SEPA
Sepa : Une harmonisation encore en marche
La place européenne s’est félicitée dès le mois d’août du succès de la migration aux moyens de paiement SEPA. Mais tout n’est pas terminé : il reste encore bien du travail dans le domaine de l’optimisation et de l’harmonisation du traitement des transactions.
Ainsi, le CEC (Centre Européen de la Consommation) fait état de consommateurs à qui les créanciers refusent un prélèvement transfrontalier. Il s’agit de résidents étrangers vivant en France, ayant un fournisseur français, mais dont le compte bancaire est domicilié en Allemagne, par exemple. D’autres cas similaires ont été remontés. Pourtant, depuis le 1er août 2014, rien ne justifie ces refus. Heureusement, des solutions ont été vite trouvées.
De fait, certaines entreprises se sont conformées à la réglementation sans envisager ses opportunités. Elles ont donc migré à isopérimètre. Les nouveaux cas de comptes à prélever à l’étranger ne sont donc pas acceptés. Un effort supplémentaire de communication est nécessaire. Déjà, en janvier 2014, le CFONB avait communiqué sur le bon usage du prélèvement SEPA interentreprises. D’autres situations similaires se rencontreront dans les mois à venir. Nous vivons une transition et non pas le début de l’après-SEPA.
DEMATERIALISATION
Le développement de la facture électronique impacte les stratégies de scannérisation
L’ordonnance du 26 juin 2014 sur la transmission de factures électroniques à l’Etat change la donne pour les entreprises du secteur public, engagées dans des projets de scannérisation soudain obsolètes. Tout le secteur public, ainsi que les grandes entreprises, devant être prêts en janvier 2017, la facture nativement électronique prend le pas, réorientant les investissements. Cela concerne les secteurs public et parapublic, qui travaillaient sur la scannérisation avec reconnaissance optique de caractères. Les entreprises pourront certes la maintenir dans leurs échanges entre elles. Mais, en fonction des relations que les entreprises entretiennent avec le secteur public, ce flux devrait se tarir d’ici 2020, date à laquelle les entreprises de toutes tailles devront envoyer des e-factures à l’Etat. Les entreprises parapubliques ont intérêt à profiter de cette dynamique, car elles ont en commun avec l’Etat des fournisseurs qui passent à la facture électronique. Le portail officiel Chorus Factures devra se renforcer au niveau organisationnel et financier, pour absorber des millions de flux et rerouter avec précision les factures reçues des fournisseurs.
ANALYSE – SEPA & DEMATERIALISATION
L’enjeu de la DSP2 pour les trésoriers d’entreprise
L’un des sujets d’inquiétude pour les trésoriers selon l’AFTE, la formulation de la nouvelle directive des services de paiement (DSP2). Celle-ci « fait planer un doute sur la capacité d’un groupe à exécuter, au sein d’une centrale de paiement n’ayant pas le statut d’établissement de paiement, des règlements en faveur d’un tiers pour le compte des entités participant à la centrale ». La Banque d’Italie a accordé une dérogation aux entreprises italiennes. Pour sa part, l’autorité de supervision du système financier allemand a jugé que le problème ne se posait pas « puisque le point litigieux était déjà présent dans la première version de la directive ». Rappelons que les dispositions du projet DSP2 font toujours l’objet de discussions par les différents organismes représentatifs des banques et des entreprises européennes. Amendé en avril 2014 par le Parlement Européen, un nouveau texte a été proposé en juillet dernier. Il devra être transposé dans le droit national de chaque Etat membre d’ici à trois ans.
GESTION DU RISQUE DE FRAUDE
A la frontière entre Innovation et Gestion du Risque de Fraude…
Anticipant la fraude, minimisant ses impacts, la démarche GRF conduit un chantier d’optimisation, transversal et structurant, à l’échelle de l’Entreprise. Innover, c’est faire de la sécurisation des flux de paiement un vecteur de développement de nouvelles offres à valeur ajoutée !
Le 16 octobre dernier, Syrtals a rassemblé une vaste table ronde associant des représentants de banques et d’entreprises. La qualité des échanges témoigne de la sensibilité du sujet, de la convergence des intérêts et de la nécessité de l’approche de bout en bout si chère à Syrtals.
