La sécurisation des flux bancaires Ou Comment se prévenir des fraudes? Apogéa Février 2016
Les échanges financiers : le périmètre de la problématique Services bancaires
Sécurité externe : La signature interne ou bancaire sous EBICS T ou TS Vous EBICS/T confirmé par fax ou Web banking Signature de Transport certificats Proxy/Firewall Réseau Internet Signature Interne IL ME FAUDRAIT UNE IMAGE MOINS POURRIE Banques Vous Signature de Transport certificats Proxy/Firewall Réseau Internet Signature Bancaire EBICS:TS Signature bancaire (pas de confirmation fax)
Rappel du contexte règlementaire : l arrêt du fax de confirmation des virements Banques Date d arrêt Date de communication 1ers courriers clients HSBC 31/12/2016 En cours Ciblé BNP Paribas 31/12/2016 31/12/2015 En cours Ciblé Société Générale 31/12/2016 31/12/2015 En cours Ciblé Banque Postale 31/12/2016 Non planifié A la demande Natixis 31/12/2015 En cours En cours Caisse d Epargne Selon caisses 31/12/2016 Selon caisses En cours Crédit Agricole / LCL 31/12/2016 31/12/2015 En cours Ciblé CIC / Crédit Mutuel
Signature par Web banking Chaque banque dispose d une solution qui les est propre pour assurer la continuité de vos communications bancaires. Avantages Simplicité sur le site Contrats pour la gestion des collèges de signatures ou gestion des plafonds géré par la banque Inconvénients Chaque banque dispose de son propre système de validation : Clé, Calculette, codes Coûts entre 50 et 75 par mois en moyenne suivant les banques + coûts supplémentaires annuels de rajout de comptes et d accès télématique Sécurité : Non fluidité de votre SI, les fichiers transitent sur votre réseau
Pour déjouer la fraude au président, adoptez le protocole Ebics TS! L utilisation du protocole d échange bancaire sécurisé nécessite l authentification renforcée des utilisateurs. La signature des fichiers de paiement au moyen d un certificat électronique en remplacement du fax présente, de plus, de nombreux avantages. L automatisation des traitements de bout en bout réduit les délais d exécution. La signature électronique garantit l intégrité des messages transmis et permet l authentification personnelle de l émetteur. Le renforcement du contrôle interne avec traçabilité et horodatage des ordres.
Mise en œuvre d Ebics TS
Procédures pour mettre en œuvre EBICS/TS 1. Demande solution de communication bancaire + Licence protocole EBICS/TS 2. Demande de E Token avec Certificats X509 auprès d une banque 3. La banque transmet les dispositifs (vierge ou non) au client et éventuellement les codes PIN séparément. Si les Token sont vide, le client se connecte à l AC pour télécharger les certificats X509 et choisir son code PIN (ex 3SKEY) 4. Le client ouvre les contrat EBICS/TS auprès de ses autres banques : (transmission des informations des Token utilisés) (comptes concernés, flux concernés, liste des signataires, pouvoirs bancaires..) EBICS/TS 5. Paramétrage EBICS/TS Auto génération des 3 certificats à faxer Test de connexion en EBICS T (validation de la signature de Transport) Transmission des 3 lettres de confirmation à chaque banque (Fax, Mail..).. 6. Paramétrage de la signature (signataires+ dispositif Clé USB + pouvoirs bancaires). 7. Test signature des paiements + émission en banque. 8. Validation avec la banque de la date de mise en production.
Banque : Initialisation Quels certificats peuvent utiliser nos clients?
Synthèse Ebics T et Ebics TS
Sécurité interne : contrôle de validation des IBAN Quels sont les risques de fraudes internes? La modification des fichiers SEPA avant envoi dans le cas d Ebics T La modification du IBAN/RIB des virements sur les fiches fournisseurs
Prévention : Conseil de sécurité Sécurité de l architecture technique : Mutualisation du répertoire d envoi Mise en place de sécurité sur le répertoire de transfert Ecriture sans modification pour les utilisateurs générant les fichiers Sécurité des process de gestion : Un principe simple Celui ou celle qui saisi les achats ne doit pas être le ou la même qui génère les paiements
Prévention : le Pack Apo- IBAN Switch Manager Contrôle et validation des IBAN Principes : Profils de droits de sécurité sur les utilisateurs habilités à la création des IBAN Envoi d un mail au DAF ou au dirigeant pour validation de l IBAN créé Création du trigger suite à une modification d un IBAN Envoi d un mail au DAF ou au dirigeant : IBAN avant IBAN après Date de modification + utilisateur ayant modifié
Schéma organisation Apo IBAN Switch Manager
Tel : 01.41.49.98.60 email : info@apogea.net www.apogea.net