Passer au contenu principal

Confidentialité et sécurité

Sécurité et applis de technologie financière

Nous savons à quel point il est important pour vous que l’utilisation de vos données soit sécuritaire et transparente.

Les applis de technologie financière et agrégateurs de données (autres que de la TD) peuvent vous demander des renseignements sur vos comptes bancaires numériques pour vous offrir des services pouvant vous aider à gérer votre argent, à investir, à emprunter et à virer des fonds.

C’est pourquoi nous voulons vous aider à comprendre comment les technologies financières et les agrégateurs de données utilisent vos données et comment vous protéger.

Accès à vos données par les applis de technologie financière : Interface de programmation d’applications (API) vs capture de données d’écran

  • Partage de données basé sur les API

    De nombreuses applis de technologie financière utilisent les données d’institutions financières, comme la TD, pour offrir des produits et des services. Ces applis, ou les agrégateurs de données dont elles se servent, vous demandent l’autorisation d’accéder à des renseignements précis sur votre compte bancaire numérique. 

    Une fois votre autorisation obtenue, l’appli de technologie financière récupère seulement les renseignements nécessaires pour fournir ses services, comme les soldes et les détails des opérations. Vous maîtrisez ainsi vos données.

  • Capture de données d’écran

    Certaines applis de technologie financière ont recours à des agrégateurs de données qui peuvent vous demander de leur fournir directement vos codes d’accès aux services bancaires en ligne (au lieu d’afficher une page d’ouverture de session de la TD). Si vous fournissez vos codes d’accès à un agrégateur de données, il peut utiliser un robot ou un autre processus automatisé, appelé capture de données d’écran, pour accéder à tous vos renseignements bancaires en ligne.

  • Partage de données basé sur les API vs capture de données d’écran

    Le partage de données basé sur les API vous permet de partager vos données financières de façon plus sécuritaire avec des applis et services de tiers, au moyen de connexions basées sur les API.

    Pour que la capture de données d’écran fonctionne, vous devez fournir vos codes d’accès aux services bancaires en ligne à un tiers, qui ouvre ensuite une session en votre nom et a alors accès aux données disponibles.

  • Risques de la capture de données d’écran

    Lorsque vous partagez vos codes d’accès aux services bancaires en ligne avec des agrégateurs de données qui utilisent la capture de données d’écran pour partager des données, vous remettez à ces applis les clés numériques de votre compte. Elles pourront tout voir lorsque vous vous connecterez à votre compte en ligne : nom, adresse, numéro de téléphone, numéros de compte, opérations et autres renseignements sensibles. La TD ne peut donc pas être tenue responsable des pertes, des préjudices ou des dommages découlant du partage de vos codes d’accès aux services bancaires en ligne.

Mesures à prendre pour rester vigilant

  • Questions à poser avant d’utiliser une appli de technologie financière

    • Quel type de données l’agrégateur (ou l’entreprise utilisée par celui-ci) recueille-t-il lorsqu’il accède à mon compte bancaire? 
    • Quelles sont les pratiques de sécurité en place pour protéger mes données? 
    • Qui est responsable des atteintes à la sécurité et aux données ou des opérations non autorisées qui pourraient survenir, et pourrai-je recevoir un remboursement pour les pertes éventuelles?

  • Information à vérifier à l’inscription

    • Découvrez comment et pendant combien de temps les données recueillies seront stockées avant de donner votre consentement. 
    • Comprenez comment vous pouvez révoquer votre consentement. 
    • Apprenez comment vos données seront utilisées et si elles seront vendues ou partagées avec d’autres parties.

  • Comment surveiller ces applis

    • Surveillez souvent vos comptes et opérations pour repérer toute activité suspecte que vous n’avez pas amorcée ou autorisée. 
    • Acceptez de recevoir des alertes de sécurité par texto ou courriel pour tous vos comptes bancaires, de placement et de carte de crédit TD. 
    • Si vous cessez d’utiliser une appli ou un service de technologie financière, modifiez votre mot de passe des services bancaires en ligne TD et désactivez la connexion en vous connectant à l’appli de technologie financière et en supprimant l’accès à votre compte avant de supprimer l’appli. 
    • Pour les applis connectées par les API, vous pouvez révoquer votre autorisation de partage de données en ouvrant une session dans BanqueNet : cliquez ici pour savoir comment révoquer une autorisation pour des applis de tiers qui ont accès à vos renseignements bancaires de la TD.

Le partage de données basé sur les API vous permet d’autoriser des applis de tiers de confiance à accéder à des renseignements financiers précis grâce à des connexions protégées.

Vous n’avez pas à partager vos codes d’accès bancaires pour ces connexions. Ce processus accroît la protection de vos renseignements personnels ainsi que votre sécurité, tout en vous permettant de contrôler l’accès à vos renseignements.

Si vous fournissez vos codes d’accès aux services bancaires en ligne à une appli de technologie financière, elle aura accès à tous vos renseignements bancaires en ligne. De nombreux agrégateurs utilisent un robot ou un autre processus automatisé, aussi appelé capture de données d’écran, pour ouvrir une session sous votre nom et recueillir vos renseignements financiers et personnels. Vous devriez examiner attentivement les modalités de l’appli pour déterminer comment elle prévoit utiliser les données.

Bien que les connexions basées sur les API contribuent à protéger vos codes d’accès aux services bancaires et à limiter l’accès aux renseignements nécessaires, il est important de comprendre comment les applis de tiers ou leurs agrégateurs de données utilisent et gèrent vos données. Consultez toujours les modalités et les politiques de confidentialité de l’appli pour vérifier si elles correspondent à vos attentes. De plus, surveillez régulièrement l’activité de vos comptes pour rester au fait de l’utilisation de vos données.

