jeudi , 1 octobre 2020

Quels principes de sécurité faut-il respecter en Belgique pour les services financiers sur internet ?

Le régulateur belge, la CBFA,   a diffusé le 8 avril 2009 son cadre de référence pour l’évaluation des caractéristiques à  respecter par les établissements financiers qui fournissent leurs services via internet. Pourtant, tout ne semble pas avoir été mis en oeuvre pour respecter ces principes et bonnes pratiques de sécurité selon l’association de protection des consommateurs belge Test-Achats.

A l’occasion de cette intervention, voici un rappel de ces principes de sécurité édictés par la CBFA dont est extrait le texte ci-dessous (réf. point B1):


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

cbFAAvant de fournir des informations ou des services via internet, l’établissement financier doit identifier les risques que cela implique, adapter en conséquence son organisation et ses contrôles internes, et soumettre, au besoin, le résultat à  des tests. Il y a lieu à  cet égard de tenir compte de la nature, de la complexité et du volume des services fournis.

Les attentes prudentielles en la matière sont exposées ci-dessous. Elles portent notamment sur la politique générale de l’établissement, ainsi que sur les aspects spécifiques de l’organisation en matière de fourniture de services via internet, tels que l’encadrement juridique et opérationnel de l’activité, la sécurité, le rôle éventuel des intermédiaires, l’identification et l’authentification des clients, la soustraitance et les audit trails.

Liens:

Circulaire CBFA_2009_17 aux établissements de crédit, entreprises d’assurances, entreprises d’investissement et sociétés de gestion d’organismes de placement collectif concernant les services financiers via internet : exigences prudentielles (07-04-2009)

Annexe: – Saines pratiques en matière de gestion des risques de sécurité des opérations sur internet

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

No comments

  1. Merci pour l’information. La tendance est clairement à  la mise en place de plus de mesures de sécurité en Europe pour les services en ligne. Cela va dans le sens de la directive de l’Union Européenne sur les Services de Paiement (2007/64/CE)

    Sylvain

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter