Comment se protéger de la fraude au virement ?
EBICS TS : un protocole sécurisé à 100%
À l’heure de la digitalisation des flux, la sécurisation des échanges entre banques et entreprises représente un enjeu crucial. Conçu pour renforcer la sécurité des transactions financières, le protocole EBICS TS répond aux exigences les plus strictes. Gérer ses échanges bancaires en toute sécurité est une priorité pour toute organisation sérieuse. C’est dans ce contexte que le protocole EBICS (Electronic Banking Internet Communication Standard) s’impose comme un choix incontournable. Ce protocole de communication bancaire standardisé et sécurisé garantit la confidentialité des données, assure l’identification des donneurs d’ordre et préserve l’intégrité des fichiers. Mais au-delà de ces aspects fondamentaux, EBICS offre une panoplie d’avantages qui en font une solution de premier choix pour les transactions financières. Différenciation entre EBICS T et EBICS TS EBICS T (pour transport) se distingue par sa signature de transport uniquement. Dans ce cas, une signature de confirmation disjointe par Web Banking est nécessaire pour valider les ordres, avec des méthodologies et des dispositifs de signature propres à chaque banque. En revanche, EBICS TS (pour trésorerie sécurisée) offre une approche plus intégrée et sécurisée. La signature électronique des fondés de pouvoir est jointe aux règlements, et elle se fait à partir d’un support physique externe contenant un certificat numérique : le Token de signature. Avec EBICS TS, la signature est donc intégrée, simplifiant ainsi le processus et renforçant la sécurité des transactions. De plus, EBICS est un protocole multi-bancaire, ce qui signifie qu’une organisation peut travailler avec n’importe quelle banque ayant adopté EBICS en Europe, offrant ainsi une flexibilité précieuse dans le choix des partenaires bancaires. Niveau de sécurité des connexions EBICS La sécurité des échanges bancaires est garantie à deux niveaux avec le protocole EBICS. D’une part, il utilise des messages XML véhiculés par une connexion TCP/IP sur HTTPS, assurant ainsi une communication sécurisée sur Internet. D’autre part, les envois sont sécurisés grâce à trois paires de clés RSA : une clé de signature, une clé de chiffrement et une clé d’authentification pour signer le message XML. Pour bénéficier de ces fonctionnalités, une Autorité de Certification doit au préalable délivrer un certificat électronique compatible EBICS TS, garantissant ainsi l’authenticité et l’intégrité des échanges. Avantages du protocole EBICS EBICS est massivement utilisé par les entreprises pour ses multiples avantages : Sécurité renforcée : EBICS permet de procéder à des échanges bancaires en toute sécurité. Les fichiers sont protégés par cryptage électronique au moment de l’envoi, et les opérations ne sont exécutées qu’après une confirmation émise par l’utilisateur (EBICS T) ou si elles sont validées par une signature électronique adéquate (EBICS TS). Multiplicité des formats : EBICS transporte tous les formats de fichiers bancaires, tels que SWIFT, XML et CFONB en émission et en réception, y compris ceux avec de gros volumes d’opérations. Compatibilité logicielle : EBICS est compatible avec une large gamme de logiciels de communication bancaire, facilitant ainsi son intégration dans les systèmes existants. Compatibilité avec les normes internationales : EBICS est compatible avec les différents formats de virements et de prélèvements bancaires, tels que SEPA au niveau européen, ce qui facilite les transactions transfrontalières. Souplesse et personnalisation : Le protocole offre une grande souplesse, avec plusieurs solutions de validation disponibles et une définition des délégations de signatures adaptée aux besoins de l’entreprise. Les utilisateurs peuvent être configurés avec des profils d’intervention différents, et avec EBICS TS, les ordres peuvent être émis depuis n’importe où, dès lors qu’une connexion Internet et qu’un certificat électronique valide sont disponibles. En résumé, le protocole EBICS se présente comme une solution fiable et accessible pour les transactions bancaires. Il garantit sécurité et efficacité, éléments essentiels dans le secteur financier. Néanmoins, la mise en place peut s’avérer complexe pour ceux peu familiers avec les aspects techniques tels que les identifiants de connexion, les file formats ou les tokens de signature. Heureusement, des spécialistes comme MATA sont là pour faciliter l’implémentation du protocole, offrant une assistance précieuse qui permet de gagner du temps et d’assurer une transition efficace vers cette technologie. Et si vous souhaitez en savoir plus sur nos outils contre la fraude en entreprise, découvrez notre solution Mata io ————————————————————–
