C’est bien connu, il importe de ne pas divulguer ses mots de passe, surtout ceux qui protègent des renseignements bancaires. Vous pensez peut-être respecter les règles élémentaires de la confidentialité, mais il est facile d’enfreindre l’entente que vous signez lorsque vous ouvrez un compte bancaire.
Par exemple, partagez-vous votre mot de passe bancaire avec votre conjoint ? Si c’est le cas, vous contrevenez probablement aux conditions de service de votre institution financière.
Avec la popularité grandissante des transactions en ligne, le développement d’applications bancaires ainsi que les sites de tiers qui gèrent votre budget et suivent l’évolution de vos investissements en ligne, le partage des mots de passe devient un problème pour le secteur financier.
En règle générale, partager ses mots de passe n’est pas une bonne idée, que ce soit avec un membre de la famille ou le site Web d’un tiers. C’est du moins l’avis de Brian Bowman, un avocat de Winnipeg spécialisé dans les questions de confidentialité et de médias sociaux. Si vous contrevenez aux conditions de votre institution financière, vous pourriez être responsable de toute perte d’argent encourue. « Vous vous exposez aux risques financiers que comporte le non-respect d’une convention, dit-il. Si votre compte se fait vider, la banque ne vous dédommagera sans doute pas. »
Partager de l’information avec sa famille est une chose, la partager avec le site d’un tiers en est une autre que les Canadiens font eux aussi. Des sites comme Mint.com d’Intuit suivent de près vos comptes de banque, vos hypothèques et vos prêts pour vous montrer comment vous dépensez votre argent. Mais, pour fonctionner, ces services requièrent vos noms d’utilisateur et mots de passe bancaires.
Mint.com a beau déployer tous les efforts pour assurer la sécurité de son système, l’utilisation de ce service peut néanmoins contrevenir à l’entente que vous avez signée à la banque.
Le défi des institutions financières ne s’arrête pas là. Il est possible que, prochainement, les mots de passe en ligne doivent être consignés dans les testaments et les mandats en cas d’inaptitude. Bien que ce ne soit pas encore chose faite, Brian Bowman estime que ce n’est qu’une question de temps.
Maura Drew-Lytle, une porte-parole de l’Association des banquiers canadiens, constate que les ententes varient d’une banque à l’autre. Par conséquent, il importe de vérifier auprès de votre institution comment les règles s’appliquent à votre cas. Si la divulgation de ses mots de passe au site d’un tiers ou à son conjoint enfreint les règles, Maura Drew-Lytle indique que le partage d’information avec un mandataire agissant au nom d’une personne frappée d’invalidité pourrait tout de même respecter les conditions, selon ce que stipule la procuration.
Un mandataire ou un liquidateur a le droit d’accéder à un compte de banque. Mais quand il s’agit de transactions bancaires en ligne, Maura Drew-Lytle soutient qu’il faut clairement préciser, dans le testament ou le mandat en cas d’inaptitude, que la personne responsable de vos affaires a l’autorisation d’accéder à vos renseignements bancaires en ligne au moyen des mots de passe fournis.
Si rien n’est indiqué par écrit et que, par exemple, un conjoint donne de l’information bancaire au mandataire, il est possible que les conditions de service soient enfreintes.
Brian Bowman explique que le mandataire devra se présenter à la banque pour laisser savoir qu’il est maintenant responsable des finances personnelles d’une personne. La banque donnera vraisemblablement au mandataire un nouveau mot de passe et un nouveau code d’utilisateur afin de pouvoir associer les activités à cet individu.
« Les banques exercent des contrôles pour s’assurer que les gens ne se font pas voler leur argent, affirme Brian Bowman. Elles ne voudraient donc pas que les mots de passe et les codes d’utilisateur soient partagés avec n’importe qui. » Il suggère de passer à la banque dès maintenant, avant qu’une urgence ne survienne, afin de régler les détails entourant le partage de mots de passe.
On peut envisager une autre solution pour contourner le problème : un compte conjoint. Chaque membre de la famille possède un mot de passe différent qui lui permet d’accéder à ce compte. Comme aucun mot de passe n’est partagé, aucune condition n’est enfreinte, dit Maura Drew-Lytle. En cas d’inaptitude d’un des conjoints, l’autre peut continuer à payer les factures et à accéder aux investissements.
Alors que davantage de gens utilisent des sites de tiers et que les Canadiens dépendent de plus en plus de mots de passe et de noms d’utilisateur pour faire leurs transactions bancaires, Brian Bowman est d’avis que les institutions financières devront revoir leurs politiques. « On exerce de la pression sur les institutions pour qu’elles conviennent d’un processus qui facilitera la gestion des comptes en ligne, surtout en cas d’incapacité ou de décès », dit-il.
En fin de compte, Brian Bowman et Maura Drew-Lytle recommandent tous deux de communiquer avec votre institution financière pour discuter des politiques entourant le partage des mots de passe. D’après l’expérience de Brian Bowman, si quelqu’un contrevient à une entente et que des pertes d’argent en découlent, les clients en sont tenus pour responsables.
« La morale de l’histoire : ne jamais communiquer son nom d’utilisateur ou son mot de passe à qui que ce soit, à moins d’avoir fait ses devoirs, lance Brian Bowman. La perte de vos économies n’est pas une proposition abstraite et ne devrait jamais être traitée comme telle. »
