement et inspirée du domaine bancaire, couplée aux procédures opérationnelles techniques de notre partenaire, assurent que personne ne peut accéder à vos identifiants.

NESTOR ne vous demandera jamais votre identifiant ou mot de passe, ou toute autre information de manière non-sécurisée.

+ - Comment l’accès à mon interface NESTOR est-il protégé ?

L’accès à votre interface NESTOR se fait avec un identifiant (votre adresse email) et un mot de passe.

L’adresse email est vérifiée par l’utilisateur qui doit cliquer sur un lien reçu dans son email lors de la création de son compte.

Votre mot de passe NESTOR n’est jamais communiqué par email. Si vous l’avez oublié, vous pourrez en créer un nouveau :

  1. Vous faites la demande depuis l’application ou le site NESTOR.
  2. Un lien vous sera envoyé par mail sur votre adresse de connexion NESTOR.
  3. En cliquant sur le lien, vous pourrez choisir un nouveau mot de passe, après avoir répondu à la question secrète si vous l’avez définie.

+ - Les transactions sont-elles possibles ?

Non. NESTOR est un outil de consultation et d’analyse en lecture seule : aucune opération bancaire ne peut être réalisée, même par vous.

Vos informations de connexion ne sont jamais affichées sur l’interface NESTOR. Ne sont également jamais affichées les informations permettant d’effectuer des achats par carte de paiement (CB, Visa, Mastercard…) : numéros de cartes, date de validité, code de sécurité CVV.

De plus, les seuls identifiants bancaires ne permettent pas d’effectuer des transactions. En effet, la Banque de France a exigé des banques qu’elles mettent en place des mécanismes d’authentification “forte” pour les opérations dites “sensibles” effectuées sur leurs sites web. Ces opérations requièrent une autorisation, souvent effectuées via un code qui vous est envoyé par SMS.

+ - Que se passe-t-il si quelqu’un me vole mon téléphone ?

Aucune donnée bancaire n’est stockée sur votre téléphone. De plus, chaque accès à l’interface NESTOR nécessite la saisie d’un “code NESTOR” à 4 chiffres. Personne ne pourra donc accéder à vos opérations bancaires ou aux soldes de vos comptes.

+ - Avez-vous des accords avec les banques ?

La majorité des banques ne propose pas aujourd’hui de protocole standard (API) pour récupérer les informations de vos comptes.

NESTOR utilise un logiciel permettant d’accéder à l’interface client bancaire de l’utilisateur grâce aux identifiants que ce dernier a renseignés dans NESTOR. Ainsi, l’état des comptes et l’ensemble des opérations remontent automatiquement sur l’interface NESTOR de l’utilisateur.

Ce procédé ne nécessite donc pas d’accord entre NESTOR et vos établissement financiers.

NESTOR rassemble ainsi, de manière sécurisée, sur une même interface dépenses, épargne et placements issus de vos différents établissements financiers.

+ - Votre sécurité est-elle testée ?

Oui, quotidiennement par Mc Afee Secure, leader reconnu pour ses solutions de sécurité informatique.

+ - Les informations des utilisateurs sont-elles vendues ?

Non. Conscient de la confiance accordée en créant votre interface, NESTOR s’engage à ne pas communiquer vos données personnelles.

Bonnes pratiques de sécurité

+ - Comment protéger votre interface NESTOR ?

Ne partagez votre mot de passe NESTOR avec personne.

Assurez-vous d’avoir un logiciel anti-virus et un pare-feu (firewall) sur chaque ordinateur que vous utilisez pour accéder à NESTOR.

Si vous autorisez le stockage de votre mot de passe NESTOR par le navigateur, assurez-vous que votre ordinateur est protégé par un logiciel anti-virus et un pare-feu (firewall).

N’installez pas de programme provenant de personnes ou de sociétés inconnues.

Attention, un mobile jailbreaké constitue un risque dans la sécurité de vos données mise en place par NESTOR.

