Conditions Générales d’Utilisation
Conditions Générales d’Utilisation
du Service « Sécurisation des Opérations en Ligne » (SOL) par lecteur CAP
(Professionnels – Associations - Entreprises)
Les présentes Conditions Générales d’Utilisation portent sur le service de sécurisation des opérations en ligne SOL par lecteur CAP (ci-après dénommé aussi « SOL par lecteur CAP »).
Lors de la souscription au service SOL par lecteur CAP, il est remis au Client (professionnel, association ou entreprise) le document relatif à l’Ouverture de SOL par lecteur CAP ainsi que les présentes Conditions Générales d’Utilisation, qui forment son contrat.
Lorsque le Client bénéficie d’un ou plusieurs Services de banque en ligne, les présentes Conditions Générales d’Utilisation constituent un des éléments contractuels des services de banque en ligne (Direct Ecureuil, e-remises, CE net…) auxquels elles s’ajoutent.
DEFINITIONS
Client (ou titulaire du service) : personne physique ou morale ayant souscrit au service SOL par lecteur CAP (qui correspond à l’abonné désigné dans le cadre d’un ou plusieurs Services de banque en ligne en cas de souscription à ce service).
Service(s) de banque en ligne : désigne le (les) service(s) de banque en ligne proposé(s) par la Caisse d’Epargne pour sa clientèle de Professionnels, Associations, Entreprises. Cela couvre notamment les abonnements aux services Direct Ecureuil, e-remises (via la convention Datalis), Webprotexion et CE net.
Utilisateur(s) : la ou les personnes physiques, désignées lors de l’ouverture du présent contrat par le Client, ou ultérieurement, qui peuvent utiliser le service SOL par lecteur CAP. Ces personnes, en cas d’abonnement à un Service de banque en ligne, sont également et nécessairement des personnes mandatées par le client pour l’utilisation desServices de banque en ligne.
Authentification : permet de faire le lien entre l’identification de la personne et le fait que ce soit cette même personne identifiée qui effectue l’opération.
Authentification forte ou Non Rejouable (ANR) : authentification par l’utilisation d’un Code de contrôle à usage unique et non rejouable lors de l’opération, permettant de s’assurer que l’Utilisateur est bien la personne habilitée à effectuer l’opération.
Code de contrôle : code à usage unique généré par le lecteur CAP afin d’authentifier fortement l’Utilisateur lors de la réalisation d’une opération de banque à distance ou de paiement en ligne.
Lecteur CAP : appareil lecteur de carte à puce autonome fourni par la Caisse d’Epargne à l’Utilisateur du service SOL par lecteur CAP. Le lecteur CAP est destiné à être utilisé avec une carte bancaire ou une carte Secur@ccès afin de fournir un code de contrôle.
Signature électronique : procédé fiable d'identification garantissant son lien avec l'opération à laquelle il s'attache (art. 1316- 4 alinéa 2 du Code civil).
Certificat : fichier électronique attestant du lien entre les données de vérification de Signature électronique et l’Utilisateur signataire. Ce Certificat est à usage unique et généré à la volée lors de l’utilisation d’une Signature électronique.
Dossier de preuve : ensemble des éléments créés lors de la conclusion d'une opération effectuée entre un Client et la Caisse d’Epargne avec utilisation d’une Signature électronique, puis conservé pendant un délai conforme aux exigences légales permettant ainsi d’assurer la traçabilité, la preuve de la réalisation de l'opération.
Horodatage : service associé à la Signature électronique qui consiste en l’apposition d’une «contremarque» de temps sur des données afin d’attester leur existence à une date et une heure données.
Archivage (électronique) : ensemble des actions, outils et méthodes mis en œuvre, dans le cadre de la Signature électronique, pour réunir, identifier, sélectionner, classer et conserver des contenus électroniques, sur un support sécurisé, dans le but de les exploiter et de les rendre accessibles dans le temps, ce, à titre de preuve (en cas d’obligations légales notamment ou de litiges).