Connaissez vous VIDA ? – Facture électronique
En France, la réforme de la facture électronique va nous contraindre à faire évoluer nos systèmes d’information, c’est sûr. Mais quand on sait que la facture électronique française n’est que le prélude de la facture électronique européenne, il vaut mieux envisager ce projet de e-facture dans sa globalité. La facturation électronique est un sujet d’actualité dans l’Union européenne, avec un projet de directive récemment proposé par la Commission européenne qui pourrait avoir des implications majeures pour les entreprises à travers le continent. La Proposition VIDA Fin décembre 2022, la Commission européenne a présenté un projet de directive relatif à la TVA à l’ère du numérique, connu sous le nom de VIDA (VAT in the Digital Age). Ce projet vise à généraliser l’obligation de facturation électronique dans toute l’Union européenne. Les États membres ont perdu 93 milliards d’euros de recettes de TVA en 2020 selon le rapport 2022 sur l’écart de TVA . Des estimations prudentes suggèrent qu’un quart des recettes manquantes peuvent être directement attribuées à la fraude à la TVA liée au commerce intra-UE. En outre, les régimes de TVA dans l’UE peuvent encore être contraignants pour les entreprises, en particulier pour les PME, les scale-up et les autres entreprises qui opèrent de manière transfrontalière. La Situation en France En France, les entreprises se préparent à l’obligation progressive de la facturation électronique entre elles. Même si le délai initial du 1er juillet 2024 vient d’être reporté par l’Administration Fiscale, on peut raisonnablement penser que la e-facture s’imposera aux entreprises françaises au plus tard en 2026. Dans le même temps, la Commission européenne réfléchit à étendre cette obligation à toute l’Union européenne. Les Détails du Projet Le projet de directive VIDA, s’il est adopté, entraînera plusieurs changements majeurs dans la facturation électronique. À partir de 2024, les États membres pourront imposer la facturation électronique, facilitant ainsi sa généralisation dans toute l’Union européenne. De plus, le projet prévoit la suppression de l’obligation d’obtenir l’acceptation du client pour émettre et transmettre une facture électronique. Cela pourrait accélérer l’adoption de la facturation électronique et réduire les obstacles administratifs. À partir de 2028, la définition de la facturation serait modifiée, et toute facture serait considérée comme électronique, sauf dans les États membres qui souhaiteraient continuer à accepter les factures papier. Pour les flux intracommunautaires, la facturation électronique serait imposée, avec une obligation de reporting en temps quasi réel. Cela pourrait améliorer la transparence et l’efficacité des transactions commerciales à travers l’UE. Implications pour les Entreprises Françaises Les entreprises françaises, qui se préparent déjà à l’obligation nationale de facturation électronique, doivent également prendre en compte ce projet de directive. Car, si le projet européen est adopté, la facture électronique devra être un fichier structuré, et les formats hybrides ne seront probablement pas acceptés. Les entreprises doivent donc commencer à se préparer à émettre et recevoir un format de facture électronique valide dans toute l’UE et non pas qu’en France Un système d’information adaptable : Face à cette perspective de changement et afin de garantir une transition en douceur vers la facturation électronique, il est crucial pour les entreprises de trouver des solutions adaptées à leurs besoins. Peut-être vaut-il mieux opter pour des solutions de conversion qui vont permettre de produire et de recevoir les formats homologués en France et se laisser le temps de migrer son système d’information pour être bien certains de répondre aux normes françaises et européennes. Opter pour des systèmes d’information adaptables et des solutions de conversion peut être une approche judicieuse. La solution MATA INV-IO se présente comme une option efficace pour s’interfacer avec les systèmes existants, produire et recevoir des factures aux formats homologués en France, en attendant les futurs formats européens. Conclusion : La facturation électronique est incontestablement un sujet qui prend de l’ampleur en France et dans toute l’Union européenne. Avec la proposition VIDA, la Commission européenne vise à généraliser l’obligation de facturation électronique dans l’ensemble du continent pour lutter contre la fraude à la TVA et faciliter les transactions intra-UE. Les entreprises françaises sont confrontées à une évolution inéluctable de la facturation électronique, et il est préférable de se préparer dès maintenant pour s’assurer d’être en conformité avec les exigences tant nationales qu’européennes. Des solutions flexibles et évolutives, telles que MATA INV-IO, permettront aux entreprises de naviguer avec succès dans cet environnement numérique en constante évolution. Contactez MATA pour en savoir plus
