Votre sécurité. Notre priorité.

À propos de la sécurité

Nous déployons beaucoup d'efforts pour assurer la protection de vos renseignements personnels lorsque vous utilisez notre site Internet. La procédure d'entrée en communication sécurisée et le chiffrement fort ne sont que quelques-unes des mesures que nous prenons pour empêcher quiconque d'accéder aux renseignements sur vos comptes en ligne.

Internet est une voie d'information bidirectionnelle : quand vous vous connectez à Internet, vous laissez aussi Internet se connecter à votre appareil. Il pourrait donc arriver qu'un tiers accède à votre ordinateur, et ce, même si vous n'êtes pas connecté au site Web de la Banque. De plus, quand vous naviguez dans Internet, vous laissez derrière vous des informations sur vos déplacements.

L'Association des banquiers canadiens et l'American Bankers Association envoient chaque mois par courriel des conseils pour la prévention de la fraude. Pour savoir comment vous pouvez vous protéger, inscrivez-vous à leur liste d'envoi.

Garantie totale des services bancaires électroniques

Notre promesse : Si des transactions non autorisées sont effectuées dans votre compte personnel sur notre site des services bancaires en ligne ou des services bancaires mobiles, nous vous rembourserons la totalité des pertes subies dans ce compte.

Pour être admissible à un remboursement dans le cadre de cette garantie, vous devez prendre certaines mesures visant à protéger votre carte de débit et votre mot de passe pour les services bancaires en ligne, tel qu'il est décrit dans la Convention de services bancaires et autres services électroniques.

Voici quelques-unes de ces mesures :

• Vous devez garder votre mot de passe secret.
• Vous devez garder votre mot de passe et le numéro de carte de débit dans des endroits séparés.
• Vous devez nous aviser dans les 24 heures suivant le moment où vous constatez la perte ou le vol de votre de carte de débit. Si vous croyez que la confidentialité de votre mot de passe a été compromise, vous devez aussi nous le signaler dans les 24 heures.

Vous pourriez ne pas être remboursé si vous n'avez pas pris les mesures énumérées ci-dessus ou si vous avez sciemment divulgué votre mot de passe ou votre numéro de carte de débit et des pertes en ont découlées.

Pour obtenir plus de renseignements sur la protection que vous offre BMO lorsque vous effectuez vos opérations bancaires en ligne, consultez la section Comment BMO vous protège. Vous y trouverez également de l'information sur la protection de votre ordinateur.

Mesures de sécurité pour l'utilisation des services bancaires, d'investissement, de cartes de crédit et d'assurance en ligne

Ce que nous faisons

Voici quelques-unes des mesures que nous prenons pour vous aider à vous protéger lorsque vous utilisez nos services bancaires, d'investissement, de cartes de crédit et d'assurance en ligne :

• Nous utilisons le chiffrement fort pour nous assurer que les données qui circulent entre votre ordinateur et notre serveur Web sont sécurisées. Vous devez donc vous assurer que votre navigateur est doté de ce niveau de chiffrement, appelé chiffrement de 128 bits, dans le jargon technique.
• Nous utilisons les certificats numériques émis par des entreprises de confiance pour confirmer que notre site est sécurisé et authentique.
• Nous mettons automatiquement fin à votre session sécurisée après 10 minutes d'inactivité.
• Nous utilisons des coupe-feu pour protéger les renseignements que nous détenons sur vos comptes.

Ce que nous ne faisons pas

• Nous ne vous demandons jamais de nous communiquer des renseignements personnels ou sur vos comptes par courrier électronique (voir fraudes par courriel et hameçonnage pour plus de précisions). Rappelez-vous que les messages transmis par courrier électronique ne sont pas chiffrés et peuvent donc être interceptés et lus par d'autres personnes.

