Raisin
Mon CompteInscription

La sécurité chez Raisin

Chez Raisin, la sécurité constitue l’un des fondements de notre engagement envers vous. Nous mettons tout en œuvre pour vous permettre d’utiliser nos services en toute sécurité pour votre épargne. Cette page détaille les mesures que nous adoptons pour assurer une protection optimale, tout en vous indiquant les bonnes pratiques à suivre pour sécuriser vos opérations bancaires.

Recommandations essentielles pour nos clients

Chez Raisin, la protection de vos données est notre priorité absolue. Pour vous aider à naviguer en toute sécurité, nous vous invitons à suivre ces quelques recommandations fondamentales :

  • Ne communiquez jamais les identifiants personnels de votre compte Raisin, tels que mots de passe ou codes mTAN, que ce soit par téléphone, SMS ou e-mail.
  • Raisin ne vous sollicitera jamais pour obtenir les informations sensibles mentionnées ci-dessus.
  • Raisin ne vous demandera jamais de confirmer, vérifier ou modifier vos données personnelles, votre mot de passe ou votre code mTAN via e-mail.
  • Créez un mot de passe robuste (au minimum 8 caractères, avec lettres majuscules, minuscules et chiffres).
  • Utilisez un mot de passe unique et changez régulièrement vos mots de passe.
  • N’utilisez pas des éléments personnels évidents dans vos mots de passe (nom, date de naissance, numéro de téléphone, code postal, etc.).
  • Nous ne vous contacterons jamais pour vous demander d’effectuer une opération de paiement sur l’application ou d’installer un logiciel d’accès à distance tel que Teamviewer, Anydesk, etc. Si une telle demande vous parvient, veuillez l’ignorer.
  • Ne répondez jamais directement aux e-mails, SMS ou appels téléphoniques vous demandant vos coordonnées, vos mots de passe ou d’effectuer une transaction. Veuillez nous contacter séparément pour nous en informer dès que possible.
  • Notre service client est uniquement joignable par boîte postale, e-mail ou en nous appelant directement au numéro indiqué sur notre site Internet (Service de rappel téléphonique pour la France). Ne répondez pas aux appels provenant de numéros qui prétendent provenir de notre équipe d'assistance. Si vous recevez un tel appel, refusez-le poliment.

Principes généraux de sécurité

  • Ne vous connectez pas à votre compte Raisin depuis un ordinateur public ou non sécurisé ou via un réseau.

  • Consultez régulièrement votre solde et l’historique de vos transactions pour détecter toute activité inhabituelle. Si vous constatez un problème, signalez immédiatement toute transaction suspecte auprès du service client Raisin.

  • Ne laissez jamais votre ordinateur sans surveillance lorsque vous utilisez les services bancaires en ligne de Raisin.

  • Installez et maintenez à jour un logiciel antivirus sur votre ordinateur.

  • N’ouvrez jamais les pièces jointes provenant d’adresses email ou de sources inconnues.

  • Veillez à toujours installer la dernière version de votre système d’exploitation ainsi que les mises à jour des applications, en vous assurant qu’elles proviennent de sources fiables.

  • Utilisez, si possible, un gestionnaire de mots de passe pour sécuriser, stocker et gérer vos mots de passe.

  • Utilisez toujours un pare-feu sur vos ordinateurs de bureau ou portables.

  • Prévenez immédiatement notre service client si vous recevez un code mTAN sans avoir initié de demande.

Bonnes pratiques pour les services bancaires mobiles

Avec l’essor des appareils mobiles et des applications dédiées, Raisin souhaite rappeler à ses clients l’importance qu’elle accorde à la sécurité de leurs données personnelles.

La généralisation de l’usage des smartphones pour les services bancaires offre indéniablement plus de confort et une meilleure visibilité sur l’activité des comptes. Toutefois, cette évolution s’accompagne également d’un accroissement des risques liés à la fraude et à la cybersécurité.

Raisin met en place un environnement sécurisé pour les opérations bancaires mobiles, grâce à des mises à jour régulières de ses services en ligne, dans le but de protéger ses utilisateurs contre toute tentative de fraude ou tout incident de sécurité.

