Tout ce qu’il faut savoir sur les questions de sécurité et de confidentialité

Izly by CROUS est le nouveau moyen de paiement sur le campus. Izly a été développé afin de simplifier le quotidien des étudiants, tout en leur garantissant un haut niveau de sécurité.

L’accès à votre compte Izly est soumis à un haut niveau de sécurisation

Vous vous connectez :

  • avec l’adresse e-mail associée à votre carte Izly (en général, l’adresse e-mail fournie par votre établissement),
  • et avec un code secret à 6 chiffres saisi sur un clavier numérique virtuel.

Le code à 6 chiffres a été retenu pour des raisons mnémotechniques et d’ergonomie, notamment pour la simplicité d’utilisation de l’application mobile.

Afin de renforcer plus encore la sécurité de vos accès :

  • Sur l’espace web,  les positions des chiffres sur le clavier changent à chaque tentative de connexion, ce qui empêche les tentatives d’usurpation par un tiers ou un robot.
  • A la 3ème tentative de connexion infructueuse, vos accès à l’application mobile et à l’espace web sont bloqués, mais vous gardez la possibilité de payer en caisse avec votre carte Izly. Pour débloquer votre compte, vous devrez donner la réponse à une question secrète que vous avez choisie à l’activation : Gardez donc bien en mémoire la réponse à cette question.

Une personne mal intentionnée a 3 essais pour percer un code secret avec une probabilité de 1 / 1 000 000 d’y arriver. L’accès à votre compte est donc hautement protégé contre toute tentative de piratage.

La protection de votre compte tient donc essentiellement à votre vigilance et implique de suivre quelques règles :

  • Ne jamais communiquer ou écrire votre code secret,
  • Veiller à vérifier que personne ne vous surveille lors de sa saisie.

Si, malgré votre vigilance, quelqu’un vous dérobe votre  code secret : PAS DE PANIQUE.

  • La personne mal intentionnée ne pourra pratiquement rien faire hors la consultation de votre compte (voir ci-dessous).
  • Elle ne pourra pas changer vos données personnelles comme l’adresse e-mail ou le numéro de téléphone.
  • Elle ne pourra pas utiliser vos données de carte bancaire (si vous les avez enregistrées) car elles sont affichées sous la forme 446421XXXXXX0001.
  • Elle ne pourra pas utiliser les données de votre compte bancaire (si vous les avez enregistrées) car elles sont affichées sous la forme FR76xxxxxxxxxxxxxxxx4600176.

Les transactions de rechargement et de virement sont sécurisées par un mécanisme d’authentification renforcée.

La sécurisation des transactions est assurée en temps réel par la plateforme de gestion des comptes. Au-delà de la saisie de votre code secret, les transactions effectuées via l’application mobile et sur l’espace web Izly sont protégées par un mécanisme d’authentification renforcée :

  • Sur l’espace web, par l’obligation de saisie du code secret envoyé par SMS ou e-mail (suivant votre choix)
  • Sur l’application mobile, par la ressaisie de votre code secret de connexion.

Si vous perdez votre téléphone, changez dans les plus brefs délais votre code secret de connexion.

Payez donc sereinement, et contrôlez vos dépenses

 

Vous pouvez :

  • payer avec votre carte Izly (étudiante ou professionnelle) ou votre téléphone mobile.
  • mais également générer des QR Code (type E-ticket) sur votre espace web, les imprimer et les présenter en caisse pour régler vos transactions.

Afin de diminuer les risque d’usage par un tiers dans le cas où vous égareriez votre code papier, ces derniers ont une durée de validité réduite (24h) et ne sont utilisables qu’une fois.

Votre compte de monnaie électronique Izly, distinct de votre compte bancaire, ne peut jamais être débiteur (votre solde ne peut être qu’égal ou supérieur à 0) :

 
  • A chaque paiement ou transfert d’argent, nous vérifions que votre solde est créditeur.
  • S’il n’y a pas assez de provision sur votre compte Izly pour effectuer la transaction, vous pourrez recharger au plus près du point de paiement avec votre téléphone.

Dans tous les cas, c’est bien vous qui contrôlez l’utilisation de votre compte Izly.

En cas de risque / de doute : Faites opposition

  • Si vous pensez avoir perdu (ou vous être fait voler) votre carte Izly ou votre téléphone mobile, ou encore si vous pensez que quelqu’un vous a dérobé votre code secret Izly, faites opposition le plus vite possible afin de bloquer votre compte Izly. Ceci peut être effectué depuis votre application mobile Izly ou depuis votre espace personnel sur le site web Izly, sur la page Mon profil.
  • Si vous rencontrez des difficultés pour faire opposition, rendez-vous à un guichet CROUS (notamment sur les lieux de restauration) ou faites une demande d’assistance.
  • Pour lever l’opposition, rendez-vous sur votre espace personnel sur le site web Izly.
  • La monnaie électronique de votre compte Izly n’est pas stockée sur votre téléphone mobile mais sur le serveur de gestion des comptes de monnaie électronique à distance. En cas de vol, de perte ou de casse du téléphone, elle n’est donc pas perdue (hors opérations frauduleuses remboursées sous certaines conditions).

Par-delà les considérations de sécurité, Izly s’engage également sur la protection de vos données personnelles, de votre confidentialité, et de l’argent que vous déposez sur Izly.

Données personnelles et confidentialité

Plusieurs règles et dispositions vous permettent de vous assurer de la protection de vos données personnelles :

  • Tous les échanges de données sont chiffrés au travers d’un mécanisme au plus haut de l’état de l’art (certificat « TLS 1.2 », dont vous pouvez avoir la confirmation de la robustesse en cliquant ici.
  • Aucune donnée personnelle n’est stockée sur votre téléphone.
  • Vos coordonnées bancaires ne sont jamais transmises.
  • Les coordonnées de vos cartes bancaires, que vous avez pu enregistrer dans Izly, sont gérées par la plateforme de paiement répondant aux normes très strictes de sécurité PCI DSS du Groupe BPCE, deuxième groupe bancaire français réunissant notamment les réseaux Banque Populaire, dont la Casden, et Caisse d'Epargne.

Pour obtenir la notice d'information sur la protection des données personnelles, cliquez ici.

Protection et bonne gestion de votre compte

En s’appuyant sur le Groupe BPCE et sa filiale Xpollens, agréée en tant qu’Établissement de Monnaie Électronique en France auprès de l’ACPR (Banque de France), les CROUS peuvent garantir aux utilisateurs d’Izly que leur compte de monnaie électronique est géré en respectant la réglementation en vigueur.

Les règles du Code Monétaire et Financier s’appliquent à la gestion des comptes de monnaie électronique des utilisateurs d’Izly et permettent de les protéger comme de prévenir toute utilisation frauduleuse : protection des données, lutte contre le blanchiment, protection des fonds dès le 1er euro au moment du rechargement notamment.

En synthèse : 5 conseils pour utiliser le service Izly en toute sécurité

  1. 1 Respectez les conditions d’utilisation de votre téléphone préconisées par son constructeur,
  2. 2 Sécurisez l'accès à votre téléphone mobile par un code d’accès,
  3. 3 Apprenez votre code secret Izly par cœur, ne le notez pas, ne le communiquez à personne,
  4. 4 Composez ce code secret à l'abri des regards indiscrets,
  5. 5 Cliquez sur le bouton Déconnexion dès que vous avez terminé d’utiliser le service.