1. Service « Sécurisation des Opérations en Ligne » SOL par lecteur CAP
Le service « Sécurisation des Opérations en Ligne » est un service de renforcement de la sécurité de la Caisse d’Epargne qui permet aux clients qui y ont souscrit de réaliser certaines opérations avec une sécurité renforcée, protégées par un système d’Authentification forte (non rejouable).
a) SOL par lecteur CAP, moyen de sécurisation des opérations de banque en ligne
SOL par lecteur CAP, souscrit dans le cadre du Service de banque en ligne, est un moyen de sécurisation des opérations dites
« sensibles » effectuées en ligne notamment dans le cadre de Direct Ecureuil, e-remises et CE net.
SOL par lecteur CAP permet une Authentification forte de la personne qui effectue l’opération dans le cadre du Service de banque en ligne. Dans ce cadre, l’Utilisateur a également la possibilité d’utiliser une Signature électronique (voir ci-après au b) du 2), dans la mesure où cette dernière est mise à disposition par le service.
Le Client et l’Utilisateur peuvent avoir accès aux documents de politique décrivant le service de Signature électronique appliqué par la Caisse d’Epargne à l’adresse internet suivante : xxxx://xxx.xxxxxx-xxxxxxx.xx/xxxxxxxx_xxxxxxxx.xxxx.
La sécurisation des opérations effectuées dans le cadre des Services de Banque en ligne s’effectue avec un lecteur CAP :
soit à l’aide d’une carte Secur@ccès (cf. infra au 3) délivrée par la Caisse d’Epargne et dédiée spécifiquement au service d’authentification ;
soit à l’aide d’une carte bancaire de paiement et/ou de retrait (ci-après dénommée « carte bancaire ») détenue par l’Utilisateur dans le cadre de la souscription d’un contrat carte bancaire par le Client.
Les Utilisateurs désignés lors de l’ouverture du service SOL par lecteur CAP, et postérieurement, doivent alors nécessairement être titulaires d’une des cartes mentionnées ci-dessus.
Les Utilisateurs sont désignés par le Client, lors de l’ouverture du service SOL par lecteur CAP, ou postérieurement en cas modification de ces derniers, et doivent correspondre nécessairement à personnes mandatées par le Client dans le cadre du Service de banque en ligne utilisé. Lorsque l’Utilisateur est désigné pour pouvoir utiliser le service SOL par SMS et SOL par lecteur CAP, le mode de sécurisation avec SOL par lecteur CAP lui est proposé en priorité.
b) SOL par lecteur CAP, moyen de sécurisation d’un paiement en ligne effectué sur un site marchand en ligne (e- commerce)
SOL par lecteur CAP peut aussi être souscrit par le Client, sans nécessaire abonnement à un Service de banque en ligne, afin de sécuriser les opérations de paiement effectuées en ligne par carte bancaire de paiement et/ou de retrait par le porteur (titulaire) de la carte dans le cadre de la souscription d’un contrat carte bancaire par le Client. Les Utilisateurs désignés lors de l’ouverture du service SOL par lecteur CAP, et postérieurement, doivent alors nécessairement être titulaires d’une carte bancaire.
Les présentes conditions générales n'ont pas pour objet ou effet de modifier en quoi que ce soit le contenu du contrat porteur relatif à la carte bancaire signé par le Client avec la Caisse d’Epargne à l'occasion de la remise de la carte. Les dispositions du contrat porteur continuent donc de s'appliquer au Client dans toutes ses dispositions, même si les mêmes moyens d’Authentification Non Rejouable (ANR) dédiés au porteur sont mis en œuvre dans le cadre de la sécurisation de transaction de paiement E-commerce.
2. Lecteur CAP
a) Fourniture
Un lecteur est attribué à chaque Utilisateur désigné lors de l’ouverture du service SOL par lecteur CAP, pour une durée indéterminée.
b) Utilisation du lecteur CAP
Authentification forte
L’Utilisateur du service SOL par lecteur CAP obtient un Code de contrôle au moyen d’une carte Secur@ccès ou d’une carte bancaire et d’un lecteur d’authentification (lecteur CAP), après avoir introduit sa carte dans le lecteur et composé le code confidentiel attaché à la carte utilisée.
Ce Code de contrôle doit être immédiatement saisi par l’Utilisateur du service SOL, afin de se connecter au Service de banque en ligne ou afin de réaliser de manière sécurisée des opérations, notamment des opérations « sensibles » dans le cadre d’un Service de banque en ligne. Ce code de contrôle doit être également immédiatement saisi afin de réaliser un paiement en ligne par carte bancaire.
