EDITO
La technologie, une opportunité pour progresser
Les technologies bouleversent les entreprises, l’organisation du travail et les méthodes de management. Face aux évolutions technologiques de plus en plus rapides, les entreprises ont le choix entre deux postures : l’attentisme ou la proactivité.
La première permet de prendre le temps de voir si la nouvelle technologie va perdurer et se généraliser. En effet, ces changements intervenant de plus en plus rapidement, mais passant parfois aussi très vite, on peut alors se demander à quoi bon investir, perdre du temps et bousculer l’organisation des entreprises. Autant temporiser et observer le changement avant de l’intégrer pensent ainsi certaines. Ce choix est parfois dicté par des considérations budgétaires. Mais ces entreprises « suiveuses » risquent de se retrouver en décalage, voire être à la traîne !
La deuxième, la proactivité, incite les entreprises à s’engager tôt en adoptant ces nouvelles technologies. Cela implique des investissements mais offre la possibilité de peser sur les choix stratégiques et de profiter davantage de ces changements. C’est un pari sur l ’avenir. Un choix audacieux qui nécessite néanmoins une très bonne connaissance du contexte et peut exposer l’entreprise à des risques.
C’est le cas aujourd’hui avec la digitalisation et la blockchain. Des technologies qui représentent une réelle opportunité pour progresser.
Mais entre l’attentisme et la proactivité il existe une troisième voie, moins radicale. En effet, nous disposons de moyens et de méthodes pour intégrer ces nouvelles technologies dans la conduite du changement. Sans être pionnier ou suiveur on peut, à moindre frais, réaliser des démarches de cadrage et évaluer, avant de s’engager, les bénéfices et les risques. Cependant, pour optimiser ces changements, il est également nécessaire d’accompagner l’organisation en formant les salariés.
GESTION DU RISQUE DE FRAUDE
Le phishing en temps réel… Explication, Prévention
Les paiements en temps réel ou Instant Payments occupent aujourd’hui une large part de l’actualité des paiements. Il y a là de quoi exciter l’imagination et l’ingéniosité des fraudeurs qui, eux aussi, se mettent à l’heure du direct ! Le phishing en temps réel en est une illustration. Explications en image…
À l’origine de la fraude, la victime reçoit un mail l’invitant à cliquer sur un lien vers ce qu’elle croit être le site de sa banque en ligne pour y formuler sa demande de Mobile Security Pass. Elle y saisit ses identifiants personnels confidentiels qui sont directement récupérés par le fraudeur. Celui-ci se connecte sur le vrai site de banque en ligne, à la place de la victime.
La victime reçoit par SMS un code d’activation sur son mobile, qu’elle saisit sur la fausse banque en ligne. Le fraudeur récupère ce code en temps réel et peut activer son Mobile Security Pass pour opérer des opérations frauduleuses.
Sous couvert de sécurité et d’authentification forte (type 3D Secure), le fraudeur a récupéré toutes les données sensibles transmises en temps réel par la victime et par son site de banque en ligne !
Plusieurs réflexes pour ne pas se faire piéger : être attentif au caractère souvent suspect des adresses mail utilisées par les fraudeurs, à la bonne signalisation des échanges Internet en mode sécurisé, à ne pas cliquer sur les liens reçus et, surtout, à ne jamais saisir d’informations personnelles… Tels sont les conseils et bonnes pratiques à partager largement entre tous les acteurs de la chaîne de paiement.
Lutter contre la fraude en capitalisant sur les systèmes temps réel d’analyse comportementale et de scoring
Dans un contexte concurrentiel poussant à l’instantanéité, les fraudeurs travaillent avec agilité et calculent leur business model en fonction de la facilité avec laquelle ils peuvent s’introduire dans un écosystème. Les cartes intégrant un transactionnel temps réel ont historiquement été sujettes à des tentatives ou à des fraudes. Elles ont été contenues en particulier, par la mise en œuvre de systèmes d’analyse comportementale et de scoring de la fraude en temps réel.
Ces outils sont devenus nécessaires pour lutter contre la fraude qui touche plus durement actuellement les autres instruments de paiements. Bien adaptés aux paiements en masse, ils présentent aussi l’avantage de détecter des comportements atypiques pour des volumes plus faibles en nombre d’opérations, mais souvent très élevés en montant.
