Sommaire La monnaie : de l électrum à l électron... 4 Les différentes formes de monnaies : fiduciaire, divisionnaire, scripturale, électronique... 5 Les banques commerciales, Code Monétaire et Financier... 6 Les structures internationales : Visa et MasterCard... 7 Le SEPA en Europe, présentation générale... 8 Le système CB en France... 9 Le vocabulaire... 10 L architecture 4 coins à construire... 11 Le contrat porteur... 12 Les systèmes d émission : l émission de la carte par la banque émettrice (Back-Office, Technique, international)... 13 La carte à puce EMV : présentation générale... 14 Le back-office émetteur/acquéreur : rôles et fonctions... 15 Le contrat accepteur : droits et devoirs du commerçant-accepteur... 16 Les services offerts par un PSP dans un système d acquisition... 17 L apport d EMV dans un système d acceptation... 18 La présentation générale du TPE... 19 Principes de l agrément des terminaux... 20 PCI DSS : la protection des données chez le commerçant... 21 Le DAB... 22 Le serveur bancaire... 23 Synthèse d un système de paiement EMV... 24 Le paiement de proximité... 25 Le paiement à distance... 26 Les opérations connexes au paiement... 27 Le retrait interne... 28 Le retrait interbancaire... 29
Les opérations connexes au retrait... 30 Le blocage de la carte... 31 Le contenu du système d information bancaire... 32 La demande d autorisation... 33 La télécollecte des transactions... 34 La compensation... 35 Le règlement... 36 Synthèse sur les mécanismes interbancaires dans le système de paiement... 37 L enjeu marketing de la carte pour la banque... 38 Les cibles commerciales et marketing de la monétique... 39 La gamme des cartes d un grand réseau international... 40 Les commissions interbancaires... 41 L importance de la monétique dans les revenus bancaires... 42 Les objectifs de sécurité d un système de cartes à puce... 43 Les types de fraude... 44 La gestion des risques en matière de carte bancaire... 45 La lutte contre la fraude en monétique... 46 La cryptographie : principes et évolutions... 47 La certification dans un système de cartes... 48 PCI : La conception générale de la sécurité dans un système de paiement... 49 Une sécurité adaptée aux besoins : carte, terminal, réseau, serveur... 50 L interbancarité : les valeurs, les outils et l architecture... 51 Les nouvelles solutions de paiement de proximité avec une carte bancaire... 52 Synthèse sur le système de paiement, la confiance... 53 Les opérations du porteur... 54
Module 1 La monnaie : de l électrum à l électron L origine de la monnaie remonte au VIIème siècle avant J.C., en Lydie avec l électrum, alliage d or et d argent qui a fait la fortune légendaire de Crésus. Pour utiliser ces richesses, longtemps les civilisations successives se sont contentées de pièces de monnaie : peu pratiques et souvent faussées. Les instruments de paiement - chèques, virement, prélèvement, carte - témoignent en fait de l histoire de la dématérialisation de la monnaie, qui au XXème siècle devient électronique grâce à la puce électronique. Mais, quelques soient ces instruments, la monnaie reste logée dans le compte courant de son titulaire qui se sert de cette représentation scripturale pour allouer ses actifs en fonction du hasard ou de la nécessité. Chaque dépense ou recette s impute dès lors sur ce compte courant dont l effet novatoire permet de disposer à tout moment d un solde disponible, particulièrement approprié aux opérations en monétique. 1. Connaître l histoire des instruments de paiement de l électrum à l électronique 2. Comprendre l importance de la notion de monnaie électronique 3. Le du compte courant : son fonctionnement, de l effet novatoire à la gestion du solde. 1. Brève chronologie de la dématérialisation de la monnaie 1.1. L électrum 1.2. Le billet de banque 1.3. Le chèque, virement, prélèvement 1.4. La carte à puce 2. La monnaie électronique 2.1. Définition 2.2. Pourquoi la monnaie électronique? 2.3. La Directive Européenne sur la Monnaie électronique 3. La gestion de la monnaie dans un compte courant 3.1. Le compte bancaire 3.2. Le principe de fonctionnement du compte courant 3.3. L application aux opérations de la monétique 3.4. La création du compte dans l agence bancaire
Module 2 Les différentes formes de monnaies : fiduciaire, divisionnaire, scripturale, électronique L origine du mot «monnaie» remonte à la légende de Rome. Mais concrètement, à quoi sert la monnaie? Aristote l expose dans une vision qui n a pas changé depuis 25 siècles. Comment les agrégats permettent de «compter» la monnaie qui est la matière première de la monétique. La monnaie a revêtu diverses formes dans le temps : divisionnaire au départ, elle est devenue ensuite fiduciaire, scripturale et électronique. Elle subit une dernière évolution récemment grâce à l informatique qui transforme la valeur qu elle représente en information digitale aisément traitable par les ordinateurs. 1. Connaître l origine de la monnaie et de ses 3 fonctions historiques 2. Comprendre le vocabulaire sociétal de la monnaie ; au contenu du module : formel, économique et culturel 3. Intégrer l impact de la numérisation dans la monnaie 1. Une institution intemporelle 1.1. Des missions permanentes 1.2. Des caractéristiques immuables 2. Des mutations historiques lentes 2.1. Une évolution sociétale longue 2.1.1. Approche formelle 2.1.2. Approche économique 2.1.3. Approche culturelle 2.2. La dématérialisation accélère sa mutation 3. Des évolutions récentes décisives 3.1. Les impacts de la numérisation des données monétaires 3.2. Les faits marquants de ces impacts 3.2.1. Du fiduciaire au scriptural 3.2.2. Du scriptural à l électronique 3.3. La monnaie virtuelle : ultime métamorphose?
