L’accès à Hello bank mon compte espace client repose sur un mécanisme d’authentification qui a sensiblement évolué avec la transposition de la DSP2. Comprendre ce mécanisme avant même de parler d’ouverture de compte permet d’éviter les blocages que nous observons régulièrement chez les nouveaux clients.
Authentification forte et clavier virtuel : ce qui se passe réellement à la connexion Hello bank
La connexion à l’espace client Hello bank combine un identifiant client (numéro à dix chiffres) et un code secret saisi via un clavier virtuel dont la disposition change à chaque tentative. Ce clavier empêche les keyloggers d’enregistrer la séquence de frappe.
A lire également : Ouvrir un compte dans une banque en ligne suisse : guide exhaustif
La couche supplémentaire, moins documentée dans les guides grand public, concerne l’authentification forte imposée par la DSP2. Hello bank s’appuie sur l’application mobile (commune avec BNP Paribas) pour envoyer une notification push lors de certaines connexions jugées sensibles : première connexion depuis un nouvel appareil, accès après une longue période d’inactivité, ou consultation depuis une zone géographique inhabituelle.
Cette validation par notification push ne se limite pas aux paiements en ligne ou aux virements importants. Elle s’applique aussi à l’ajout de bénéficiaire et, dans certains cas, à la simple consultation du solde si le dernier contrôle fort remonte à plus de 90 jours. Nous recommandons d’installer l’application mobile avant la première connexion web pour ne pas rester bloqué à cette étape.
A lire également : Ouvrir un compte TLS : Démarches et étapes essentielles à suivre
Ouverture de compte Hello bank en ligne : vérification d’identité par selfie dynamique
Le parcours d’ouverture de compte se déroule intégralement en ligne. Là où la plupart des articles se contentent de lister les justificatifs (pièce d’identité, justificatif de domicile, RIB d’un autre établissement), le point technique qui mérite attention concerne la méthode de vérification d’identité à distance.
Hello bank utilise une solution de vérification par selfie dynamique couplé à la pièce d’identité. Le candidat est invité à filmer son visage en temps réel, puis à photographier recto et verso de sa carte d’identité ou de son passeport. Un algorithme compare la biométrie faciale du selfie avec la photo du document.
Cette procédure réduit le délai de validation par rapport à l’envoi postal de justificatifs. Elle explique aussi pourquoi certains dossiers sont refusés : luminosité insuffisante, reflet sur le document plastifié, ou visage partiellement masqué. Quelques précautions avant de lancer la procédure :
- Se placer face à une source de lumière naturelle, sans contre-jour, pour que le selfie et la pièce d’identité soient nets.
- Retirer lunettes, casquette ou tout accessoire susceptible d’altérer la reconnaissance faciale.
- Utiliser un document d’identité en cours de validité, sans reflet ni pliure visible sur la photo.
Identifiant BNP Paribas et espace client Hello bank : la passerelle méconnue
Hello bank est une filiale à part entière de BNP Paribas, et cette filiation a une conséquence technique directe sur la gestion des identifiants. Un client déjà titulaire d’un compte BNP Paribas peut, dans certains cas, réutiliser son identifiant existant pour accéder à l’espace client Hello bank.
Cette mutualisation de l’identifiant entre BNP Paribas et Hello bank simplifie la gestion multi-comptes, mais elle crée aussi une confusion fréquente. Les deux interfaces (mabanque.bnpparibas et hellobank.fr) coexistent, et l’URL de connexion détermine vers quel espace le client est redirigé après authentification.
Nous recommandons de toujours passer par la page de connexion dédiée Hello bank (ou par l’application Hello bank) plutôt que par le portail BNP Paribas. Le basculement automatique entre les deux environnements n’est pas garanti, et certaines fonctionnalités propres à Hello bank (visualisation des offres promotionnelles, parrainage) ne sont accessibles que depuis l’interface Hello bank.
Fonctionnalités de l’espace client Hello bank sur application mobile
L’application mobile constitue le canal principal d’accès au compte. Au-delà de la consultation de solde et de l’historique des opérations bancaires, plusieurs fonctions méritent d’être signalées pour leur dimension sécurité.
- Le blocage et déblocage temporaire de la carte bancaire se fait en temps réel depuis l’onglet « Cartes », sans appel au service client.
- La modification des plafonds de paiement et de retrait est accessible directement, avec effet immédiat pour les baisses et un délai de validation pour les hausses.
- L’activation ou la désactivation des paiements à l’étranger et des transactions en ligne se paramètre opération par opération.
L’application sert aussi de dispositif d’authentification forte pour valider les opérations sensibles : virements vers un nouveau bénéficiaire, paiements 3D Secure, modification des coordonnées personnelles. Sans l’application installée et activée, ces opérations nécessitent un code reçu par SMS, méthode considérée comme moins sécurisée par les standards actuels.
Code secret Hello bank perdu ou bloqué : procédure de réinitialisation
Trois saisies erronées du code secret entraînent le blocage temporaire de l’accès. La réinitialisation passe par l’application mobile si elle est déjà activée, ou par un appel au service client dans le cas contraire.
La procédure via l’application est la plus rapide : sélectionner « Code secret oublié » sur l’écran de connexion, confirmer son identité par notification push, puis définir un nouveau code. Le nouveau code secret doit être saisi sur le clavier virtuel, ce qui signifie qu’il faut mémoriser une séquence de positions plutôt qu’un simple mot de passe textuel.
Un point que nous observons souvent : les clients qui utilisent un gestionnaire de mots de passe tentent de coller leur code dans le champ de saisie. Le clavier virtuel de Hello bank ne supporte pas le copier-coller, précisément pour des raisons de sécurité. Le code doit être saisi manuellement à chaque connexion.
Pour les clients qui accèdent à leur compte exclusivement via l’application mobile, l’activation de la biométrie (empreinte digitale ou reconnaissance faciale du téléphone) dispense de saisir le code secret à chaque ouverture. Cette option se configure dans les paramètres de sécurité de l’application, rubrique « Connexion simplifiée ».
La combinaison biométrie mobile et authentification forte par notification push offre aujourd’hui le meilleur compromis entre fluidité d’accès et protection du compte. Garder l’application à jour reste la seule précaution réellement utile : chaque mise à jour intègre les correctifs de sécurité liés aux évolutions réglementaires et aux nouvelles menaces identifiées par l’équipe technique de BNP Paribas.