Les alertes remontées par les systèmes temps réel d’analyse comportementale permettent de contrer de nombreuses fraudes, la fraude externe classique, la fraude interne, mais aussi la fraude de type ingénierie sociale, ou par compromission du système d’information des clients qui émettent des virements et des prélèvements. Les contrôles peuvent être variés et combinatoires reposant sur des règles paramétrables et s’adaptant au contexte du client. Ils intègrent par exemple les variables suivantes :
• quantité : volume et montant des opérations,
• plafonds et cumul sur une période donnée,
• vélocité des opérations,
• période,
• destinataire ou pays atypique,
• ubiquité et plus particulièrement cohérence entre l’adresse IP et le pays destinataire des fonds,
• temps de saisie des identifiants et mots de passe…
Syrtals vous invite au prochain Atelier UNIVERSWIFTNET à débattre de l’intérêt de la mise en œuvre des systèmes temps réel d’analyse comportementale et des impacts sur le « Back-Office Fraude », pour analyser les comportements et les alertes, puis détecter les cas de fraude avérée des faux positifs.
TRADE FINANCE, SUPPLY CHAIN, FINANCE / BPO, RMB
La blockchain au service du Trade Finance
La blockchain, tout le monde en parle mais peu imaginent le potentiel de cette technologie. C’est une base de données décentralisée qui ne peut pas être modifiée. Une sorte de grand-livre de comptes digitalisé. Cette technologie algorithmique sert actuellement de support au bitcoin, monnaie virtuelle, mais il en existe d’autres ; le bitcoin est une cryptomonnaie et la blockchain un protocole.
Avec la blockchain le « tiers de confiance » devient le système lui-même, il n’est plus nécessaire d’avoir une autorité centrale. Le premier grand chantier se situe au niveau des paiements dans la mesure où la blockchain, grâce à une architecture distribuée, crée un système alternatif de transaction. La confiance repose sur la multitude des participants et la multitude des possibilités de vérifications des échanges.
Avec l’avènement de la blockchain, le Trade finance et la Supply Chain Finance ne seraient pas en reste, puisque grâce à la mise à jour de l’état des transactions en tout point du réseau de manière constante, des process en temps réel, les « petits contrats » pourraient automatiquement être vérifiés par le réseau.
Menace ou opportunité ? Selon la banque Santander, l’utilisation de la blockchain pourrait faire économiser aux banques 15 à 20 milliards de dollars par an d’ici 2022 en raison de la réduction des « coûts d’infrastructures liés aux paiements internationaux, au trading et à la mise en conformité ». Cette technologie donne la possibilité de réaliser les transactions en temps réel, à moindre coût et de manière sécurisée. Cela permet ainsi de réduire les frais de fonctionnement des banques et donc d’augmenter leur rentabilité. Mais en supprimant les intermédiaires dans les transactions, les banques peuvent y voir une menace sur leur activité traditionnelle d’intermédiaire des échanges.
Ainsi, aujourd’hui, de plus en plus de banques s’intéressent à la blockchain. Depuis quelques mois, près de 45 établissements bancaires ont rejoint une initiative lancée par SWIFT. Conçu pour aider les entreprises à développer leurs activités internationales en leur offrant un niveau d’information des transactions bancaires supérieur aux standards actuels, ce nouveau service améliorera la rapidité et la traçabilité des opérations et permettra aux entreprises de recevoir un service de paiement optimisé et plus transparent. D’autres ont rejoint le consortium lancé par une start-up américaine, R3, pour élaborer des applications autour de la blockchain. Une chose est sûre, pour transformer une menace en opportunité, les banques ont une carte à jouer pour tirer le meilleur profit de cette technologie.
SYRTALS CARDS
Du nouveau chez Syrtals : Création de Syrtals Cards, expert en monétique et services innovants
Parce que l’industrie de la carte et des paiements est au cœur d’une révolution en marche, Syrtals crée une entité dédiée à la monétique et aux services innovants :
« Syrtals Cards ».
Depuis plusieurs années désormais, tous les acteurs de la chaîne sont confrontés à une mise à mal de leur modèle économique traditionnel sur les grandes filières Acceptation, Acquisition et Emission. Les risques d’intermédiation se multiplient face à l’incursion des géants du web, de pure players et d’une cohorte de start-ups, surfant entre autres sur le boom de l’économie collaborative et du mobile.
On assiste ainsi à la floraison de nouveaux modes de paiement sur internet/mobile qui répondent à autant de besoins spécifiques et d’usages nouveaux (instantanéité, situation de mobilité, cross-canal…). Les modes de paiement doivent ainsi s’intégrer au mieux dans le parcours client, avant, pendant et après l’acte d’achat.
