Le e-mandate et la signature électronique 24 Sept. 2013 Tous droits réservés SYRTALS SI 1
2 Présentation de Syrtals Généralités sur le mandat de prélèvement Exemple de solutions de signature électronique de mandat e-mandat et initiatives bancaires Conclusion
Présentation de Syrtals Fondée en 1997, SYRTALS SI concentre aujourd hui une équipe de plus de 50 consultants spécialisés dans le traitement des flux financiers. Un chiffre d affaires de plus de 6 millions d euros. Un pool unique de compétences méthodologiques, fonctionnelles et techniques indispensables au traitement global des flux financiers. Une expertise reconnue acquise au sein de la clientèle de banques et d entreprises. Développement du savoir-faire sur six domaines Métier : Moyens de paiement SEPA Tenue de compte Client & Cash Management Canaux d acquisition et restitution web banking - SWIFTNet Dématérialisation à valeur probante Flux Contrats Reporting Trade Finance Credoc - LC Monétique Nos Métiers : Conseil & stratégie Assistance à Maitrise d ouvrage Assistance au pilotage projets
4 La conduite de projet Opportunité Faisabilité Réalisation Transition Support Périmètre Enjeux Gains Contraintes Coûts (budget) Analyse des besoins Spécifications fonctionnelles Consultation des fournisseurs Evaluation financière Plan projet Spécif. détaillées Mise en œuvre Recette et homologation Préparation de la formation Documentation Process Formation Répétition générale avant bascule Mise en production Documentation Revue de projet Traitement des opérations Pilotage et maintenance de processus Étude d opportunité Business case Cadrage de projet Cahier des charges Spécifications générales Appels d offres Stratégie de tests Business Plan Spécifications détaillées Documentation produit Cas & scénarios de tests Supports de formation Supports de formation PV de recette Contrat de services Procédures Documents de suivi Tableau de bord Processus
5 Nos Clients Banques ABN Amro Barclays Bank BNP Paribas BPCE BPSS Crédit Agricole SA Crédit Coopératif Crédit du Nord Deutsche Bank Fortis banque HSBC La Banque Postale Natixis RBS Société Générale Corporates AFD AG2R La Mondiale Air France AXA Capgemini COALLIA HACHETTE Livre Malakoff Médéric RATP RTE Schneider Electric SANEF SNCF Téreos Vinci
6 Nos collaborations Associations et communautés AFTE (Association Française des trésoriers d entreprise) DFCG (Association des directeurs financiers et contrôleurs de gestion) FNTC (Fédération Nationale des Tiers de Confiance) Swift (Swift Partner et SwiftReady Consultancy) Éditeurs AXWAY CALLATAY & WOUTERS CEDRICOM DATALOG EXALOG IBM - Software MISYS NEOFI Solutions SAB SAGE SOPRA EPE STERIA SUNGARD
7 Présentation de Syrtals Généralités sur le mandat de prélèvement Circuit du mandat de prélèvement domestique Circuit du mandat de prélèvement SEPA Invariants entre prélèvement domestique et prélèvement SEPA Enjeux, opportunités Contexte juridique de la signature électronique Contexte juridique du mandat de prélèvement Exemples de solutions de signature de mandat e-mandat et initiatives bancaires Conclusion
MANDAT DE PRELEVEMENT SEPA Nom du créancier et logo Référence unique du mandat En signant ce formulaire de mandat, vous autorisez (A) (NOM DU CREANCIER) à envoyer des instructions à votre banque pour débiter votre compte, et (B) votre banque à débiter votre compte conformément aux instructions de (NOM DU CREANCIER). Vous bénéficiez du droit d être remboursé par votre banque selon les conditions décrites dans la convention que vous avez passée avec elle. Une demande de remboursement doit être présentée : dans les 8 semaines suivant la date de débit de votre compte pour un prélèvement autorisé, sans tarder et au plus tard dans les 13 mois en cas de prélèvement non autorisé. Vos droits concernant le présent mandat sont expliqués dans un document que vous pouvez obtenir auprès de votre banque. Veuillez compléter les champs marqués * Votre Nom * Nom / Prénoms du débiteur Votre adresse * Numéro et nom de la rue * * 2 Code Postal Ville * Pays Les coordonnées de votre compte Numéro d identification international du compte bancaire IBAN (International Bank Account Number) * Code international d identification de votre banque - BIC (Bank Identifier Code) Nom du créancier * Nom du créancier * Identifiant du créancier * Numéro et nom de la rue * 2 Code Postal Ville * Pays Type de paiement * Paiement récurrent / répétitif Paiement ponctuel Signé à * 2 Date J J M M A A A A Lieu Signature(s) * Veuillez signer ici nformations relatives au contrat entre le créancier et le débiteur - fournies seulement à titre indicatif. Code identifiant du débiteur Indiquer ici tout code