En tant qu’utilisateur, vous pouvez réduire activement le risque de fraude ou de problèmes de sécurité en adoptant quelques précautions essentielles :

  • Le principal risque en matière de sécurité réside dans la perte de votre smartphone. Nous vous recommandons donc vivement de configurer un verrouillage d’écran sécurisé, à l’aide d’un mot de passe combinant chiffres et caractères, afin de protéger vos applications et données contre tout accès non autorisé. Les smartphones les plus récents intègrent des fonctionnalités de sécurité avancées telles que la reconnaissance faciale ou l’empreinte digitale : nous vous conseillons d’activer ces options pour renforcer la protection de votre appareil.

  • Utilisez votre smartphone pour les opérations bancaires mobiles uniquement lorsque vous êtes connecté à un réseau Wi-Fi fiable ou à une connexion de données mobiles sécurisée.

  • Faites preuve de vigilance à l’égard des liens reçus par SMS ou par e-mail. Ne cliquez que sur ceux dont la provenance est clairement identifiable et digne de confiance.

  • N’autorisez pas d’utilisateurs inconnus à accéder à vos applications.

  • Téléchargez et utilisez toujours la dernière version disponible de l’application via des sources fiables, telles que le Google Play Store ou l’Apple App Store.

  • Veillez à actualiser immédiatement vos informations de contact en cas de changement de numéro de téléphone, afin de continuer à recevoir vos codes mTAN.

  • Soyez particulièrement prudent lorsque vous acceptez des offres du type sonneries ou coupons gratuits, ou lorsque vous ouvrez ou téléchargez des e-mails et pièces jointes, même s’ils semblent provenir d’expéditeurs connus.

  • Ne conservez jamais d’informations sensibles — telles que mots de passe, identifiants ou codes d’accès — sur votre téléphone ou votre ordinateur en dehors de supports chiffrés ou sécurisés.

  • Protégez votre smartphone contre les virus et logiciels malveillants en installant un antivirus ou un programme de sécurité adapté, disponible sur Google Play Store ou Apple App Store.

Notre engagement en matière de sécurité

La sécurité de vos données constitue notre priorité absolue. Conformément aux obligations légales, nous nous engageons à en garantir la protection en nous appuyant sur les normes de sécurité les plus récentes. Vous trouverez ci-dessous un aperçu des principales mesures mises en place pour assurer la sécurité de vos données sur notre plateforme.

Déconnexion automatique en cas d’inactivité

Une déconnexion automatique de votre espace en ligne Raisin intervient après 15 minutes d’inactivité. Un compte à rebours indiquant le temps restant avant la déconnexion est visible sur chaque page. Pour continuer à utiliser nos services en ligne, une reconnexion sera alors nécessaire.

Mots de passe robustes

Votre mot de passe agit comme une clé numérique vous permettant d’accéder à votre compte Raisin. Il vous suffit de saisir votre adresse e-mail et un mot de passe compris entre 8 et 64 caractères. 

Vous pouvez créer un mot de passe robuste et le réinitialiser depuis votre espace personnel Raisin. Vous pouvez utiliser des mots de passe aléatoires et complexes à l'aide de gestionnaires de mots de passe pour définir des mots de passe sur l'application.

Code mTAN

Un code TAN mobile (mTAN) est requis pour autoriser les ordres et transactions effectués dans votre espace en ligne Raisin. Celui-ci est généré à chaque opération et envoyé par SMS sur votre téléphone portable. Il vous suffit de le saisir dans l’interface web ou mobile pour valider l’opération.

Cryptage SSL des services bancaires en ligne

Nous recourons aux meilleurs standards du secteur pour chiffrer l’ensemble des échanges au sein de notre application bancaire. Cela permet de garantir que des personnes non autorisées ne puissent pas accéder à vos données.

Lorsque vous transmettez des données personnelles via l’espace en ligne Raisin, celles-ci sont cryptées à l'aide du protocole SSL (Secure Socket Layer). Ce cryptage est reconnaissable à la lettre « s » qui suit l'adresse Internet « http ».

Cryptage des données

Toutes les données client sont stockées sous forme cryptée, conformément aux meilleures pratiques du secteur.

