Catégorie : Sepamail

Sis id, partenaire de mata, pour mutualiser les solutions de sécurité des paiements

Sis ID est une fintech française, créée en 2016, dont la spécialité est d’accompagner les moyennes et grandes entreprises dans la lutte contre la fraude aux virements bancaires. Avec l’explosion ces dernières années des fraudes aux moyens de paiements, cette startup a développé une plateforme permettant aux entreprises de sécuriser leurs virements.   Pourquoi développer un outil de lutte contre la fraude au virement bancaire ? Laurent Sarrat, fondateur et CEO de la start-up Sis ID, est un ingénieur informatique orienté produit qui a passé une partie de sa carrière chez Sanofi, puis comme consultant pour Capgemini. En 2016, sous l’impulsion d’un des cofondateurs, Attestation Légale, ils réunissent une quinzaine de directeurs financiers et trésoriers pour les faire travailler sur une problématique commune rencontrée par tous : la fraude au virement bancaire. Sujets ou victimes, ils n’ont pas de solutions automatisées pour se protéger de la fraude et utilisent des processus manuels qui reposent essentiellement sur l’humain, sa connaissance du contexte et du fournisseur. C’est comme ça que naît Sis ID. « Quand nous avons commencé, l’entreprise n’existait pas, le produit non plus. Notre ADN est essentiellement collaboratif. Nous sommes plus forts ensemble que seul et c’est d’autant plus vrai dans la lutte contre la fraude. Pour un fraudeur, frauder c’est son métier. Pour une entreprise, lutter contre la fraude n’est pas son métier donc elle tente de faire ce qu’elle peut. La sécurité est un domaine très compliqué à gérer. Si Microsoft, Apple et Facebook se font hacker, une entreprise dont ce n’est pas le métier peut l’être aussi. Le seul moyen de résister est de s’unir. » De cette collaboration naît un outil qui permet de vérifier que des coordonnées bancaires appartiennent bien à une entreprise. Grâce à son réseau de plus de 10 000 entreprises, Sis ID permet le contrôle de centaines de milliers de coordonnées bancaires chaque mois via sa plateforme SaaS qui sécurise les coordonnées de paiement des tiers, clients et fournisseurs au-delà des frontières de l’entreprise (+ de 32 pays). La mutualisation du collectif pour contrer la fraude au paiement Les entreprises victimes de fraudes ou de tentatives de fraude peuvent directement alerter la communauté sur la plateforme My Sis ID. Cette mutualisation des efforts prend la forme de la mise en commun d’historiques de paiements via une base de données mutualisées. Sis ID ne se contente pas de fournir un référentiel fournisseurs basique : les données, anonymes et sécurisées, font l’objet d’analyses dans le volume d’informations des paiements. « Nous avons créé un écosystème d’entreprises qui lutte contre la fraude. Nous devons une parfaite transparence à notre communauté sur la manière dont nous travaillons même si nous utilisons des technologies complexes : machine learning, big data, blockchain…» SEPAmail DIAMOND pour vérifier les coordonnées bancaires Fin 2017, SEPAmail DIAMOND sort sur le marché pour lutter contre la fraude au virement. Les banques ont la possibilité de vérifier les coordonnées bancaires de leurs titulaires