Guide de l’internaute

1. FONCTIONNALITES

Le site « bbva.fr » est un site web exclusivement destiné à informer la clientèle en France du BANCO BILBAO VIZCAYA ARGENTARIA S.A (ci-après « BBVA ») et les prospects résidents en France sur la succursale française du BBVA et sur son offre de produits et services sur le territoire français.

Le site « bbva.net.fr » donne accès à une partie du site interactive et sécurisée réservé aux clients de la succursale française du BBVA et qui est disponible sur abonnement (voir renseignements sur les services et les tarifs en agence). Ce service permet aux clients de la succursale française du BBVA de consulter leur compte et d’effectuer des virements et d’autres opérations et est disponible 24H/24 7j/7 (sauf périodes de maintenance ou problèmes techniques).

 

2. CONFIGURATION REQUISE

Le site « bbva.fr » est optimisé pour un affichage 1280 x 800 pixels (et les résolutions supérieures pour un meilleur affichage) et l’utilisation des versions les plus récentes des navigateurs suivants :

  • Microsoft Edge

  • Firefox 

  • Chrome 

  • Safari

Il est recommandé aux utilisateurs de tenir régulièrement à jour leur système d’exploitation ainsi que leur navigateur en se rendant régulièrement sur les sites des éditeurs pour télécharger les mises à jour et correctifs (« patchs ») en particulier les patchs de sécurité.

Il est également recommandé aux utilisateurs :

- d'installer des antivirus sur leur ordinateur et de les mettre à jour régulièrement.

- d’installer et de tenir à jour un firewall 1personnel, que l’on utilise un accès haut débit (par câble, ADSL ou autre) ou non.

La mémoire cache du navigateur permet d’accéder de façon quasi immédiate aux pages web récemment consultées. Cette fonction provoque parfois de petits dysfonctionnements dès lors qu’une page affichée dans le terminal peut être la dernière enregistrée dans la mémoire cache et non la plus récente publiée sur le serveur du site. Pour éviter ces dysfonctionnements, il est recommandé d’activer dans le navigateur utilisé l’option d’actualisation du contenu à chaque nouvelle visite et de nettoyer périodiquement le dossier fichiers et données en cache.

 

3. CARACTERISTIQUES TECHNIQUES ET CONSEILS DE SECURITE

A) Protocole de sécurisation

La partie accessible sur abonnement du site bbva.fr est sécurisée selon le protocole de communication SSL (Secure Socket Layer)128 bits afin de chiffrer l'ensemble des données échangées et qui est activé à l’accès au service. Le SSL 128 permet de chiffrer les données échangées afin qu’elles ne soient lisibles qu’entre le terminal de l’utilisateur et le serveur du BBVA. Ce protocole de sécurité garantit ainsi au client BBVA utilisateur :

  • Qu’il communique ses données au serveur du BBVA

  • Que les données échangées circulent de façon cryptée ce qui évite leur interception ou leur manipulation par des tiers.

L’utilisateur peut aisément vérifier qu’il est dans un site sécurisé au « s » qui apparaît dans sa fenêtre de navigation après le http. Ainsi l'adresse du site La partie accessible sur abonnement du site bbva.fr commence par https://netredex.grupobbva.com/[ ] Un cadenas fermé ou une clé intacte doit être affiché sur le navigateur, en bas (ou en haut) de l’écran. Ce cadenas fermé (et non ouvert) ou cette clé intacte (non brisée) indique que le procédé SSL est en cours d'utilisation et donc que l'Espace Internet sur lequel l’utilisateur navigue est sécurisé.

Pour une navigation en sécurité sur le site il est recommandé aux utilisateurs de respecter les précautions élémentaires suivantes :

- Vérifiez lors de l’accès au site que le protocole de communication sécurisée est activé (voir ci-dessus).

- N’acceptez pas que le navigateur conserve en mémoire vos données d’identification.

Pour finaliser votre session d’utilisation du site utilisez toujours le bouton « déconnexion » de la barre d’outils du site et cliquez sur accepter dans la boîte de dialogue qui s’affichera ensuite. De cette façon vous êtes sûrs de vous être correctement déconnecté(e) du site qui vous demandera de nouveau vos identifiants de connexion lors de la prochaine utilisation.

Si vous ne vous déconnectez pas correctement, le serveur n’interrompra la session en cours qu’au bout d’un certain temps (“time-out”) qui une fois écoulé provoquera votre déconnexion automatique. Pendant ce temps, il deviendrait donc possible à une personne qui aurait accès à votre terminal d’utiliser votre session sans avoir besoin de vos identifiants.

De manière générale :

  • Vérifiez les certificats de sécurité des pages sécurisées consultées en cliquant sur l’icône du cadenas apparaissant dans la partie inférieure (ou supérieure) de la page et en vous assurant de la validité et de l’émetteur du certificat de sécurité du site. Dans l’information détaillée de sécurité à laquelle vous donne accès votre navigateur apparaissent notamment les donnés d’identification du site web, le certificateur et des informations sur les mesures de sécurité mises en œuvre.

  • N’utilisez que de « bons » mots de passe :

    • Un bon mot de passe doit être suffisamment long, et faire au moins huit caractères. Il doit être composé d’au moins 3 types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux). Il ne doit pas avoir de lien avec son détenteur (nom, date de naissance…).

    • Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que:

      • Ne conserver que les premières lettres des mots d’une phrase ; par exemple, la phrase « un Utilisateur d’Internet averti en vaut deux » correspond au mot de passe « 1Ud’Iaev2 ».

      • Mettre une majuscule si le mot est un nom (ex : Utilisateur) ;

      • Garder des signes de ponctuation (ex : ’) ;

      • Exprimer les nombres à l’aide des chiffres de 0 à 9 (ex: Un ->1).