Syrtals Cards regroupe une équipe de consultants expérimentés dans le domaine de la monétique et des services innovants et aide ses clients en France et en Europe (cards schemes, banquiers, retailers, e-marchands, opérateurs télécom…) à mieux appréhender enjeux et opportunités, à prendre les bonnes décisions, à faire évoluer leurs solutions/plateformes, à investir dans de nouveaux modèles, produits, territoires, à sélectionner les partenaires idoines, ou à proposer de la valeur ajoutée au-delà du paiement…
A cet effet, Syrtals Cards propose une vaste palette de prestations : stratégie, études, assistance marketing, gestion de projets, assistance à maîtrise d’ouvrage, sélection de partenaires… et opère auprès de clients tels que Visa, MasterCard, Total, Norauto, Chèque Déjeuner/UP…
CASH MANAGEMENT
Cash and Payments : des formations sur mesure
Les évolutions et innovations à la fois techniques et réglementaires des métiers du Cash Management et des Paiements s’accélèrent depuis une quinzaine d’années. Il est devenu indispensable pour les banques et les entreprises de comprendre et maîtriser efficacement les impacts et opportunités qu’elles représentent..
Conscient de ces enjeux, SYRTALS SI a élaboré une offre de formations orientées vers la valeur ajoutée pour le client. Ces formations sont proposées en intra-entreprises avec un contenu, une durée et un nombre de sessions discutés au cas par cas. Dès leur conception, en fonction du thème traité, elles intègrent des éléments contextuels qui permettent aux participants de mieux appréhender la nature des changements et les opportunités induites. Par ailleurs, elles distinguent l’essentiel de l’accessoire parmi les évolutions et favorisent le questionnement sur l’analyse critique de l’existant. Enfin, l’offre permet de faire le tri en séparant ce qui relève du changement réglementaire ou technique, du service bancaire ou de la solution éditeur.
L’atout de ces formations réside dans l’expertise de nos consultants acquise sur le terrain. Des formations ont ainsi déjà été dispensées sur les nouveaux services de paiement, la lutte contre la fraude, l’évolution des moyens de paiement, la lutte contre le blanchiment et le financement du terrorisme, les nouvelles technologies, la dématérialisation des factures, etc.
N’hésitez pas à nous faire part de vos besoins en matière de formation. Nous les étudierons volontiers avec vous.
Mobilité bancaire : le changement de banques des particuliers facilité
Dans moins d’un an, les banques de particuliers devront mettre à disposition de leur clientèle un nouveau service gratuit de changement de compte (donc de banque). Ce service, défini dans la loi Macron du 6 août 2015 (article 43/2015-990 publié au JO le 7 août) et intégré dans le Code Monétaire et Financier, impose le respect de délais maximum par les banques pour traiter chacune des étapes du processus. Ces délais imposent la mise en œuvre de traitements automatisés.
Le processus global et les normes d’échange associées ont été définis par le CFONB en fin d’année dernière. Le processus est initialisé par une demande d’un particulier auprès de sa nouvelle banque (la banque d’arrivée) :
– après communication des données préalables, la banque d’arrivée a deux jours pour demander les informations requises à la banque de départ (l’ancienne banque du particulier),
– la banque de départ a ensuite 5 jours pour communiquer les informations demandées (en une ou plusieurs fois) :
o la liste des virements récurrents reçus pendant les 13 derniers mois ;
o la liste des prélèvements récurrents reçus pendant les 13 derniers mois ;
o la liste des virements permanents ;
o la liste des formules de chèques non débitées,
– la banque d’arrivée est censée informer le demandeur des informations reçues et a 5 jours :
o pour informer l’ensemble des émetteurs identifiés des nouvelles coordonnées bancaires de ce particulier (via leur banque respective) ;
o pour prendre en compte les virements permanents.
Les cinq groupes bancaires à l’initiative de la promotion du réseau SEPAmail ont fait savoir qu’ils utiliseront ce nouveau réseau pour échanger les flux liés à la mobilité bancaire. Ils ont été rejoints depuis par La Banque Postale, et la société SEPAmail s’est engagée dans un processus de certification de prestataires bancaires et non bancaires pour faciliter la mise en œuvre de ce nouveau service par les autres banques.
NOUVEAUX SERVICES DE PAIEMENTS
La Commission européenne s’attaque au financement du terrorisme
La directive n° 2015/849 du 20 mai 2015, dite « 4e directive anti-blanchiment », est le nouveau cadre européen de prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme. Alors que sa date limite de transposition par les États membres était initialement fixée au 26 juin 2017, la Commission européenne vient d’inviter les États membres à s’accorder pour avancer sa date à la fin 2016.