que vous souhaitez voir restitué par votre banque Tiers débiteur pour le compte e compte duquel le paiement Nom du tiers débiteur : si votre paiement concerne un accord passé entre (NOM DU CREANCIER) et un tiers (par exemple, est effectué (si différent du vous payez la facture d une autre personne), veuillez indiquer ici son nom. débiteur lui-même) Si vous payez pour votre propre compte, ne pas remplir. Code identifiant du tiers débiteur Nom du tiers créancier : le créancier doit compléter cette section s il remet des prélèvements pour le compte d un tiers. Code identifiant du tiers créancier Contrat concerné Numéro d identification du contrat Description du contrat Les informations contenues dans le présent mandat, qui doit être complété, sont destinées à n être utilisées par le créancier que pour la gestion de sa relation avec son client. Elles pourront donner lieu à l exercice, par ce dernier, de ses droits d oppositions, d accès et de rectification tels que prévus aux articles 38 et suivants de la loi n 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés. A retourner à : Zone réservée à l usage exclusif du créancier 1 La longueur maximum pour un nom est de 70 caractères 2 Cette ligne a une longueur maximum de 35 caractères MANDAT DE PRELEVEMENT SEPA Nom du créancier et logo Référence unique du mandat En signant ce formulaire de mandat, vous autorisez (A) (NOM DU CREANCIER) à envoyer des instructions à votre banque pour débiter votre compte, et (B) votre banque à débiter votre compte conformément aux instructions de (NOM DU CREANCIER). Vous bénéficiez du droit d être remboursé par votre banque selon les conditions décrites dans la convention que vous avez passée avec elle. Une demande de remboursement doit être présentée : dans les 8 semaines suivant la date de débit de votre compte pour un prélèvement autorisé, sans tarder et au plus tard dans les 13 mois en cas de prélèvement non autorisé. Vos droits concernant le présent mandat sont expliqués dans un document que vous pouvez obtenir auprès de votre banque. Veuillez compléter les champs marqués * Votre Nom * Nom / Prénoms du débiteur Votre adresse * Numéro et nom de la rue * * 2 Code Postal Ville * Pays Les coordonnées de votre compte Numéro d identification international du compte bancaire IBAN (International Bank Account Number) * Code international d identification de votre banque - BIC (Bank Identifier Code) Nom du créancier * Nom du créancier * Identifiant du créancier * Numéro et nom de la rue * 2 Code Postal Ville * Pays Type de paiement * Paiement récurrent / répétitif Paiement ponctuel Signé à * 2 Date J J M M A A A A Lieu Signature(s) * Veuillez signer ici nformations relatives au contrat entre le créancier et le débiteur - fournies seulement à titre indicatif. Code identifiant du débiteur Indiquer ici tout code que vous souhaitez voir restitué par votre banque Tiers débiteur pour le compte e compte duquel le paiement Nom du tiers débiteur : si votre paiement concerne un accord passé entre (NOM DU CREANCIER) et un tiers (par exemple, est effectué (si différent du vous payez la facture d une autre personne), veuillez indiquer ici son nom. débiteur lui-même) Si vous payez pour votre propre compte, ne pas remplir. Code identifiant du tiers débiteur Nom du tiers créancier : le créancier doit compléter cette section s il remet des prélèvements pour le compte d un tiers. Code identifiant du tiers créancier Contrat concerné Numéro d identification du contrat Description du contrat Les informations contenues dans le présent mandat, qui doit être complété, sont destinées à n être utilisées par le créancier que pour la gestion de sa relation avec son client. Elles pourront donner lieu à l exercice, par ce dernier, de ses droits d oppositions, d accès et de rectification tels que prévus aux articles 38 et suivants de la loi n 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés. A retourner à : Zone réservée à l usage exclusif du créancier 1 La longueur maximum pour un nom est de 70 caractères 2 Cette ligne a une longueur maximum de 35 caractères Circuit du mandat de prélèvement domestique 1 Créancier Débiteur Archivage de la demande de prélèvement Signature demande et autorisation de prélèvement 1 Remises prélèvements 2 1 Autorisation de prélèvement 4 Information du débiteur Données du paiement 3 4 Archivage de l autorisation de prélèvement prélèvements Contrôle de l autorisation de prélèvement Exécution du prélèvement Données du paiement 8
