Sis id, partenaire de mata, pour mutualiser les solutions de sécurité des paiements
Sis ID est une fintech française, créée en 2016, dont la spécialité est d’accompagner les moyennes et grandes entreprises dans la lutte contre la fraude aux virements bancaires. Avec l’explosion ces dernières années des fraudes aux moyens de paiements, cette startup a développé une plateforme permettant aux entreprises de sécuriser leurs virements. Pourquoi développer un outil de lutte contre la fraude au virement bancaire ? Laurent Sarrat, fondateur et CEO de la start-up Sis ID, est un ingénieur informatique orienté produit qui a passé une partie de sa carrière chez Sanofi, puis comme consultant pour Capgemini. En 2016, sous l’impulsion d’un des cofondateurs, Attestation Légale, ils réunissent une quinzaine de directeurs financiers et trésoriers pour les faire travailler sur une problématique commune rencontrée par tous : la fraude au virement bancaire. Sujets ou victimes, ils n’ont pas de solutions automatisées pour se protéger de la fraude et utilisent des processus manuels qui reposent essentiellement sur l’humain, sa connaissance du contexte et du fournisseur. C’est comme ça que naît Sis ID. « Quand nous avons commencé, l’entreprise n’existait pas, le produit non plus. Notre ADN est essentiellement collaboratif. Nous sommes plus forts ensemble que seul et c’est d’autant plus vrai dans la lutte contre la fraude. Pour un fraudeur, frauder c’est son métier. Pour une entreprise, lutter contre la fraude n’est pas son métier donc elle tente de faire ce qu’elle peut. La sécurité est un domaine très compliqué à gérer. Si Microsoft, Apple et Facebook se font hacker, une entreprise dont ce n’est pas le métier peut l’être aussi. Le seul moyen de résister est de s’unir. » De cette collaboration naît un outil qui permet de vérifier que des coordonnées bancaires appartiennent bien à une entreprise. Grâce à son réseau de plus de 10 000 entreprises, Sis ID permet le contrôle de centaines de milliers de coordonnées bancaires chaque mois via sa plateforme SaaS qui sécurise les coordonnées de paiement des tiers, clients et fournisseurs au-delà des frontières de l’entreprise (+ de 32 pays). La mutualisation du collectif pour contrer la fraude au paiement Les entreprises victimes de fraudes ou de tentatives de fraude peuvent directement alerter la communauté sur la plateforme My Sis ID. Cette mutualisation des efforts prend la forme de la mise en commun d’historiques de paiements via une base de données mutualisées. Sis ID ne se contente pas de fournir un référentiel fournisseurs basique : les données, anonymes et sécurisées, font l’objet d’analyses dans le volume d’informations des paiements. « Nous avons créé un écosystème d’entreprises qui lutte contre la fraude. Nous devons une parfaite transparence à notre communauté sur la manière dont nous travaillons même si nous utilisons des technologies complexes : machine learning, big data, blockchain…» SEPAmail DIAMOND pour vérifier les coordonnées bancaires Fin 2017, SEPAmail DIAMOND sort sur le marché pour lutter contre la fraude au virement. Les banques ont la possibilité de vérifier les coordonnées bancaires de leurs titulaires directement auprès de leurs banques. SEPAmail DIAMOND ne couvre cependant pas la totalité du paysage français car toutes les banques n’y adhèrent pas (70% seulement), ainsi que d’autres services de vérification de validité des comptes (affacturages, paiements à l’étranger, …). Aussi, en 2020, BNP Paribas & Sis ID s’associent pour offrir à leurs clients une solution qui ouvre désormais la voie de l’international pour permettre aux entreprises de valider l’ensemble des coordonnées bancaires de leurs tiers aussi bien en France que dans le reste du monde. « Nous sommes à la croisée des chemins : nous travaillons avec les corporates et nous travaillons avec les banques. Nous sommes une Fintech qui est accélérée par la banque. Notre positionnement est différent par rapport à ce que l’on retrouve sur le