Module 3 Les banques commerciales, Code Monétaire et Financier La représentation de l univers bancaire sur 4 piliers : banque «publique», banque d affaires, banque de marchés, banque commerciale n est pas courante mais permet de bien voir quelles types de banques interviennent dans quelle sphère spécifique de l économie. Dans ce contexte, à quoi sert une banque commerciale? Comment l Europe à travers la Directive sur les Services Financiers a-t-elle redessiné le paysage des banques commerciales en créant le «marché des paiements», en l ouvrant à deux nouveaux acteurs : les Etablissements de Paiement (EP) et les Emetteurs de Monnaie Electronique (EME). Autant de questions qui expliquent ce qu il s est passé dans les coulisses du système de paiement européen, avant de devenir notre système de paiement! 1. Disposer d une vision de la «machine» bancaire dans notre monde contemporain 2. Comprendre le rôle du Régulateur dans cette mécanique 3. Connaître les motivations et mécanismes d intervention de la Commission Européenne dans la structuration du paysage du marché des services de paiement qu elle crée à cette occasion. 1. Les 4 piliers du monde de la banque 1.1. La typologie des différentes banques: 1.1.1. La finance «publique» 1.1.2. Banques d affaires 1.1.3. Banques de marchés 1.1.4. La banque universelle 1. 2. Le rôle du Régulateur dans cet ensemble 1. 3. À quoi sert une banque commerciale? 2. l intervention de l Europe dans le paysage des paiements 2.1. L objectif de la Commission 2.2. La stratégie et la tactique 2.3. La méthode utilisée pour atteindre ces objectifs 2.3.1 Une nouveau marché pour une nouvelle «banque» 2.3.1.1 Le marché des services de paiement 2.3.1.2 Un nouvel acteur dans ce marché : l Etablissement de Paiement 2.3.3 : Une nouvelle notion juridique: le service de paiement, comprenant : 2.3.3.1 Le compte de paiement 2.3.3.2 Le contenu de la notion de service de paiement 2.3.3.4 L opération de paiement 3. Le paysage européen des paiements en 2013
Module 4 Les structures internationales : Visa et MasterCard Le paysage bancaire mondial s est structuré dans la seconde moitié du XXème siècle à la faveur de l internationalisation des opérations. Pour assurer à leurs clients une continuité transfrontière en matière d affaires et de loisirs, les banques américaines font surgir sous le nom de Visa et de MasterCard deux réseaux associatifs dont le renom va devenir planétaire. À l aube du XXIème, coïncidant avec l arrivée de grands réseaux nationaux (Chine, Brésil, Inde ) des questions se posent sur l architecture de cette organisation de base en 4 coins. 1. Situer les grands réseaux de carte à travers le monde en termes chiffrés 2. Connaître les origines de Visa et de MasterCard 3. Situer la puissance des deux grands réseaux américains, Visa et MasterCard 4. Evaluer les principaux défis qui les mobilisent au début du XXIème siècle 1. Panorama mondial des grands réseaux 2. L origine des systèmes de paiement internationaux 2.1. Un modèle associatif 2.1.1. Le poids local 2.1.2. L ambition internationale 2.2. Une architecture appropriée au modèle 2.2.1. Le modèle 4 coins 2.2.2. Un modèle économique attractif 2.2.3. La puissance du marketing américain 2.2.4. Le progrès technologique 2.2.5. Une certaine indifférence des pouvoirs publics locaux 3. VISA 3.1.1. Comment s est développé VISA? 3.1.1.1. La problématique d un marché biface 3.1.1.2. Les questions d intendance 3.1.1.3. La coopération technologique 3.1.2. Les données chiffrées 4. MasterCard 4.1.1. Comment s est développé MasterCard? 4.1.1.1. Naissance aux USA en 1967 4.1.1.2. Le développement européen depuis 1969 4.1.1.3. Le challenger de Visa 4.1.2. Les données chiffrées 5. Les grands défis des réseaux internationaux 5.1. Le duopole mondial : risque ou opportunité? 5.2. Une vision du contenu planétaire du «business carte» 5.3. Quelle place demain en Europe?
Module 5 Le SEPA en Europe, présentation générale Le «Single European Payment Area» (SEPA) caractérise, depuis la réussite de l euro fiduciaire en Europe en janvier 2002, la stratégie de l Europe des paiements, qui se déploie autour de trois instruments électroniques : le virement, le prélèvement et la carte bancaire. Si les deux premiers sont en cours de généralisation en 2014, la carte de bancaire demeure à ce jour encore une ardente obligation que la Banque Centrale Européenne veut conduire à bonne fin. Construire une Europe des paiements est une ambition complexe, qui met en jeu de nombreux acteurs aux objectifs parfois différents sinon opposés. Cette construction apparaît donc lente, laborieuse et parfois bureaucratique, mais elle avance! 1. Se rappeler l origine de l Europe : du traité de Rome en 1957 au traité de Maastricht qui introduit la BCE, l Euro 2. Déchiffrer la naissance de la Directive sur les Services de Paiement en 2007 et sa lente diffusion en Europe 3. Percevoir les raisons de la lente construction de l Europe des paiements 4. Evaluer le rôle des différents acteurs dans la construction de l Europe des paiements 1. Le cadre historique de l Europe des paiements 1.1. Le traité de Rome 1957 1.2. La directive sur l égalité des commissions dans les services financiers 2001 1.3. Le projet de Directive sur le «new legal Framework» 2005 1.4. Les rapports intermédiaires de la BCE et de la DG IV 2006 1.5. La Directive sur les services de paiement 2007 et sur la monnaie électronique 2009 1.6. La transposition de ces directives en France 2. La lente construction du SEPA 2.1. L objectif de la Commission 2.2. La méthode employée par celle-ci 2.2.1. Créer un espace monétaire unique 2.2.2. Établir son cadre juridique : le SEPA 3. Les acteurs de la construction du SEPA 3.1. Les acteurs bancaires centraux 3.1.1. L Euro système 3.1.2. Le système européen des banques centrales 3.1.3. Les banques centrales de l EFTA 3.2. Les acteurs politiques et sociaux
Module 6 Le système CB en France Créé en 1984 pour faire éclore l interbancarité en matière de monétique, cette organisation a réussi au-delà de toute espérance à implanter la carte à puce en France et surtout à en faciliter le devenir mondial. L interbancarité est sortie renforcée de cette initiative et surtout a permis l interopérabilité des matériels. Les porteurs plébiscitent la carte CB dont l ergonomie en fait un système de paiement facile à utiliser, présent partout, performant et peu coûteux. Une réussite particulièrement saluée dans le monde du XXème siècle. 1. Connaître l univers économico-financier dans lequel est né le Groupement en 1984 2. Comment fonctionne le GIE : du rôle prépondérant du Conseil de Direction au pouvoir de gestion de l Administrateur 3. À quels besoins d architecture interbancaire le modèle du Groupement répond-il? 1. Les fondements de 1984 1.1. Le contexte politico-économique des années 80 1.2. La création du GIE CB 2. Le groupement au XXIème siècle 2.1.1. À quoi sert le Groupement? 2.1.2. Eléments de sociologie du Groupement 2.1.3. Les organes sociaux 2.1.3.1. L Assemblée Générale 2.1.3.2. Le Conseil de Direction 2.1.3.2.1. Dispositions générales 2.1.3.2.2. Le Président 2.1.3.2.3. Les fonctions 2.1.3.3. L Administrateur 2.1.3.4. Les organes de contrôle 3. Le modèle du système CB 3.1. Architecture technique et organisationnelle 3.2. Architecture fonctionnelle 3.3. Architecture sociétale 3.4. Architecture financière
Module 7 Le vocabulaire Autour de la notion de système de paiement par carte sont passés en revue les principaux acteurs afin de découvrir les 100 mots qui expliquent de façon claire et concise le vocabulaire indispensable dans la monétique.
