Guide de l’internaute

1. FONCTIONNALITES 

Le site « bbva.fr » est un site web exclusivement destiné à informer la clientèle en France du BANCO BILBAO VIZCAYA ARGENTARIA S.A (ci-après « BBVA ») et les prospects résidents en France sur la succursale française du BBVA et sur son offre de produits et services sur le territoire français.

Le site « bbvanet.fr » est un site web interactif sécurisé réservé aux clients de la succursale française du BBVA et qui est disponible sur abonnement (voir renseignements sur les services et les tarifs en agence). Ce site permet aux clients de la succursale française du BBVA de consulter leur compte et d’effectuer des virements. « bbvanet.fr » est disponible 24H/24 7j/7 (sauf périodes de maintenance ou problèmes techniques).

2. CONFIGURATION REQUISE

Les sites « bbva.fr » et « bbvanet.fr » sont optimisés pour un affichage 1280 x 800 pixels (et les résolutions supérieures pour un meilleur affichage) et l’utilisation des versions les plus récentes des navigateurs suivants:

  • Microsoft Edge

  • Firefox

  • Chrome

Il est recommandé aux utilisateurs de tenir régulièrement à jour leur système d’exploitation ainsi que leur navigateur en se rendant régulièrement sur les sites des éditeurs pour télécharger les mises à jour et correctifs (« patchs ») en particulier les patchs de sécurité.

Il est également recommandé aux utilisateurs:

  • d'installer des antivirus sur leur ordinateur et de les mettre à jour régulièrement.

  • d’installer et de tenir à jour un firewall  personnel, que l’on utilise un accès haut débit (par câble, ADSL ou autre) ou non.

La mémoire cache du navigateur permet d’accéder de façon quasi immédiate aux pages web récemment consultées. Cette fonction provoque parfois de petits dysfonctionnements dès lors qu’une page affichée dans le terminal peut être la dernière enregistrée dans la mémoire cache et non la plus récente publiée sur le serveur du site. Pour éviter ces dysfonctionnements, il est recommandé d’activer dans le navigateur utilisé l’option d’actualisation du contenu à chaque nouvelle visite et de nettoyer périodiquement le dossier fichiers et données en cache.

3. CARACTERISTIQUES TECHNIQUES ET CONSEILS DE SECURITE

A) Protocole de sécurisation

 « bbvanet.fr » est un site sécurisé selon le protocole de communication SSL 128 bits (Secure Socket Layer) afin de chiffrer l'ensemble des données échangées sur le site et qui est activé à l’accès au service. Le SSL 128 permet de chiffrer les données échangées afin qu’elles ne soient lisibles qu’entre le terminal de l’utilisateur et le serveur du BBVA. Ce protocole de sécurité garantit ainsi au client BBVA utilisateur :

  • Qu’il communique ses données au serveur du BBVA

  • Que les données échangées circulent de façon cryptée ce qui évite leur interception ou leur manipulation par des tiers.

L’utilisateur peut aisément vérifier qu’il est dans un site sécurisé au « s » qui apparaît dans sa fenêtre de navigation après le http. Ainsi l'adresse du site de gestion de comptes de la succursale française du BBVA est http://www.bbvanet.fr/ Un cadenas fermé ou une clé intacte doit être affiché sur le navigateur, en bas (ou en haut) de l’écran. Ce cadenas fermé (et non ouvert) ou cette clé intacte (non brisée) indique que le procédé SSL est en cours d'utilisation et donc que l'Espace Internet sur lequel l’utilisateur navigue est sécurisé.

Pour une navigation en sécurité sur le site il est recommandé aux utilisateurs de respecter les précautions élémentaires suivantes :

  • Vérifiez lors de l’accès au site que le protocole de communication sécurisée est activé (voir ci-dessus).

  • N’acceptez pas que le navigateur conserve en mémoire vos données d’identification.

Pour finaliser votre session d’utilisation du site utilisez toujours le bouton « déconnexion » de la barre d’outils du site et cliquez sur accepter dans la boîte de dialogue qui s’affichera ensuite. De cette façon vous êtes sûrs de vous être correctement déconnecté(e) du site qui vous demandera de nouveau vos identifiants de connexion lors de la prochaine utilisation.

Si vous ne vous déconnectez pas correctement, le serveur n’interrompra la session en cours qu’au bout d’un certain temps (“time-out”) qui une fois écoulé provoquera votre déconnexion automatique. Pendant ce temps, il deviendrait donc possible à une personne qui aurait accès à votre terminal d’utiliser votre session sans avoir besoin de vos identifiants.

De manière générale :

Vérifiez les certificats de sécurité des pages sécurisées consultées en cliquant sur l’icône du cadenas apparaissant dans la partie inférieure (ou supérieure) de la page et en vous assurant de la validité et de l’émetteur du certificat de sécurité du site. Dans l’information détaillée de sécurité à laquelle vous donne accès votre navigateur apparaissent notamment les données d’identification du site web, le certificateur et des informations sur les mesures de sécurité mises en œuvre.