Sophie Robert, Commissaire de Police à l’Office Central pour la Répression de la Grande Délinquance Financière, a présenté un état des lieux des fraudes récentes (escroquerie au faux président, au virement SEPA…). Thomas Roth, Responsable de la lutte contre la fraude monétique chez BNP Paribas, a évoqué les piratages de SI avec vol de fichiers de cartes et de domiciliations bancaires. Thomas Colin, Directeur des Risques chez Malakoff-Médéric, a abordé les grands enjeux de la lutte contre la fraude, sur le plan de l’image, de la préservation des intérêts des clients et de la protection des collaborateurs.
Les cyberattaques ciblent toujours plus les entreprises
En 2014, les cyberattaques visant les entreprises ont augmenté de 48 %. L’Europe est particulièrement touchée par cette guerre digitale. On recense 117 000 cyberattaques par jour dans le monde. La Banque Mondiale évalue les pertes financières entre 750 et 2 220 milliards de dollars par an. Les menaces viennent principalement des Etats (+ 86%), des concurrents (+64%), des fournisseurs (+15%), mais aussi des collaborateurs (+10%), en cas de perte de leurs smartphones, de phishing de leurs données…
ANALYSE – GESTION DU RISQUE DE FRAUDE
183 millions de comptes victimes d’attaques au troisième trimestre 2014 selon Safenet
Au troisième trimestre 2014, les consommateurs ont été confrontés à un large éventail de menaces pour la sécurité et la confidentialité des données après que les pirates aient mené avec succès des attaques de grande envergure contre des services financiers et plusieurs enseignes de la grande distribution, mais également contre des identités et les comptes en ligne de particuliers. Ces estimations figurent parmi les conclusions de l’étude Breach Level Index (BLI) publiée par SafeNet, éditeur spécialisé dans la protection des données.
De juillet à septembre 2014, 320 failles de sécurité ont été signalées à travers le monde, soit une augmentation de près de 25 % par rapport à la même période de l’an dernier, tandis que plus de 183 millions de comptes clients et enregistrements de données contenant des informations personnelles ou financières étaient volés ou perdus. Les particuliers ont également l’impression que la confidentialité des données est en péril, compte tenu du nombre de failles qui ont eu lieu dans trois grands secteurs d’activité qui les concerne directement : leur identité bancaire, les informations utilisées lors d’achats en magasin et les données saisies sur Internet. Les services financiers (42 %) et la grande distribution (31 %) occupent le devant de la scène, tous secteurs industriels confondus, par le nombre de comptes clients et d’enregistrements de données agressés, suivis par la technologie et les comptes personnels en ligne (20 %) tels que le courrier électronique, les jeux en ligne, et autres services basés sur le cloud. Par ailleurs, le vol d’identités pointe également en tête en ce qui concerne les différents types de failles de données, avec 46 % de l’ensemble des failles rendues publiques.
« Les particuliers doivent vraiment se poser des questions, sachant que des criminels peuvent accéder sans difficulté aux informations associées à leur carte de crédit, leurs comptes bancaires et leur identité à tous les coins de rue », affirme Tsion Gonen, directeur de la stratégie de SafeNet. « Si l’augmentation du nombre de failles de données ne choque probablement pas les consommateurs, il est beaucoup plus surprenant que des outils de sécurité comme l’authentification multi-facteurs ou le chiffrement ne soient pas utilisés au maximum de leurs possibilités par les consommateurs et les entreprises, alors qu’ils permettent de minimiser l’impact des failles et qu’ils sont disponibles depuis maintenant un certain temps. »
Le rapport note que les failles touchant les services financiers ont permis le vol de 77.605.972 enregistrements de données, 42 % du total des enregistrements volés. Il note aussi que 33 failles concernent des données, soit 11 % du total des incidents concernant les failles de données. La grande distribution n’est pas en reste avec 57.216.390 enregistrements de données volés, 31 % du total des enregistrements volés.