Module 8 L architecture 4 coins à construire Le système de paiement par carte a été construit au départ de façon très empirique. Les associations bancaires ont privilégié une structure de traitement en 4 coins car celle-ci est adaptée à l autonomie dont chaque partenaire veut se prévaloir dans toute association. Sa structure concurrente à 3 coins fait rêver le monde bancaire mais elle est intemporelle et résiliente à souhait : témoin l insertion récente des établissements de paiement qui s intègrent parfaitement dans cette architecture. Enfin le modèle économique, très équilibré entre les divers acteurs, suscite à la fois des inquiétudes pour la pérennité du système, devant la volonté inflexible de la Commission Européenne de supprimer les interchanges, même s il a su démontrer historiquement la pertinence de ses avantages face au système 3 coins beaucoup plus cher et moins diffusé dans le monde. 1. Comprendre le fonctionnement de l architecture interbancaire à 4 coins versus l organisation monolithique à 3 coins 2. Connaître le rôle de chaque acteur dans cette architecture 3. Apprécier avantages et inconvénients de l architecture 3 coins 4. Evaluer les vertus du système interbancaire à 4 coins 1. Définitions 1.1. Architecture 1.2. Système 1.3. Monnaie 2. Description des composantes de l architecture 2.1. Le niveau central 2.1.1. BCE 2.1.2. Banque de France 2.2. Le niveau national 2.2.1. Banques commerciales 2.2.2. Etablissements de paiement 3. Construction de l architecture 4 coins 3.1. Les acteurs 3.1.1. La banque émetteur 3.1.2. Le porteur 3.1.3. L accepteur 3.1.4. La banque acquéreur 3.2. La mise en œuvre de l architecture 3.2.1. Le réseau d autorisation 3.2.2. La télécollecte 3.2.3. La compensation 3.3. L insertion des établissements de paiement dans l architecture 4 coins 4. Résumé du fonctionnement 5. L architecture fonctionnelle 3 coins 5.1. Emission 5.2. Acceptation 5.3. Autorisation/télécollecte/compensation 6. Pourquoi l architecture 4 coins?
Module 9 Le contrat porteur Le contrat porteur est un accord contractuel d adhésion au système - et en ce sens, la plupart des clauses sont immuables et obligatoires - intervenant entre un émetteur et son client, qui devient au terme de ce second contrat, un porteur. Le contrat intègre des données personnelles du porteur à celles de la banque pour la confection du code secret, qui lors des opérations a pour effet de rendre celles-ci non répudiables et le paiement irrévocable. C est l un des aspects essentiels du bon fonctionnement de la carte en raison de l équilibre des droits et devoirs que les signataires mettent en place dans ce texte. 1. Comprendre comment fonctionnent les principales clauses du contrat porteur 2. Comprendre comment se fabrique le code secret par le mélange des données personnelles, des données bancaires et de celles du Back-office 3. Connaître les opérations que le porteur peut diligenter avec sa carte 4. Comment la banque gère-t-elle le risque de son porteur? 5. Quel est enfin le modèle économique applicable à ce contrat? 1. Le contexte du contrat porteur dans l architecture du système de paiement 1.1. Présentation du contrat porteur 1.1.1. Le type de contrat 1.1.2. L objet du contrat 1.2. La carte : du contrat à son émission 1.2.1. Les données du contrat 1.2.2. Les produits issus du processus de personnalisation 1.2.2.1. Un code secret 1.2.2.2. Une carte à puce 1.2.2.3. Des informations restituées à l émetteur 1.2.3. Les obligations du porteur nées de la réception de la carte 2. Les opérations prévues au contrat porteur 3. La gestion du risque porteur 3.1. La responsabilité de l émetteur 3.2. La responsabilité du porteur 4. Le modèle économique du contrat porteur 4.1. La cotisation «porteur» 4.2. Frais et prestations annexes
Module 10 Les systèmes d émission : l émission de la carte par la banque émettrice (Back-Office, Technique, International) Le monde de l émission de la carte à puce est un univers qui, derrière l aspect commercial courant, cache la technologie la plus pointue : la chaîne de valeur de la fabrication de la carte et de sa gestion par le back-office bancaire permet de découvrir la face cachée de la carte bancaire. Une carte a d abord pour origine un projet industriel très complexe, qui réunit des banquiers et des techniciens pour concevoir le masque de la puce. Ce masque est ensuite fabriqué par un industriel, le fondeur, au cours d un processus industriel long et complexe pour fournir aux banques des «chips» qui sont alors insérés dans l alvéole de la carte à puce dont le design a été pris en charge par l imprimeur. Reste à personnaliser cette carte et à l expédier à son titulaire, sans oublier qu elle reste la propriété de la banque! 1.1. Comprendre quelles sont les étapes de fabrication d une carte à puce 1.2. Quels sont les industriels de la carte? 1.2.1. Le fondeur 1.2.2. L imprimeur 1.2.3. L encarteur 1.2.4. Le personnalisateur 1. La conception de la carte à puce 1.1. Brève origine de la carte 1.2. Le schéma général de production 1.3. Les normes applicables 1.4. La puce bancaire EMV 2. Les industriels de la puce 2.1. Le fondeur 2.1.1. Wafer 2.1.2. Architecture de la puce 2.1.3. Fabrication des puces 2.2. L imprimeur : fabrication des supports plastiques 2.2.1. Laminage 2.2.2. Visuel 2.2.3. Fabrication de l alvéole du micromodule 2.3. L encarteur 2.3.1. Insertion du chip dans l alvéole 2.3.2. Insertion des logiciels additionnels 2.3.3. Principaux encarteurs en 2013 2.4. Le personnalisateur 2.4.1. L organisation de la personnalisation 2.4.2. Les phases de personnalisation 2.4.3. L atelier de personnalisation
Module 11 La carte à puce EMV : présentation générale Le concept EMV est issu de la carte à puce émise par les banques CB en 1987. Reprises par les «schemes internationaux», les spécifications de l implémentation d une carte à puce ont connu immédiatement une vocation mondiale par l interopérabilité qui s est attachée à cette conception dont on connaît désormais le succès. L explication détaillée du fonctionnement de la carte permet de découvrir comment la carte et le terminal assurent conjointement la gestion du risque bancaire dans l univers semi-offline qu autorise l existence de la puce. 1. Découvrir l origine du concept EMV 2. Les objectifs assignés à EMV en matière d interopérabilité 1. Introduction 2. Le concept EMV 3. La couverture des spécifications 4. Les applications EMV dans la carte 5. Les étapes du dialogue carte/tpe 6. le déploiement (SEPA, Monde )