marché. Nous aidons nos clients à certifier leurs paiements à l’international.» Comment ce partenariat entre Sis ID et Mata a-t-il pu voir le jour ? Laurent Sarrat s’est naturellement trouvé des affinités avec Mata, spécialiste de la sécurisation des flux financiers et éditeur de la solution MATA I/O. Le pragmatisme, le professionnalisme, la proximité avec le client et les solutions proposées correspondant aux besoins du marché ont tout de suite intéressé Sis ID. Les solutions de Mata complètent le scope de produits sur la thématique du contrôle continu des tiers et de la fraude aux paiements. L’objectif commun des deux structures est de simplifier la vie des clients. Quand Sis ID propose un référentiel unique, sécurisé et centralisé en interrogeant l’exactitude de ce compte (Siren, N° de TVA intra, N° Duns, …), Mata I/O propose une détection de la fraude en continu et en temps réel en intégrant sa solution dans le SI du client. 1. Contrôle continu du tiers automatisé Lorsqu’un changement sur un tiers est détecté grâce à la base tiers référente de MATA I/O, la solution interroge automatiquement Sis ID pour tester le couple identifiant/coordonnées bancaires. La réponse est donnée en temps réel au valideur en responsabilité de ce tiers qui pourra ensuite être mis à jour dans l’ERP ou autre application de gestion du client (paie, moyens de paiement …). 2. Contrôle des virements Mata I/O dispose d’une formathèque qui lui permet de tester n’importe quel fichier de règlements et de vérifier que le compte payé est bien celui du tiers. Lors de chaque campagne, les règlements sont automatiquement pris en charge par MATA I/O qui les teste par comparaison avec la base tiers référente. Les ordres suspects sont mis en quarantaine dans un coffre-fort numérique dont ils ne sortiront qu’après validation par un valideur accrédité. Si l’ordre se révèle être une fraude, il peut être supprimé de la remise qui sera automatiquement recalculée et produite au format attendu par la banque. A ce contrôle sur IBAN, on peut rajouter des contrôles supplémentaires de récurrence ou d’anomalie sur montant par catégorie de tiers, mais aussi sur listes blanches ou noires de pays. « En associant le savoir-faire de Mata et de Sis ID, nous pouvons proposer un seul produit au client qui lui simplifie son quotidien. Nous pouvons nous concentrer sur nos métiers respectifs, suivre les évolutions de la fraude
ARNAQUES AUX FAUX VIREMENTS : LES FOLLES TECHNIQUES DES ESCROCS
Usurpation d’identité, piratage informatique, manipulation mentale, arnaques aux faux virements … Les mafias du crime financier usent de techniques diverses et variées pour vous soutirer de l’argent. « C’est du Canteloup à la sauce escroquerie. » Voici comment Jean-Jacques Latour, responsable de l’expertise pour le dispositif Cybermalveillance.gouv.fr résume les nouvelles activités des organisations criminelles. Car, les malfrats profitent de la crise sanitaire pour mettre en place de nouveaux types d’arnaques. Un phénomène, découvert par le FBI, est en effet en pleine expansion, depuis le printemps dernier : « le deepvoice ». Ce logiciel, qui permet d’usurper la voix du président d’une société ou d’un collaborateur, est utilisé pour soutirer de l’argent aux entreprises. Les aigrefins persuadent pour cela un salarié à établir un virement de fonds urgent. Le préjudice est colossal ! Arnaques aux virements : les méthodes employées Aux États-Unis comme en France, les services de la criminalité financière de la police judiciaire sont sur le front. En 2020, les escrocs ont multiplié les techniques d’arnaques : usurpation d’identité, piratage informatique et manipulation mentale, escroquerie aux faux ordres de virement (FOVI)… Au total, les entreprises et les collectivités se sont vu dépouiller de 114 millions d’euros l’an passé, contre 89 millions en 2019, selon les données de la police judiciaire française. « La tendance est à la hausse depuis 2017. Ces derniers mois, les escrocs se sont adaptés à la pandémie et profitent