directement auprès de leurs banques. SEPAmail DIAMOND ne couvre cependant pas la totalité du paysage français car toutes les banques n’y adhèrent pas (70% seulement), ainsi que d’autres services de vérification de validité des comptes (affacturages, paiements à l’étranger, …). Aussi, en 2020, BNP Paribas & Sis ID s’associent pour offrir à leurs clients une solution qui ouvre désormais la voie de l’international pour permettre aux entreprises de valider l’ensemble des coordonnées bancaires de leurs tiers aussi bien en France que dans le reste du monde. « Nous sommes à la croisée des chemins : nous travaillons avec les corporates et nous travaillons avec les banques. Nous sommes une Fintech qui est accélérée par la banque. Notre positionnement est différent par rapport à ce que l’on retrouve sur le marché. Nous aidons nos clients à certifier leurs paiements à l’international.» Comment ce partenariat entre Sis ID et Mata a-t-il pu voir le jour ? Laurent Sarrat s’est naturellement trouvé des affinités avec Mata, spécialiste de la sécurisation des flux financiers et éditeur de la solution MATA I/O. Le pragmatisme, le professionnalisme, la proximité avec le client et les solutions proposées correspondant aux besoins du marché ont tout de suite intéressé Sis ID. Les solutions de Mata complètent le scope de produits sur la thématique du contrôle continu des tiers et de la fraude aux paiements. L’objectif commun des deux structures est de simplifier la vie des clients. Quand Sis ID propose un référentiel unique, sécurisé et centralisé en interrogeant l’exactitude de ce compte (Siren, N° de TVA intra, N° Duns, …), Mata I/O propose une détection de la fraude en continu et en temps réel en intégrant sa solution dans le SI du client. 1.  Contrôle continu du tiers automatisé Lorsqu’un changement sur un tiers est détecté grâce à la base tiers référente de MATA I/O, la solution interroge automatiquement Sis ID pour tester le couple identifiant/coordonnées bancaires. La réponse est donnée en temps réel au valideur en responsabilité de ce tiers qui pourra ensuite être mis à jour dans l’ERP ou autre application de gestion du client (paie, moyens de paiement …). 2.  Contrôle des virements Mata I/O dispose d’une formathèque qui lui permet de tester n’importe quel fichier de règlements et de vérifier que le compte payé est bien celui du tiers. Lors de chaque campagne, les règlements sont automatiquement pris en charge par MATA I/O qui les teste par comparaison avec la base tiers référente.  Les ordres suspects sont mis en quarantaine dans un coffre-fort numérique dont ils ne sortiront qu’après validation par un valideur accrédité. Si l’ordre se révèle être une fraude, il peut être supprimé de la remise qui sera automatiquement recalculée et produite au format attendu par la banque. A ce contrôle sur IBAN, on peut rajouter des contrôles supplémentaires de récurrence ou d’anomalie sur montant par catégorie de tiers, mais aussi sur listes blanches ou noires de pays. « En associant le savoir-faire de Mata et de Sis ID, nous pouvons proposer un seul produit au client qui lui simplifie son quotidien. Nous pouvons nous concentrer sur nos métiers respectifs, suivre les évolutions de la fraude