Module 12 Le back-office émetteur/acquéreur : rôles et fonctions Les fonctions de back-office sont centrales dans la monétique. Peu visibles du grand public elles assurent néanmoins les fonctions centrales d émission de la carte comprenant la saisie des données personnelles et des éléments spécifiques à la carte négociés avec le porteur ; de l autre côté, le back-office acquéreur gère l ensemble des questions liées à la télécollecte et au retour de télécollecte (listes noires, etc...) mais chacun des back-office joue également un rôle important dans la gestion des cartes bloquées et autres incidents qui interviennent dans la vie des cartes. 1. Comprendre l architecture du back-office émetteur 2. Connaître le rôle de la fonction du système acquéreur 3. Maîtriser les paramètres de la fonction émetteur 1. Architecture du Back End 1.1. La fonction acquéreur 1.1.1. Le point névralgique : le système accepteur 1.1.1.1. Les contrôles 1.1.1.1.1. La mission de contrôle 1.1.1.1.2. Les paramètres des contrôles 1.1.1.1.3. Les outils de contrôle 1.1.1.2. La gestion du risque 1.1.1.2.1. Les traitements quotidiens et mensuels 1.1.1.2.2. Les listes d opposition 1.2. La fonction émetteur 1.2.1. Le module contrat carte 1.2.1.1. La gestion du contrat porteur 1.2.1.2. Les paramètres utilisés 1.2.1.3. Les opérations réalisées 2. La gestion des transactions 2.1. La fonction compensation : Rappel de la cinématique des flux de compensation 2.2. Les impayés
Module 13 Le contrat accepteur : droits et devoirs du commerçant-accepteur Le contrat acquéreur est le document que signe un accepteur dans le système de paiement. Il précise les engagements que prend l acquéreur à son égard (la garantie de paiement), ceux que l accepteur prend à l égard des porteurs ; et enfin ceux qu il contracte envers le système. Les nombreuses obligations provenant de la place particulière que l architecture de paiement assigne à l accepteur font du contrat accepteur l une des pièces maîtresse du dispositif sécuritaire du paiement par carte. 1. Comprendre le contrat d adhésion qui lie un accepteur à un acquéreur 2. S immerger dans les multiples obligations qui pèsent sur l accepteur 3. Evaluer les devoirs de l acquéreur envers son accepteur 4. Connaître le modèle économique sous-jacent à ce contrat 1. Le contexte du contrat dans l architecture du système de paiement 1.1. Présentation du contrat accepteur 1.1.1. Le type de contrat : un contrat d adhésion 1.1.2. L objet du contrat 1.2. Les obligations de l accepteur 1.2.1.1. À l égard des acteurs du système de paiement 1.2.1.2. Obligations à l égard du système de paiement 1.2.1.3. Obligations à l égard du porteur 1.2.1.4. Obligations à l égard de l acquéreur 1.2.1.5. Spécifiques à l opération de paiement 1.2.1.6. Avant le paiement 1.2.1.7. Après le paiement 1.2.1.8. Lors des «incidents» de paiement 1.2.1.9. Lors de l utilisation des «données sensibles» 1.3. Les obligations de l acquéreur à l égard de l accepteur 1.3.1. Obligation de prestation de services 1.3.2. Obligation de garantie de paiement 1.4. Les obligations spécifiques en fin de contrat 1.4.1. Renouvellement/résiliation 1.4.2. Suspension 1.4.3. Radiation 1.5. Le modèle économique du contrat d acceptation
Module 14 Les services offerts par un PSP dans un système d acquisition Les commissions versées par les accepteurs au système bancaire ont depuis l origine, fait l objet d un regard - le mot est faible - attentif de la Commission Européenne, qui vise en réalité à les faire baisser ; c est d ailleurs l un des enjeux majeurs de la Directive sur les Services de Paiement, qui crée de toute pièce le «marché des services de paiement» et introduit un nouvel acteur le Prestataire de Service de Paiement ou encore Etablissement de paiement. Dans son acception prestataire ou PSP, il remplit des fonctions exercées traditionnellement par l acquéreur et propose également des services à valeur ajoutée. Connecté au Front-End des banques, il joue le rôle d intermédiaire, aux coûts notoirement moins élevés que ceux d un acquéreur classique, tirant avantage de la fonction de déliassage qu il propose en service de base. Construction originale ou ponctuelle? L avenir dira si ce PSP exerce un rôle économique durable dans la chaîne de valeur de la monétique. 1. Connaître l origine du PSP dans le paysage européen des paiements 2. Cerner les fonctions supplémentaires apportées par un PSP dans la chaîne de valeur 3. Discerner les avantages introduits par le PSP dans le modèle économique de la carte 1. L intégration du PSP dans l architecture de paiement 1.1. Le contrat accepteur - acquéreur 1.2. L architecture 4 coins traditionnelle 1.3. La place du PSP dans cette architecture 1.4. Les innovations juridiques et fonctionnelles 2. Les fonctions assurées par le PSP 2.1. L architecture d un Front End d un PSP 2.2. La connexion des TPE 2.3. Architecture d un Back End d un PSP 2.4. Les services additionnels offerts par les PSP 3. Le modèle économique de l acquisition après le PSP
Module 15 L apport d EMV dans un système d acceptation Pour assurer le paiement sur les terminaux à puce ou à piste les accepteurs utilisent traditionnellement des logiciels proposés par les constructeurs de terminaux. Depuis l arrivée d EMV, une main de fer s attache à rendre tous les terminaux dans le monde interopérables et surtout plus sécuritaires. EMV apporte les solutions appropriées en termes de sécurité et d interopérabilité, grâce à EMVCo qui, par laboratoires interposés, fournit aux acquéreurs et aux accepteurs des solutions performantes, exemptes d erreur et de nature à apporter la garantie que les accepteurs attendent de leurs acquéreurs. Cette mutation industrielle a permis le décollage de la carte à puce et à sa diffusion désormais dans le commerce de proximité sans toutefois réussir à s imposer dans le commerce à distance. 1. Comprendre comment et pourquoi EMV assure la sécurité de l accepteur 2. Vérifier que l imbrication d EMV au contrat accepteur structure la garantie de paiement 3. Connaître l importance que revêt désormais EMV dans le système d acceptation 1. La diversité du paiement en Europe 2. EMV matérialise la sécurité de l accepteur 2.1. L évolution des taux de fraude 2.2. L authentification des outils 2.3. L identification du porteur 2.4. La sécurité embarquée dans les TPE 2.5. La mise à jour des terminaux 3. EMV encadre la garantie du paiement 3.1. Les prescriptions d usage 3.2. Les prescriptions contractuelles 3.3. La simplicité de gestion 4. EMV assure la performance au commerce 4.1. La stabilité du logiciel 4.2. Le cas de la VAD 4.3. L autorisation sécurise l opération 4.4. EMV est adapté aux opérations de proximité 4.5. EMV convient au paiement à distance sécurisé 4.6. Avantages et Inconvénients.