N’utilisez que de « bons » mots de passe:

-Un bon mot de passe doit être suffisamment long, et faire au moins huit caractères. Il doit être composé d’au moins 3 types de caractères différents parmi les quatre types de caractères existants (majuscules, minuscules, chiffres et caractères spéciaux). Il ne doit pas avoir de lien avec son détenteur (nom, date de naissance…).

-Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que:

  • Ne conserver que les premières lettres des mots d’une phrase ; par exemple, la phrase « un Utilisateur d’Internet averti en vaut deux » correspond au mot de passe « 1Ud’Iaev2 ».

  • Mettre une majuscule si le mot est un nom (ex : Utilisateur);

  • Garder des signes de ponctuation (ex : ’);

  • Exprimer les nombres à l’aide des chiffres de 0 à 9 (ex : Un ->1).

Dans la mesure de votre possible essayez d’utiliser des mots de passes différents pour tous vos comptes de sites sécurisés ; A minima, ayez au moins un mot de passe spécifique pour chaque compte important (ex : compte de messagerie électronique, banque, etc.), et surtout ne l’utilisez pas pour un autre compte, Ainsi, en cas de compromission du mot de passe, les autres accès sécurisés ne seront pas compromis;

Ne stockez pas vos mots de passe dans un simple fichier texte stocké sur votre ordinateur ou sur internet;

Ne vous envoyez pas vos propres mots de passe sur votre messagerie personnelle;

Supprimez systématiquement les messages qui vous sont envoyés par messagerie lors de la création de vos comptes, surtout s’ils contiennent votre identifiant et/ou mots de passe;

Configurez les logiciels pour qu’ils ne se "souviennent" pas des mots de passe choisis ou, au moins, définissez un mot de passe principal, ou « mot de passe maître » qui permet de débloquer (ou non) leur utilisation.

B) Cookies

(a)  Utilisation des cookies par les sites bbva.fr et bbvanet.fr

Un cookie est un fichier texte déposé et stocké en mémoire dans le navigateur du terminal (ordinateur, mobile ou tablette) utilisé lors de la visite d’un site. Il a pour but de collecter des informations relatives à la navigation et aux habitudes de navigation de l’utilisateur ou de son matériel, et, en fonction de l’information qu’ils collectent et de la façon dont le terminal de consultation du site est utilisé, de le reconnaître et de lui proposer des services adaptés.

En fonction de leur durée, les cookies peuvent être:

  • De session: Les cookies de session sont conçus pour recueillir et emmagasiner des données pendant que l’utilisateur accède à une page web. Ces cookies ne persistent pas dans l’ordinateur de l’utilisateur lorsque ce dernier clôt sa session ou ferme son navigateur.

  • Persistants: Les cookies persistants conservent les données recueillies dans l’ordinateur de l’utilisateur et permettent l’accès et le traitement de ces données lorsque l’utilisateur quitte la page web et lorsqu’il y accède de nouveau. Ces cookies peuvent être effacés à tout moment par l’utilisateur.  

Pour ses sites, BBVA peut utiliser des cookies qui lui sont propres et des cookies de tiers afin d’améliorer ses services, personnaliser le site, faciliter la navigation de l’utilisateur, faire des mesures et des statistiques d’utilisation, identifier l’utilisateur lors de la fourniture d’un service, déterminer sa situation géographique si nécessaire pour l’utilisation d’un service et lui proposer des publicités en relation avec ses centres d’intérêt moyennant l’analyse de l’utilisation du site par ses visiteurs. La poursuite de la navigation sur les sites vaut acceptation de ces cookies.  

A la date d’édition du présent guide (janvier 2016) les cookies utilisés par les sites du BBVA en France sont les suivants:

  1. Cookies techniques: ces cookies permettent la navigation à travers une page web, une plateforme ou une application et l’utilisation des différents services ou options proposés ainsi que le contrôle du trafic et de la communication des données, l’identification de la session, l’accès à des parties réservées, la conservation des éléments constitutifs d’une demande, la réalisation d’une opération d’achat, la réalisation d’une demande d’inscription ou de participation à un événement, l’utilisation d’éléments de sécurité durant la navigation, le stockage de contenus pour la diffusion de vidéos ou de sons, ou le partage de contenus sur des réseaux sociaux.

  2. Cookies de personnalisation: Ces cookies permettent à l’utilisateur d’accéder au service en bénéficiant d’un accès présentant des caractéristiques techniques prédéfinies en fonction d’une série de critères attachés au terminal de l’utilisateur comme par exemple la langue du navigateur, le type de navigateur au moyen duquel le site est utilisé, la configuration régionale d’accès au service etc…

  3. Cookies d’analyse: Ces cookies permettent le comptage du nombre d’utilisateurs et l’analyse de leur navigation sur le site par des mesures et analyses statistiques afin d’améliorer l’offre de produits et services.