MANDAT DE PRELEVEMENT SEPA Nom du créancier et logo Référence unique du mandat En signant ce formulaire de mandat, vous autorisez (A) (NOM DU CREANCIER) à envoyer des instructions à votre banque pour débiter votre compte, et (B) votre banque à débiter votre compte conformément aux instructions de (NOM DU CREANCIER). Vous bénéficiez du droit d être remboursé par votre banque selon les conditions décrites dans la convention que vous avez passée avec elle. Une demande de remboursement doit être présentée : dans les 8 semaines suivant la date de débit de votre compte pour un prélèvement autorisé, sans tarder et au plus tard dans les 13 mois en cas de prélèvement non autorisé. Vos droits concernant le présent mandat sont expliqués dans un document que vous pouvez obtenir auprès de votre banque. Veuillez compléter les champs marqués * Votre Nom * Nom / Prénoms du débiteur Votre adresse * Numéro et nom de la rue * * 2 Code Postal Ville * Pays Les coordonnées de votre compte Numéro d identification international du compte bancaire IBAN (International Bank Account Number) * Code international d identification de votre banque - BIC (Bank Identifier Code) Nom du créancier * Nom du créancier * Identifiant du créancier * Numéro et nom de la rue * 2 Code Postal Ville * Pays Type de paiement * Paiement récurrent / répétitif Paiement ponctuel Signé à * 2 Date J J M M A A A A Lieu Signature(s) * Veuillez signer ici nformations relatives au contrat entre le créancier et le débiteur - fournies seulement à titre indicatif. Code identifiant du débiteur Indiquer ici tout code que vous souhaitez voir restitué par votre banque Tiers débiteur pour le compte e compte duquel le paiement Nom du tiers débiteur : si votre paiement concerne un accord passé entre (NOM DU CREANCIER) et un tiers (par exemple, est effectué (si différent du vous payez la facture d une autre personne), veuillez indiquer ici son nom. débiteur lui-même) Si vous payez pour votre propre compte, ne pas remplir. Code identifiant du tiers débiteur Nom du tiers créancier : le créancier doit compléter cette section s il remet des prélèvements pour le compte d un tiers. Code identifiant du tiers créancier Contrat concerné Numéro d identification du contrat Description du contrat Les informations contenues dans le présent mandat, qui doit être complété, sont destinées à n être utilisées par le créancier que pour la gestion de sa relation avec son client. Elles pourront donner lieu à l exercice, par ce dernier, de ses droits d oppositions, d accès et de rectification tels que prévus aux articles 38 et suivants de la loi n 78-17 du 6 janvier 1978 relative à l informatique, aux fichiers et aux libertés. A retourner à : Zone réservée à l usage exclusif du créancier 1 La longueur maximum pour un nom est de 70 caractères 2 Cette ligne a une longueur maximum de 35 caractères Circuit du mandat de prélèvement SEPA 1 Créancier Débiteur Contrôle du mandat Enregistrement des données du mandat Archivage du mandat Signature d un mandat simple 1 Remises 1 er prélèvements Remises prélèvements suivants Données du paiement + Données du mandat RUM Date de signature Amendements (changement de banque, compte, RUM, ICS) 2 1 Autorisation de prélèvement 4 Information du débiteur 3 4 prélèvements suivants 1 er prélèvements Archivage de autorisation de prélèvement Contrôle des données du mandat Exécution du prélèvement Données du paiement + données du mandat 9
Invariants entre prélèvement domestique et prélèvement SEPA Collecte documents contractuels, paiement, enregistrement des données Forme papier ou dématérialisée Face à face ou distant : Agence, Téléphone, Web Formalisation du consentement du client à être débité Archivage du consentement du client Forme papier ou dématérialisée Face à face ou distant : Agence, Téléphone, Web Archivage papier Archivage dématérialisé e-mandat/signature électronique et SEPA La dématérialisation du mandat et de sa signature n est pas requise par le SEPA Dématérialiser le mandat et sa signature est une opportunité apportant ROI aux investissements contraints
Enjeux, opportunités Pourquoi dématérialiser le mandat et sa signature? Optimisation du process de contractualisation Améliorer l efficience des processus (Straight Through Processing) Réduire les délais (contractualisation, encaissement) Diminuer les coûts (papier, back office) Faciliter l acte d achat (génération internet) Développer des nouvelles utilisations du prélèvement (ex : One Off, prélèvement sur des clients transfrontaliers, ) Eviter les rejets et réduire le risque de fraude et de contestation Recueil et conservation du consentement irrévocable du consentement du client à être débité Identification/authentification certaine du détenteur du compte à débiter