L’utilisation du Code de contrôle (à huit chiffres) est d’usage unique, aléatoire.
Signature électronique
Dans le cadre du processus de Signature électronique avec l’utilisation d’un lecteur CAP, celui-ci reprend les fonctions authentification et consentement ci-dessus de la signature auxquels est ajouté un procédé fiable de signature par Certificat « à usage unique ou à la volée », garantissant le lien entre la Signature électronique et l’acte auquel elle s’attache. Un Dossier de preuve relatif à la cette opération est alors constitué et un archivage à valeur probante est réalisé.
L’utilisation de l’Authentification forte réalisée par le service SOL, permettant la création d’un Certificat à usage unique, est assimilée, aux termes de l'article 1316-4 du Code civil, à une signature électronique laquelle "consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle se rattache".
Avant d’engager la procédure de Signature électronique, les documents à signer sont mis à la disposition du Client afin qu’il en prenne connaissance avant signature. A ce stade, le Client dispose de la possibilité de signer les documents à l’étape finale de Signature électronique ou d’abandonner la procédure de Signature électronique. Après signature, le document signé est mis à la disposition du Client via un lien de téléchargement (avec possibilité de le consulter, de l’imprimer et de l’enregistrer).
Le Client est informé et accepte que seules les données horodatées contenues dans le Dossier de preuve constituent la date de signature de l’opération.
c) Propriété du lecteur
Le lecteur reste, en tout état de cause, la propriété de la Caisse d’Epargne.
Il est donc incessible et intransmissible à quelque titre et pour quelque cause que ce soit. L’Utilisateur et le Client ne pourront en aucune façon apporter une quelconque modification au lecteur qui aura été remis. Toute modification non autorisée du lecteur se fera sous la responsabilité du Client et entraînera la suspension immédiate du service SOL par lecteur CAP. La Caisse d’Xxxxxxx ne pourra en aucune façon voir sa responsabilité engagée à raison des éventuelles conséquences dommageables d'une telle modification.
d) Durée – Restitution du lecteur
Le lecteur pourra être restitué à tout moment par le Client ou par l’Utilisateur mais cette restitution ne permet plus alors à l’Utilisateur d’avoir accès aux opérations accompagnées d’une sécurité renforcée. Le lecteur doit être restitué lorsqu’il est mis fin au service SOL par lecteur CAP.
Par ailleurs, la Caisse d’Epargne se réserve le droit de bloquer la validation d'opérations par le biais du lecteur, sans préavis, en cas d'utilisation frauduleuse par l’Utilisateur du lecteur d'authentification.
L'utilisation de ce lecteur étant liée à la détention d'une carte Secur@ccès ou d’une carte bancaire émise par la Caisse d’Epargne, la résiliation, l'annulation ou bien encore, la fin de validité de l’ensemble des cartes utilisées, pour quelque cause que ce soit, entraînera l'interruption immédiate et de plein droit de l'utilisation du lecteur pour les opérations de paiement effectuées au moyen de la carte.
e) Perte ou vol du lecteur
Le Client est responsable du lecteur qui a lui été remis. En cas de perte ou de vol du lecteur, l’Utilisateur ou le Client ont l'obligation de prévenir la Caisse d’Epargne.
La Caisse d’Epargne ne saurait être tenue pour responsable vis-à-vis du Client en cas de perte ou de vol du lecteur, non plus que des conséquences liées à cette perte ou à ce vol.
f) Responsabilité
Il est de la responsabilité de l’Utilisateur de vérifier la validité des données qu'il saisit sur le lecteur d'authentification.
3. La carte Secur@ccès
a) Description
La carte Secur@ccès est une carte à puce qui permet à son titulaire de sécuriser les opérations effectuées dans le cadre des Services de banque en ligne, grâce à l’utilisation d’un lecteur CAP. C’est une carte délivrée par la Caisse d’Epargne et uniquement dédiée à la fonction d’Authentification forte.