Oui. Si vous autorisez une appli de technologie financière à accéder à vos renseignements financiers, vous lui permettez de récupérer des données précises que vous avez approuvées. Bien que la TD fournisse des connexions basées sur les API pour le partage de données, nous ne pouvons pas contrôler la façon dont les applis de tiers ou les agrégateurs de données utilisent ou gèrent vos renseignements. Il est important de choisir des applis de confiance et de consulter régulièrement leurs modalités et politiques de confidentialité pour vérifier si elles correspondent à vos attentes. 

Lorsque vous partagez votre nom d’utilisateur et votre mot de passe avec des applis de technologie financière qui utilisent la capture de données d’écran pour accéder à vos données, vous remettez à ces applis les clés numériques de votre compte. Elles pourront tout voir lorsque vous vous connecterez à votre compte en ligne : nom, adresse, numéro de téléphone, numéros de compte, opérations et autres renseignements. Si vous partagez vos renseignements avec des applis de technologie financière, la TD ne peut plus préserver leur confidentialité et leur sécurité, ni contrôler les fins pour lesquelles ils sont utilisés ou avec qui ils sont partagés. La TD ne peut donc pas être tenue responsable des préjudices découlant de votre utilisation de ces services.

Pour savoir si une appli de tiers accédera à vos données au moyen d’une API, vous pouvez vérifier si elle vous demande d’ouvrir une session dans votre compte TD en vous redirigeant vers une page d’ouverture de session de la TD. Vous pouvez également consulter les modalités avant de vous inscrire.  

Pour vous assurer d’ouvrir une session avec la TD lors de l’utilisation d’une appli de tiers, vérifiez l’adresse URL du site qui s’affiche dans la barre d’adresse de votre navigateur et confirmez qu’elle commence par https://authentication.td.com ou par https://onlinebanking.tdbank.com. Si ce n’est pas le cas, il est possible que vous fassiez affaire avec un tiers et non la TD. 

Si une appli utilise une connexion basée sur les API, vous pouvez révoquer l’accès en ouvrant une session dans votre compte bancaire en ligne TD qui est lié à l’appli de tiers. Accédez ensuite à la section Gérer les services liés pour vérifier quels comptes sont partagés, modifier les autorisations ou dissocier complètement l’appli de tiers. Vous pouvez ainsi contrôler vos données et mettre à jour l’accès, au besoin.

Lisez notre tutoriel sur la révocation de l’accès pour les applis de tiers dans BanqueNet

Pour savoir si une appli de tiers utilise vos codes d’accès pour accéder aux données de votre compte au moyen de la capture de données d’écran, vous pouvez vérifier si elle vous demande d’ouvrir une session dans votre compte TD à partir de sa propre appli ou de son propre site au lieu de vous rediriger vers une page d’ouverture de session de la TD. 

Pour vous assurer d’ouvrir une session avec la TD lors de l’utilisation d’une appli de tiers, vérifiez l’adresse URL du site qui s’affiche dans la barre d’adresse de votre navigateur et confirmez qu’elle commence par https://authentication.td.com ou par https://onlinebanking.tdbank.com

Si ce n’est pas le cas, il est possible que vous fassiez affaire avec un tiers et non la TD. 

Vous pouvez également consulter les modalités avant de vous inscrire. 

Si l’appli utilise la capture de données d’écran pour partager des données, vous ne pourrez pas révoquer l’accès à partir des Services bancaires en ligne de la TD. Vous pouvez plutôt révoquer l’accès en modifiant votre mot de passe BanqueNet ou directement dans l’appli de tiers.

Lorsque vous associez une appli de tiers à votre compte TD, seules les données nécessaires pour assurer les services de l’appli sont partagées. Par exemple :

Renseignements personnels et sur le titulaire du compte : Votre nom, votre adresse, votre adresse courriel, votre numéro de téléphone et les renseignements similaires sur les autres titulaires du compte.

Renseignements sur le compte : Noms, types et descriptifs des comptes, et numéros de compte partiels. 

Renseignements sur les opérations : Soldes, historique des opérations et récompenses.

Non. Seuls les comptes associés aux codes d’accès que vous utilisez pour autoriser la connexion peuvent être liés. Vous pouvez ainsi contrôler entièrement quels comptes sont partagés et gérés au moyen de l’appli de tiers.

En utilisant un service de technologie financière, vous permettez peut-être à un ou plusieurs tiers de maintenir, d’utiliser et de stocker vos données sensibles, notamment vos numéros de compte, vos noms d’utilisateur et vos mots de passe. Si ces données sensibles ne sont pas bien protégées, les fraudeurs pourraient y avoir accès et s’en servir pour commettre une fraude, par exemple accéder à vos comptes en ligne et transférer vos fonds. Même si l’agrégation des renseignements personnels peut offrir des avantages potentiels, comme une meilleure vue d’ensemble de vos finances, elle augmente également la possibilité de fraude et le risque pour la sécurité.

Votre responsabilité dans l’utilisation des applis de technologie financière

Comprenez vos responsabilités, ainsi que les risques, avant de partager vos renseignements financiers sensibles et confidentiels avec des tiers.

Lors de l’utilisation d’une appli de technologie financière, vous pouvez fournir votre nom d’utilisateur et votre mot de passe confidentiels de la TD directement à des tiers sur lesquels la TD n’a aucun contrôle. Veuillez noter que le partage de vos codes d’accès TD est contraire aux modalités de la Convention de services bancaires en ligne de la TD et que la TD n’est pas responsable des préjudices découlant du partage de vos codes d’accès.

Ressources sur la confidentialité et la sécurité