Gestion des risques transactionnels. Cas concret: MultiLine



Documents pareils
Tout pour gérer vos comptes pro en ligne

MULTILINE La solution pour gérer en ligne les comptes entreprise

Racine: N.I.U: Responsable relation: Contrat MultiLine

Votre banque à distance

Syndicat Intercommunal de Gestion Informatique Edition n 4 Juin 2008 Innovation, création, sensibilisation et services à la une SIGIday

Commande d'un premier Token gratuit. Commande d'un Token payant

MANUEL D INSTALLATION Sous WINDOWS

Guide de migration. Version 1.1 du 27/06/2013

Guide utilisateur DÉPÔT ÉLECTRONIQUE

CONDITIONS

CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2

PortWise Access Management Suite

L'Online Banking en toute sécurité grâce au digipass. Guide d'utilisation rapide du digipass

Le statut Exportateur agréé. Origine Préférentielle

DESCRIPTION DU COMPOSANT

Note Technique Sécurité. Système d'authentification. Authentification hors APN LuxGSM Authentification 3G/APN. Système de notification

GUIDE D UTILISATION ET NOTE DE SECURITE DU RAWBANKONLINE

Règlement Internet Banking. Helpdesk Internet Banking: ou

Public Key Infrastructure (PKI)

Accès réseau Banque-Carrefour par l Internet Version /06/2005

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

SCOLARIA Guide de l utilisateur - Procédure de réaffectation et d affectation des membres de la réserve de suppléants Version juin 2014

SCOLARIA Guide de l utilisateur - Procédure d affectation et de répartition des membres de la réserve de suppléants Version juin 2015

1. Le service, en bref Avantages Contexte Clients actuels et cibles Description du service

LA SIGNATURE ELECTRONIQUE

La citadelle électronique séminaire du 14 mars 2002

Ma banque devient plus facile d accès

SOUMETTRE DES OFFRES VIA INTERNET E-PROCUREMENT POUR LES ENTREPRISES

CONVENTION DE GESTION DE COMPTE DE DEPOT

Guide mydisk Installation du client de synchronisation

ABACUS AbaWebFiduciaire. Le logiciel coopératif pour la fiduciaire. Software as a Service pour les clients de la fiduciaire

Catalogue «Intégration de solutions»

La renaissance de la PKI L état de l art en 2006

Règlement Spécifique Online Banking

Information sur l accés sécurisé aux services Baer Online Monaco

MEMO. Site web FEB. Sujet. Utilisation obligatoire de l AC4 électronique Accises

PC banking. Vos opérations bancaires quand, où et comme vous le souhaitez. FINTRO. PROCHE ET PRO.

Convention Beobank Online et Beobank Mobile

Ajouter/supprimer une banque dans un abonnement Isabel 6

OpenTrust WhitePaper. Trusted Ecosystems ou la sécurité de proche en proche

OPERATION AUDIT DE LA BANQUE EN LIGNE. Règles de bonnes pratiques pour les internautes et les professionnels

BMCI NET : Kit d utilisation du site de bourse en ligne Partie 2 :Espace Bourse

Pour tous renseignements sur les produits Microsoft, rendez-vous sur le site :

Règlement Online & Mobile Banking

LE COMPTE COURANT ING DIRECT TARIFS

Guide du promoteur de projets de Commerce électronique

Perso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

Fiche de l'awt La sécurité informatique

PROGRAMME Acheter en ligne Défendre ses droits Payer ses achats Attention aux offres mirifiques

Guide de la migration EBICS

CONDITIONS GENERALES APERÇU DES CARACTERISTIQUES ET RISQUES ESSENTIELS DES INSTRUMENTS FINANCIERS

My ING le Service Internet

BMCE Direct. Guide d utilisateur Entreprise SOLUTION DE BANQUE A DISTANCE Avenue Hassan II - Casablanca, Maroc

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique

Signature électronique de la Ville de Luxembourg

Guide d utilisation. Trésorerie Générale du Royaume. Inscription en ligne via le Portail Internet de la. Trésorerie Générale du Royaume. Version 1.