Module 16 La présentation générale du TPE Le TPE est la cheville ouvrière du système de paiement par carte, soit de proximité soit à distance. Avec la carte à puce il a trouvé ses lettres de noblesse puisqu il partage avec la puce la responsabilité de la gestion du risque bancaire en fonction des paramètres que lui affecte l acquéreur. Outil performant et polyvalent, il est capable d appeler de façon sécuritaire un serveur bancaire pour gérer une demande d autorisation mais aussi d être l automate en permanence à l affût dans la lutte contre la fraude, sans oublier qu il est également le relais incontournable des opérations à distance, mais dans une configuration physiquement différente du TPE. 1. Connaître la diversité des matériels dédiés à l acceptation 2. Comprendre l architecture interne du TPE et son paramétrage 3. Discerner comment le TPE participe à la sécurité du système Carte 1. Les Terminaux de Paiement Electronique, matériel d acquisition des opérations en monétique 1.1. Isolés fonctionnant principalement en mode offline 1.2. TPE spécifiques 1.3. Cas de la vente à distance 1.4. Les TPE en grappe (grand commerce) 2. Les caractéristiques techniques des TPE 2.1. Typologie 2.2. Une architecture interne unique 3. La mise à disposition du TPE: le contrat commerçant-accepteur / Banque acquéreur 3.1. Les informations administratives 3.2. Les paramètres bancaires 3.3. Les paramètres techniques idem 4. Le processus opérationnel dans un TPE 4.1. Le circuit des informations entre le porteur, le TPE et les banques 4.2. La demande d autorisation 4.3. La télécollecte 5. l environnement sécuritaire du TPE 5.1. Standard et Certification 5.2. Agréments 6. Perspectives d évolution du TPE
Module 17 Principes de l agrément des terminaux Pour que tous les matériels et logiciels mis en œuvre au sein d un système Carte puissent être acceptés et reconnus par le système, chacun fait l objet d un agrément. L agrément consiste à vérifier que les spécifications techniques requises par un système de paiement sont respectées par l industriel qui conçoit le terminal. L agrément est le mécanisme indispensable dans la chaine de confiance d une opération bancaire et la sécurisation des opérations par carte à puce EMV. Ce point n est pas anodin car EMV supervise le fonctionnement mondial de l agrément par les délégations qu il donne à des laboratoires habilités, dotés de ses outils de test afin de s assurer de l interopérabilité des terminaux à travers le monde. Unicité des procédures d agrément et interopérabilité des fonctions sont les deux principes sur lesquels repose la procédure d agrément du TPE. 1. Comprendre l importance de la procédure d agrément pour réaliser une opération par carte. 2. Comprendre les offres de services proposées et les cibles visées 1. Pourquoi un agrément? 2. Le logiciel EMV 2.1. EMVCo, LLC. 2.2. Les versions d EMV 2.3. Le contenu des spécifications EMV 3. Les acteurs de l agrément des terminaux 3.1. Les concepteurs des tests 3.2. Les tests effectués par les laboratoires agréés 3.3. L agrément EMVCo 4. Les procédures d agrément 4.1. L agrément des réseaux carte 4.2. La procédure en France 4.3. L évolution d un terminal agréé 4.4. L agrément dans le SEPA 4.5. Security POS Vendor Alliance 4.6. Eléments économiques sur l agrément
Module 18 PCI DSS : la protection des données chez le commerçant Devant le vol massif de données stockées chez les commerçants en particulier sur internet, les grands réseaux internationaux ont mobilisé toutes les parties intéressées dans l industrie de la carte pour protéger les données personnelles sensibles des cartes bancaires. Le standard PCI DSS (Payment Card Industry Data Security Standard) représente un ensemble minimum d'objectifs de contrôle qui peut être renforcé par des lois et règlements locaux, régionaux ou sectoriels. Il se présente sous forme d un programme de gestion méthodique de la sécurité physique et logique des données et informations issues des cartes bancaires dans une entreprise qui a pour nécessité de les stocker provisoirement. Ce chapitre présente le standard PCI DSS, les conditions nécessaires à son application et son utilité. 1. Comprendre les objectifs liés au standard PCI DSS 2. Identifier le périmètre de protection affilié à PCI DSS 3. Comprendre les besoins et l utilité du standard PCI DSS 1. Les objectifs assignés à PCI DSS 1.1. Les données de compte 1.2. Données d identification sensibles 2. Les conditions de stockage des données sensibles 2.1. Stocker un minimum de données du titulaire 2.2. La protection des données d identification 2.3. La protection des clés cryptographiques 3. PCI en pratique 3.1. PCI est-il obligatoire pour les accepteurs? 3.2. Quel est le rôle du QSA (Qualified Security Assessor)?