La carte Secur@ccès est une option du service SOL par lecteur CAP souscrite par le Client. Deux cas de figures peuvent se présenter :
Pour un Utilisateur déjà porteur d’une carte bancaire éligible, la carte est optionnelle ;
Pour un Utilisateur non équipé d’une carte bancaire éligible, la carte Secur@ccès est obligatoire, le service ne pouvant être opérant pour une personne n’ayant pas au moins une carte opérationnelle.
b) Titulaire de la carte
La ou les carte(s) Secur@ccès sont établies au nom du titulaire du compte (entreprise cliente) et ont un numéro inscrit sur la carte. Elles indiquent aussi le nom du titulaire de la carte (représentant légal, mandataire, salarié), utilisateur de cette dernière.
c) Code confidentiel
La carte Secur@ccès a un code confidentiel qui doit être obligatoirement composé par le titulaire de la carte pour procéder à une Authentification forte et/ou à une Signature électronique avec son lecteur CAP afin de réaliser une opération, notamment une opération « sensible », effectuée dans le cadre d’un Service de banque en ligne.
Ce code confidentiel est généré et mis sous plis confidentiel de manière automatique puis adressé par la Caisse d'Epargne au titulaire de la carte et uniquement à celui-ci.
Le titulaire de la carte doit prendre toutes les mesures propres à assurer la sécurité de sa carte et du code confidentiel l’accompagnant. Il s’engage à le tenir secret et ne le communiquer à qui que ce soit. Le titulaire de la carte Secur@ccès s’interdit de la prêter ou de s’en déposséder.
d) Durée de validité et renouvellement de la Carte Secur@ccès
La carte Secur@ccès comporte une durée de validité dont l'échéance est inscrite sur la carte elle-même.
La durée limitée de la validité de la carte, répondant notamment à des nécessités techniques et sécuritaires, n’a pas de conséquence sur la durée du contrat SOL par lecteur CAP.
A la date d’échéance de la carte, celle-ci fait l’objet d’un renouvellement automatique du support, sauf si SOL par lecteur CAP a été résilié dans les conditions prévues à l’article 5 ci-dessous ou si le titulaire du compte et/ou de la carte ne souhaitent plus bénéficier de la carte et la restitue à la Caisse d’Epargne.
Lorsque le titulaire du compte et/ou de la carte souhaitent mettre fin à l’utilisation de la carte, cette dernière doit être restituée à la Caisse d’Epargne. Une telle restitution ne met pas fin automatiquement au service SOL par lecteur CAP.
La résiliation du Service de banque en ligne entraine l’obligation pour le Client de restituer la ou les cartes délivrées dans le cadre de SOL par lecteur CAP et utilisées dans le cadre de ce service. De même, en cas de modification d’un Utilisateur du service SOL par lecteur CAP par avenant au présent contrat, ce dernier devra restituer la carte Secur@accès qui lui aura été le cas échéant délivrée.
e) Opposition / Blocage de la carte
Dès connaissance de la perte, du vol ou d’une utilisation frauduleuse d’une carte Secur@ccès, le titulaire du compte et/ou de la carte doit effectuer immédiatement, auprès de la Caisse d’Xxxxxxx ayant délivré la carte, une déclaration à l’effet de faire procéder au blocage de la carte. Toute demande de blocage qui n’a pas fait l’objet d’une déclaration écrite doit être confirmée par lettre adressée en recommandé avec accusé de réception à la Caisse d’Xxxxxxx. En cas de contestation de cette demande de blocage, celle-ci sera réputée avoir été effectuée à la date de réception de cette lettre par la Caisse d’Epargne.
La Caisse d’Epargne ne saurait être tenue pour responsable vis-à-vis du Client des conséquences liées à la perte, au vol ou à l’utilisation frauduleuse de la carte Secur@ccès, qui n’aura fait l’objet d’une demande de blocage dans les conditions indiquée ci- dessus.
Le nombre d'essais successifs de composition du code confidentiel de la carte sur le lecteur d'authentification du code confidentiel est limité à 3 (trois), avec, le risque d'invalidation de la carte au 3ème essai infructueux. Dans ce cas, une nouvelle carte doit être commandée.