Le secteur des Technologies/ Réseaux sociaux et autres services en ligne arrive en troisième position avec 36.415.080 enregistrements volés (20 % du total des incidents concernant les failles de données). « Le secteur de la distribution a régulièrement été ciblé par des attaques. Les criminels veulent avoir accès à la carte de crédit et aux renseignements bancaires à des fins financières ou pour obtenir des renseignements personnels à utiliser pour le vol d’identité. Les clients ont été très tolérants quant aux failles, car ils estiment que cet accès peut être corrigé par quelqu’un d’autre, comme une banque qui remplacerait une carte de crédit volée.
Cependant, cette nouvelle vague de violations d’identité en ligne est beaucoup plus grave pour les personnes. Une fois vos photos personnelles ou messages privés dévoilés en ligne, aucune action n’est plus possible. Ces informations seront toujours dans le cyberespace accessibles à tous », ajoute Tsion Gonen. « Il n’est pas surprenant que les cybercriminels continuent d’attaquer ce genre de données, car seulement 1% de ces enregistrements piratés avait été chiffrés. Il est maintenant temps pour les clients d’exiger que leurs renseignements personnels soient cryptés par les entreprises ».
TRADE FINANCE, SUPPLY CHAIN, FINANCE / BPO, RMB
Des banques européennes font avancer le BPO
Après l’Asie, l’acceptation du BPO* progresse en Europe. Ainsi, Commerzbank a réalisé ses premières opérations de BPO, l’une pour une PME allemande, l’autre pour un groupe international basé en Belgique. De leur côté, l’Italienne UniCredit et la Japonaise Bank of Tokyo-Mitsubishi ont procédé à la première transaction BPO entre l’Allemagne et le Japon, le 24 octobre 2014. En juillet, BNP Paribas et Türk Ekonomi Bankasi (TEB) avaient réalisé un BPO d’une valeur de plus de 616 000 €. Le BPO est entré en vigueur en juillet 2013. Aujourd’hui, près d’une vingtaine de banques traite ces transactions au niveau mondial. Le processus est appelé à se développer, car, sans bouleverser le cadre existant, il l’adapte à un contexte mondialisé où le temps réel devient la norme. Avec le BPO, la confirmation automatique de la réconciliation des données intervient sous quelques secondes, et non plus en plusieurs jours comme dans le cas de documents papier. Le fournisseur a la garantie d’être payé en temps et en heure, contrairement à l’open account. Accélération, automatisation et dématérialisation sont des qualités intrinsèques du BPO, à même de séduire les entreprises développant leurs activités à l’international.
*Le BPO (Bank Payment Obligation) ou Obligation Bancaire de Paiement (OBP) a été mis au point par la Chambre de Commerce Internationale (ICC) avec les URBPO (publication n°750) et SWIFT. Il s’agit d’un engagement irrévocable et indépendant, donné par une banque à une autre banque, de payer ou d’initier une obligation de paiement.
CANAUX
L’EBAM : un atout organisationnel majeur dans la gestion des comptes bancaires
Dans l’entreprise, la délégation et la gestion des pouvoirs financiers et juridiques est une préoccupation majeure pour limiter les risques de fraude. Actuellement, la majeure partie des échanges de données sur les comptes entre les banques et les entreprises circule par email et voie postale dans un process très manuel. La dématérialisation des échanges est un levier de baisse des coûts : la norme EBAM (Electronic Bank Account Management) automatise les échanges avec les banques. La migration vers le SEPA étant achevée, la délégation et la gestion des pouvoirs reviennent au cœur des priorités des entrepreneurs. Elles sont un volet d’une réorganisation plus vaste de l’entreprise, sécurisant le suivi et augmentant la productivité. Syrtals accompagne les entreprises dans leur refonte méthodologique, afin de centraliser le suivi, le partage et l’archivage de l’information entre les différents services (RH, Juridique et Finance), tout en uniformisant et réduisant les charges administratives. Ce travail établit la fiabilité des documents et alerte sur leur obsolescence.