Ce que vous pouvez faire

Voici certaines des mesures que vous pouvez adopter pour assurer la protection de vos renseignements personnels lorsque vous utilisez Internet :

1. Utilisation sécuritaire des services bancaires, d'investissement, de cartes de crédit et d'assurance en ligne

   À faire

   • Assurez-vous toujours que c'est bien l'adresse du site Web de la Banque qui figure à la fenêtre d'adresse au haut de votre navigateur Internet Explorer ou Netscape (par exemple www.bmo.com, www.bmolignedaction.com, www.bmo.com/mastercard, www.harrisbank.com ou www.bmoassurancevie.com).
   • Si vous utilisez le virement de fonds par courriel Interac^MD*, on vous demandera de suivre un lien menant à une passerelle sécurisée. Assurez-vous de vérifier l'adresse du site Web (son URL).
   • Si vous devez nous transmettre des renseignements confidentiels ou personnels, ouvrez une session sécurisée et suivez les instructions du lien « Contactez-nous » qui apparaît au haut de la page.
   • Gardez vos cartes de débit, cartes de crédit, mots de passe et numéros d'identification personnels (NIP) en lieu sûr; ne divulguez jamais un mot de passe ni un NIP.
   • Modifiez vos mots de passe à intervalles réguliers en suivant les instructions sur la façon de choisir un bon mot de passe.
   • Mettez toujours fin à votre session sécurisée. Nous mettons automatiquement fin à votre session sécurisée après 10 minutes d'inactivité.
   • Une fois que vous avez mis fin à votre session sécurisée, effacez-en toute trace de votre ordinateur. Suivez ce lien pour en savoir davantage sur la façon d'effacer votre mémoire cache.
   • Assurez-vous que personne ne vous surveille quand vous utilisez un de nos services sécurisés (comme les services bancaires en ligne, les services d'investissement en ligne, les services MasterCard BMO ou les services de BMO Assurance-vie).

   À éviter

   • Utiliser un logiciel d'enregistrement des mots de passe. Certes, cela est commode. Mais d'autres que vous pourraient se servir de l'information enregistrée.
   • Laisser votre ordinateur sans surveillance durant une session sécurisée. Nous mettons automatiquement fin à votre session sécurisée après 10 minutes d'inactivité. Toute opération non terminée sera alors annulée.
   • Transmettre des renseignements confidentiels ou personnels par courrier électronique; ce N'EST PAS un moyen sécurisé de transmettre de l'information.
   • Effectuer des opérations bancaires à partir d'un ordinateur situé dans un lieu public (comme une bibliothèque ou un café Internet). Protégez vos renseignements personnels et prenez connaissance des risques associés à l'utilisation de l'ordinateur de quelqu'un d'autre pour vos sessions sécurisées.

2. Principes généraux de sécurité informatique

   À faire

   • Balayez régulièrement votre ordinateur au moyen d'un logiciel antivirus mis à jour récemment. De nos jours, de nouvelles définitions de virus sont publiées au moins une fois par semaine.
   • Envisagez l'utilisation d'un coupe-feu personnel. Vous pouvez opter pour un coupe-feu logiciel ou une machine coupe-feu. Suivez ce lien pour en savoir davantage sur les coupe-feu personnels.
   • Pour protéger votre réseau à la maison, changez le mot de passe implicite associé à votre routeur. Si vous utilisez un routeur sans fil, assurez-vous également d'avoir activé les fonctions de chiffrement et de sécurité nécessaires. Pour plus de renseignements à ce sujet, consultez la documentation du fabricant du routeur ou visitez son site Web.
   • Protégez votre ordinateur en désactivant la fonction de partage de fichier des produits Windows, tout spécialement si vous utilisez un modem câble ou DSL (haute vitesse par ligne téléphonique).
   • Mettez à jour le système d'exploitation de votre ordinateur et de votre navigateur en installant périodiquement les rustines publiées. Vérifiez régulièrement les sites Web sur les systèmes d'exploitation Windows et sur Internet Explorer de Microsoft, ou encore celui de Netscape, pour télécharger les plus récentes rustines.
   • Faites des sauvegardes périodiques de vos données.

