La sécurité de vos données : notre priorité

La protection des données de nos utilisateurs est un impératif absolu. Pour satisfaire ce préalable indispensable à notre activité, LaFinBox a mis en place des standards de sécurité parmi les plus élevés, identiques à ceux des établissements bancaires.
À chaque étape, l’emploi des techniques les plus performantes assure une sécurisation complète de l’ensemble des données, personnelles comme bancaires.

Politique de sécurité globale de LaFinBox

Savoir garantir la sécurité des données fait partie intégrante de notre activité. C'est — aussi — sur cet aspect que repose la confiance que les utilisateurs de LaFinBox nous accordent. Il en va de notre intérêt comme de celui de nos utilisateurs et de nos partenaires.

C'est pourquoi LaFinBox a mis en place une politique de sécurité extrêmement exigeante : toutes les données bancaires et personnelles sont sécurisées selon les protocoles les plus récents. Soucieux de garantir le meilleur niveau de protection, nous sommes régulièrement audités par des entreprises spécialisées dans le domaine de la protection de données. Chaque solution de sécurité est conforme aux dispositions législatives et réglementaires.

Les données des utilisateurs

L’ensemble des données des utilisateurs LaFinBox est stocké sur des disques chiffrés. Nos équipes veillent à protéger les serveurs par des firewalls, des antivirus et des dispositifs de détection d’intrusion. De même, l’accès aux serveurs est limité à un nombre très restreint de personnes.

Le chiffrement

Pour sécuriser les transferts de données bancaires, l’application LaFinBox utilise un système de chiffrement 256 bits – un dispositif technique identique à celui employé par les banques. Couplé avec nos procédures opérationnelles, ce chiffrement assure que personne ne puisse accéder à vos identifiants.

Un protocole sécurisé

Les accès aux serveurs de l’application et à ceux des banques s’effectuent via le protocole sécurisé HTTPS (HyperText Transfer Protocole Secure). Celui-ci protège l’intégrité et la confidentialité des données au moment du transfert entre le Smartphone de l’utilisateur et l’application.

La maîtrise totale des données par l'utilisateur

L’accès à votre espace LaFinBox n’est possible qu’au moyen de vos identifiants (adresse mail, mot de passe et code PIN). Là encore, nos équipes se sont inspirées du domaine bancaire pour mettre en place une architecture à plusieurs niveaux de chiffrement. C’est la garantie que seul l’utilisateur de l’application peut accéder à ses identifiants.

De même, à n’importe quel moment, chaque utilisateur LaFinBox a la possibilité de mettre un terme à l’accès à ses comptes bancaires ou de se désinscrire totalement. A partir de ce moment, nos services ne conservent aucune donnée.

Sécurité infrastructure et applicative

De sa mise en service à son utilisation au quotidien, l’application LaFinBox a été pensée à tous les niveaux pour parer aux imprévus.

  • Afin d’assurer une haute disponibilité, l’architecture de l’application est entièrement redondée sur différents sites physiques.
  • L’adéquation entre performance et charge est assurée : la scalabilité est prévue en amont afin de permettre une montée en charge.
  • L’application dispose d’une protection anti DDoS (Distributed Denial Of Service) pour éviter des attaques par saturation. C’est l’assurance de préserver la disponibilité des services.
  • L’application est développée en prenant en compte des recommandations de sécurité issues des différents audits, ainsi quelles recommandations de l’ANSSI et de l’OWASP.
  • Il n’y a pas de cache dans l’application et les données sont rapatriées à chaque connexion pour éviter une fuite ou une tentative de hack local.
  • Le code PIN de sécurité, en complément des identifiants, apporte une dimension supplémentaire de protection.

4 bonnes pratiques de sécurité à adopter

Vous pouvez également agir pour la sécurité de vos données. Avec les 4 bonnes pratiques détaillées ci-dessous, vous pourrez protéger vos données de façon efficace et être le premier rempart au risque d'utilisation frauduleuse.

Adoptez les précautions d'usage pour votre mots de passe LaFinBox : choisissez-en un complexe, si possible en utilisant au minimum 12 caractères mélangeant lettres, chiffres et symbôles.
Évidemment, ne le communiquez à personne et modifiez-le régulièrement.

N'enregistrez pas automatiquement vos identifiants de connexion LaFinBox sur votre navigateur ou dans votre appareil.
Et après chaque utilisation, pensez à vous déconnecter systématiquement.

Prenez garde au "phishing" : n'ouvrez en aucune occasion les e-mails suspects ou ceux dont vous ne connaissez pas l'expéditeur.
LaFinBox ne vous demandera jamais vos identifiants de connexion.

Ne communiquez jamais d'informations personnelles dans un formulaire issu d'un e-mail ou d'une fenêtre surgissante