Nos pratiques en matière de sécurité

La procédure de connexion à AccèsD et AccèsD Affaires répond aux plus hauts standards de sécurité de l'information dans l'industrie. Ce système vous assure d'effectuer vos opérations en toute sécurité.

Lors d'une toute première connexion à AccèsD ou à AccèsD Affaires, vous êtes invité à configurer vos paramètres de sécurité. Important : aucun courriel ne vous est acheminé pour procéder à cette configuration.

La configuration de vos paramètres de sécurité se fait en 3 étapes :

1. Création d'une phrase personnelle et mémorisation d'une image personnelle.
2. Choix de 3 questions et rédaction des réponses.
3. Récapitulation et confirmation de vos nouveaux paramètres de sécurité.

Cette mesure vise à vous permettre de protéger vos renseignements personnels en vous assurant que vous êtes en connexion avec le site authentique d'AccèsD ou d'AccèsD Affaires.

Lors de vos prochaines connexions, une fois que vous avez entré votre numéro de carte de débit ou votre code d'utilisateur AccèsD Affaires, le système vous présente votre image et votre phrase personnelle :

L'affichage de votre phrase personnelle et de votre image vous permet de confirmer que vous êtes sur le site véritable d'AccèsD ou d'AccèsD Affaires. En l'absence de l'un ou l'autre de ces éléments, n'entrez jamais votre mot de passe!

Si le système détecte une façon inhabituelle de vous connecter, il vous présente alors une question parmi celles que vous avez sélectionnées lors de la configuration de vos paramètres :

Cette mesure nous permet de vérifier votre identité. Vous n'avez qu'à répondre à la question pour accéder à vos comptes.

Pour toute autre question sur la procédure de connexion, communiquez avec nous.

Toutes les transactions effectuées dans AccèsD et AccèsD Affaires Internet sont chiffrées à 128 bits pendant leur transfert entre la Centrale et votre ordinateur.

Le chiffrement est un procédé de cryptographie qui permet de rendre un document illisible à toute personne qui tenterait d'y avoir accès sans autorisation.

Le chiffrement à 128 bits réduit presque à néant les possibilités qu'un pirate informatique prenne le contrôle d'une session AccèsD ou d'une session AccèsD Affaires. La confidentialité de vos transactions est également assurée grâce au protocole SSL 2, qui garantit que les données échangées ne seront décodées que par les personnes autorisées.

Notre serveur s'assure que votre fureteur accepte le chiffrement à 128 bits avant de vous laisser ouvrir une session AccèsD ou une session AccèsD Affaires. Pour cette raison, vous ne pourrez accéder aux services AccèsD et AccèsD Affaires Internet qu'avec les versions les plus récentes des navigateurs Netscape et Microsoft Explorer. Si vous n'arrivez pas à entrer dans AccèsD ou dans AccèsD Affaires, il se peut que votre navigateur ait besoin d'être mis à jour.

Dans AccèsD Internet et AccèsD Affaires, chaque session est désactivée automatiquement après 8 minutes d'inactivité. Pour ouvrir une nouvelle session, vous devrez saisir de nouveau votre numéro de carte ou code d'utilisateur et votre mot de passe.

Malgré cela, ne laissez pas une session AccèsD Internet ou AccèsD Affaires ouverte sans surveillance. Prenez également l'habitude de toujours quitter AccèsD ou AccèsD Affaires avant de vous éloigner de votre ordinateur, même si vous prévoyez y revenir dans quelques minutes.

Des fichiers témoins sont utilisés dans uni.ca. Ces fichiers permettent d'identifier votre navigateur d'une visite à l'autre et d'une page à l'autre, de façon à faciliter votre accès au site et votre navigation à l'intérieur de ce dernier. Les fichiers témoins ne peuvent être lus que par le site Web qui le transmet à votre ordinateur.

Lorsque vous accédez à AccèsD ou AccèsD Affaires, un fichier témoin est automatiquement créé dans votre ordinateur. Notre serveur a accès à ce fichier, dans lequel sont conservés des renseignements permettant de vous identifier et de faciliter votre navigation.

Les fichiers témoins utilisés dans l'édition électronique du catalogue BONIDOLLARS du site servent à recueillir de l'information sur l'état de votre panier d'achat et sur la session en cours. Ces témoins permettent la mémorisation des articles placés dans votre panier d'achat au cours d'une session et leur affichage à l'écran à votre prochaine visite. Si les témoins sont désactivés, l'utilisation du catalogue électronique n'est plus possible.

Il existe deux types de témoins :

1. Le témoin volatil (de la session) : celui-ci n'est pas stocké sur votre disque dur, mais gardé en mémoire pour la durée de votre session. Il permet de vous identifier et il est supprimé lorsque vous quittez AccèsD ou AccèsD Affaires.

2. Le témoin persistant : celui-ci est stocké sur votre ordinateur et sera récupéré à votre prochaine visite. Notez que les témoins sont des fichiers texte conçus de manière à empêcher l'entreposage des virus ou de toute autre donnée présentant un risque.

Pour être en mesure d'utiliser AccèsD ou AccèsD Affaires, votre navigateur doit accepter les témoins.

Le certificat numérique d'un site Internet est en quelque sorte sa carte d'identité.

Il est émis par une autorité de certification, telle que Entrust ou Verisign, et renferme notamment le nom, le numéro de série, les dates d'expiration et la signature électronique de cette autorité. De cette façon, l'internaute peut vérifier la validité du certificat et donc confirmer l'authenticité du site sur lequel il effectue ses transactions.

Pour vérifier le certificat numérique du site AccèsD ou du site AccèsD Affaires, cliquez sur le cadenas fermé qui s'affiche au bas de l'écran du navigateur. Vous devriez pouvoir y lire le nom du propriétaire du site (ex. : accesd.acadie.com) ainsi que la période de validité du certificat.

L'accès à uni.ca est contrôlé par un pare-feu. Il s'agit d'un dispositif de sécurité qui filtre les demandes d'accès à un site Internet afin de neutraliser toute tentative de pénétration illicite dans ce dernier.

Votre code d'accès se compose des 12 derniers chiffres de votre carte de débit. Il est unique et personnel!

Quant à votre mot de passe AccèsD, il est différent du numéro d'identification personnel (NIP) associé à votre carte de débit qui, lui, compte 5 caractères et ne sert que pour les transactions au guichet automatique ou par paiement direct.

• Dès votre première session dans AccèsD, vous choisissez votre mot de passe personnel : il doit être constitué de 10 à 128 caractères alphanumériques, contenant au moins une majuscule, une minuscule, un chiffre et un caractère spécial (!#$%&()*+,-/:;<=>?@[|]^_`{\}~, espace).
• Le mot de passe complet vous permet d'accéder au système AccèsD Internet sur votre ordinateur.