  • Dans la mesure de votre possible essayez d’utiliser des mots de passes différents pour tous vos comptes de sites sécurisés ; A minima, ayez au moins un mot de passe spécifique pour chaque compte important (ex : compte de messagerie électronique, banque, etc.), et surtout ne l’utilisez pas pour un autre compte. Ainsi, en cas de compromission du mot de passe, les autres accès sécurisés ne seront pas compromis2 ;

  • Nestockez pas vos mots de passe dans un simple fichier texte stocké sur votre ordinateur ou sur internet ;

  • Nevous envoyez pas vos propres mots de passe sur votre messagerie personnelle ;

  • Supprimez systématiquement les messages qui vous sont envoyés par messagerie lors de la création de vos comptes, surtout s’ils contiennent votre identifiant et/ou mots de passe ;

  • Configurez les logiciels pour qu’ils ne se "souviennent" pas des mots de passe choisis ou, au moins, définissez un mot de passe principal, ou « mot de passe maître » qui permet de débloquer (ou non) leur utilisation.

 

B) Cookies

(a) Utilisation des cookies par le site bbva.fr

Un cookie est un fichier texte déposé et stocké en mémoire dans le navigateur du terminal (ordinateur, mobile ou tablette) utilisé lors de la visite d’un site. Il a pour but de collecter des informations relatives à la navigation et aux habitudes de navigation de l’utilisateur ou de son matériel, et, en fonction de l’information qu’ils collectent et de la façon dont le terminal de consultation du site est utilisé, de le reconnaître et de lui proposer des services adaptés. Pour plus d’information sur la politique générale d’implantation de cookies de BBVA merci de consulter cette politique qui est mise en ligne sur le site et expose en détail la politique d’implantation des cookies appliquée par BBVA et les possibilités techniques permettant aux utilisateurs de s’opposer à l’enregistrement de “cookies” et de les supprimer en fonction de leur navigateur.

Les utilisateurs peuvent autoriser, bloquer, ou effacer les cookies installés dans leurs ordinateurs ou applications à tout moment moyennant le changement des paramètres de configuration de leur navigateur. Pour ce faire veuillez consulter les pages suivantes en fonction de votre navigateur :

 

a. Chrome https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=fr

b. Explorer https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

c. Firefox https://support.mozilla.org/fr/kb/effacer-les-cookies-pour-supprimer-les-information

d. Safari https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

 

Le(s) « cookie(s) » implanté(s) sur le site bbva.fr est (sont) strictement nécessaire(s) à l’utilisation et à la fourniture des services du site consulté et a (ont) pour finalités exclusives le contrôle des ouvertures et fermetures de session et la liaison des actions de l’utilisateur (« cookies de session utilisateur »), ainsi que l’enregistrement de certaines de ses préférences (telles que langue, formats de dates et de montants). Si le navigateur est configuré pour refuser l’implantation des « cookies », l’accès au site et aux services proposés ne sera pas possible.

 

C) Usage de l’identifiant et du code secret :

Les clients de la succursale française du BBVA ayant souscrit au service interactif accessible à partir du site recevront un identifiant, un code secret et une carte de coordonnées leur permettant de se connecter t d’utiliser ce service.

Le code secret est un élément personnel : ne le communiquez à personne, d'aucune manière que ce soit (en face à face, par téléphone, par écrit,par e-mail, dans un formulaire…), et ceci même si la personne qui vous le demande dit travailler pour le BBVA. N'entrez vos codes que sur l'espace sécurisé du site.

Evitez de consulter vos comptes dans un lieu public ou sur des ordinateurs communs (cyber-café par exemple). Si vous utilisez un réseau sans fil (Wi-Fi) n’oubliez pas d’activer le procédé de cryptage des échanges (clé WEP).

Toutes les erreurs de saisie de codes sont enregistrées. Après trois erreurs de saisie, l'accès est bloqué. Le déblocage est effectué de manière automatique le lendemain.

Vérifiez à chaque connexion sur votre compte les dates et heures de dernière connexion, ainsi que les différentes opérations récentes (virements). Vous pourrez ainsi détecter d'éventuelles anomalies.

Une déconnexion automatique est effectuée après dix minutes sans utilisation, afin que personne ne puisse utiliser le site à votre place si vous vous absentez sans vous être préalablement déconnecté. Si vous désirez vous reconnecter, vous devez saisir à nouveau votre identifiant client et votre code secret.

Aucune page de bbvanet.fr ne demeure dans la mémoire du navigateur (pas de page en cache).

Si vous avez un doute quelconque sur le bien fondé d'une opération, n'hésitez pas à nous prévenir immédiatement : en envoyant un mail à l'adresse : serviceclients@grupobbva.com ou en téléphonant à votre agence (coordonnées disponibles sur le site « www.bbva.fr »).

 

1 Dispositif informatique qui permet le passage sélectif des flux d'information entre un réseau interne et un réseau public, ainsi que la neutralisation des tentatives de pénétration en provenance du réseau public.

2 Par exemple, si vous utilisez le même mot de passe pour votre compte de messagerie et votre compte de réseau social et que votre fournisseur de réseau social est victime d’une fuite de données comprenant vos moyens d’authentification, une personne mal intentionnée pourrait les utiliser pour non seulement accéder à votre compte de réseau social mais aussi pour accéder à votre messagerie et à partir de celle-ci pour voir la liste des messages d’inscriptions à vos comptes sur différents sites (si vous ne les avez pas supprimés de votre boîte). Il sera ainsi possible de connaître certains de vos identifiants de compte et d’utiliser la fonction d’oubli de mots de passe pour en prendre le contrôle.