Contrôle de l’existence d’un appel en cours pendant l’utilisation d’une application bancaire : quels sont vos droits ?
Certaines applications bancaires demandent à pouvoir vérifier si leurs clients sont au téléphone au moment où ils réalisent une opération bancaire et ainsi détecter s’ils sont potentiellement sous l’influence d’un fraudeur. La CNIL vous informe sur vos droits.
Les arnaques par manipulation, où un escroc pousse une personne à faire des opérations bancaires qu’elle n’aurait jamais faites normalement, sont de plus en plus fréquentes.
Pour lutter contre ces fraudes, les banques mettent en place différentes mesures comme des messages de sensibilisation ou des rappels périodiques. Certaines d’entre elles cherchent désormais à identifier si leurs clients sont au téléphone au moment où ils réalisent une opération bancaire telle que l’ajout de bénéficiaire ou réalisation d’un virement.
L’objectif ? Repérer les situations à risque où une victime pourrait être en train d’agir sous l’influence d’un fraudeur, pour afficher un message d’alerte spécifique ou bloquer l’opération à temps.
Comment ça marche ?
Lorsque vous utilisez certaines applications bancaires, des informations liées aux appels téléphoniques (existence d’un appel, durée de l’appel) sont collectées sur le téléphone. Ces éléments sont croisés avec d’autres signaux qui peuvent attirer l’attention (montant de l’opération, ajout d’un nouveau bénéficiaire, virement vers un pays à risque, etc.). Cela permet à l’application de détecter en temps réel des situations inhabituelles ou suspectes, pour mieux protéger vos opérations bancaires.
Si une situation semble vraiment anormale, un message d’alerte peut être envoyé, et dans certains cas, l’opération peut même être bloquée. Cela dépend des réglages choisis par votre banque.
Ce dispositif aide à identifier et empêcher les fraudes mais il n’a pas pour but d’écouter ni d’enregistrer vos conversations téléphoniques : il ne fait que détecter s’il y a un appel en cours, sans jamais accéder au contenu de la conversation.
Ces dispositifs collectent vos données personnelles : vos droits doivent être respectés
Ces dispositifs collectent en principe des données personnelles (par exemple ; existence d’un appel, durée de l’appel) et doivent donc respecter le règlement général sur la protection des données (RGPD).
Vous devez être en mesure d’accepter ou de refuser
Vous gardez la main
Pour qu’une application bancaire accède aux informations liées à vos appels téléphoniques, vous devez avoir donné votre accord, en toute connaissance de cause. Cela nécessite votre consentement libre et éclairé, ce qui signifie que vous devez être pleinement informé de l’utilisation de vos données personnelles et que vous devez avoir le choix d’accepter ou de refuser.
Si vous refusez, vous devez continuer à pouvoir accéder à votre application bancaire pour pouvoir utiliser les fonctionnalités qui ne sont pas risquées, comme consulter vos comptes. En revanche, certaines fonctionnalités plus sensibles, qui permettent par exemple de réaliser un virement ou d’ajouter un bénéficiaire, peuvent être bloquées par mesure de sécurité.
Des solutions alternatives adaptées si certaines fonctionnalités sont bloquées sur l’application
Si certaines fonctionnalités sont bloquées, vous devez pouvoir y accéder autrement : sur le site internet de la banque, par téléphone ou en agence. La CNIL recommande que les fonctionnalités les plus couramment utilisées par les personnes pour réaliser des opérations (par exemple, un virement) soient disponibles sur le site web de la banque, là où les moins fréquentes pourront être disponibles en agence / par téléphone.
Le but n’est pas de vous forcer à accepter, mais de vous garantir le même service, quel que soit votre choix. La banque doit donc vous expliquer clairement comment faire autrement si besoin.
En synthèse
Le fait de refuser le dispositif peut entraîner le blocage permanent, dans l’application, de certaines fonctionnalités (tant que vous n’acceptez pas le dispositif). La banque doit vous expliquer comment procéder autrement, pour ne pas vous contraindre à accepter.
Le fait d’accepter le dispositif peut entraîner le blocage temporaire de certaines opérations (par exemple, un virement), lorsque vous utilisez certaines fonctionnalités tout en étant au téléphone.
Vous pouvez exercer vos droits
Refuser ce type de type de dispositif ne doit pas entraîner un service dégradé ou une augmentation de vos cotisations.
Si vous avez accepté, vous pouvez retirer votre accord quand vous le souhaitez. La banque doit vous proposer un moyen simple et clair pour le faire (par exemple, un lien dans l’application qui mène aux paramètres de votre téléphone).
Par ailleurs, vous disposez de droits sur vos données personnelles tels que le droit à l’information (pour connaître l’utilisation de vos données), le droit d’opposition (pour refuser l’utilisation de vos données) ou encore le droit de rectification (pour corriger vos données).
- En savoir plus : Les droits pour maîtriser vos données personnelles
Ma banque peut refuser certaines de mes demandes ?
Oui, c’est possible.
Les banques doivent respecter des règles européennes pour lutter contre la fraude. Si vous vous opposez ou demandez la suppression de certaines données auxquelles vous aviez accordé l’accès, la banque peut refuser, car elle est parfois obligée de les garder un certain temps.
Par exemple, elle doit conserver les données pour pouvoir répondre à vos réclamations. En revanche, elle ne peut pas les garder juste pour améliorer son dispositif si vous ne le souhaitez pas.
La banque doit toujours vous expliquer clairement pourquoi elle refuse.
Et si vous n’êtes pas d’accord ou si elle ne vous répond pas, vous pouvez adresser une plainte à la CNIL.