La Caisse d'Epargne a le droit de bloquer l'usage de la carte à tout moment ou de ne pas la renouveler pour des raisons objectivement motivées ayant trait à la sécurité relatives à la carte ou à la présomption d’une utilisation non autorisée ou frauduleuses de cette dernière. La décision de blocage est notifiée dans tous les cas au titulaire du compte et/ou de la carte. Dans ce cas, la Caisse d’Xxxxxxx peut retirer la carte. Le titulaire du compte et/ou de la carte s'obligent, en conséquence, à la restituer dès la première demande.
4. Tarification
La souscription au service SOL par lecteur CAP pourra faire l’objet, hormis en cas de souscription au service SOL dans le cadre d’un forfait de compte, d’une tarification indiquée aux Conditions et Tarifs des services bancaires de la Caisse d’Epargne disponibles en agences. Cette tarification est susceptible d’évolution.
Chacune des cartes Secur@ccès délivrées au Client pourra supporter une cotisation annuelle. Cette cotisation est payable d’avance à la date de délivrance de la carte puis à chaque date anniversaire de cette date.
En outre, le lecteur CAP attribué au Client pourra supporter une cotisation unique perçue en une seule fois.
Ces cotisations seront prélevées d’office sur le compte courant du Client, sauf résiliation de SOL par lecteur CAP comme indiqué à l’article 5 ci-dessous.
La réédition d’une carte (hors réédition automatique en fin de vie d’une carte) ou d’un code confidentiel ou encore la fourniture d’un lecteur CAP supplémentaire peuvent donner lieu à facturation.
Le Client sera averti par la Caisse d’Epargne de ces tarifications et de leur évolution par tous moyens. Ce dernier disposera alors d’un délai de 30 jours calendaires à compter de cette information pour se manifester. A défaut, il sera considéré comme ayant définitivement approuvé la tarification s’il n’a pas, dans ledit délai, résilié le service SOL par lecteur CAP dans les conditions indiquées au 5 ci-après.
La tarification relative au service SOL par lecteur CAP, à la fourniture du lecteur CAP ou à la carte Secur@ccès est indépendante du coût de l’abonnement ou de la tarification propres aux Services de banque en ligne.
5. Durée - Résiliation - Modification du service « Sécurisation des Opérations en Ligne »
Le service SOL par lecteur CAP est conclu pour une durée indéterminée.
La carte Secur@ccès comporte une durée de validité dont l’échéance est inscrite sur la carte elle-même. Cette durée de validité est due à des contraintes techniques et sécuritaires et n’a pas d’incidences sur la durée du contrat.
La Caisse d’Epargne se réserve le droit de modifier les modalités du service SOL par lecteur CAP, et les modalités auxquelles il donne accès par Authentification forte, après en avoir préalablement informé le Client. La modification aura lieu sans préavis si elle est rendue nécessaire, notamment, par de nouvelles obligations de nature légale, la mise en place de solutions techniques nouvelles afin de renforcer la sécurité du service.
Le Client peut modifier à sa convenance, par avenant à son contrat, les Utilisateurs du service SOL par lecteur CAP. Tout changement ou ajout d’un Utilisateur devra faire l’objet d’un avenant au présent contrat.
Par ailleurs, le service peut être résilié à tout moment par le Client par lettre recommandée avec accusé de réception adressée à la Caisse d’Xxxxxxx qui gère le compte ou par la signature d’un document de clôture du service SOL par lecteur CAP auprès de cette dernière. Cette résiliation prend effet à compter de la date de réception de la lettre de résiliation par la Caisse d’Epargne ou à la date de signature du document de clôture.
Le service SOL par lecteur CAP peut être résilié par la Caisse d’Epargne à tout moment. Cette résiliation prend effet le mois suivant la date d’envoi de la lettre de résiliation.
6. Responsabilité liée à l’utilisation du service « Sécurisation des Opérations en Ligne » SOL par lecteur CAP
Les dispositifs de sécurité mis en place par la Caisse d’Epargne ne dégagent pas la responsabilité de l’Utilisateur et du Client, si différent de ce dernier, qui doivent, sous leur responsabilité, s’assurer de la protection du matériel informatique utilisé avec la solution de sécurité (par-feu et anti-virus notamment) appropriée et du maintien de ces dispositifs à jour en permanence.