ANALYSE – CANAUX
Banques et cybermarchands n’auraient pas la même vision de la sécurité des données
Selon une étude réalisée par Kaspersky Lab auprès de plus de 3 900 professionnels de l’informatique à travers le monde, les e-commerçants restent peu sensibilisés aux problématiques de sécurité informatique. En clair : les établissements financiers se soucient plus de la sécurité informatique que les entreprises de e-commerce, du moins en apparence. Kaspersky Lab a interrogé chaque entreprise sur les principales préoccupations de son département informatique : La protection des données hautement sensibles (notamment financières) contre les attaques ciblées est citée par 34 % de l’ensemble des entreprises. Les e-commerçants, eux, ne sont que 28 % contre 38 % pour les établissements financiers. Au second rang des priorités des départements informatiques se trouve la prévention des failles de sécurité informatique, citée par 29 % de l’ensemble des entreprises contre 22 % des e-commerçants et 30 % des établissements financiers. Une autre préoccupation majeure des départements informatiques consiste à assurer la continuité de service pour les systèmes critiques, une priorité indiquée par 23 % des entreprises contre 19 % des e-commerçants, encore une fois en-dessous de la moyenne, et 26 % des établissements financiers. Le secteur du e-commerce n’est pas seulement en dessous de la moyenne pour ces questions mais il affiche également les taux les plus faibles, tous secteurs confondus. Sa priorité est la « gestion client » (34 %, contre 17 % pour l’ensemble des entreprises). Petite précision pour la défense de ce secteur, l’étude ne précise pas si les ecommerçants interrogés sous traitent ou non les questions de sécurité à des prestataires tels Fia-Net, Cybersource ou Monext. Les résultats sont donc à prendre avec des pincettes. Interrogés sur « le type de perte de données qui serait potentiellement le plus préjudiciable », sans surprise, les établissements financiers arrivent à la 2e place des entreprises plaçant les « données financières » au rang le plus élevé. Ils sont 24 %, contre seulement 7 % pour le e-commerce. Après addition de toutes les réponses, il ressort de l’enquête que 37 % des établissements financiers considèrent les différentes données financières internes ou clients comme celles dont la perte serait le plus dommageable, soit la plus forte proportion de tous les secteurs d’activité. Une fois encore, le e-commerce est à la traîne (avant-dernier, à 21 %). Une intéressante convergence d’opinions s’observe toutefois dans les réponses moins axées sur les données financières et davantage sur les informations clients en général. La « perte de clients ou d’informations clients » est ainsi jugée comme très préjudiciable par 29 % des établissements financiers et, en l’occurrence, les e-commerçants ne sont pas loin derrière (21 %). Cependant, la divergence la plus marquée, et de loin, sur cette question touche à l’importance de la propriété intellectuelle. Les e-commerçants citent ainsi la « propriété intellectuelle » et la « veille sur le marché ou sur la concurrence » comme étant les deux types de données dont ils redoutent le plus la perte, et ce devant tous les autres segments, dans une proportion de 21 % et 18 % respectivement. Concernant la gestion des interruptions de service causées par des attaques DDoS, les établissements financiers et les sites de e-commerce ont plus en commun que leur attitude pourrait le laisser penser. Les premiers considèrent ce fléau comme bien plus préoccupant que les seconds. Pourtant, selon l’étude de Kaspersky Lab, les uns comme les autres sont les principales cibles de ce type d’attaques : 44 % des e-commerçants disent en avoir été victimes au cours des 12 derniers mois, et 39 % des établissements financiers. Face aux conséquences néfastes des attaques DDoS, ces deux secteurs ont donc plus de points.
NOUVEAUX SERVICES DE PAIEMENTS
Banques versus opérateurs : le match des paiements
Chaque jour qui passe conforte la montée en puissance des acteurs non bancaires du paiement. Des réseaux sociaux aux opérateurs téléphoniques, en passant par les fabricants de téléphones, ils sont nombreux sur ce terrain, autrefois chasse gardée des banques. Du Google Wallet à Apple Pay, en passant par Softcard aux USA et Cash by Optus en Australie, lancés par des opérateurs de télécoms, ils disposent d’un atout majeur : ils sont déjà pourvus d’une vaste clientèle. Cela facilite la diffusion de leurs solutions. Un million de clients ont activé dès les trois premiers jours Apple Pay, lancé le 20 octobre. Mais, en face, de grandes enseignes américaines, regroupées au sein du Merchant Customer Exchange (MCX), testent leur propre paiement mobile, CurrentC. Certaines n’hésitent pas à bloquer Apple Pay, comme Walmart, Rite Aid, Best Buy et CVS… Face à cette invasion décomplexée, les banques s’organisent. Aux Pays-Bas, les établissements enterrent Chipknip, leur porte-monnaie électronique à puce lancé en 1996, pariant définitivement sur les applis mobiles. Outre-Atlantique, plusieurs banques s’associent à MasterCard pour lancer en 2015 leurs applis de paiement mobile, qui seront très certainement basées sur le HCE.
