La sécurité chez N26

La Banque Mobile requiert un niveau de sécurité très élevé.
Si vous vous posez des questions, cette page répondra à vos questions.

Avantages de N26

Protection des dépôts

Les dépôts dans votre compte bancaire N26 sont garantis jusqu’à 100 000 € par le dispositif de garantie national en accord avec les directives de l’Union Européenne.

Mesures de sécurité

Nous avons mis en place un modèle de sécurité à 3 niveaux afin de protéger au mieux votre compte ainsi que vos transactions. Premièrement, votre compte N26 ne peut pas être lié à plus d'un téléphone mobile à la fois. Deuxièmement, vous devez vous identifier à l'aide de votre mot de passe ou de votre empreinte digitale. Enfin, vous devez vérifier chaque transaction, que ce soit en ligne ou hors ligne, à l'aide de votre code PIN.

Notification d'activité en temps réel

Vous recevez une notification push instantanément après chaque action effectuée sur votre compte. Vous êtes ainsi tenu informé en temps réel de la situation de votre compte. Vous savez où se trouve votre argent. Avec N26, attendre la fin du mois pour recevoir le récapitulatif de vos transactions est désormais de l’histoire ancienne !

Ajustez vos options de sécurité

Vous avez la possibilité de paramétrer la sécurité de votre MasterCard N26 en fonction de vos besoins en appliquant certaines restrictions. Du bout du doigt, vous pouvez choisir si votre carte peut :

  • être utilisée pour effectuer des paiements à l'étranger
  • être utilisée pour effectuer des paiements en ligne
  • être utilisée pour effectuer des retraits au distributeur

En cas de perte, ou si vous souhaitez simplement désactiver toutes les fonctionnalités de votre carte, vous pouvez bloquer ou débloquer celle-ci directement dans l’application. Si vous déclarez avoir perdu votre MasterCard, elle sera instantanément bloquée et une nouvelle vous sera envoyée immédiatement.

Bug Bounty Program de N26

Le Bug Bounty Program de N26 offre des récompenses monétaires aux chercheurs en sécurité afin de les encourager à nous remonter des bugs et vulnérabilités et de nous permettre ainsi de les réparer bien avant de subir des dommages.

Bug Bounty Program de N26

Votre expérience de la banque en ligne en toute sécurité

Phishing - Assurez-vous que les emails que vous consultez et que les sites que vous visitez soient authentiques.

Le phishing est une technique malveillante utilisée pour récupérer vos identifiants de connexion ou vos informations personnelles à l’aide d’email, SMS, ou site internet usurpant l'identité de votre banque. Vous pourriez par exemple recevoir un mail aux couleurs de N26 contenant un lien vous renvoyant vers une copie du site de N26 et vous demandant de renseigner vos identifiants de connexions. Une fois ces informations récupérées par le site malveillant, elles seront utilisées pour se connecter à votre compte en banque.

Si un email, un SMS ou un site internet vous paraît un tant soit peu suspect, rebroussez chemin !Jamais N26 ou aucune autre banque ne vous demandera de leur communiquer votre mot de passe, votre PIN (personal identification number), que ce soit par email ou SMS. Si vous avez le moindre doute, contactez notre service client avant d'aller plus loin. Nous vous recommandons aussi de vérifier plutôt deux fois qu’une si l’adresse du site que vous visitez est bien celle de N26. Permuter deux lettres dans une adresse web est une technique régulièrement utilisée par des criminels pour usurper l'identité d’un site. Ces sites sont souvent des copies à l’identique du site de votre banque. Ils vous demanderons de rentrer vos informations personnelles ou identifiants de connexions.

De plus, ne rentrez jamais d’informations personnelles, ou vos identifiants, sur un site dont l'adresse commence par . Vérifiez absolument que l’adresse commence par https://-adresse dans la barre de votre navigateur. Assurez-vous également que le navigateur affiche bien le symbole d’un cadenas vert a gauche de la barre d’adresse.

L’ensemble des sites N26, ainsi que ses services en ligne, utilisent un protocole de connexion sécurisé, que ce soit sur notre page d’accueil https://n26.com/ ou sur l’interface de connexion pour nos clients https://my.n26.com/.

Mettez régulièrement à jour votre ordinateur. Vérifiez qu’un pare feu est configuré et qu’un antivirus est installé et maintenu à jour. Cela aide fortement à prévenir l'installation de programmes malveillants sur votre ordinateur. Ces programmes ont pour but de collecter vos informations personnelles et identifiants de connexion pour les réutiliser à des fins criminelles.

Mettez à jour vos logiciels

Mettez régulièrement à jour votre ordinateur. Vérifiez qu’un pare feu est configuré et qu’un antivirus est installé et maintenu à jour. Cela aide fortement à prévenir l'installation de programmes malveillants sur votre ordinateur. Ces programmes ont pour but de collecter vos informations personnelles et identifiants de connexion pour les réutiliser à des fins criminelles.