Témoignage client : norauto

NORAUTO est un réseau d’établissements privés à caractère commercial dans le domaine de l’entretien automobile. Afin d’améliorer la sécurité des virements, Norauto a décidé de s’appuyer sur Mata IO pour implémenter SEPAMAIL DIAMOND au sein de son infrastructure. « Nos objectifs portaient sur la nécessité de protéger nos données, de contrôler les échanges et de sécuriser les virements. Nous avons alors sollicité MATA pour ses compétences sur le sujet. » Monsieur Derveaux, Trésorier Norauto France et International.     ETABLISSEMENT : Norauto est leader européen de l’entretien automobile depuis plus de 50 ans. CONCEPT : Le réseau Norauto est déployé en France et partout dans le monde, il est composé de plus de 6.500 collaborateurs qui travaillent dans 400 centres et reçoivent 4 millions de clients par an. Le concept de « Centre Norauto » est innovant et original. Norauto est le premier prestataire de services autos à associer sous un même toit, un atelier d’entretien et de réparation automobile, une surface de vente de pièces détachées et d’articles liés à tous les types de mobilités (auto, vélos, scooters…).   LOCALISATION : France et partout dans le monde SOLUTION : Sepamail Diamond déployé par MATA BENEFICES : Renforcement de la sécurité des paiements. INTEGRATEUR : MATA, avec un accompagnement efficace, professionnel et dans le respect des délais.   Une équipe pour gérer les enjeux du projet Norauto Ce réseau en pointe dans sa catégorie de services, recherche l’amélioration continue et s’appuie sur des valeurs fortes : le partage, l’esprit entrepreneurial, la responsabilité et l’enthousiasme. Le pôle trésorerie de Norauto & Norauto international est gérée par équipe de 8 personnes. Elle est composée d’un Crédit Manager, de deux Trésoriers opérationnels qui couvrent la gestion de trésorerie quotidienne, de quatre Comptables flux financiers qui couvrent la comptabilité bancaire des centres et enfin d’un Responsable du service trésorerie, qui coordonne l’équipe et synchronise les actions avec le réseau. En sa qualité de Trésorier Norauto France et International, Mr Derveaux s’est attaché à déployer une solution à la hauteur des exigences du Groupe en matière de sécurité des virements dans les entreprises de « retail » : « Lors d’une réunion de travail et de synergie des services financiers, nous avons abordé la question de sécurité des virements dans un univers toujours plus digital où la fraude à la modification des données bancaires s’insinue dangereusement. Dans ce cadre, nous nous sommes fixés des objectifs ambitieux pour lesquels nous devions trouver des prestaires de service compétents. Nos objectifs portaient sur la nécessité de protéger nos données, de contrôler les échanges et de sécuriser les virements. Nous avons alors sollicité MATA – entre autres – pour ses compétences sur le sujet. » Les critères qui nous ont amenés à retenir la solution de Mata L’efficience du diagnostic : l’adéquation est totale entre, le besoin énoncé, les fonctionnalités demandées et, la solution SEPAMAIL DIAMOND déployée, bien centrée sur la protection des données dans l’environnement existant ; La compétence et l’honnêteté : « Nous avons recherché des solutions chez plusieurs prestataires et nous avons retenu MATA sur la base de son professionnalisme, sa souplesse, sa capacité à s’adapter et à avoir une démarche droite et honnête. À tous moments nous avons été informés du potentiel de la solution mais aussi de ses limites. » Un point essentiel pour avoir une vision réaliste du projet pour Mr Derveaux, Trésorier Norauto France et International. L’esprit d’innovation et la réactivité face aux contraintes techniques ; L’accompagnement toujours sérieux et positif ; MATA a porté le contrat principal pour Norauto auprès de la banque avec laquelle l’accord était en cours, « ce qui allège considérablement le travail administratif et juridique », appuie Mr Derveaux ; Le respect des délais, avec un déploiement qui a duré moins de 24 mois depuis la réunion de travail initiale. Dans ce délai est inclus le développement d’une API bancaire ! Enfin, le tarif est aussi parfaitement adapté au niveau de prestation. La Mise en œuvre de la solution SEPAMAIL DIAMOND chez Norauto « Ce qui ressort c’est une grande réactivité, tout a été étonnamment rapide et le rétroplanning initial a été respecté ». L’API de la banque a été connectée en moins d’un mois en partant de zéro. L’exploitation du logiciel et ses apports Norauto utilise SEPAMAIL DIAMOND déployé par MATA en aval de l’existant afin de sécuriser les données fournisseurs dès leur entrée dans la fiche fournisseur dédiée. Une approche innovante et originale qui s’appuie sur l’API bancaire pour la mise à disposition des données. Le gain RH est clair, c’est un ETP qui est libéré pour d’autres tâches au sein du service, et le temps de réponse qui pouvait s’allonger jusqu’à deux semaines prend aujourd’hui moins de 2 secondes ! En deux mois, plus de 550 demandes ont été émises et validées pour plus de 80% d’entre elles. Une performance annoncée après audit et atteinte dès la mise en œuvre. Les 100% ne sont pas atteints car certaines banques ne proposent pas encore le dispositif SEPAMAIL DIAMOND. La sécurité de flux est maximale, c’était la priorité de Norauto. A l’heure du bilan Le service délivré par les équipes MATA a été résumé en quelques mots par Mr Derveaux : « Facilité d’échange, capacité d’adaptation, honnêteté, mise en place solide et efficace, accompagnement fluide, adapté au contexte, au rythme et aux délais… Nous sommes extrêmement satisfaits de MATA qui a su répondre à 100% à nos besoins. »   Voir le témoignage d’un autre client

