Fastoche et la sécurité

Mercredi 11 janvier 2017

Qui est derrière Fastoche?

 

Fastoche est édité par Payboost, filiale du groupe Veolia. Notre actionnaire est solide : Veolia est une entreprise créée en 1853, c’est le chef de file mondial des services à l’environnement (eau, propreté, énergie). Le groupe compte environ 170 000 collaborateurs et réalise environ 25 milliards d’euros de chiffre d’affaires par an.

 

Est-ce que l’accès à mon compte Fastoche est bien sécurisé ?

 

Oui.

 

La connexion à Fastoche se fait grâce à la création d’un compte utilisateur Fastoche strictement personnel, nécessitant une adresse de courrier électronique valide et un mot de passe.

 

En ce qui concerne votre mot de passe, nous avons fait en sorte qu’il soit le plus sécurisé possible.

 

Le saviez-vous ? Les mots de passe les plus utilisés sur internet sont « 123456 » et « mot de passe ». Et bien, ce n’est pas possible chez Fastoche pour votre sécurité.

 

Ainsi, votre mot de passe doit être composé de 6 chiffres. Pas de mot car c’est toujours trop facile à deviner.

 

De plus, votre mot de passe ne doit pas être une suite de chiffre, donc 123456 n’est pas possible. Et vous ne pouvez pas mettre plus de 3 fois le même chiffre, donc 111111 n’est pas possible.

 

Et si vous vous passionnez comme nous pour les questions de sécurité sur internet, on vous conseille l’excellente méthode du professeur Rollin pour choisir votre code !

 

Est-ce que mes données sur Fastoche sont bien en sécurité ?

 

Oui.

 

La sécurité des données des utilisateurs est la priorité absolue de Fastoche. En vue de garantir un très haut niveau de sécurité des Services, Fastoche utilise des algorithmes de chiffrement selon les standards les plus élevés et éprouvés en matière de sécurité informatique, authentification, intégrité et confidentialité.

 

Les données de nos utilisateurs sont stockées dans un data center situé physiquement en France. Nous refusons d’envoyer vos données dans un data center dans le cloud américain.

 

Pourquoi renseigner ses identifiants bancaires dans Fastoche ?

 

La connexion avec vos comptes bancaires permet à Fastoche de se synchroniser en temps réel avec vos banques pour 2 objectifs :

 

Tout d’abord, cela vous permet au coach de vous accompagner au quotidien pour gérer votre budget. Grâce à la vue sur vos compte bancaire, votre coach pourra vous dire où vous en êtes de votre budget dépenses.

 

Ensuite, cela vous permet d’afficher votre relevé de compte bancaire directement dans Fastoche pour consulter le solde de vos comptes et vos opérations directement depuis l’application Fastoche.

 

Comment fonctionne la synchronisation de mon compte bancaire ?

 

Dès que vous avez donné vos identifiants bancaires :

  • Un robot se connecte à votre banque en ligne.
  • Le robot lit la page internet de votre banque en ligne ; plus précisément, le robot lit le code HTML de la page. C’est ce qui s’appelle la technique du web scraping.
  • Le robot extrait les informations à synchroniser avec votre compte Fastoche : solde de votre compte, relevé de vos opérations.

Il n’y a donc pas d’intervention humaine, tout est réalisé automatiquement.
 

Qu’est-ce que je risque en renseignant mes identifiants bancaires dans Fastoche ?

 

A vrai dire, pas grand-chose.

 

Non seulement votre connexion est fortement sécurisée, mais de plus, vos identifiants bancaires permettent uniquement de lire vos comptes, et rien d’autre. Fastoche ne peut pas faire une opération : en effet, votre banque vous demandera toujours une authentification forte pour toute opération sensible, par exemple pour effectuer un virement vers un nouveau bénéficiaire (par exemple : un SMS avec code de validation à usager unique...).

 

Autrement dit, il est beaucoup plus « risqué » de payer en ligne en donnant vos numéros de carte bancaire que de s’inscrire sur Fastoche.

 

L’utilisation de Fastoche va à l’encontre des CGU de ma banque ?

 

La Directive européenne n° 2015/2366 du 25 novembre 2015 concernant les Services de Paiement régit le service d’agrégation bancaire en Europe et leurs relations avec les banques. Pour plus d'informations, nous vous invitons à prendre connaissance de cette directive ici.

 

La solution technique utilisée par Fastoche est basée sur Budget Insight. Cette solution a obtenu l'agrément pour information sur les comptes (AISP) délivré par l’ACPR (Autorité de Contrôle Prudentiel et de Résolution), un organisme dépendant de la Banque de France. Grâce à cet agrément, la solution technique utilisée par Fastoche est reconnue comme étant un TPP (Third Party Provider ou Tiers de confiance).

 

Les données sont-elles définitivement supprimées lors de la suppression d’un compte Fastoche?

 

Oui. Toutes vos données sont définitivement effacées de nos systèmes. Nous ne gardons même pas votre adresse e-mail.