Le pharming la petite soeur du phishing

De manière générale, lors d’une attaque par phishing, vous serez amené à cliquer sur un lien. Une méthode encore plus avancée, appelée pharming, va, à l’aide d’un logiciel malveillant, modifier les paramètre de votre navigateur afin de vous rediriger vers un site frauduleux à l’image de votre banque, et ce même après avoir entré la bonne adresse. A l’image d’une attaque par phishing, le site malveillant collectera alors vos informations personnelles et vos identifiants. Pour vous protéger de ces attaques, maintenez votre ordinateur à jour en installant régulièrement les mises à jour. Vérifiez sur votre ordinateur que votre firewall est bien configuré et que votre antivirus est actif et à jour.

Ne conservez pas une version écrite de votre mot de passe ou code PIN

Vos mots de passe devraient être composés de caractères minuscules et majuscules, de chiffres et d’au moins un caractère spécial (tel que !@%$). Ils devraient être composés d’au minimum 8 caractères. Ne stockez pas votre mot de passe pour N26 ou toute autre institution financière dans votre ordinateur. Si celui-ci venait à être compromis, ou tombait entre de mauvaises mains, votre mot de passe serait sûrement récupéré et exploité à des fins malveillantes.

Utilisation d’un ordinateur public

Pour des questions de sécurité, nous vous conseillons d'éviter d’utiliser un ordinateur public (ceux dans les cyber-cafés, hôtels…) afin de vous connecter à votre banque en ligne ou tout service traitant des informations sensibles. Ces ordinateurs sont bien plus susceptibles d'être infectés par des malwares.

Wifi privé et public

Vérifiez que le point d'accès wifi auquel vous vous connectez est bien sécurisé avec la technologie WPA 2. Sa version précédente, le standard de sécurité WEP (Wired Equivalent Privacy), est désuète et n’est plus considérée comme sécurisée. De ce fait, des criminels pourraient s'immiscer dans les requêtes entre votre ordinateur et votre banque à des fins malveillantes. Si vous utilisez un point d'accès public, la probabilité que votre connexion ne soit pas parfaitement sécurisée est bien plus élevée. Vous pouvez par exemple désactiver le wifi sur votre mobile et utiliser votre réseau mobile si vous ne bénéficiez pas d’un point d'accès sécurisé.

Soyez vigilant

Vérifiez régulièrement l'activité de votre compte. En cas de suspicions ou de doutes quant à des mouvements de fonds inhabituels, n’attendez pas et prévenez-nous directement. Si vous utilisez encore une banque traditionnelle, vous pouvez appeler votre service client afin de bloquer votre compte, ou composez simplement le 116 116 en dehors des heures d’ouvertures. Notez cependant que les banques traditionnelles vous facturerons des coûts additionnels lorsque vous demandez à bloquer votre compte.

Avec l’application N26, vous pouvez suivre l'activité de votre compte bancaire en temps réel et recevez une notification lors de chaque transaction. Vous pouvez bloquer (ou débloquer) votre compte à tout moment, et ce directement depuis l’application.

La sécurité des banques en ligne

Les banques mobiles se divisent en deux catégories. La première est celle des applications des banques “traditionnelles”. Généralement, l’expérience proposée n’est pas à la hauteur des attentes, et surtout des habitudes des utilisateurs.

La seconde catégorie correspond aux applications vous permettant de gérer votre compte en banque, que vous avez dans votre banque traditionnelle, en temps réel. Ces applications sont souvent connues sous le nom d’applications de paiement. L’inconvénient est que vous devez partager vos informations bancaires avec une application. Il faut donc faire attention aux conditions générales. Il est conseillé de se renseigner sur l’application et d’en lire les avis avant de la télécharger.

Synthèse de ces deux catégories, N26 combine la sécurité d’une vraie banque avec une expérience mobile unique.

Concernant les exigences en terme de sécurité, il n’y a pas différences majeures entre la banque mobile et la banque en ligne. Néanmoins, nous vous invitons à prendre en compte les conseils donnés plus haut.

Verrouillez votre téléphone

Nous vous recommandons de sécuriser l'accès à votre smartphone en paramétrant un code ou encore en utilisant votre empreinte digitale afin de déverrouiller celui-ci. Cela renforce la sécurité de l’application de votre banque mobile, en cas de vol de votre téléphone par exemple.

Système d’exploitation de votre smartphone

Nous vous recommandons d’appliquer régulièrement les mises à jour logicielles de votre smartphone. Les fabricants mettent régulièrement à disposition de nouvelles versions du logiciel de votre smartphone, notamment dans le but de vous protéger contre de nouvelles vulnérabilités.

Mise à jour de l’application de votre banque en ligne.

Prenez soin de télécharger vos applications de banque mobile depuis les plateformes officielles (le Play Store, l’App Store). Cela vaut pour toutes les applications. Soyez méfiant quant à l’installation d’une nouvelle application qui vous serait méconnue. Elle pourrait être porteuse d’un malware, ou encore faciliter le vol de vos informations personnelles.

Wifi et Bluetooth

Avant d'accéder à vos services de banque en ligne depuis votre smartphone, nous vous recommandons de désactiver l'accès aux points d'accès WIFI publics, ainsi que la fonction Bluetooth de votre smartphone. Si vous utilisez une connexion Wifi privée restez vigilant à ce que celle-ci soit sécurisée avec la technologie WPA2.

Une question ? Visitez notre Support Center.

Vous trouverez une liste exhaustive de réponses aux questions que vous pouvez vous poser. Support Center