Module 19 Le DAB Le Distributeur Automatique de Billet (DAB) appelé aussi GAB (Guichet Automatique de Banque) est connu en anglais sous le nom unique d ATM (Automated Teller Machine). C est avec le TPE l une des machines les plus importantes du système de carte, mais aussi la plus complexe. Il sert principalement à retirer des espèces, mais dispose aussi d autres fonctionnalités en matière de dépôts d espèces, de chèques voire des possibilités de délivrer de la monnaie électronique. C est en fait une machine sophistiquée, dotée de nombreux dispositifs sécuritaires en externe comme en interne. C est également une machine connectée au réseau d autorisation puisque tous les retraits espèces se font on-line, c est à dire avec une autorisation préalable. Attractive pour les voleurs puisqu elle détient des sommes en billets parfois importantes, tout est mis en œuvre pour que les attaques demeurent inopérantes y compris en cas d arrachage de l appareil. C est donc une machine à la hauteur des ambitions qu on lui confie : distribuer au porteur des espèces de façon sécurisée. 1. Connaître l architecture interne d un DAB 2. Comprendre les points-clés de la sécurité de cet automate 3. Evaluer les enjeux économiques du DAB dans le système carte 1. Présentation générale du DAB 1.1. Le vocabulaire : DAB/GAB 1.2. Les constructeurs 1.3. Les types de matériels 1.4. Les services offerts 2. L architecture du DAB 2.1. Structure matérielle 2.1.1. Le DAB vu de l extérieur 2.1.2. Le DAB vu de l intérieur 2.2. La structure logicielle 2.2.1. Les couches logicielles locales 2.2.2. Le gestionnaire de DAB (GDG) 2.2.3. La cinématique fonctionnelle entre un DAB et son GDG 3. La problématique sécuritaire du DAB 3.1. La sécurité physique de l automate 3.2. La sécurité informatique 3.3. La sécurité des opérations 3.4. La sécurité bancaire des fonds insérés dans les cassettes 4. L enjeu économique de la gestion du DAB 4.1. La gestion d un parc de DAB 4.2. Le modèle économique du DAB
Module 20 Le serveur bancaire S il est une fonction qui est sans cesse invoquée dans les opérations par carte bancaire, c est celle du serveur. Qu est-ce qu un serveur bancaire? Pour répondre à cette question, il faut savoir que toutes les banques ne disposent pas directement d un tel outil, qui est hautement sophistiqué et qui met en œuvre une mécanique comptable complexe avec le solde du compte de chaque porteur. Cet ensemble de matériel et de logiciel a pour mission de répondre par «oui» ou par «non» aux requêtes des différents automates qui lui demandent l autorisation de débiter tel ou tel montant sur le compte du porteur, via son PAN. Deux grandes fonctions lui sont assignées : autoriser les retraits et les paiements qui sollicitent son autorisation, dans le système acquéreur. Son rôle dans la partie «émetteur» consiste à protéger les avoirs des porteurs et gérer le risque bancaire. Deux fonctions essentielles puisqu elles concernent les données sensibles du porteur, mais dont le serveur s acquitte parfaitement en raison de son haut niveau technologique et sécuritaire. 1. Situer le rôle opérationnel du serveur bancaire dans la chaîne monétique 2. Maîtriser les deux fonctions principales dans les opérations (retrait et paiement, mais aussi en cas de blocage de la carte) et dans la protection des données du compte du porteur 3. Connaître son rôle majeur dans le système d information bancaire 1. Présentation du système Front End 1.1. Aperçu général 1.2. Définitions 1.3. Schéma de principe 2. La fonction acquéreur 2.1. Le système acquéreur retrait 2.1.1. Les fonctions bancaires 2.1.2. Les fonctions techniques 2.1.3. L architecture technique 2.1.4. Exemple du GDG 2.2. Le système acquéreur paiement 2.2.1. Les fonctions bancaires 2.2.2. Exemple d un système accepteur 3. La fonction émetteur 3.1. Le système émetteur 3.1.1. Architecture générale 3.1.2. Le système d autorisation 3.1.3. Les types d opérations
Module 21 Synthèse d un système de paiement EMV Ce module est important car il permet de revoir plusieurs notions détaillées dans un système d opération par carte. EMV est présenté ici comme apportant une contribution décisive à la sécurité des opérations par carte. Chaque fonction qui est appelée alternativement ou concomitamment par les opérations est analysée sous cet angle et donne une vision panoramique de la sécurité telle qu elle a été conçue pour protéger le porteur, mais aussi l émetteur. La gestion du risque est en effet l un des points forts d EMV, depuis la fabrication de la carte jusqu au mécanisme d autorisation, sans oublier les protections incorporées dans le système avec la gestion des fichiers d opposition ou de lutte contre la fraude. Le rôle du système d information bancaire est donc puissamment aidé par les outils incomparables que lui fournit EMV. 1. Comprendre pourquoi et comment EMV contribue à la gestion du risque bancaire 2. Connaître l apport d EMV dans la gestion des opérations monétiques 3. Discerner dans chaque fonction l apport spécifique d EMV (autorisation, télécollecte, compensation ) 4. Comprendre comment EMV intervient dans les opérations annexes au paiement : rejets, opposition, impayés etc. 1. La contribution d EMV à la maîtrise du risque bancaire 1.1. Dans le système de paiement par carte 1.2. L émission 1.3. La personnalisation 2. Le rôle d EMV dans la maîtrise du risque lié aux opérations 2.1. Le rôle de l autorisation 2.2. La télécollecte 2.3. La compensation des transactions 2.4. Le règlement des opérations au débit et au crédit 3. L apport d EMV dans la gestion des dysfonctionnements 3.1. Les oppositions 3.2. Les rejets et impayés 3.3. Les litiges 3.4. Le système d information
Module 22 Le paiement de proximité S il est une opération qui connaît un succès renouvelé depuis plusieurs décennies c est bien le paiement par carte bancaire à puce. Plébiscité par les porteurs, cette carte est utilisée à des taux différents dans les pays européens, dont plusieurs dizaines de fois en moyenne, la France se tenant dans la tête du peloton des utilisateurs avec 160 utilisations par an en 2013. Dans l immédiat, le module s attache à décrire, à la fois le paiement de proximité avec contact et le paiement de proximité sans contact. Il est intéressant de mettre en parallèle les deux procédures pour bien comprendre leurs finalités respectives et leurs avantages comparatifs. Le succès de l ergonomie du paiement se trouve renforcée avec cette seconde technologie dont l utilisation croît année après année et qui a facilité la conversion du système américain à l univers de la carte de débit. 1. Comprendre les mécanismes qui président à la préparation des données dans une opération de paiement 2. Connaître le déroulement d une opération de paiement à contact 3. Connaître le paiement PayPass et Paywave 1. Le contexte général du paiement 1.1. Principes fonctionnels 1.2. Principes opérationnels 2. La cinématique du paiement avec contact: 2.1. Présentation générale 2.2. Détail du paiement par carte à puce avec contact 2.2.1. L authentification 2.2.2. La demande d autorisation 2.2.3. La fin de l opération 3. La cinématique du paiement par carte sans contact 3.1. Présentation générale 3.2. Le paiement Paywave 3.3. Le paiement PayPass 3.4. Une ergonomie adaptée aux exigences du commerce de proximité
