C’est sans doute la question que vous nous posez le plus souvent et qui suscite en général de la peur. « On veut encore nous prendre des données et nous démarcher ! » pensez-vous.
Rassurez-vous, chez iGraal, donner son numéro de téléphone pour sécuriser votre compte ne vous apportera que des avantages, et aucun inconvénient. Nous vous expliquons tout sur tout !
Pourquoi sécuriser son compte iGraal ?
Dans le cas particulier de notre service, sécuriser votre compte iGraal rime avec « se protéger contre le piratage des données« . Comprendre : éviter que quelqu’un (qui n’est pas vous) fasse un virement de VOS gains cashback sur SON compte bancaire ou paypal.
Les données que vous nous confiez ne concernent que nous : elles ne sont ni distribuées, ni revendues. Vous nous les partagez dans le seul but que nous améliorions votre expérience sur le site iGraal. La sécurisation du compte permet de respecter ce contrat.
Le mot de passe : la réponse historique
Le mot de passe est la première clé d’entrée pour le piratage. Souvent trop simple, il permet facilement d’accéder à vos comptes personnels sur internet. Rappelez-vous, pour être efficace, un mot de passe doit :
- Se composer d’au moins 8 caractères
- Comprendre des lettres en majuscules et minuscules
- Intégrer des chiffres
- Contenir des caractères spéciaux
- Ne pas mentionner le nom du site, le vôtre, votre numéro de téléphone
- Être modifié régulièrement (au plus, tous les 3 mois)
- Ne pas être utilisé sur d’autres sites
Vous manquez d’inspiration ? Des outils gratuits permettent d’auto-générer des mots de passe complexes. Vous pouvez ensuite demander à votre navigateur de les retenir (ex : Google Smart lock) à condition de les changer régulièrement.
Mais à l’usage, les grands noms d’Internet ont fini par comprendre que le mot de passe ne suffisait plus, surtout lorsqu’on est amené à entrer ses coordonnées bancaires sur un site… C’est dans ce contexte qu’iGraal a mis en place la double authentification, ou authentification forte, pour protéger ses membres des attaques.
Le téléphone, clé de l’authentification forte sur iGraal
Depuis la publication de la directive européenne DSP2, on considère que pour les services qui nécessitent des moyens de paiement, le seul mot de passe ne suffit pas. On parle alors d’authentification forte ou de double authentification car vous devez pouvoir justifier d’au moins 2 des 3 des critères suivants :
- Une chose que vous connaissez : sur iGraal, le mot de passe
- Une chose que vous seul détenez : sur iGraal, un code secret, envoyé sur votre téléphone personnel qui atteste que c’est bien vous
- Une chose que vous êtes : pour le mobile, c’est l’emprunte digitale que nous ne pouvons pas mettre en place sur l’ensemble de notre service.
L’objectif est de s’assurer que vous êtes le SEUL, vous : propriétaire de votre compte iGraal, en capacité d’y accéder. C’est la seule raison pour laquelle nous vous imposons de renseigner votre numéro de téléphone.
A part l’envoi du code d’authentification, nous nous engageons sur le fait qu’aucun usage ne sera fait de votre numéro de téléphone.
Pas de publicité, pas d’appel, pas de « revente » à des tiers, ceci étant de toutes façons interdit sans votre accord dans le cadre de la loi RGPD à laquelle iGraal se conforme strictement.
Est-ce que ça fonctionne aussi avec les numéros étrangers ?
La double authentification sur iGraal ne fonctionne pas avec tous les numéros de téléphone du monde. Seuls sont acceptés les numéros :
- La France métropolitaine et DOM-TOM
- Des pays limitrophes à la France
- Le Royaume Uni
- Les Etats Unis d’Amérique
Si vous habitez un autre pays, il faudra faire une demande au service client en passant par votre compte iGraal.
Rendez-vous dans l’espace Service Client => Nouvelle Demande => Paiement => On me demande mon numéro de téléphone pour valider ma demande de paiement. La page ci-dessous s’ouvre :

Cliquez sur le dernier lien (Cliquez ici) et pensez à joindre votre pièce d’identité, nécessaire pour s’assurer qu’il n’y a pas d’usurpation d’identité. Aucun usage de la part d’iGraal ne sera fait de ce document officiel.
iGraal va plus loin en matière de sécurité, avec le captcha
Au delà de la double authentification, vous aurez sans doute remarqué qu’au moment de rentrer votre mot de passe pour vous connecter à iGraal, nous vous demandons de remplir un « captcha ». Cela se manifeste soit par une case à cocher, soit par des images sur lesquelles identifier des objets.
Non, ce n’est pas un jeu. L’objectif est de vous identifier comme un « être humain » contre d’éventuels pirates qui utiliseraient des machines pour trouver votre mot de passe.
Là encore, notre seul objectif est de vous protéger, même si cela peut vous paraître contraignant….
En clair, sur iGraal, vous êtes sur-protégé et naviguez en toute sécurité !
Et voilà, vous savez tout! En résumé : pas d’ingérence, que de la sécurité dans votre intérêt avant tout.