Profitez du passage à la facture électronique pour sécuriser votre référentiel fournisseurs
La fraude au virement constitue un problème omniprésent pour les entreprises de nos jours, et elle s’est progressivement industrialisée, devenant de plus en plus technologique au fil des années. Qu’il s’agisse de la fraude au Président, de la fraude aux IBAN, du deepfake ou d’autres formes d’usurpation, ces attaques se produisent souvent à des moments où vous êtes plus vulnérable, comme pendant les congés, à l’arrivée d’un nouveau collaborateur ou lors d’un changement d’outils informatiques. Avec la réforme de la facture électronique, les entreprises seront probablement confrontées à un nouveau type de fraude : la fraude à la e-facture COMMENT FONCTIONNE ACTUELLEMENT LA FRAUDE A LA FACTURATION ? La fraude à la facturation consiste pour un escroc à se faire passer pour un fournisseur afin de tenter de faire payer une ou plusieurs factures sur son compte plutôt que sur celui du fournisseur légitime. La méthode généralement utilisée consiste à obtenir une véritable facture fournisseur, puis à modifier le numéro de compte bancaire destinataire du virement. La plupart du temps, les fraudeurs numérisent la facture pour modifier discrètement le numéro de compte avant de la renvoyer au destinataire. Et pour être bien certain que le nouveau compte bancaire soit effectivement pris en compte par le service comptable de l’entreprise victime de la fraude, l’escroc va accompagner la facture falsifiée d’un courrier signalant le changement de compte. COMMENT CELA VA-T-IL FONCTIONNER AVEC LA REFORME DE LA FACTURE ELECTRONIQUE ? Bien sûr, ce type de fraude va également s’appliquer à la facture électronique, qui va devenir obligatoire pour les entreprises à partir de 2025. A compter de cette date, les entreprises françaises devront être en mesure d’intégrer des fichiers de factures directement dans leur système informatique. Dans ce contexte de changement d’organisation, mais aussi d’évolution des outils informatiques, les fraudeurs vont probablement recourir à des techniques sophistiquées de piratage, afin de modifier les éléments de facturation indiqués sur les factures électroniques dans le système d’information du fournisseur, ou bien s’introduire dans le système informatique du client pour effectuer des modifications directement dans sa base fournisseur. La fraude informatique est certes plus complexe à mettre en œuvre pour les fraudeurs car elle nécessite des technologies et des compétences avancées en informatique. Mais pas de quoi décourager les escrocs qui se sont énormément professionnalisés au cours de ces dernières années et qui disposent souvent de gros moyens informatiques. La fraude informatique est quasi indétectable en amont car elle n’implique pas d’interaction préalable avec l’entreprise attaquée. Par conséquent, le premier obstacle à ce type de fraude réside naturellement dans la qualité des outils et des procédures de sécurité informatique. CONTRÔLE DES COORDONNÉES BANCAIRES DES FOURNISSEURS Il serait parfaitement illusoire de croire que la facture électronique va mieux nous protéger contre la fraude sous prétexte que nous échangerons des fichiers XML. En fait ça risque plutôt d’être le contraire : on a pu noter par le passé que toutes les réformes d’importance et qui induisent des changements organisationnels et informatiques ont plutôt favorisé la fraude, dans un premier temps, en exploitant de nouvelles failles de sécurité. Il est d’ailleurs essentiel de souligner que la facture électronique ne dispense pas de la vérification des informations fournies par le fournisseur : la problématique du contrôle du compte du tiers payé reste la même qu’auparavant. Chez MATA, nous recommandons d’effectuer automatiquement une vérification dans le réseau SEPAMAIL ou SIS ID pour confirmer la correspondance de l’IBAN avec le tiers à payer, chaque fois qu’une nouvelle coordonnée est indiquée dans le flux de facture. Ces nouvelles coordonnées viendront enrichir le référentiel des tiers sûrs stocké dans notre solution antifraude MATA IO, permettant ainsi un contrôle ultime du fichier de règlement avant son envoi à la banque. Car, il est important de comprendre que quelle que soit la nature de la fraude, celle-ci finit toujours logée dans le fichier de paiement envoyé à la banque et que le fait d’avoir payé une facture à un escroc ne supprime en aucun cas la dette envers le fournisseur. En conclusion, la transition vers la facture électronique doit s’accompagner d’une réflexion sur la prévention de la fraude dans les entreprises. Il conviendra d’associer des procédures de vérification rigoureuses à des outils informatiques dédiés pour sécuriser son référentiel fournisseurs et ainsi réduire son risque de fraude. Contactez MATA pour en savoir plus