Module 23 Le paiement à distance Le paiement à distance est une opération imposée par le commerce il y a quelques décennies à une carte qui n est pas conçue à cette fin! Une fois cette vérité établie, on se doit de reconnaître que le paiement à distance existe, qu il est en croissance régulière et représente 10% des achats en moyenne dans les principaux pays européens. La véritable question est de comprendre comment peut-on le sécuriser. Maintes expérimentations ont eu lieu dans le passé pour trouver LA solution sans qu aucune ne soit la meilleure. Aujourd hui Visa et MasterCard préconisent la solution 3DSecure, sans que le commerce ne montre un enthousiasme forcené pour les suivre. Le problème reste entier, d autant plus qu au même moment d autres efforts sont entrepris pour sécuriser les données sensibles des porteurs qui font également l objet de convoitises sur des sites mal protégées. Autant d occasion pour le commerce d être en première ligne mais, il faut le constater, d avoir un temps de retard sur les faussaires. 1. Connaître les différents moyens de payer à distance et discerner leur niveau de sécurité 2. Comprendre comment fonctionne 3DSecure 3. Evaluer les enjeux de la sécurisation du commerce à distance 1. Le paiement manuel à distance 1.1. Le paiement par courrier 1.1.1. Le chèque, le virement 1.1.2. La carte bancaire 1.2. Le paiement par téléphone 1.2.1. Cas classique 1.2.2. Le «no show» : spécifique aux hôtels 2. Le paiement électronique à distance 2.1. Les protocoles de sécurisation 2.2. 3D Secure 2.2.1. Présentation et objectifs 2.2.2. Définition 2.2.3. L architecture de paiement dans 3DSecure: 2.2.3.1. Prérequis 2.2.3.2. Schéma de principe 2.2.3.3. Fonctionnement détaillé 2.2.3.4. Complément 2.2.3.5. Les atouts 2.2.3.6. Avantages et inconvénients 3. Les enjeux du commerce électronique
Module 24 Les opérations connexes au paiement En fin d opération de paiement, plusieurs opérations se déroulent de façon répétitive et ce module a pour ambition de faire le point sur ces opérations. Il y a tout d abord tout ce qui est écrit sur le papier : un ticket d opération est obligatoirement édité en fin d opération, l un pour le porteur pour qu il puisse suivre ses paiements et l autre pour l accepteur avec des informations plus complètes que celles imprimées sur le ticket du porteur. Ces tickets assurent en fait la traçabilité de l opération dont le certificat préconstitue la preuve que le porteur est à l origine de l opération. Ainsi le risque de répudiation de l opération est quasi nul. Dans cet environnement très technologique de rares incidents peuvent survenir et sont traités selon les procédures éprouvées. 1. Connaître l ergonomie de l opération de paiement 2. Comprendre l enchaînement des opérations en fin de traitement et la traçabilité que l on peut induire de cette séquence d opérations 3. Savoir traiter les incidents survenant lors des opérations de paiement 1. Les opérations particulières du paiement à distance 2. Une ergonomie comparable à celle du retrait 3. Le ticket de paiement : 3.1. Proximité 3.1.1. Au niveau domestique 3.1.2. Au niveau international 3.2. À distance 4. Les opérations de gestion à l issue du paiement 4.1. Écriture puce 4.2. Opérations comptables 4.3. Conservation des enregistrements électroniques 5. Les incidents survenant lors d un paiement 5.1. Incidents carte 5.2. Impayés en paiement à distance 5.3. Impayés en paiement de proximité 5.4. Litiges et réclamations
Module 25 Le retrait interne Avec le paiement, le retrait interne est le second type d opération effectuée le plus souvent par le porteur : en moyenne deux fois par mois en Europe en 2013. Certes, on est très loin des opérations de paiement, mais cela représente un aspect essentiel des opérations par carte. Le retrait interne se déroule dans des conditions spécifiques, puisqu à la fois tout retrait est soumis à autorisation et de plus dans le retrait interne, le porteur est connecté sur le serveur de sa banque dont il utilise l un des services. Il est donc important de bien comprendre comment s effectue la reconnaissance entre la carte, le DAB et le serveur bancaire, et comment s effectuent les contrôles dont la banque souhaite s entourer dans ce type d opérations. Un savant dosage entre liberté de disposer de ses liquidités et contrôles stricts des conditions techniques de retrait! 1. Comprendre la cinématique de reconnaissance de la carte et du terminal pour accéder au compte 2. Connaître l existence et les mécanismes opérationnels qui s appliquent au plafond de la carte 3. Pouvoir se dépanner lorsque le DAB n est pas opérationnel! 1. Le contexte général du retrait interne 1.1. Principes organisationnels 1.2. Principes opérationnels 2. La cinématique du retrait : 2.1. Aperçu général 2.2. Etape 1 : l authentification des données 2.2.1. Carte 2.2.2. Porteur 2.3. Etape 2 : Traitement de la demande d autorisation 2.3.1. Préparation de l enregistrement dans le DAB 2.3.2. Acheminement par le réseau 2.3.3. Traitement par le serveur émetteur 2.4. Etape 3 : Restitution de la demande d autorisation 2.4.1. Préparation et envoi vers le DAB 2.4.2. Dénouement de l opération 3. La fin de l opération