   À éviter

   • Transmettre des renseignements confidentiels (y compris votre numéro d'assurance sociale, un numéro de compte, un mot de passe ou un NIP) par courrier électronique ordinaire. Si vous devez nous transmettre des renseignements personnels ou confidentiels, ouvrez une session sécurisée et suivez les instructions indiquées dans le lien « Contactez-nous » au haut de la page.
   • Accepter des fichiers ou autres pièces jointes qui vous sont transmis depuis un site Web, un groupe de nouvelles ou un salon de clavardage, à moins d'être certain que le contenu et son expéditeur sont fiables.

3. Principes généraux de sécurité des services financiers

   À faire

   • Signalez sans délai la perte ou le vol de chèques et de cartes de crédit ou de débit.
   • Vérifiez votre relevé mensuel et signalez toute erreur ou toute transaction inhabituelle.
   • Signez votre carte de débit ou de crédit dès que vous la recevez.

   À éviter

   • Transmettre un numéro de compte ou de carte de crédit, un NIP ou un mot de passe pour courrier électronique : ces messages ne sont pas protégés par chiffrement.

Gare aux téléchargements de logiciels assortis d'offres de « services gratuits »

Il existe de plus en plus d'entreprises qui recueillent de l'information sur l'utilisation d'Internet et les comportements d'achat en ligne. À cet égard, certaines de ces entreprises ont recours à des logiciels espions qui ont été téléchargés sur votre ordinateur ou sur un ordinateur situé dans un lieu public.

Cette surveillance porte sur tout ce que vous entrez au clavier (numéro de carte de débit ou de crédit, numéro de compte ou mot de passe, etc.) de même que les renseignements personnels et confidentiels qui apparaissent sur les pages sécurisées que vous consultez ou ceux que vous inscrivez sur nos formulaires sécurisés en ligne, comme les demandes de prêts personnels ou hypothécaires, les demandes d'ouverture de compte et les propositions d'assurance-vie.

Il est possible que vous ayez volontairement téléchargé un tel logiciel pour vous prévaloir de services gratuits. Il se peut également que vous ne sachiez même pas qu'il se trouve dans votre ordinateur; en effet, il arrive qu'un téléchargement comporte plusieurs logiciels.

Méfiez-vous des logiciels gratuits de protection contre les virus par courriel, des accélérateurs Web sans frais et de tout autre produit du même genre, car ils risquent de compromettre vos renseignements personnels et la sécurité de vos transactions financières en ligne. En téléchargeant de tels logiciels, vous courez le risque qu'une de ces entreprises puisse surveiller vos activités sur Internet.

Évaluez les risques - ne compromettez pas vos renseignements personnels et votre sécurité en ligne

Certaines de ces entreprises surveillent tout ce que vous faites sur Internet, y compris vos activités de navigation habituelles et les opérations que vous effectuez durant vos sessions sécurisées, comme le magasinage en ligne ou la soumission en ligne d'un formulaire qui peut contenir des renseignements financiers personnels.

Lorsque vous accédez à nos services en ligne sécurisés (comme les services bancaires, d'investissement ou de cartes de crédit) par l'intermédiaire d'un ordinateur dans lequel a été installé un tel logiciel de surveillance, les renseignements transmis au cours de votre session passent par des ordinateurs de tiers, qui peuvent ainsi obtenir l'accès à vos renseignements confidentiels.

Nous faisons de notre mieux pour vous offrir un environnement en ligne sûr. C'est pourquoi nous vous demandons de prendre les mesures appropriées pour protéger l'environnement de votre ordinateur personnel. Nous vous recommandons fortement de ne pas effectuer vos transactions financières en ligne à partir d'un ordinateur qui contient des logiciels de surveillance afin de préserver la confidentialité de vos renseignements personnels.