MATA IO : nouveau site pour se mettre à la page de la facturation électronique
La société MATA, créée en 1999, a séparé ses activités d’intégration et d’édition avec la création de MATA IO en décembre 2022 qui concentre désormais les activités d’éditeur. Cette décision nous a imposé de reprendre complètement le site internet MATA IO, exclusivement dédié jusque-là à nos solutions de vérification des tiers et des IBAN, MATA IO BANK SUITE et MATA IO Secure e LINK. Car la société MATA IO ajoute d’autres métiers à son catalogue qu’il était indispensable de présenter sur notre site. Dans un premier temps, nous nous sommes attachés à créer les pages dédiées à nos nouveaux métiers pour nous apercevoir rapidement qu’il fallait revoir l’ensemble du site. Alors tant qu’à faire, autant le moderniser vraiment en choisissant une nouvelle ergonomie plus userfriendly et des visuels complètement au goût du jour. Nous avons néanmoins conservé le logo et l’identité visuelle de l’entreprise mais la structure du site affiche nettement le nouveau positionnement des solutions de MATA IO, en adéquation avec les besoins de ses clients et l’actualité des entreprises. Juillet 2024 dans toutes les têtes pour la facturation électronique obligatoire L’enjeu majeur de MATA IO se lit sur la page d’accueil du site : la facturation électronique. La réforme s’applique dès juillet 2024 pour les grandes entreprises, au 1er janvier 2026 pour les PME et les microentreprises. Nous avons voulu mettre en avant le logiciel MATA INV-IO qui permettra aux entreprises de s’adapter progressivement, de produire, d’envoyer, de recevoir les factures électroniques au bon format. Une solution modulaire conçue pour compléter votre existant, et non pas le remplacer. Naturellement, nous continuons à communiquer sur nos solutions antifraudes qui sont à l’origine de la société. Le panel de compétences et d’outils développés par MATA IO se décline sur le site, au fil d’une navigation fluide : la sécurisation des flux, la vérification des IBAN, la communication bancaire EBICS TS ou encore la gestion de trésorerie … D’autant qu’il nous est apparu assez vite que la dématérialisation des factures et la sécurité des tiers étaient des sujets complètement liés. On sait bien que les grosses réformes informatiques et organisationnelles font le lit de la fraude. La facture électronique ne fera pas exception à la règle. Demain, les entreprises vont intégrer directement dans leur système informatique des fichiers de factures dont elles vont devoir absolument contrôler l’intégrité avant de les comptabiliser. Et cela en adoptant peut-être la facture électronique MATA INV-IO, associée à nos solutions antifraudes MATA IO. Paroles d’experts et de clients Le nouveau site internet mise par ailleurs sur de courtes vidéos, « des paroles d’experts », qui présentent les solutions, les recommandent pour certaines, afin de dynamiser et d’illustrer le propos. Nous avons également donné la parole à nos clients utilisateurs qui sont sûrement les mieux placés pour parler de nous. « La solution MATA IO Bank Suite est à recommander à toute entreprise soucieuse de dématérialiser et de sécuriser ses paiements », écrit la société ALSACE HABITAT, bailleur social qui gère plus de 5000 logements. « MATA IO Secure e Link est une solution 100 % efficace, intuitive et ergonomique, portée par une équipe de proximité », salue le responsable comptable et administratif de l’entreprise de services numériques lyonnaise, ALTECA, implantée dans toute la France. Action, réaction ! Grâce à ce site internet, nous souhaitions aller à l’essentiel, prendre en compte les principales préoccupations des clients, leurs obligations, leurs contraintes et y répondre avec efficacité. La facturation électronique et la sécurité des flux arrivent en tête, donc ces problématiques devaient être lisibles au premier coup d’œil. Il ne vous reste désormais qu’à naviguer pour l’apprécier ! Contactez MATA pour en savoir plus
Ransomwares : Chaque Paiement De Rançon Finance 9 Nouvelles Attaques !