Module 26 Le retrait interbancaire Si la philosophie technique du retrait est identique au plan interne comme au plan international, on le doit à EMV et aux objectifs d interopérabilité assignés aux constructeurs de terminaux depuis l origine. Mais la réalité technique est plus complexe, car retirer de l argent à distance est probablement aisé mais entouré de protections bien compréhensibles dès lors qu il s agit de liquidités prélevées sur le compte du porteur. Dans ce souci de protection, des plafonds sont mis en place à la fois dans le retrait interbancaire domestique et dans ce cas on parle plus volontiers de dépannage interbancaire, mais aussi à l international où les montants sont plus élevés et cette opération devient d ailleurs un retrait déplacé. Quoiqu il en soit, les cartes ont un large accès quotidien aux DAB quel que soit l endroit dans le monde où se trouve le porteur, et à cet égard, ce type de service bancaire est hautement apprécié du public. 1. Connaître les principes généraux qui président au retrait interbancaire ou déplacé 2. Comprendre la cinématique du retrait déplacé 3. Anticiper l impossibilité d utiliser un DAB : le retrait au guichet 1. Le contexte général du retrait déplacé 1.1. Principes organisationnels 1.2. Principes opérationnels 2. La cinématique du retrait déplacé: 2.1. Aperçu général 2.2. Etape 1 : L authentification des données 2.2.1. Carte 2.2.2. Porteur 2.3. Etape 2 : Traitement de la demande d autorisation 2.3.1. Préparation de l enregistrement dans le DAB 2.3.2. Acheminement par le réseau 2.3.3. Traitement par le serveur émetteur : PIN, fichiers de service, solde, plafond 2.4. Etape 3 : Restitution de la demande d autorisation 2.4.1. Préparation du retour de la réponse au DAB 2.4.2. Dénouement de l opération 3. L alternative au retrait déplacé 3.1. Le retrait en guichet 3.2. Le cash advance 3.3. Le cash back 3.4. Les cartes de retraits spécialisées
Module 27 Les opérations connexes au retrait C est en fait l histoire du retrait que raconte ce module, car il concentre les diverses opérations qui accompagnent la fin de chaque retrait. On y trouve donc en facteur commun, l édition du ticket porteur - qui n est d ailleurs pas obligatoire comme dans le paiement- qui restitue toutes les informations relatant le retrait, mais aussi toutes les phases d écriture comptable puisque le DAB est un automate particulier qui délivre et/ou reçoit des billets : il faut donc tenir comme pour un guichetier la comptabilité matière, même si tout cela est bien souvent sous-traité à des «dabistes», il faut néanmoins arrêter régulièrement les comptes du DAB et les soumettre aux contrôleurs de la banque. Enfin, la richesse des opérations complémentaires au retrait souligne les quelques anomalies qui peuvent survenir au cours de cette opération. 1. Connaître les informations imprimées sur le ticket de retrait 2. Comprendre ce que recouvre le terme gestion du DAB notamment sur le plan comptable 3. Connaître les principaux incidents survenant lors d un retrait espèces et savoir y porter remède. 1. Une ergonomie de qualité 2. Le ticket de retrait : un concentré d informations 3. La gestion du DAB 4. La lecture de la piste ou de la puce? 5. Les incidents survenant lors d un retrait
Module 28 Le blocage de la carte La carte bancaire est un instrument très présent dans la vie quotidienne et parce qu il permet l accès à l univers de la consommation il est omniprésent au point qu il peut être égaré, perdu voire volé. Il faut donc, eu égard à l habileté des faussaires, que le porteur en interdise très rapidement l usage dès lors qu il s aperçoit de sa disparition. Très longtemps cette opération s est appelée mise en opposition et à la faveur de la Directive Européenne sur les Services de Paiement la terminologie a changé pour être plus proche de la réalité : ce que veut faire le porteur, c est bloquer de suite et sans délai un usage non désiré de sa carte. La procédure de blocage est très simple : dans la plupart des cas un simple appel suffit auprès du centre d appel de l émetteur, disponible 24/24 et 7/7jours, avec une confirmation à l agence bancaire et selon les pays une déclaration auprès de la police. L effet est immédiat et la carte ne peut être réutilisée : il faut procéder à une autre fabrication! 1. Comprendre les enjeux du blocage de la carte 2. Connaître les motifs et les conséquences du blocage de la carte 3. Savoir bloquer une carte : procédures et consignes utiles 4. Connaître la diffusion, la conservation et l extinction de l information d une carte bloquée 1. La définition et les enjeux de la procédure de blocage 1.1. Blocage ou opposition? 1.2. Dualité des centres d appels 1.3. Enjeux 2. Quels sont les motifs de blocage d une carte? 2.1. L émetteur 2.1.1. Négligence du porteur 2.1.2. Présomption de fraude du porteur 2.1.3. Abusif 2.2. Le porteur 2.2.1. Perte 2.2.2. Vol 2.2.3. Carte falsifiée 2.2.4. Fraude sans dépossession de la carte 2.2.5. Carte non parvenue 3. Comment bloquer une carte? 3.1. L émetteur 3.2. Le porteur 3.3. L agence bancaire 3.4. Les autorités de police 4. Les effets de l opération de blocage 4.1. L enregistrement 4.2. De la diffusion à l extinction 4.3. Cas particulier du dépannage entre centres d appels ou de doute sur la carte
Module 29 Le contenu du système d information bancaire Le Système d Information bancaire est un mot «cache-misère», car il suppose que l on a une connaissance claire et parfaite de ce qu est un système d information, et notamment quel est son contenu quand il s applique à la monétique. En prenant un peu de recul sur le cours des opérations, ce module a pour ambition de décrire à haut niveau comment s organise le système d information d une banque, ou encore comment celle-ci gère son risque et son business, en essayant d apporter à chaque thème, en illustration le point de raccordement au système carte. La carte n est en effet qu un tout petit élément dans la foule des applications et des produits qu une banque met en place au service de ses clients. Il est cependant essentiel de comprendre comment la monétique est armée pour apporter sa contribution à cette typologie proliférante des risques, en fournissant par le système d information, au contrôle interne voire au contrôle prudentiel les éléments d une riposte graduelle et décisive, lorsque le besoin se fait sentir. 1. Connaître les grandes fonctions d une banque en matière de pilotage de son activité commerciale. 2. Comprendre les ressorts de la gestion du risque en matière bancaire et les garanties apportées aux clients de la banque 3. Connaître la typologie des risques auxquels une banque est confrontée par son activité et quels mécanismes sont associés à sa maîtrise de risque 4. Savoir comment le système d information bancaire assure la gestion du risque dont celui de la monétique, en rendant compte de son activité au contrôle interne. 1. Les grandes fonctions bancaires 1.1. Les missions générales 1.2. L organisation induite par ces missions 2. La structure d un système d information bancaire 2.1. Le management de l activité bancaire 2.2. La spécificité du risque 2.2.1. Typologie du risque 2.2.2. Le risque opérationnel 2.2.3. La maîtrise du risque 3. Le contrôle du risque bancaire par le SI 3.1. Contrôle interne 3.2. Le contrôle prudentiel