Suppression des logiciels espions

Une fois installés dans votre ordinateur, les logiciels espions peuvent être difficiles à supprimer. Nous vous suggérons donc d'installer et d'appliquer un programme de détection de logiciels espions. Vous pouvez obtenir des renseignements supplémentaires sur la suppression des logiciels espions en effectuant une recherche sur ce sujet (ou sur les « anti-espiogiciels ») à partir d'un des moteurs ci-dessous :

• AllTheWeb
• AltaVista
• AOL Search
• Ask Jeeves
• Google
• HotBot
• Lycos
• LookSmart
• MSN
• Yahoo

Les logiciels « Marketscore » et « Netsetter » sont deux exemples connus de programmes de contrôle de l'activité sur Internet. Bien qu'ils ne soient à strictement parler pas considérés comme des « logiciels espions », nous vous recommandons de ne pas faire vos transactions bancaires par Internet si ces logiciels sont installés sur l'ordinateur que vous utilisez.

* Veuillez noter qu'il peut être difficile de supprimer un logiciel espion installé sur votre ordinateur. Vous devrez peut-être vous adresser à un technicien spécialisé en maintenance informatique ou en réparation d'ordinateurs.

Protection contre les fraudes par courriel et l'hameçonnage

L'hameçonnage est un procédé qui consiste à envoyer massivement des courriels spontanés dont le contenu semble provenir d'une institution légitime. Ces courriels invitent généralement les internautes à cliquer sur un lien pour transmettre ou confirmer leurs coordonnées bancaires ni personnelles.

En aucun temps les employés de BMO Groupe financier ne devraient demander des renseignements personnels ou financiers par l'intermédiaire d'un courriel spontané. Vous ne devez jamais envoyer de numéro d'identification personnel ou tout autre renseignement confidentiel par courrier électronique car ce moyen n'est pas protégé et non sécuritaire.

Comment se fait la fraude par courriel

La façon la plus répandue consiste à envoyer des courriels spontanés pour inciter les clients à dévoiler des renseignements personnels et confidentiels. Le courriel frauduleux suggère au client de cliquer sur un lien ou sur une pièce jointe pour l'une ou l'autre de ces raisons :

• Changement ou mise à jour des renseignements personnels
• Concours
• Suspension possible de la carte client ou du compte
• Formulaire de demande d'un produit ou d'un service

Après avoir cliqué sur un lien ou une pièce jointe à partir du courriel spontané, l'usager est dirigé sur un faux site Web où on lui demande des renseignements tels que :

• Numéro de carte bancaire ou code d'utilisateur
• Code d'utilisateur
• Numéro de compte
• Numéro d'identification personnel (NIP)
• Numéro de carte de crédit
• Numéro d'assurance sociale (NAS) (résidents canadiens)
• Numéro de sécurité sociale (NSS) (résidents américains)
• Autres renseignements personnels ou confidentiels
• Mot de passe

Voici quelques indices pour vous aider à reconnaître une fraude potentielle :

• Le courriel spontané est conçu pour ressembler à une communication authentique
• Le courriel spontané que vous recevez contient un lien ou une pièce jointe où vous invite à cliquer
• Le site où vous êtes dirigé reprend le design de l'institution d'où le courriel est censé provenir et l'adresse du faux site Web comprend souvent le symbole « @ » ou des chiffres (ex. 123.456.1.2). L'adresse peut aussi comprendre un mot ou une phrase « BMO » pour le faire paraître plus plausible.

