À partir de 2025, les banques ne seront plus autorisées à stocker les mots de passe de leurs clients.

La Banque d’État vient de publier la circulaire 50 réglementant les exigences visant à garantir la sécurité des services bancaires en ligne.

L’une des nouvelles réglementations mentionnées dans la circulaire 50 prévoit que les banques n’envoient pas de SMS ou de courriers électroniques aux clients contenant des hyperliens permettant d’accéder à des sites d’actualités électroniques, sauf dans les cas où les clients le demandent.

Ce nouveau règlement vise à empêcher les fraudeurs d'escroquer leurs clients par SMS et e-mails. Exiger des établissements de crédit qu'ils n'envoient pas de messages ou d'e-mails contenant des liens peut aider les clients à reconnaître les SMS frauduleux.

La circulaire 50 réglemente également les logiciels d'application bancaire numérique, exigeant que les applications (apps) ne doivent pas avoir pour fonction de mémoriser les mots de passe d'accès secrets des clients.

Selon la Banque d'État, la circulaire 50 stipule de nouvelles normes, conformes aux opérations pratiques des services bancaires numériques, améliorant la qualité du service et protégeant les droits des clients dans le contexte des menaces croissantes en matière de cybersécurité.