Les banques ne sont pas autorisées à envoyer des messages contenant des liens aux clients.

La Banque d'État a publié la circulaire 50 réglementant la sécurité et la sûreté des services bancaires en ligne, en vigueur à partir de début 2025.

L'une des nouvelles réglementations mentionnées dans la circulaire prévoit que les banques n'envoient pas de SMS ou de courriers électroniques aux clients contenant des hyperliens permettant d'accéder à des sites d'actualités électroniques, sauf dans les cas demandés par les clients.

Cette demande s'inscrit dans le contexte des messages frauduleux de marque (envoi de messages sur les téléphones des clients) qui se sont multipliés ces derniers temps. Ces messages apparaissent dans le même flux que les messages bancaires, invitant les clients à accéder à un lien permettant de voler leurs informations, ce qui entraîne un risque de perte financière.

Des SMS portant le nom de la banque sont souvent diffusés sur les téléphones des utilisateurs via de fausses stations BTS. Comme les escrocs utilisent la même marque pour leurs messages, les téléphones sont inclus dans le flux de messages de la banque, incitant ainsi les clients à cliquer sur des liens frauduleux.

Demander aux banques de ne pas envoyer de messages ou d'e-mails contenant des liens peut aider les clients à reconnaître que les messages de marque des PME qui « incitent » les clients à cliquer sur des liens sont des escroqueries.

Outre les réglementations susmentionnées, la circulaire mentionne également de nombreuses autres dispositions relatives à la sécurité. Par exemple, les applications bancaires électroniques ne permettront pas la mémorisation des mots de passe. Parallèlement, les établissements de crédit doivent disposer de solutions pour prévenir, combattre et détecter les actes d'interférence illicite dans les applications bancaires mobiles installées sur les appareils mobiles des clients.

Pour les clients particuliers, la banque doit mettre en place une fonction de vérification lors de leur premier accès ou de leur utilisation d'un appareil différent du dernier. La vérification minimale du client comprend la vérification du bon OTP SMS ou OTP vocal, ainsi que la vérification des informations biométriques correctes si la réglementation spécifique prévoit la collecte et le stockage des informations biométriques du client.