Apprenez à surfer en toute sécurité sur Internet.

+ - Comment accroître la sécurité de vos comptes en ligne ?

Protégez votre ordinateur

Assurez-vous d’avoir appliqué les dernières mises-à-jour de sécurité pour votre ordinateur et votre navigateur.

Installez un logiciel anti-virus et anti-spyware. Assurez-vous de le tenir à jour régulièrement. Utilisez un logiciel “firewall” pour protéger l’intégrité de votre ordinateur.

Renseignez-vous à propos des menaces posées par les “malware”, les logiciels malveillants, qui pourraient vous nuire et endommager votre système, ou bien enregistrer des informations à votre insu : ce que vous tapez sur votre clavier par exemple.

N’activez pas la connexion automatique sur NESTOR ou encore l’enregistrement de votre identifiant ou de votre mot de passe.

Changez votre mot de passe régulièrement (rubrique “Profil & Comptes” > “Mon Profil”).

Pour plus d’information à propos de la protection de votre ordinateur personnel, vous pouvez visiter le site mis en place par le gouvernement qui propose quelques repères et bonnes pratiques indispensables pour “surfer” en toute sérénité. Microsoft fournit des informations spécifiques au système Windows à l’adresse microsoft.com/france/securite. Les utilisateurs d’ordinateurs Apple peuvent trouver des informations relatives à la sécurité à l’adresse apple.com/fr/support/security.

Utilisez votre ordinateur d’une façon sûre

Ne partagez votre identifiant et votre mot de passe avec personne.

Vérifiez que vous êtes sur un site Internet sûr.

Déconnectez-vous toujours lorsque vous avez terminé vos opérations sur NESTOR.

Soyez particulièrement attentif lorsque vous utilisez un ordinateur qui ne vous appartient pas ou dont vous n’avez pas l’habitude, tels que ceux des “Cafés Internet”, et assurez-vous de toujours vous déconnecter.

Se prémunir contre la fraude

Ne fournissez jamais des informations personnelles ou bancaires en réponse à un email ou bien en cliquant sur un lien, sauf si vous pouvez vérifier l’authenticité du site vers lequel vous êtes dirigé grâce au cadenas SSL ou un autre moyen.

Ne fournissez jamais d’information personnelle dans un formulaire reçu par email ou dans une fenêtre surgissante.

N’ouvrez pas un email dont vous ne reconnaissez pas l’expéditeur et soyez particulièrement attentif aux pièces jointes provenant de sources inconnues.

+ - Contre hameçonnage (phishing) : soyez vigilant

Si vous recevez un courrier électronique vous demandant une action immédiate à propos de vos informations personnelles : ne les communiquez pas, et assurez-vous bien de l’identité de l’expéditeur.

Une fenêtre s’affiche et affirme provenir du site Internet d’une société connue vous demandant de remplir des informations personnelles : ne les communiquez pas, et assurez-vous bien de l’identité de l’expéditeur.

Si vous recevez un courrier électronique d’une personne affirmant être employée par une société connue, et vous demandant d’ouvrir la pièce jointe : ne l’ouvrez pas, il est très probable qu’il s’agisse d’un “virus”.

Comment signaler une attaque d’hameçonnage ?

Si vous suspectez avoir reçu un message frauduleux usurpant l’identité de NESTOR, contactez securite@nestor-par-maif.fr

+ - Danger à utiliser un terminal « jailbreaké » ou « débridé »

Le Client s’engage à utiliser le Service Nestor et/ou Nestor + en bon père de famille, et, en particulier, il s’engage expressément à ne pas utiliser les services ou toute donnée de manière frauduleuse, illégale et, en général, contraire à une disposition réprimée civilement ou pénalement. Le Client s’engage à ne pas utiliser un terminal « débridé » ou usuellement « jailbreaké » ou « rooté ».

+ - D’autres questions sécurité ?