Comment vous protéger

Il est important de comprendre qu'il y a des moyens pour vous protéger des fraudes par courriel et des faux sites Web qui vous demandent des renseignements personnels ou bancaires :

• Si vous recevez un courriel prétendument d'une société membre de BMO Groupe financier et qui demande des renseignements personnels ou bancaires, ne répondez pas et ne cliquez pas sur le lien ou la pièce jointe. Pour vérifier la légitimité du courriel, communiquez immédiatement avec nous :

Services bancaires en direct de BMO Banque de Montréal :	1 888 725-9802
BMO Ligne d'action :	1 888 776-6886
BMO Nesbitt Burns :	1 877 873-7665
BMO Fonds d'investissement :	1 800 665-7700
BMO Banque privée Harris :	1 800 844-6442
Services bancaires en direct de Harris :	1 888 340-2265
MasterCard BMO :	1 800 263-2263

• Rendez-vous toujours sur les sites Web de BMO Groupe financier en utilisant votre signet ou une de nos adresses URL connues
• Passez régulièrement en revue vos relevés financiers afin de vous assurer que toutes les transactions sont légitimes
• N'envoyez jamais de renseignements personnels ou financiers par l'intermédiaire du courriel
• Ne vous fiez pas à l'en-tête d'un courriel; il peut facilement être contrefait

Chiffrement des courriels sécurisés

BMO Groupe financier ne demande jamais de renseignements de nature personnelle ou financière en expédiant des courriels non sollicités. Pour de plus amples renseignements, communiquez avec votre Centre de service à la clientèle habituel en composant l'un des numéros de téléphone publiés (vous les trouverez au recto de votre carte de crédit/débit ou dans bmo.com ou harrisbank.com).

BMO Groupe financier s'engage à vous fournir un environnement bancaire sécurisé qui protège vos données personnelles et financières. Récemment, la Banque a instauré une fonction de courrier électronique qui sert à encoder (ou à chiffrer) toute information personnelle, financière ou confidentielle qu'elle vous envoie par courriel. Le chiffrement mémorise ou transmet l'information dans un format auquel seules les parties qui détiennent le bon mot de passe peuvent accéder.

Lorsque vous recevrez votre premier courriel sécurisé de BMO Groupe financier, on vous demande d'aller à un site Web et de vous inscrire en choisissant un nom d'utilisateur et un mot de passe. Le processus d'inscription est facile et ne dure que quelques minutes; vous n'aurez pas à le refaire par la suite. Vous pourrez ensuite lire tous les courriels sécurisés et y répondre; vos réponses et vos nouveaux messages seront automatiquement chiffrés, eux aussi. Vous ne pouvez vous inscrire d'avance à ce site; vous devez attendre de recevoir votre premier courriel sécurisé

Tous les courriels sécurisés de BMO Groupe financier exigent que vous visitiez un site Web avant de pouvoir en faire la lecture. Vous pouvez également composer de nouveaux messages sécurisés, destinés à d'autres personnes au sein de BMO Groupe financier, en visitant le même site (https://ses.bmofg.com). Ce nouveau service de courriel protégé ne comporte pas de frais.

Si vous doutez de l'origine d'un courriel en provenance de BMO Groupe financier, veuillez téléphoner à l'expéditeur pour en confirmer l'authenticité. Pour de plus amples renseignements sur le service de courriel protégé de BMO Groupe financier, visitez la Foire aux questions.

Protection de votre carte de débit et votre NIP

Chaque jour, des millions de transactions par carte de débit sont faites par les Canadiens, que ce soit au guichet automatique, où ils accèdent à leurs comptes, ou par l'entremise des terminaux point de vente, pour effectuer des achats.

Au sujet de l'utilisation des cartes de débit :

• L'emploi des cartes de débit est très sécuritaire - seul un pourcentage minime des comptes est touché par la fraude par carte de débit
• Les clients de BMO Groupe financier sont protégés par un système de sécurité hautement sophistiqué ainsi que par une équipe de détection de la fraude
• Si jamais une fraude par carte de débit devait se produire dans des circonstances hors du contrôle du client, celui-ci sera remboursé.

Certaines mesures de protection de votre carte de débit et de votre NIP vous aideront à éviter d'en être victime.