Les enjeux de la LCB-FT sont en effet devenus prioritaires au vu de l’actualité. À tel point que la Commission annonce également une proposition législative à paraître d’ici mi-2016 visant à apporter des modifications à la 4e directive anti-blanchiment, avant même que le délai de transposition soit écoulé. Cette inflation législative risque d’être perturbante pour les organismes financiers assujettis qui devront veiller à être en conformité. Mais ces modifications permettront de mieux tracer les flux financiers des terroristes et de restreindre leurs sources de revenus. Parmi les mesures proposées, figurent la régulation des plateformes de change de monnaies virtuelles et l’abaissement des seuils en dessous desquels l’utilisation de la monnaie électronique ne requiert pas d’identification. Ces mesures visent à :
• lutter contre les paiements anonymes dont peuvent profiter les terroristes,
• contrôler les envois d’argent liquide par fret ou par la poste, qui devraient entrer dans le champ d’application du règlement n° 1889/2005 relatif aux contrôles de l’argent liquide,
• améliorer la communication des informations financières en mettant en place des registres nationaux centralisés des comptes bancaires et des comptes de paiement ainsi que l’amélioration de la transposition en droit de l’UE des mesures de gel des avoirs décidées par les Nations unies,
• renforcer les compétences des cellules de renseignement financier afin de faciliter leur coopération.
De plus, afin de déstabiliser les sources de revenus des organisations terroristes, l’Union européenne souhaite apporter une assistance technique aux pays du Proche-Orient et d’Afrique du Nord afin qu’ils luttent contre le trafic de biens culturels et d’espèces sauvages. Elle aidera les pays tiers à se conformer aux résolutions du Conseil de sécurité des Nations unies à ce sujet.
DOSSIER
La blockchain, une technologie disruptive
Gérant associé de la société Technospheris
Consultant expert sur les flux financiers
1/ La blockchain, quelles potentialités pour le secteur des paiements ?
La blockchain, grâce notamment à la désintermédiation, permet de réduire significativement les coûts d’infrastructure et donc les coûts de transaction en particulier sur des paiements transfrontaliers. Par ailleurs, si son utilisation est généralisée, on peut imaginer une accessibilité simplifiée permettant de faciliter et de renforcer les échanges.
2/Où en sont les banques ?
Toutes les banques n’adoptent pas la même stratégie face aux nouvelles technologies et donc avec la blockchain.
Certaines sont plutôt de type « early adopter » préférant très tôt investir sur les nouvelles technologies afin de pouvoir rapidement peser sur des choix stratégiques. D’autres sont plutôt « suiveuses » et implémentent des standards de place déjà entérinés.
Pour les pionnières elles investissent aujourd’hui principalement sur trois axes :
– la réalisation de Proof Of Concept pour une appropriation technologique ;
– l’investissement stratégique dans des start-ups ;
– l’accompagnement au long court par des spécialistes afin de se maintenir informé.
3/ Comment accompagner un projet blockchain dans un contexte réglementaire ?
Nous pouvons aujourd’hui constater ne serait-ce qu’avec bitcoin une certaine maturité technologique de la blockchain. Mais il n’en est pas de même en matière réglementaire. La blockchain en tant que telle ne souffre d’aucune réglementation car elle n’est qu’un moyen technologique. La blockchain est la conjugaison de plusieurs technologies du marché existant mais qui n’a pas encore d’accrochage métier. Lorsque la blockchain sera utilisée pour des opérations bancaires, alors il faudra établir des règles. En effet, quelques questions vont se poser comme par exemple :
Qui est le propriétaire d’un wallet dans un contexte de « Know Your Customer » ?
Ou encore, la validation par consensus majoritaire, qui est un processus de base de validation des transactions dans un bloc, est-elle supportable dans un contexte réglementaire financier ?
Pour accompagner un projet blockchain dans un environnement réglementaire il faut en premier lieu maîtriser la connaissance et la compréhension de ce contexte. Ensuite, il faut réussir à croiser les propriétés intrinsèques de cette technologie avec l’environnement réglementaire.
Retrouvez plus d’info sur notre site
www.syrtals.com
Société Syrtals SI France
12, rue du 4 Septembre
92130 Issy les Moulineaux
Tel : +33(0)1 46 48 91 53
Fax : +33(0)1 46 48 92 92
commercial@syrtals.com
administratif@syrtals.com
Payment, Cash & Clearing Consulting