L’Utilisateur doit :
toujours vérifier que les données des opérations qu'il souhaite valider (nom, coordonnées bancaire des bénéficiaires...) n'ont pas été altérées ;
ne jamais divulguer ses codes confidentiels (notamment le code confidentiel de sa carte et les Codes de contrôle générés) ;
ne pas répondre à des sollicitations de tiers qui tenteraient de se faire passer pour la Caisse d’Epargne à travers des emails, loteries, prétendus dysfonctionnements ou vérifications diverses pour demander à l’Utilisateur ses identifiants, mot de passe, code confidentiel ou code généré par les nouvelles solutions de sécurité.
L’Utilisateur ne doit pas divulguer ses codes confidentiels (notamment le code confidentiel de sa carte et les Codes de contrôle générés) à un collaborateur de la Caisse d’Xxxxxxx ou à un intermédiaire qui le lui en ferait la demande.
Le Client reste responsable des opérations effectuées, avec le système de sécurisation des opérations en ligne SOL par lecteur CAP, par les Utilisateurs du service qu’il a désignés, qui sont considérés comme ses mandataires à l’effet d’effectuer les dites opérations.
7. Convention de preuve
a) Authentification forte par lecteur CAP
Il est convenu que les opérations effectuées avec validation d'un Code de contrôle seront réputées avoir été effectuées par l’Utilisateur du service SOL par lecteur CAP, sauf pour lui et/ou le Client à rapporter la preuve contraire.
b) Signature électronique
Conformément à l’article 1316-2 du Code civil, le Client et la Caisse d’Epargne fixent les règles de preuve recevables entre eux dans le cadre de l’utilisation par le Client d’une Signature électronique.
Le Client et la Caisse d’Xxxxxxx acceptent que les éléments d’identification utilisés dans le cadre du service à savoir les Codes de contrôle et les Certificats à usage unique, qui sont utilisés dans le cadre de la Signature électronique, soient admissibles devant les tribunaux et fassent preuve des données et des éléments qu’ils contiennent ainsi que des procédés d’authentification ainsi que des signatures qu’ils expriment. Le Client et la Caisse d’Xxxxxxx acceptent que le Client manifeste son consentement en saisissant le Code de contrôle et/ou en utilisant tout autre moyen mis à sa disposition. Ces procédés sont admissibles devant les tribunaux et font la preuve des données et des éléments qu’ils matérialisent ainsi que des signatures qu’ils expriment conformément aux exigences de l’article 1316-4 du Code civil.
Il est rappelé au Client que la Signature électronique fondée sur un Certificat à usage unique fait produire ses effets juridiques à l’opération effectuée au même titre que la signature manuscrite.
Le Client et la Caisse d’Xxxxxxx acceptent que les éléments d’Xxxxxxxxxx, les opérations conclues et archivées et le Dossier de preuve, soient admissibles devant les tribunaux et fassent preuve des données et des éléments qu’ils contiennent.
La Caisse d’Epargne informe le Client que l’opération effectuée avec une Signature électronique est archivée dans des conditions de nature à garantir sa sécurité et son intégrité dans le temps, conformément aux exigences de l’article 1316-1 du Code civil, ce que le Client reconnaît.
Dans le cadre de la relation entre le Client et la Caisse d’Epargne, la preuve des connexions, des enregistrements informatiques et d’autres éléments d’identification sera établie autant que de besoin à l’appui des journaux de connexion tenus à jour par la Caisse d’Epargne.
Le processus de signature répond ainsi aux dispositions légales et réglementaires en vigueur en matière d’écrit et de Signature électronique.
La charge de la preuve de la fiabilité technique du procédé de signature électronique incombe à la Caisse d’Xxxxxxx, la preuve contraire pouvant être rapportée par le Client.
8. Élection de domicile
Pour l’exécution du présent contrat, il est fait élection de domicile, par la Caisse d’Epargne en son siège social et par le Client en son siège social, ou à défaut, à l’adresse de son principal établissement.
9. Attribution de compétence – Droit applicable
Lorsque le Client a la qualité de commerçant, il est fait expressément attribution de compétence pour le règlement de toute contestation ou de tout litige relatif au présent contrat ou découlant de son exécution, au tribunal dans le ressort duquel est situé le siège social de la Caisse d’Epargne.
Le présent contrat est soumis au droit français.