ANALYSE – NOUVEAUX SERVICES DE PAIEMENT
Worldline et Visa Europe France s’allient dans le paiement mobile sans contact HCE
L’opérateur de paiements Worldline et Visa Europe France ont annoncé la signature, le 4 novembre 2014, à l’occasion du salon Cartes 2014, d’un accord de partenariat autour d’une solution de paiement mobile sans contact sécurisée et basée sur les spécifications « Visa Cloud Based Payments », compatible avec la technologie HCE (Host Card Emulation) développée pour Android version 4.4 et les versions ultérieures. Cet accord de collaboration privilégié permet, pour la première fois en France, la mise en œuvre d’une solution innovante qui sera disponible au premier trimestre 2015. Elle permettra aux principales banques françaises de la tester auprès de leurs clients. Plusieurs grandes banques françaises ont d’ailleurs décidé de rejoindre cette initiative et d’expérimenter cette solution sans contact. « HCE est une technologie d’émulation de carte par une application mobile dans un smartphone NFC. Elle permet aux banques de proposer des applications de paiement mobile en magasin dont les données carte ne sont pas stockées dans la carte SIM du téléphone mais dans le cloud. Elles sont transformées en « tokens » par Visa Europe France – aussi appelés jetons à usage limité -, qui permettent de réaliser des paiements sans contact sans avoir à utiliser directement les données de la carte elle-même lors de la transaction sans contact », indiquent les deux entités dans un communiqué. Pour utiliser la solution, il suffit à l’utilisateur de télécharger l’application, d’activer le service avec le code fourni par sa banque et de définir un code personnel. Pour payer, l’utilisateur approche son smartphone du terminal de paiement sans contact du commerçant. Si la transaction dépasse un certain montant, il devra saisir un code personnel pour s’authentifier et valider le paiement. Il pourra payer avec son smartphone auprès de plus de 350 000 terminaux de paiement sans contact installés chez les commerçants en France et 1,8 million en Europe. Chacune des banques participant à cette initiative pourra soit intégrer le service dans son application mobile bancaire soit proposer une application dédiée. L’investissement et le partenariat de Worldline et de Visa Europe France dans cette technologie permettent l’accélération du déploiement de la solution et le lancement des premières applications en France tout en minimisant les impacts dans les systèmes d’information des banques. A terme, le service pourra faciliter et sécuriser de nombreux cas d’usage tels que le paiement de titre de transport ou encore des programmes de fidélité. « Acteur de référence dans le paiement et les services de nouvelle génération, Worldline met à disposition de Visa Europe France son expertise et sa capacité d’innovation permettant aux banques françaises de proposer à leurs clients des solutions de paiement innovantes et sécurisées. Nous sommes très heureux d’avoir été retenus par Visa Europe France pour contribuer au lancement de cette nouvelle solution de paiement mobile sans contact », précise Marc-Henri Desportes, directeur général adjoint chez Worldline. Rappelons que Worldline a remporté le PayForum Award 2014 dans la catégorie « Sécurité des paiements » lors du salon PayForum à Paris pour sa nouvelle solution de paiement mobile NFC via un wallet intégrant le mode HCE. « Ceci démontre notre capacité d’innovation, nous investissons fortement dans notre R&D, ce qui nous permet d’anticiper les besoins de nos clients en terme de sécurité et de nouveaux usages ainsi que déployer rapidement nos solutions » ajoute Marc-Henri Desportes.
[vc_separator border_width= »2″]
Retrouvez plus d’info sur notre site
www.syrtals.com
Société Syrtals SI France
12, rue du 4 Septembre
92130 Issy les Moulineaux
Tel : +33(0)1 46 48 91 53
Fax : +33(0)1 46 48 92 92
commercial@syrtals.com
administratif@syrtals.com
[vc_separator border_width= »2″]
Payment, Cash & Clearing Consulting
[vc_separator border_width= »2″]