Cookies actuellement utilisés:

BSCI-CS-aeca199e94b42638       

JSESSIONID

              _ga

                         Idioma

s_cc

s_fid 

              s_ppv

s                       _sq

(b) Opposition à l’enregistrement des cookies

Pour Microsoft Edge:

Dans la barre de menu, cliquez  sur « paramètres », puis sur « Paramètres avancés ». Dans la liste qui apparaît allez à « cookies » et sélectionnez « bloquer tous les cookies ». 

Pour Mozilla Firefox:

Cliquez sur le bouton de menu img et sélectionnez « Options ». Sélectionnez le panneau « Vie privée », paramétrez « Règles de conservation : utiliser les paramètres personnalisés pour l'historique ». Décochez « Accepter les cookies ». Fermez la page « about: préférences ». 

Pour Chrome:

Cliquez sur le bouton de menu img et sélectionnez « paramètres ». Cliquez sur « afficher les paramètres avancés ». Dans la section « Confidentialité » cliquez sur « paramètres du contenu ». Dans la fenêtre qui apparaît cochez la case « interdire à tous les sites de stocker des données ». 

Nota Bene: Paramétrer votre navigateur pour bloquer tous les cookies», bloque les cookies de tous les sites web mais rend difficile voire impossible la navigation sur de très nombreux sites web dont ceux du BBVA.

(c) Suppression des cookies

Pour Microsoft Edge:

Accédez à Plus****> Paramètres. Sous « effacer les données de navigation », sélectionnez « choisir les éléments à effacer », puis cochez la case « Cookies et données de sites web enregistrées ».

Pour Mozilla Firefox:

Cliquez sur le bouton de menu img et sélectionnez « Options ». Sélectionnez le panneau Vie privée. Dans la zone Historique, pour l'option  « Règles de conservation », sélectionnez « utiliser les paramètres personnalisés pour l'historique ». Cliquez sur « Afficher les cookies…. » La fenêtre « Cookies » apparaît, et utilisez le bouton « Supprimer tous les cookies ».

Pour Chrome:

Cliquez sur le menu img Chrome dans la barre d'outils du navigateur. Sélectionnez « Paramètres ». Cliquez sur « Afficher les paramètres avancés ». Dans la section « Confidentialité », cliquez sur le bouton « Paramètres de contenu ». Dans la section « Cookies » Cliquez sur « Cookies et données de site » pour ouvrir la boîte de dialogue « Cookies et données de site » et pour supprimer tous les cookies, cliquez sur « Tout supprimer » en bas de la boîte de dialogue. Pour supprimer un cookie spécifique, passez la souris sur le site ayant créé le cookie, puis cliquez sur X dans l'angle droit.

C) Usage de l’identifiant et du code secret:

Les clients de la succursale française du BBVA ayant souscrit au service interactif « bbvanet.fr » recevront un identifiant, un code secret et une carte de coordonnées leur permettant de se connecter au site et d’utiliser ses services.

Le code secret est un élément personnel: ne le communiquez à personne, d'aucune manière que ce soit (en face à face, par téléphone, par écrit, par e-mail, dans un formulaire…), et ceci même si la personne qui vous le demande dit travailler pour le BBVA. N'entrez vos codes que sur l'espace sécurisé du site. 

Evitez de consulter vos comptes dans un lieu public ou sur des ordinateurs communs (cyber-café par exemple). Si vous utilisez un réseau sans fil (Wi-Fi) n’oubliez pas d’activer le procédé de cryptage des échanges (clé WEP).  

Toutes les erreurs de saisie de codes sont enregistrées. Après trois erreurs de saisie, l'accès est bloqué. Le déblocage est effectué de manière automatique le lendemain. 

Vérifiez à chaque connexion sur votre compte les dates et heures de dernière connexion, ainsi que les différentes opérations récentes (virements). Vous pourrez ainsi détecter d'éventuelles anomalies.

Une déconnexion automatique est effectuée après dix minutes sans utilisation, afin que personne ne puisse utiliser le site à votre place si vous vous absentez sans vous être préalablement déconnecté. Si vous désirez vous reconnecter, vous devez saisir à nouveau votre identifiant client et votre code secret. 

Aucune page de bbvanet.fr ne demeure dans la mémoire du navigateur (pas de page en cache).

Si vous avez un doute quelconque sur le bien fondé d'une opération, n'hésitez pas à nous prévenir immédiatement : en envoyant un mail à l'adresse : serviceclients@bbva.com ou en téléphonant à votre agence (coordonnées disponibles sur le site « www.bbva.fr »).