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

- Compléter, dater et signer le présent formulaire d adhésion

La SuisseID, pas à pas

Formulaire d abonnement au service e-bdl

- Compléter, dater et signer le présent formulaire d adhésion ;

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

L Expertise du Coffre-fort Bancaire au Service du Dossier Patient

RENDEZ VOS CLEFS OU L AUTHENTIFICATION FORTE SANS SUPPORT PHYSIQUE

LISTE DES PRESTATAIRES DE CERTIFICATION ÉLECTRONIQUE QUALIFIÉS ET DES OID DES PC AUDITÉES

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

Lignes directrices relatives à la relation d affaires et au client occasionnel

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION NORME 012 NORME DE SÉCURITÉ DES IMAGES

L'AUTHENTIFICATION FORTE EN TANT QUE SERVICE libérez-vous des contraintes matérielles

Livre blanc. Sécuriser les échanges

Sécurisation des architectures traditionnelles et des SOA

Les services dispensés sont accessibles par différentes voies :

Conditions d utilisation du BCV-net

LISTE DES PRESTATAIRES DE CERTIFICATION ÉLECTRONIQUE QUALIFIÉS ET DES OID DES PC AUDITÉES

1.1. Adresse Z.I. Rohlach (Bâtiment Tracol), L Sandweiler, Luxembourg (Europe) numéro téléphone. numéro téléphone.

CONDITIONS GENERALES DU SERVICE BANQUE EN LIGNE ECOBANK

FAQ CSI OFFSHORE

CERTIFICATS ELECTRONIQUES SUR CLÉ USB CERTIGREFFE

Conditions Générales de Vente du site

Comment. RCAM en ligne

Securité de l information :

BANQUE NEUFLIZE OBC LES BONNES PRATIQUES INTERNET ET MESSAGERIE

Administration des Douanes et Accises du Luxembourg. edouane EMCS PROCEDURE DE SECOURS. Guide. Version 1.00

Bienvenue au petit-déjeuner débat

AVANTGARD. Universwiftnet 2015 Comment sécuriser la validation de vos paiements? 17 Mars 2015

Mobile VPN Access (MVA)

Secured Internet Gateway. Découvrez nos nouvelles solutions de sécurisation orientées-applications

Déclaration des Pratiques de Certification Isabel

Créer un compte dans Prodouane, étape par étape

Du 03 au 07 Février 2014 Tunis (Tunisie)

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

NET. Toujours plus proche de ceux qui veulent aller plus loin.

Session d'information sur le TPE pour les foires en FRANCE

Tutorial Authentification Forte Technologie des identités numériques

ISMS. (Information Security Management System) LOGO Institution. Politique de télétravail Versie /06/2008

Digital DNA Server. Serveur d authentification multi-facteurs par ADN du Numérique. L authentification de confiance

Centre Européen des Consommateurs GIE 55, rue des Bruyères L-1274 Howald Grand-Duché de Luxembourg

CONDITIONS GENERALES D UTILISATION DU SERVICE DE BANQUE EN LIGNE

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

Transcription:

Gestion des risques transactionnels Cas concret: MultiLine ATEL: mai 2008

Roll-out depuis février 2008 Les services offerts: virements et domiciliations en saisie manuelle online et upload extraits en consultation online et download + intraday Les nouveautés (rappel): authentification et signature électronique LuxTrust webbased (ADSL) un seul point d accès (login et helpdesk technique) userfriendly Les futures évolutions 2008/2009: hash commercial : résultat d un calcul sur un fichier qui garantit sa non-altération lors de son transfert vers ML Isagate Corporate: application de transfert automatique pour uploader + recevoir des fichiers entre le système interne du client et ML (cible: grandes entreprises) / application installée directement chez le client améliorations diverses

Principaux risques encourus par une entreprise recourant à une application transactionnelle Risque qu une personne non-habilitée accède à l application réalise des transactions de virement ou de consultation moyennant l application accède à un compte sur lequel elle ne dispose pas d un droit de pouvoir Risque qu une personne Risque de dépasse ses pouvoirs de disposition sur un compte conteste avoir réalisé la transaction perte des instructions lors de la transmission contestation sur la date, l heure de dépôt de l instruction / de la livraison à la banque (contexte respect de cut-offs) ne pas pouvoir reconstruire l historique d une transaction