En voici quelques-unes :

1. Modifiez votre NIP souvent pour protéger vos renseignements financiers. Vous pouvez désormais modifier le NIP relié à votre Maxi-Carte^MD et à votre carte MasterCard BMO à n'importe quel guichet automatique de BMO Banque de Montréal, 24 heures sur 24, sept jours sur sept.
2. Utilisez votre main ou votre corps pour dissimuler votre NIP quand vous faites des transactions dans un guichet automatique ou un point de vente.
3. Ne quittez jamais votre carte bancaire des yeux quand vous faites une transaction dans un point de vente ou dans un guichet. N'oubliez jamais de reprendre votre carte bancaire et votre relevé de transaction dès la transaction terminée.
4. Vérifiez régulièrement vos relevés et vos soldes pour vous assurer que toutes les transactions ont été dûment documentées. Si des écritures ne correspondent pas fidèlement à des transactions, par exemple s'il y a des transactions manquantes ou excédentaires, vous devriez communiquer immédiatement avec votre succursale de BMO Banque de Montréal.
5. Si votre carte bancaire est perdue, volée ou retenue par un guichet automatique, avertissez votre succursale dès que vous vous en rendez compte.
6. Votre carte bancaire et votre NIP sont les clés d'accès à vos comptes. Ne révélez jamais votre NIP à qui que ce soit… même pas à nous. Vous devriez être la seule personne à le connaître.
7. Mémorisez votre NIP : c'est votre signature électronique. Si vous soupçonnez que quelqu'un connaît votre NIP, changez-le immédiatement ou communiquez avec votre succursale pour faire annuler la carte.
8. Dans le choix de votre NIP, n'utilisez jamais des chiffres évidents tels que votre numéro de téléphone, votre date de naissance, votre adresse ou votre numéro d'assurance sociale (résidents canadiens) et numéro de sécurité sociale (résidents américains).

Pour plus de renseignements, consultez les sites :

Association des banquiers canadiens
L'association Interac^MD*
American Bankers Association

Certificats SSL à validation étendue (EV)

Au cours des quelques prochains mois, BMO Groupe financier mettra à niveau la sécurité de ses sites Web en instaurant les certificats SSL à validation étendue (Extended validation - EV) pour accroître votre protection contre les activités frauduleuses. Si vous utilisez la version 7 ou une version ultérieure du navigateur Internet Explorer ou encore la version 3.0.4 ou une version ultérieure du navigateur Firefox, vous remarquerez les nouveautés suivantes :

• La totalité ou une partie de la barre d'adresse deviendra verte lorsque vous vous trouverez sur un site légitime de BMO, tandis qu'elle deviendra rouge et affichera un message d'avertissement si vous naviguez sur un site frauduleux.
• Une icône de cadenas de couleur or (indiquant que vous êtes sur un site sécurisé) apparaîtra du côté droit de la barre d'adresse (dans Internet Explorer 7) et dans le coin inférieur gauche de l'écran (dans Firefox).

Si la barre d'adresse de votre navigateur ne devient pas verte, vous pouvez quand même être assuré que votre session en ligne sur le site de BMO est tout aussi sécurisée qu'avant. Si vous n'utilisez pas encore une des versions des navigateurs mentionnées ci-dessus ou si le site que vous visitez n'a pas encore été convertie à la norme de validation étendue, les signes que vous vous trouvez sur un site légitime de BMO sont les suivants :

• L'adresse commence par « https », le « s » indiquant que le site est sécurisé et légitime.
• Une icône de cadenas de couleur jaune ou or apparaît quelque part sur la page, indiquant également que vous vous trouvez sur un site sécurisé. Vous pouvez même double-cliquer sur le cadenas pour ouvrir une fenêtre précisant les détails du certificat de sécurité délivré pour le site.

Pour de plus amples renseignements sur les certificats à validation étendue (EV), consultez notre foire aux questions.