La création d’un système interbancaire d’échanges d’informations via la norme SEPAmail vous donne accès à de nouveaux outils de vérification des coordonnées des tiers, mais il convient d’en connaître les limites pour les intégrer dans une stratégie globale de sécurité.
Sepamail est une norme d’échanges interbancaires uniformisés, dématérialisés et sécurisés. Elle permet de solliciter de l’information auprès d’une banque adhérente à Sepamail (même s’il ne s’agit pas de la banque où est domicilié le compte du tiers). Elle favorise les échanges d’informations mais ne permet pas de couvrir toutes les failles de sécurité et, en 2017 encore, une entreprise sur cinq a été victime d’une fraude avérée.
Dans un contexte d’évolution continue des standards d’échange entre les banques et les entreprises, il faut connaître les opportunités des nouveaux systèmes, mais également bien en appréhender les limites pour maîtriser les risques. La généralisation des échanges interbancaires SEPAmail permet de nouvelles opportunités de vérifications des données.
SEPAMAIL EN 3 POINTS
SEPAmail, la norme 100% française d’échange interbancaire permet de réaliser 3 types d’opérations que l’on peut décrire de façon relativement simple :
- Envoyer les informations relatives à la mobilité bancaire (Aigue Marine), pour faciliter les démarches de changement de banque et communiquer aux créanciers les nouvelles coordonnées du tiers à prélever.
- Envoi de factures dématérialisées associées à des demandes de règlements en ligne (Rubis)
- Traiter les demandes de vérification des coordonnées bancaires des entreprises ou des particuliers, pour lutter contre la fraude au virement et les rejets de prélèvements pour informations erronées (Diamond).
À QUOI ÇA SERT ?
Le réseau SEPAmail est intéressant pour faire des paiements en ligne, pour transférer des changements de domiciliation bancaire, mais surtout pour s’assurer des coordonnées bancaires d’un tiers, constituant la base même de la fraude aux faux fournisseurs.
Cette solution peut être utilisée via une interrogation ponctuelle (saisie manuelle des IBAN, SIRET, raison sociale, adresse …), ou via un moteur de requête Diamond tel que celui inclus dans la solution MATA I/O.
QUELS SONT LES AVANTAGES ?
Le principal avantage est la fiabilisation des échanges avec vos clients, vos fournisseurs et vos salariés.
Ainsi avant la constitution d’une campagne de virements, vous pourrez vérifier les comptes bancaires de vos nouveaux tiers pour éviter les fraudes.
De même, avant une campagne de prélèvements, vous pourrez contrôler l’exactitude des coordonnées bancaires pour éviter des impayés lourds, couteux et qui décalent d’autant le versement des fonds sur vos comptes.
ET LES LIMITES ?
SEPAmail DIAMOND ne suffit pas pour se mettre à l’abri de la fraude, car c’est un réseau d’échange uniquement français.
Il permet donc de vérifier de manière manuelle ou automatisée les coordonnées des nouveaux tiers français, et doit être complété d’une procédure de vérification spécifique pour les tiers étrangers (double workflow de validation) tel que proposé dans MATA I/O.
Consultez MATA I/O Sécurité PLUS : Des indicateurs de sécurité supplémentaires
COMMENT INTÉGRER SEPAMAIL DIAMOND DANS UNE POLITIQUE DE SÉCURITÉ GLOBALE ?
SEPAmail via son application Diamond (Direct Identity Control for Account Management On Demand) permet de tester des informations relatives à des tiers que vous souhaitez prélever ou payer. Cette requête pourra être adressée à une banque adhérant au dispositif Diamond (même s’il ne s’agit pas de la banque ou est domicilié le compte du tiers).
Cette interrogation nécessite de fournir une information complète (IBAN, SIRET, raison sociale, adresse…). La réponse consistera en un retour validant chacun des critères soumis à la requête. En aucun cas, la réponse ne peut compléter des informations manquantes ou erronées. Cette solution a pour objectif de déceler les erreurs de saisie, falsifications d’IBAN concernant des comptes français.
L’interrogation manuelle sur les sites des banques est fastidieuse, peu adaptée aux gros volumes des entreprises.
MATA inclut dans sa solution MATA I/O SECURITE PLUS un mécanisme permettant de générer automatiquement la requête sur l’ensemble des nouveaux tiers français créés par fichier crypté sous EBICS en bloquant (ou pas) tout règlement sur ce compte tant que le retour bancaire n’est pas arrivé (en général le lendemain).
D’autre part MATA complète l’offre SEPAmail en fournissant au signataire les garanties concernant les tiers payés en particulier à l’international (double workflow de validation, base de tiers sécurisée et cryptée, date de dernière modification du compte, pays ou comptes blacklistés, alerte sur paiements récurrents ou anormalement élevés…)
Grace à un outil d’interfaçage simple et automatisable, MATA I/O peut fonctionner en interface avec n’importe quel ERP ou comptabilité du marché.