Contexte juridique de la signature électronique Socle juridique de la signature électronique en droit privé : Directive Européenne 1999/93/CE Loi n 2000-230 du 13 mars 2000 Articles 1316 et suivants du Code civil introduisant les notions de preuve En synthèse, un procédé fiable de signature électronique doit : identifier le signataire, garantir le lien (logique) entre l acte et la personne dont il émane assurer l intégrité de l écrit signé Manifester le consentement de l auteur au contenu de l acte (article 1316-4 al. 1 du Code civil) Aujourd hui, seules les signatures électroniques basées sur la cryptologie à clé publique (les signatures numériques) répondent a priori à ces exigences légales. Un contexte juridique en évolution : Projet de règlement du 4 juin 2012 comme solution au problème d interopérabilité en Europe Des usages intégrant la notion de degrés d exigence sécuritaire
Contexte juridique du mandat de prélèvement Portée du mandat du prélèvement : Le mandat de prélèvement formalise uniquement le consentement à payer un bien ou un service par prélèvement bancaire Le mandat de prélèvement ne formalise pas la relation commerciale et contractuelle Le facteur risque est essentiel dans le degré de sécurisation de la signature du mandat de prélèvement Prise en compte des paramètres contextuels Facteur sociologique des débiteurs Sénior ruraux vs jeunes périurbains Type de produit/service Abonnement transport aérien vs streaming musique Process de distribution et parcours client Coupon réponse journal vs face à face interactif
14 Présentation de Syrtals Généralités sur le mandat de prélèvement Exemples de solutions de signature électronique de mandat Présence physique et signature électronique Présence distante et signature électronique Limite des solutions de signature actuelles e-mandat et initiatives bancaires Conclusion
Présence physique et signature électronique Créancier Débiteur SI créancier Collecte données du mandat Identification/authentification client Scénarisation pièce identification Saisie données mandat Mandat non signé Signature sur tablette Coffre fort électroniq ue Archivage électronique Mandat PDF signé Piste d audit Scan CNI Mandat signé électroniquement + - Authentification forte du client Nombreuse solutions sur le marché certifiées OATH Le détenteur du compte prélevé et l IBAN ne sont pas formellement identifiés Adapté aux souscriptions sur point de vente 15
Présence distante et signature électronique Créancier Débiteur Centre d appel Collecte données du mandat SI créancier données du mandat Identité Knowledge Management OTP (One Time Password) Serveur de signature Mandat + OTP Communication OTP à l opérateur Coffre fort électronique Archivage électronique Mandat signé par OTP canal disjoint Piste d audit + - Authentification de plus en plus familière du grand public (Exemple paiement CB 3Dsecure) Le détenteur du compte prélevé et l IBAN ne sont pas formellement identifiés Nécessite connaissance préalable du client pour partage de secret (tel, mail, ) 16
Présence distante et signature électronique SI créancier données du mandat Identité Site Internet WWW Collecte données du mandat Identification Authentification Certificat X509 Serveur de signature Mandat + OTP SmartPhone TOTP Coffre fort électronique Archivage électronique Mandat signé Piste d audit Authentification forte Prélèvement B2B + - Le détenteur du compte prélevé et l IBAN ne sont pas formellement identifiés Equipement préalable des clients Interopérabilité
Limite des solutions de signatures actuelles Limite Identification du client mais pas de valeur ajoutée en terme d identification du détenteur du compte à débiter Pas d usage et norme de place. Manque de retour d expérience des banques sur l utilisation de mandat électroniques dans les procédures de recherche de preuve Idéalement, il faudrait : Schéma et norme de place européenne permettant d identifier le souscripteur détenteur de l IBAN à débiter lors de la signature du mandat Des tiers possédant une infrastructure de proximité multicanal avec une capacité d'authentification et de reconnaissance des débiteurs Un tiers ayant déjà une relation de confiance avec le débiteur e-mandat Sepamail banques GEMME
19 Présentation de Syrtals Généralités sur le mandat de prélèvement Quelques solutions de signature sans interaction avec les banques Le e-mandat et initiatives bancaires Schéma de l e-mandat défini par l EPC SEPAmail GEMME Conclusion
Schéma de l e-mandat défini par l EPC Créancier Débiteur Données du mandats (identité détenteur IBAN) 1 Demande de validation (identité, consente ment) 2 6 Validation 4 Authentification consentement Validation 5 3 Routage demande de validation (identité, consentement) Validation identité Données du paiement 20