Protection des dépôts au sein de l’EEE

Raisin collabore exclusivement avec des banques situées dans l’Espace économique européen (EEE). Ainsi, l’ensemble des établissements partenaires est soumis à un système national de garantie des dépôts, conformément à la directive européenne 2014/49/EU

En vertu de cette directive, chaque pays est tenu de mettre en place un système de garantie des dépôts qui protège les dépôts éligibles, y compris les intérêts courus mais non encore crédités, jusqu'à concurrence de 100 000 euros par déposant, par banque, ou l'équivalent en monnaie locale. Cette protection s'applique quel que soit le pays de l'EEE où la banque est établie.

Cela signifie que lorsque vous ouvrez un produit d'épargne via Raisin, vos fonds sont protégés par les mêmes règles et garanties fondamentales dans toutes les banques participantes.

Sécurité périmétrique

Nous avons mis en place une architecture de défense en profondeur, incluant un pare-feu réseau, un pare-feu d’application web, une protection contre les attaques DDoS et un réseau de diffusion de contenu (CDN). Des mesures de segmentation stricte du réseau et d’isolation des environnements renforcent encore notre dispositif de sécurité.

Normes et certifications

Notre système de contrôle interne respecte les normes de sécurité en vigueur dans le secteur, ce qui nous aide à protéger toutes les données de nos clients de manière hautement sécurisée. Nos processus sont régulièrement audités par des cabinets externes reconnus dans le cadre des certifications SOC 2 Type 2 et ISAE 3402 Type 2. 

Nous faisons l’objet, chaque année, d’un audit en matière de certification de la protection des données réalisé par des auditeurs tiers réputés. Nous avons mis en œuvre les meilleures pratiques standard du secteur afin de garantir la confidentialité des données de nos clients. Les données des clients sont hébergées au sein de l'Union européenne.

Évaluations de vulnérabilité et tests d'intrusion

Chez Raisin, nous disposons d’une équipe interne de sécurité dédiée qui utilise des outils de pointe et des méthodologies avancées pour effectuer des évaluations de vulnérabilité et des tests d’intrusion (VA/PT) manuels et automatisés sur l'ensemble de nos infrastructures critiques.

Afin de garantir une couverture complète et un point de vue externe, nous faisons appel à des sociétés tierces spécialisées dans les tests d’intrusion pour effectuer des audits de sécurité approfondis de nos applications web, applications mobiles, API et infrastructure réseau.

De plus, nous menons des actions de type Red Team afin de simuler des scénarios d'attaque réels, d'identifier les failles dans nos défenses et d'améliorer nos capacités de détection et de réaction.

Sécurité du cloud

Notre infrastructure cloud repose sur un cadre de sécurité à plusieurs niveaux intégrant les meilleures pratiques en matière de gestion des identités et des accès (IAM), de chiffrement des données, de segmentation réseau et de surveillance continue. Des vérifications régulières permettent de détecter toute erreur de configuration et d’assurer la conformité aux normes en vigueur.

Divulgation responsable

Chez Raisin, la protection de vos données personnelles et de votre vie privée est au cœur de nos priorités. 

Nous avons intégré diverses mesures à l'ensemble de notre site Internet afin de garantir la sécurité de nos systèmes. Notre sécurité globale en matière de données et de confidentialité nous permet de défendre nos systèmes contre les problèmes de sécurité mineurs comme contre les attaques à grande échelle.

Si vous êtes un passionné de sécurité ou un chercheur et que vous identifiez une faille potentielle de sécurité sur notre site, nous vous encourageons à nous en faire part de manière responsable. 

Vous pouvez nous envoyer un rapport de bug via notre programme de divulgation des failles, en précisant les étapes détaillées nécessaires pour reproduire la faille.

Si vous nous signalez un bug de cette manière, nous mettrons tout en œuvre pour enquêter et corriger tout problème légitime dans les meilleurs délais. Dans les rares cas où cela pourrait se produire, nous vous prions de ne pas divulguer publiquement vos rapports avant que nous ayons eu une occasion raisonnable d'identifier et de corriger le problème et de vous le confirmer.