Dans son dernier rapport de recherches portant sur le fonctionnement des groupes de rançongiciels et la spirale de financement de leur attaque, Trend Micro révèle qu’il suffit du paiement de seulement 10 % des demandes de rançons pour financer de nouvelles vagues d’attaques. Ce rapport fournit des renseignements stratégiques, tactiques, opérationnels et techniques sur ces actions malveillantes. Il s’appuie sur une collecte de données rassemblées pour répertorier les différents schémas organisationnels des organisations cybercriminelles. Ces informations seront utiles à la communauté pour comparer les différents groupes actifs sur ce marché, estimer les risques et caractériser les comportements des groupes à la manœuvre. Voici ses principaux éléments : Le pourcentage de victimes qui acceptent de payer une rançon (10 %) le font généralement rapidement. En France, un tiers des microenterprises ciblé a déjà payé une rançon. Les victimes de certains secteurs et pays paient plus souvent que d’autres, ce qui signifie que leurs homologues sont plus susceptibles d’être ciblés par la suite. Le paiement d’une rançon a souvent pour seul effet d’augmenter le coût global de l’incident, avec assez peu d’autres bénéfices. Les activités de monétisation des rançongiciels sont au plus bas en début d’année (janvier) ainsi que sur la période estivale. Des périodes qui sont potentiellement propices à la reconstruction des infrastructures et à la préparation des attaques futures. Le rapport indique qu’en renforçant les dispositifs de protection des chaines de production, en poursuivant l’analyse approfondie des écosystèmes de rançongiciels et en concentrant les efforts à l’international sur la réduction du pourcentage de victimes acceptant de payer une rançon et d’entretenir ainsi la mécanique, les entreprises et les gouvernements pourraient contribuer à faire baisser la rentabilité de cette industrie des rançongiciels. « Les rançongiciels constituent aujourd’hui une menace majeure pour la cybersécurité des entreprises, des collectivités et des administrations. Leur mode opératoire est en constante évolution, c’est pourquoi nous avons besoin d’analyser en permanence les données techniques afin d’adapter en continu la modélisation des outils de détection. Notre étude vise à aider les décideurs dans les métiers IT à mieux comprendre leur exposition au risque et à fournir aux comités de direction les informations dont ils ont besoin pour mieux appréhender ce type de menaces », explique Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro. Des éléments qui peuvent peser dans la balance Le rapport de Trend Micro tend à apporter aux décideurs des informations pour mieux évaluer les risques financiers découlant des rançongiciels et aider : les responsables informatiques à documenter la justification d’un renforcement des budgets en matière de cybersécurité, les gouvernements à chiffrer plus précisément les services de réparation à incident et les modalités d’application de la loi/mise en conformité, les assureurs à concevoir plus précisément les termes et conditions de leurs polices, les organisations internationales à prendre davantage en considération les attaques par rançongiciels, qui sont plus que jamais un risque à l’échelle planétaire. Ce rapport est consultable ici : https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/understanding-ransomware-using-data-science. Source : ITRnews
Nouvelle vidéo mata io – la gestion de trésorerie des pme
Mata et mata io au service de la sécurité des flux et de la facturation électronique