Conséquences des risques déterminés pour l entreprise Le risque Impact éventuel pour l entreprise Accès non-autorisé Transaction non-autorisée Accès à un compte non-autorisé Pouvoirs de signature dépassés Transaction contestée Risque de pertes financières pour l entreprise et éventuellement d image de marque Perte de données Dépassement des cut-offs Pertes de traces En vue de se protéger au maximum contre ces risques et les conséquences y relatives, l entreprise attend que l application transactionnelle qu elle utilise lui fournisse les moyens nécessaires Les banques ont investi beaucoup dans la sécurisation du New-ML

Affronter ces risques à travers l exemple ML (1) Le risque Accès non-autorisé Transaction non-autorisée Accès non-autorisé à un compte Pouvoirs de signature dépassés Moyen mis en œuvre par les banques pour contrecarrer le risque Tous les utilisateurs d une entreprise ont besoin d un certificat LuxTrust afin de s authentifier auprès de l application. Une personne non-habilitée ne peut ainsi pas accéder au système. NOK de l authentification refus de l accès à l application Les pouvoirs individuels des utilisateurs sont définis dans la convention MultiLine à signer avec chaque banque. La banque reprend ces pouvoirs dans l application. Un utilisateur peut seulement faire les transactions qui lui sont autorisées (ex: uniquement saisie, mais pas validation). Les accès individuels aux comptes par les utilisateurs sont définis dans la convention MultiLine à signer avec chaque banque. La banque reprend ensuite ces accès dans l application. Un utilisateur ne peut consulter et accéder que les comptes qui lui sont autorisés! Les pouvoirs de signature (qui peut signer pour quel montant de transaction sur quel compte) sont définis dans la convention MultiLine avec chaque banque et ensuite repris par la banque dans l application MultiLine. L application contrôle lors de chaque transaction à signer les pouvoirs de signature.

Affronter ces risques à travers l exemple ML (2) Le risque Transaction contestée Perte de données Moyen mis en œuvre par les banques pour contrecarrer le risque Le client/l entreprise est responsable de la bonne utilisation du certificat LuxTrust par ces utilisateurs. Toutes opérations/instructions ordonnées conformément à la convention sont opposables au client/à l entreprise et sont censées émaner de lui/d elle. L'utilisation correcte des moyens d authentification constitue la preuve irréfutable, complète et valable de l'identité de l utilisateur et en cas de signature électronique apposée par l utilisateur. - L authenticité, l intégralité et la confidentialité des ordres sont assurées par l utilisation de la sécurité LuxTrust. La gestion du flux des informations est assurée par un système d accusés de réception techniques à tous les niveaux. - Dédoublement de l infrastructure technique pour éviter les pertes de données en cas d incident technique. - Backups pendant la journée pour éviter la perte de données en cas de problème de software. - HASH commercial: mécanisme permettant de vérifier l exactitude de ce qui a été envoyé (future évolution!)

Affronter ces risques à travers l exemple ML (3) Le risque Dépassements cut-offs Perte des traces Moyen mis en œuvre par les banques pour contrecarrer le risque La banque et le client acceptent que l enregistrement informatique effectué par la banque, quel que soit son support, constitue une preuve probante et suffisante de l identité de l utilisateur, du contenu et des modalités d exécution des ordres donnés par l utilisateur (convention MultiLine). Toutes les transactions sont loggées et conservées/archivées pendant une durée de 10 ans.

LuxTrust a été développé en vue de répondre au mieux aux besoins de ses clients tant au niveau de la sécurité qu au niveau de l utilisation quotidienne de l Internet. Produits de LuxTrust Smartcard Signing server token / SMS Signing stick Certificats SSL et certificats objet Trusted time-stamping Solutions PKI sur mesure Applications B2B supportant déjà la sécurité de LuxTrust MultiLine e-tva PLDA (Paperless Douanes et Accises) Registre de Commerce et des Sociétés Sofie Bourse de Luxembourg Portail Santé Futures évolutions de LuxTrust dans B2B Application e-gouvernement à destination des personnes privées Pour de plus amples détails: prière de consulter www.luxtrust.lu

Important malgré les préventions et les mesures mises en place par les banques MultiLine. Le client/l entreprise doit veiller. à la bonne gestion des droits d accès de son personnel à l application ML et aux droits de disposition sur ses comptes. e.a. à ce que son infrastructure Internet soit sécurisée (antivirus, firewall). à la bonne conservation et gestion de ses certificats LuxTrust et des mots de passe y relatifs ainsi qu au renouvellement de ces derniers.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back