de l’essor du télétravail », détaille dans les colonnes du Figaro Thomas de Ricolfis, sous-directeur de la lutte contre la criminalité financière. Avec la démocratisation du télétravail, les signaux d’alerte disparaissent. Qui se cache derrière ces arnaques ? Des petites PME aux grands groupes du CAC 40, aucune entreprise n’est épargnée. D’ailleurs, en moyenne, cinq entreprises par semaine contactent le site de cybermalveillance pour ces faits. Les organisations criminelles « étudient les sociétés, passent par les réseaux sociaux pour identifier les salariés-cibles, connaître leur fonction, et comment mettre en œuvre leur technique de persuasion », détaille au quotidien économique Thomas de Ricolfis. En France, ce sont souvent les mafias du crime financier franco-israéliennes qui sont à l’origine de ces pratiques. « La France collabore étroitement sur le plan judiciaire avec les autorités israéliennes. Les collectivités et les entreprises dans leur pays sont également touchées », ajoute Jean-Jacques Latour. Il existe toutefois aussi des groupes qui agissent depuis l’Afrique. Comment éviter ces escroqueries ? Arnaques aux faux virements : les missions de prévention se multiplient Afin d’alerter les entreprises, les missions de prévention se multiplient. D’ailleurs, le 8 mars dernier, Thomas de Ricolfis et le commandant Thierry Pezennec sont intervenus durant un webinaire rassemblant des adhérents du Medef. « La sensibilisation des entreprises et le partage d’information avec les services de police judiciaire représentent des enjeux cruciaux pour lutter contre ce véritable fléau économique. D’autant que les modes opératoires des groupes criminels sont en constante évolution », indique au Figaro Patrick Martin, président délégué du Medef. On vous demande d’effectuer un virement ? Effectuez une contre-vérification de l’e-mail et du téléphone ou exigez une double signature. Source : Planet.fr
Témoignage client : norauto
NORAUTO est un réseau d’établissements privés à caractère commercial dans le domaine de l’entretien automobile. Afin d’améliorer la sécurité des virements, Norauto a décidé de s’appuyer sur Mata IO pour implémenter SEPAMAIL DIAMOND au sein de son infrastructure. « Nos objectifs portaient sur la nécessité de protéger nos données, de contrôler les échanges et de sécuriser les virements. Nous avons alors sollicité MATA pour ses compétences sur le sujet. » Monsieur Derveaux, Trésorier Norauto France et International. ETABLISSEMENT : Norauto est leader européen de l’entretien automobile depuis plus de 50 ans. CONCEPT : Le réseau Norauto est déployé en France et partout dans le monde, il est composé de plus de 6.500 collaborateurs qui travaillent dans 400 centres et reçoivent 4 millions de clients par an. Le concept de « Centre Norauto » est innovant et original. Norauto est le premier prestataire de services autos à associer sous un même toit, un atelier d’entretien et de réparation automobile, une surface de vente de pièces détachées et d’articles liés à tous les types de mobilités (auto, vélos, scooters…). LOCALISATION : France et partout dans le monde SOLUTION : Sepamail Diamond déployé par MATA BENEFICES : Renforcement de la sécurité des paiements. INTEGRATEUR : MATA, avec un accompagnement efficace, professionnel et dans le respect des délais. Une équipe pour gérer les enjeux du projet Norauto Ce réseau en pointe dans sa catégorie de services, recherche l’amélioration continue et s’appuie sur des valeurs fortes : le partage, l’esprit entrepreneurial, la responsabilité et l’enthousiasme. Le pôle trésorerie de Norauto & Norauto international est gérée par équipe de 8 personnes. Elle est composée d’un Crédit Manager, de deux Trésoriers opérationnels qui couvrent la gestion de trésorerie quotidienne, de quatre Comptables flux financiers qui couvrent la comptabilité bancaire des centres et enfin d’un Responsable du service trésorerie, qui coordonne l’équipe et synchronise les actions avec le réseau. En sa qualité de Trésorier Norauto