SEPAmail Diamond : état des lieux du service bancaire de vérification des iban

sepamail diamond

Spécialiste de la sécurisation des flux financiers depuis 1999, MATA édite la solution Mata I/O Sécurité qui sécurise les règlements en validant 100% des comptes payés. Ce processus de validation peut être fastidieux : collecte de documents, contre-appels… C’est pourquoi, dès le début, nous nous sommes intéressés au service Diamond de la messagerie bancaire SEPAmail. Pour mémoire, SEPAmail Diamond ne peut pas être considéré comme une solution exhaustive de sécurisation des règlements, puisque le service ne couvre qu’une partie des IBAN, et n’est pour le moment proposé que pour la France. En revanche, l’intégration de ce service à notre offre globale de sécurité nous permet de gagner en productivité en validant de manière automatique 70 à 80% des comptes bancaires français. Historique d’une interface optimisée pour chaque banque Courant 2017, le service Diamond a été remanié avec l’adoption d’une évolution des formats XML des requêtes de demande et de réponse. Nous avons donc attendu fin 2017, et des formats définitifs, pour nous lancer dans le développement d’une interface automatisée entre Mata I/O Sécurité et le service SEPAmail Diamond. A l’origine, seules les banques CIC et SOCIETE GENERALE étaient en mesure de proposer ce service par l’intermédiaire du protocole EBICS. La société MATA n’étant pas cliente de la SOCIETE GENERALE, nous avons ouvert un compte bancaire pour réaliser nos tests. Nos premiers envois de demandes ont été réalisés courant février 2018 auprès de ces deux banques. Ensuite, en août 2018, nous avons travaillé avec la BANQUE POSTALE à la demande de l’un de nos clients, pour tester, là encore, le service SEPAmail Diamond fourni par cette banque sur EBICS. Enfin en octobre 2018 nous avons procédé aux premières mises en œuvre du service SEPAmail Diamond chez nos clients Mata I/O Sécurité. A ce jour nous sommes en contact avec d’autres partenaires bancaires afin de tester leurs offres d’accès au service Diamond. Des différences de format Dès le début de nos tests avec les banques CIC et SOCIETE GENERALE, nous nous sommes aperçus que, malgré l’utilisation de standards dans les formats des fichiers échangés, ces deux banques avaient interprété de manière différente le traitement de certaines informations dans les fichiers. Cela nous a conduit à développer des formats de requêtes différents pour la SOCIETE GENERALE et le CIC. Nous avons à cette occasion fait le lien entre ces deux banques, les deux premières à proposer le service, pour mettre l’accent sur leurs spécificités et travailler avec elles à plus de standardisation. Par la suite, la BANQUE POSTALE s’est avérée respecter les standards établis précédemment. Des différences de traitement dans les réponses Nous avons constaté à l’usage des différences dans la qualité des réponses apportées par les différentes banques. Par exemple : lorsque nous interrogeons la validité d’un compte IBAN domicilié dans une banque non adhérente au service SEPAmail Diamond, le CIC nous retourne une réponse précisant que la validité de l’IBAN ne pourra pas être vérifiée avec la mention « Banque non adhérente », alors que la SOCIETE GENERALE ne retourne aucune réponse à l’interrogation de ce compte. Des délais de réponse qui se raccourcissent et un taux de service qui progresse Lors de nos premières mises en œuvre du service SEPAmail Diamond dans notre solution MATA I/O, nous constations un délai moyen d’attente de la réponse variant entre 24 et 36 heures. Ce délai n’a pas cessé de se réduire, et à aujourd’hui, certaines réponses sont retournées 4h après l’envoi de l’interrogation. Nous avons pu élaborer des statistiques avec nos plus anciens clients sur le service. Ces statistiques nous montrent un taux de couverture du service en progression. Au dernier trimestre 2018 : 70 % des comptes français interrogés chaque mois faisait l’objet d’une réponse de la banque. Ce taux s’établit à 80% sur le mois de janvier 2019. Les absences de réponses s’expliquent encore par des banques non adhérentes à ce jour au service SEPAmail Diamond, principalement : HSBC et LCL, ainsi que par des interrogations qui portent sur des comptes détenus par des factors, pour lesquels les banques n’ont pas l’intégralité des informations permettant d’établir le contrôle.

Le nouveau dispositif interbancaire Sepamail diamond peut-il vous mettre à l’abri de la fraude aux faux fournisseurs ?

