Depuis le 24 janvier dernier, de nouvelles mesures de sécurité sont mises en place graduellement sur le site internet de Desjardins.

Depuis le 24 janvier dernier, de nouvelles mesures de sécurité sont mises en place graduellement sur le site internet de Desjardins.

Les utilisateurs d'Accès D ont déjà eu ou auront dans les prochains mois à reconfigurer leur accès au site en répondant à trois questions parmi une liste d'une quinzaine de questions, lesquelles pourront leur être posées s'ils se connectent au site sur un poste inhabituel.

Le but est de vérifier l'identité des utilisateurs et de s'assurer qu'ils sont bien qui ils prétendent être.

En outre, il leur faut maintenant choisir une image qui s'affiche après l'inscription de leur folio, qui leur certifie qu'ils sont bel et bien sur le site de Desjardins, et non sur une réplique identique du site exploitée par des fraudeurs.

Une phrase qu'ils ont aussi choisie apparaît au même moment qui leur assure qu'ils sont au bon endroit.

Ces nouvelles mesures de sécurité visent à réduire les fraudes par hameçonnage, jugées «beaucoup trop importantes» à l'heure actuelle par Nathalie Genest, porte-parole chez Desjardins.

Les fraudes par hameçonnage ont explosé en même temps que le nombre de membres de Desjardins effectuant ses transactions sur l'internet.

En 2007, 672 millions de transaction effectuées par 1,5 million d'utilisateurs ont eu lieu sur Accès D.

Desjardins dit ne pas disposer de chiffres sur l'ampleur de la fraude sur son site, mais affirme que, contrairement à une impression répandue, elle est du même ordre que celle qui touche les autres institutions financières.

Contrer le clonage de cartes

Ces mesures s'inscrivent dans un plan de sécurité plus vaste déployé par Desjardins, qui va introduire d'ici quelques semaines une nouvelle carte de débit à puce à Saint-Jérôme avant de l'introduire dans le reste du Québec.

Les anciennes cartes à bande seront progressivement remplacées par cette nouvelle carte, beaucoup plus difficile à cloner parce qu'elle contient de l'information cryptée.

D'ici 2010, toutes les anciennes cartes de débit de Desjardins devraient avoir été remplacées.

La même chose se fera pour les cartes de crédit, à mesure qu'elles arrivent à échéance.

Les nouvelles cartes de crédit à puce requerront désormais un NIP plutôt qu'une simple signature.

En Europe, où la carte à puce est en cours depuis dix ans, les fraudes par clonage ont diminué de 80%, note Nathalie Genest.

À lire aussi:

> Des transactions à puce chez Desjardins

> Les fraudeurs raffinent leurs méthodes

> Une escouade contre la fraude pourrait être financée par le privé