France et International, Mr Derveaux s’est attaché à déployer une solution à la hauteur des exigences du Groupe en matière de sécurité des virements dans les entreprises de « retail » : « Lors d’une réunion de travail et de synergie des services financiers, nous avons abordé la question de sécurité des virements dans un univers toujours plus digital où la fraude à la modification des données bancaires s’insinue dangereusement. Dans ce cadre, nous nous sommes fixés des objectifs ambitieux pour lesquels nous devions trouver des prestaires de service compétents. Nos objectifs portaient sur la nécessité de protéger nos données, de contrôler les échanges et de sécuriser les virements. Nous avons alors sollicité MATA – entre autres – pour ses compétences sur le sujet. » Les critères qui nous ont amenés à retenir la solution de Mata L’efficience du diagnostic : l’adéquation est totale entre, le besoin énoncé, les fonctionnalités demandées et, la solution SEPAMAIL DIAMOND déployée, bien centrée sur la protection des données dans l’environnement existant ; La compétence et l’honnêteté : « Nous avons recherché des solutions chez plusieurs prestataires et nous avons retenu MATA sur la base de son professionnalisme, sa souplesse, sa capacité à s’adapter et à avoir une démarche droite et honnête. À tous moments nous avons été informés du potentiel de la solution mais aussi de ses limites. » Un point essentiel pour avoir une vision réaliste du projet pour Mr Derveaux, Trésorier Norauto France et International. L’esprit d’innovation et la réactivité face aux contraintes techniques ; L’accompagnement toujours sérieux et positif ; MATA a porté le contrat principal pour Norauto auprès de la banque avec laquelle l’accord était en cours, « ce qui allège considérablement le travail administratif et juridique », appuie Mr Derveaux ; Le respect des délais, avec un déploiement qui a duré moins de 24 mois depuis la réunion de travail initiale. Dans ce délai est inclus le développement d’une API bancaire ! Enfin, le tarif est aussi parfaitement adapté au niveau de prestation. La Mise en œuvre de la solution SEPAMAIL DIAMOND chez Norauto « Ce qui ressort c’est une grande réactivité, tout a été étonnamment rapide et le rétroplanning initial a été respecté ». L’API de la banque a été connectée en moins d’un mois en partant de zéro. L’exploitation du logiciel et ses apports Norauto utilise SEPAMAIL DIAMOND déployé par MATA en aval de l’existant afin de sécuriser les données fournisseurs dès leur entrée dans la fiche fournisseur dédiée. Une approche innovante et originale qui s’appuie sur l’API bancaire pour la mise à disposition des données. Le gain RH est clair, c’est un ETP qui est libéré pour d’autres tâches au sein du service, et le temps de réponse qui pouvait s’allonger jusqu’à deux semaines prend aujourd’hui moins de 2 secondes ! En deux mois, plus de 550 demandes ont été émises et validées pour plus de 80% d’entre elles. Une performance annoncée après audit et atteinte dès la mise en œuvre. Les 100% ne sont pas atteints car certaines banques ne proposent pas encore le dispositif SEPAMAIL DIAMOND. La sécurité de flux est maximale, c’était la priorité de Norauto. A l’heure du bilan Le service délivré par les équipes MATA a été résumé en quelques mots par Mr Derveaux : « Facilité d’échange, capacité d’adaptation, honnêteté, mise en place solide et efficace, accompagnement fluide, adapté au contexte, au rythme et aux délais… Nous sommes extrêmement satisfaits de MATA qui a su répondre à 100% à nos besoins. » Voir le témoignage d’un autre client
ARNAQUE AU FAUX RIB
L’escroquerie au « faux RIB » ou plus exactement au « changement de domiciliation bancaire » connaît un certain essor. Variante de l’escroquerie dite « au faux président », cette arnaque est la plus simple à réaliser ! Elle ne nécessite aucune connaissance en informatique et peu de recherches d’informations par le biais de la relation sociale.
ARNAQUES AUX COORDONNEES FOURNISSEURS: COMMENT LES EVITER?
