la communication bancaire et la signature électronique€¦ · web banking constat solutions sage...
TRANSCRIPT
La communication bancaire et la signature électronique
Nasser CHAHI
Yann PESRET
Le 12 Décembre 2014
Agenda
Solutions Sage
1. Parc non équipé de la communication
bancaire (Web Banking)
2. Parc équipé de la communication bancaire
(EBICS T)
3. Questions / Réponses
2
Web BankingParc non équipé de communication bancaire
Web BankingConstat
Solutions Sage 4
Web Banking Solution comptableSage FRP 1000 *
Téléchargement manuel des relevés
Saisie des relevés
Saisie des paiements
Chargement manuel des fichiers de paiement
* ou autre outil comptable
Web BankingInconvénients
Solutions Sage 5
Web Banking Solution comptableSage FRP 1000
Téléchargement manuel des relevés
Saisie des relevés
Saisie des paiements
Chargement manuel des fichiers de paiement
1
Intégration manuelle
Temps de traitement
1
Temps de saisie
Risque d’erreur
22
Risque d’erreur
Absence de contrôle
3
3
4
Risque d’erreur
Risque de fraude
4
5
Multiplication et
hétérogénéité des portails
5
Solutions Sage Optimisation et Sécurisation de vos échanges bancaires
6
Banque Paiement
XRT CommunicationSolution comptable
Sage FRP 1000
Réception des relevés bancaires
Transfert des remises bancaires + Fax
Réduction des temps de traitement -> Intégration automatique des relevés bancaires
Prévention de la fraude et des erreurs -> Sécurisation & Validation des flux émis en banque
EBICS T
EBICS T
Solutions Sage
EBICS TSParc équipé de communication bancaire
EBICS TConstat
8
Banque Paiement
XRT Communication
Réception des relevés bancaires
EBICS T
Transfert des remises bancaires + Fax
EBICS T
Solution comptableSage FRP 1000 *
* ou autre outil comptable
Solutions Sage
EBICS TInconvénients
9
Banque Paiement
XRT CommunicationSolution comptable
Sage FRP 1000 *
Réception des relevés bancaires
EBICS T
Transfert des remises bancaires + Fax
EBICS T
1
Confirmation manuelle par fax
Abandon progressif du fax*
Risque de fraude
Absence de contrôle
1
*Règlement UE du 23 Juillet 2014
eIDAS
Solutions Sage
* …les autorités ont tout de même recensé quelque
360 victimes en 2013, avec des noms aussi réputés
que Coca-Cola, Eurocopter, Hilton, Groupe Zannier,
Valrhona, Vinci, Virgin, Saint-Gobain ou Nestlé. Le
préjudice représenterait un total de 155 millions
d’euros.
Récemment Michelin a connu une fraude sur ordre
de virement d’une valeur de 1,6 M€
Les escrocs connaissent parfaitement les
entreprises victimes
La force du système tient à l’extrême connaissance de
l’organisation de l’entreprise et même de la
personnalité des dirigeants que parviennent à
développer les escrocs. « En achetant les documents
de l’entreprise disponibles sur Internet, ils disposent
des signatures de ses dirigeants. Ils mènent également
des enquêtes approfondies sur les réseaux sociaux et
les sites de l’entreprise…
* Sources extraites: Les Echos
L’ingénierie Sociale
EBICS TLa fraude au virement
Solutions Sage
EBICS TS
La mise en place d’un circuit de validation
Circuit Niveau sécurité Commentaire
Signature Bancaire * Code PIN via E Token (USB)
Reconnu par la banque
Signature Interne + Signature Bancaire ** Permet d’avoir plus d’intervenants
Solutions Sage
• Saisie
• Import
Initialisation
• Etape facultative
• 1 à n valideurs
Circuit de validation interne des ordres
Constitution des remises
• Parapheur détaillé
• 1 à 2 valideurs
Circuit de validation interne des remises • Moteur de
génération des flux bancaires
• Approche coffre-fort
Transfert
Signature bancaire
Etape facultative
Etape automatisable
EBICS TS
La signature interne+ bancaire
Plus de confirmation de fax
Contrôle renforcé
Prévention de la fraude
Solutions Sage
EBICS TS
La mise en place de règles de signature
Règles de signature/validation Niveau sécurité Commentaire
Sur les signataires/Groupe de signataires * Seuils, Etapes , Paiements etc…
Sur les contrats + signataires ** Cumul des 2 niveaux précédents
Solutions Sage
EBICS TS
La mise en place d’interfaces sécurisées
Processus Niveau sécurité Commentaire
Chargement automatique du fichier * Limite l’interception des fichiers par un dépôt du
fichier sur le réseau
Cryptage du fichier généré ** Limite la modification du fichier généré par le SI
Chargement automatique + cryptage *** Cumule les 2 niveaux précédents
Solutions Sage
Questions / Réponses
Merci devotre attention