Le régulateur belge, la CBFA, a diffusé le 8 avril 2009 son cadre de référence pour l’évaluation des caractéristiques à respecter par les établissements financiers qui fournissent leurs services via internet. Pourtant, tout ne semble pas avoir été mis en oeuvre pour respecter ces principes et bonnes pratiques de sécurité selon l’association de protection des consommateurs belge Test-Achats.
A l’occasion de cette intervention, voici un rappel de ces principes de sécurité édictés par la CBFA dont est extrait le texte ci-dessous (réf. point B1):
Avant de fournir des informations ou des services via internet, l’établissement financier doit identifier les risques que cela implique, adapter en conséquence son organisation et ses contrôles internes, et soumettre, au besoin, le résultat à des tests. Il y a lieu à cet égard de tenir compte de la nature, de la complexité et du volume des services fournis.
Les attentes prudentielles en la matière sont exposées ci-dessous. Elles portent notamment sur la politique générale de l’établissement, ainsi que sur les aspects spécifiques de l’organisation en matière de fourniture de services via internet, tels que l’encadrement juridique et opérationnel de l’activité, la sécurité, le rôle éventuel des intermédiaires, l’identification et l’authentification des clients, la soustraitance et les audit trails.
Liens:
Annexe: – Saines pratiques en matière de gestion des risques de sécurité des opérations sur internet
Sylvain Maret
17 septembre 2009
Merci pour l’information. La tendance est clairement à la mise en place de plus de mesures de sécurité en Europe pour les services en ligne. Cela va dans le sens de la directive de l’Union Européenne sur les Services de Paiement (2007/64/CE)
Sylvain