Les arnaques financières, escroqueries et abus de confiance ont fait un bond de 24% en 5 ans selon le ministère de l’Intérieur. L’année dernière, 70% des entreprises avaient subi au moins une tentative de fraude. Les entreprises de toutes tailles sont menacées par les arnaques. Des escroqueries substantielles qui reposent souvent sur les coordonnées fournisseurs, l’indispensable RIB : facile à mettre en œuvre, c’est une pratique malheureusement lucrative et efficace car elle prend du temps à être détectée. Qu’est-ce qu’une arnaque aux coordonnées ? Cette arnaque passe par le changement des coordonnées de paiement d’un fournisseur au profit d’un tiers complice. Dès lors, les règlements vont partir vers le fournisseur habituel de l’entreprise mais ils arriveront – grâce au changement des coordonnées bancaires – sur un compte frauduleux, au profit d’un escroc. Comment fonctionne cette fraude ? La mise en œuvre est relativement simple : il suffit de créer de fausses adresses emails, de disposer d’un RIB et de connaissances basiques sur l’organisation sociale de l’entreprise. Aucune information confidentielle n’est vraiment nécessaire. Toutes les informations sur les relations commerciales entretenues par l’entreprise se trouvent aujourd’hui sur internet (fournisseurs, partenaires, adresse de domiciliation et même bailleur). Il en est de même pour trouver la personne qui gère en tant qu’administrateur le fichier des coordonnées bancaires fournisseurs de l’entreprise, elle s’est probablement identifiée sur les réseaux sociaux professionnels. Dès lors, l’arnaque se déroule. Dès que le vrai fournisseur émettra la prochaine facture, le règlement interviendra sur les nouvelles coordonnées bancaires. Il en est de même si l’escroc émet de fausses factures, c’est alors une fraude aux faux fournisseurs. La fraude au faux fournisseur La fraude est bien sûr basée sur une arnaque aux coordonnées bancaires. Ici, l’arnaque consiste à exploiter à deux reprises l’asymétrie d’informations existant entre le client et le fournisseur. Elle est doublement redoutable… Tout d’abord, l’imposteur se fait passer pour un responsable comptable ou financier de l’entreprise cliente auprès du fournisseur, il lui demande des informations sur les factures restant à régler. Il contacte ensuite l’entreprise cliente en adjoignant les factures correspondantes et les fausses coordonnées bancaires. Quelles solutions? Si les escrocs parviennent mettre en place ces arnaques, cela signifie qu’il existe des faiblesses dans les systèmes. Nos entreprises doivent mettre en place des procédures en interne, ne pas compter uniquement sur la vigilance des banques et déployer des outils simples et adaptés à leurs objectifs. Le succès réside dans l’implantation de solutions simples et permanentes. On peut, par exemple, instaurer un système de double signature dès que le virement dépasse une certaine somme, voire installer un logiciel bloquant toute transaction sur un tiers modifié sans la validation d’un responsable accrédité. Mata, spécialiste de la sécurité des paiements, vous accompagne dans l’identification de vos risques et la mise en place de solutions adaptées à votre organisation.
FRAUDE AUX FAUX VIREMENTS : NOUVELLE TECHNIQUE
Des escrocs collectent vos factures impayées… pour alerter vos clients et les piéger. On vous montre la technique pour mieux les contrer ! La nouvelle tendance chez les escrocs spécialisés dans la fraude aux faux virements (Fraude au Président – FoVI) est de récupérer vos factures impayées. La méthode est simple, efficace. Les voleurs vous téléphonent, vous écrivent. Ils se font passer pour l’administration fiscale. Mission, collecter des factures de vos clients et partenaires économiques. Des factures impayées. Des cas proposent aussi de récupérer ces factures pour un contrôle administratif. Bilan, si vous communiquez ces factures, les pirates les analysent et contactent les entreprises facturées. Vous n’êtes pas la cible directe. Vous devenez le « porteur d’affaire » ! Les voyous 2.0 indiquent à vos partenaires, en usurpant votre identité (logo, papier à lettre, numéro de téléphone, …) un changement de banque et fournissent un nouveau RIB. L’argent est détourné. Il est versé sur des comptes en banques basés en Ukraine ou encore en Roumanie. Usurper les cabinets d’avocats et comptables A noter une autre alerte, cette fois émanant du cabinet Fidal (1 450 avocats, juristes, consultants), 90 bureaux en France et 367 millions de CA en 2018. « Le fraudeur usurpe l’identité de Fidal pour contacter, par téléphone ou par courriel, les services comptables ou financiers d’une entreprise et leur soutirer de l’argent. » explique l’entreprise. Ici aussi, les pirates émettent de fausses factures, prétendument en souffrance, comportant le logo et les coordonnées du cabinet. Même finalité, détourner l’argent en changeant le destinataire. N’acceptez jamais un changement de RIB sans de multiples contrôles humains. Un compte en banque à l’étranger doit OBLIGATOIREMENT vous alerter ! Source : Zataz