SEPAmail Projet d innovation démarré en 2008 dans le but de proposer une messagerie interbancaire sécurisée principalement pour une utilisation pour des documents non comptables autour des paiements (factures, mandats, devis, avis,...) Utilisation des flux XML ISO20022 Utilisation du BIC et de l IBAN comme identifiant de référence Ambitions : Moyen d'échange électronique sécurisé utilisable par le "grand public" être supérieur ou égal en qualité et en coût aux différents systèmes utilisés à ce jour (mail, télécopie) Amener une valeur ajoutée d'authentification et de confiance pour prendre en compte les risques liés hors des cadres nationaux connus offrir une solution globale pour l'ensemble des acteurs (particuliers, entreprises, administration) Les atouts de l'industrie bancaire européenne infrastructure de proximité multicanal avec une capacité d'authentification et de reconnaissance de leurs clients un plan d'adressage normalisé (Europe/Monde) de tous les clients au travers le BIC/IBAN Maîtrise des technologies de l'internet (accès, protocoles, certificats) Banques françaises impliquées: BPCE, Crédit Mutuel - CIC, BNP Paribas, Société Générale et Crédit Agricole
GEMME GEMME = "Global European Mandate Management and Exchange" GEMME est une application SEPAmail de gestion dématérialisée des mandats de prélèvements pour les créanciers et les débiteurs : échanges électroniques de mandats de prélèvements (demande, acceptation, modification, révocation) vérification du consentement du client et signature à distance gestion des prénotifications (envoi, refus total ou partiel) information du créancier en cas de révocation par le débiteur auprès de la banque gestion des demandes de copie (request for copy) D autres initiatives SEDA pour l Italie Mybank de l ABE
GEMME Obtention des données du mandat Créancier Débiteur Obtention des éléments du mandat auprès du débiteur. Gestion multi canaux. Point de vente Centre d appel WWW Centre de saisie Site Internet Collecte des données du mandat temps réel ou asynchrone Données du paiement 23
GEMME Demande de validation Créancier Débiteur Création d un message Demande de Création de Mandat avec les éléments du mandats, plus éventuellement une copie du contrat. Le message normalisé ISO20022 (pain.009) est encapsulé dans un flux GEMME et acheminé vers la banque Données du paiement 24
GEMME Routage demande de validation Créancier Débiteur Contrôle si la banque du débiteur est connectée Génération d un message d acquittement indiquant si la banque est atteignable Si la banque du débiteur est raccordée, la missive initiale lui est expédiée. Données du paiement 25
GEMME Information débiteur Créancier Débiteur Génération d une message d'acquittement avec des éléments complémentaires (validité du BIC/IBAN, par exemple). Mise à disposition du mandat de prélèvement du débiteur par tout moyen... WebBanking BankingMobile ATM Canaux sécurisés Guichet Identification du détenteur IBAN Données du paiement 26
GEMME Validation du débiteur Créancier Débiteur Prend connaissance du mandat de prélèvement. Valide ou rejette le mandat WebBanking BankingMobile Temps réel ATM Asynchrone Guichet Données du paiement 27
GEMME Routage de la réponse Créancier Débiteur Sur l'action du débiteur, création d un message «Réponse à demande de création de mandat» (pain.012) avec les mêmes références de mandat de prélèvement et l'indication de l'action du débiteur envoi à la banque du créancier Données du paiement 28
GEMME Mise à disposition de la réponse Créancier Débiteur Mise à disposition du message du créancier par tout moyen (système de banque à distance...) Données du paiement 29
Présentation de Syrtals Généralités sur le mandat de prélèvement Quelques solutions de signature sans interaction avec les banques Le e-mandat avec SEPAmail : GEMME Conclusion
Conclusion Le mandat électronique est une opportunité à intégrer dans les projets Prélèvement SEPA Des solutions existent pour garantir le lien entre l identité du signataire, le mandat et la domiciliation bancaire du débiteur même si pas encore de service universel Le schéma de l e-mandat est prometteur. Sa généralisation demande une plus large participation des banques afin d offrir ce service à leurs clients créanciers et surtout à leurs clients débiteurs S engager dans la voie de la signature électronique du mandat demande: Une analyse des enjeux et des opportunités liés au contexte spécifique de chaque créancier Une connaissance de la norme permettant de construire, par assemblage et intégration de briques informatiques ou fonctionnelles une solution adaptée aux besoins
Questions? Jean-Marc RAMS jmrams@syrtals.com