Le seul protocole sécurisé à 100%: l’EBICS TS

La création d’un système interbancaire d’échanges d’informations via la norme SEPAmail vous donne accès à de nouveaux outils de vérification des coordonnées des tiers, mais il convient d’en connaître les limites pour les intégrer dans une stratégie globale de sécurité. Sepamail est une norme d’échanges interbancaires uniformisés, dématérialisés et sécurisés. Elle permet de solliciter de l’information auprès d’une banque adhérente à Sepamail (même s’il ne s’agit pas de la banque où est domicilié le compte du tiers). Elle favorise les échanges d’informations mais ne permet pas de couvrir toutes les failles de sécurité et, en 2017 encore, une entreprise sur cinq a été victime d’une fraude avérée. Dans un contexte d’évolution continue des standards d’échange entre les banques et les entreprises, il faut connaître les opportunités des nouveaux systèmes, mais également bien en appréhender les limites pour maîtriser les risques. La généralisation des échanges interbancaires SEPAmail permet de nouvelles opportunités de vérifications des données. SEPAMAIL EN 3 POINTS SEPAmail, la norme 100% française d’échange interbancaire permet de réaliser 3 types d’opérations que l’on peut décrire de façon relativement simple : Envoyer les informations relatives à la mobilité bancaire (Aigue Marine), pour faciliter les démarches de changement de banque et communiquer aux créanciers les nouvelles coordonnées du tiers à prélever. Envoi de factures dématérialisées associées à des demandes de règlements en ligne (Rubis) Traiter les demandes de vérification des coordonnées bancaires des entreprises ou des particuliers, pour lutter contre la fraude au virement et les rejets de prélèvements pour informations erronées (Diamond). À QUOI ÇA SERT ? Le réseau SEPAmail est intéressant pour faire des paiements en ligne, pour transférer des changements de domiciliation bancaire, mais surtout pour s’assurer des coordonnées bancaires d’un tiers, constituant la base même de la fraude aux faux fournisseurs. Cette solution peut être utilisée via une interrogation ponctuelle (saisie manuelle des IBAN, SIRET, raison sociale, adresse …), ou via un moteur de requête Diamond tel que celui inclus dans la solution MATA I/O. QUELS SONT LES AVANTAGES ? Le principal avantage est la fiabilisation des échanges avec vos clients, vos fournisseurs et vos salariés. Ainsi avant la constitution d’une campagne de virements, vous pourrez vérifier les comptes bancaires de vos nouveaux tiers pour éviter les fraudes. De même, avant une campagne de prélèvements, vous pourrez contrôler l’exactitude des coordonnées bancaires pour éviter des impayés lourds, couteux et qui décalent d’autant le versement des fonds sur vos comptes. ET LES LIMITES ? SEPAmail DIAMOND ne suffit pas pour se mettre à l’abri de la fraude, car c’est un réseau d’échange uniquement français. Il permet donc de vérifier de manière manuelle ou automatisée les coordonnées des nouveaux tiers français, et doit être complété d’une procédure de vérification spécifique pour les tiers étrangers (double workflow de validation) tel que proposé dans MATA I/O. Consultez MATA I/O Sécurité PLUS : Des indicateurs de sécurité supplémentaires COMMENT INTÉGRER SEPAMAIL DIAMOND DANS UNE POLITIQUE DE SÉCURITÉ GLOBALE ? SEPAmail via son application Diamond (Direct Identity Control for Account Management On Demand) permet de tester des informations relatives à des tiers que vous souhaitez prélever ou payer. Cette requête pourra être adressée à une banque adhérant au dispositif Diamond (même s’il ne s’agit pas de la banque ou est domicilié le compte du tiers). Cette interrogation nécessite de fournir une information complète (IBAN, SIRET, raison sociale, adresse…). La réponse consistera en un retour validant chacun des critères soumis à la requête. En aucun cas, la réponse ne peut compléter des informations manquantes ou erronées. Cette solution a pour objectif de déceler les erreurs de saisie, falsifications d’IBAN concernant des comptes français. L’interrogation manuelle sur les sites des banques est fastidieuse, peu adaptée aux gros volumes des entreprises. MATA inclut dans sa solution MATA I/O SECURITE PLUS un mécanisme permettant de générer automatiquement la requête sur l’ensemble des nouveaux tiers français créés par fichier crypté sous EBICS en bloquant (ou pas) tout règlement sur ce compte tant que le retour bancaire n’est pas arrivé (en général le lendemain). D’autre part MATA complète l’offre SEPAmail en fournissant au signataire les garanties concernant les tiers payés en particulier à l’international (double workflow de validation, base de tiers sécurisée et cryptée, date de dernière modification du compte, pays ou comptes blacklistés, alerte sur paiements récurrents ou anormalement élevés…) Grace à un outil d’interfaçage simple et automatisable, MATA I/O peut fonctionner en interface avec n’importe quel ERP ou comptabilité du marché. Pour en savoir plus , contactez nous