MATA et MATA IO : deux sociétés complémentaires au service de la sécurité des flux et de la facturation électronique La société MATA, solide et indépendante, sépare ses activités pour plus de lisibilité. Créée en 1999, MATA* se concentre aujourd’hui sur ses activités d’insertion. Elle conserve son expertise dans la commercialisation, la mise en place et la maintenance de solutions de sécurisation des flux, de la trésorerie, de dématérialisation fiscale et des factures. La nouvelle société MATA IO, créée en décembre 2022, reprendra l’activité éditoriale de MATA. MATA IO propose actuellement la seule solution du marché qui embarque la vérification des IBAN, la communication bancaire EBICS TS et le cash (sous différents formats et modes) afin de faciliter la vie des entreprises. MATA IO développe également un outil de facturation électronique. Cette offre permet de transformer les factures en flux XML et de les envoyer vers des plateformes de facturation publiques ou partenaires, mais aussi de les intégrer et de les enregistrer dans son ERP ou sa comptabilité. De quoi anticiper sereinement les exigences de l’administration fiscale dès juillet 2024, sans remettre en cause l’ensemble de son système d’information. Projets simplifiés MATA IO se concentrera sur son métier d’éditeur de solutions dans le domaine de la sécurisation des flux et de la dématérialisation des factures. La société MATA sera spécialisée dans leur distribution, leur intégration, et saura adapter ces progiciels aux besoins ainsi qu’à l’environnement des clients. La séparation des deux entités garantit l’optimisation de leurs compétences et vise un développement important sur l’ensemble de la France. Cette combinaison gagnante assure la réalisation et le succès de vos projets. This winning combination ensures the realization and success of your projects. *MATA est détenue à 100% par un actionnariat stable et indépendant. La société est en excellente santé financière, comme en témoigne sa notation Banque de France : EXCELLENT + Contactez MATA pour en savoir plus
Nouvelle vidéo mata io – pas besoin d’être polyglotte pour vérifier ses tiers
Migration Iso 20022
Migration ISO 20022 Les entreprises ont découvert cette norme lors du passage obligatoire aux virements et prélèvements SEPA en 2012. Puis, au travers de diverses offres de formats bancaires : virements étrangers, urgents ou de trésorerie XML, relevés de comptes XML. Cette norme d’échanges XML va dorénavant être progressivement adoptée pour couvrir l’ensemble des échanges interbancaires. Ces derniers étant réalisés précédemment au travers de messages SWIFT MT. Le calendrier de cette migration s’étale entre le 1er novembre 2022 et novembre 2025. L’adoption de ces nouveaux formats va permettre aux établissements financiers de s’échanger des données plus détaillées, plus rapidement et dans un format mieux structuré. Cette migration entraine pour les entreprises de nouvelles obligations et échéances. Celles-ci vont devoir s’adapter avant le terme de la migration. Migration ISO 20022 : Impact sur les formats Concernant le virement SEPA : le format pain.001.001.02 encore très utilisé devra être remplacé, soit au profit du format pain.001.001.03 (déjà en œuvre) ou au profit du nouveau format pain.001.001.09. Concernant le prélèvement SEPA : Il est recommandé de migrer vers la version 2019 : pain.008.001.08. Concernant les virements étrangers : Il est recommandé de migrer les transactions au format CFONB 320 vers le format XML ISO 20022 pain.001.001.09. Migration ISO 20022 : Impact sur les données Dans les remises de règlement XML échangées, les adresses des bénéficiaires vont devoir respecter une structuration précise (jusqu’à 14 rubriques différentes, toutes n’étant pas obligatoires). Cette structuration des adresses des bénéficiaires va représenter un défi pour les entreprises équipées d’ERP au sein desquels ces adresses ne sont pas stockées dans un format structuré : N° de voie, nom de voie, région, département, ville, pays, … A ce jour, le calendrier de ces obligations n’est pas totalement arrêté, et les documents fournis par les différentes banques peuvent parfois se contredire. Au plus pressé il s’agira de fournir les adresses au format structuré avant novembre 2023 pour les virements étrangers ou en devises, et avant novembre 2025 pour les virements SEPA ainsi que pour les prélèvements SEPA. Contactez MATA pour en savoir +