Nouvelle réglementation pour la confirmation de paiement : êtes-vous prêts

Nouvelle règlementation pour la confirmation de paiement

Le Comité Français d’Organisation et de Normalisation Bancaire (CFONB) a recommandé à toutes les banques françaises de ne plus accepter la confirmation par fax d’ordres d’exécutions, avec comme date butoir le 31 décembre 2016. Ce qui signifie qu’en 2017, seule la signature électronique sera acceptée par les banques pour valider les ordres de paiements. Quels sont les enjeux d’une telle mesure ?

Une solution à la fraude aux règlements

Pour lutter efficacement contre les risques de fraudes comme « la fraude au président », les usurpations d’identités et aussi éviter les risques de non-exécution d’un fichier de paiement pour un fax non reçu, les banques françaises abandonnent le fax de confirmation des paiements en EBICS-T. Le CFONB préconise l’utilisation du protocole de communication bancaire EBICS TS (Transport et Signature) en mode « signature jointe » et EBICS-T en mode « signature disjointe ».

L’envoi des demandes de paiements électroniques est ainsi sécurisé par une ou plusieurs signatures électroniques (en fonction de différents critères comme par exemple le plafond du montant de la transaction, la qualité du signataire, le plafond de montant par signataire).

La signature électronique pour renforcer la sécurité dans les échanges EBICS

EBICS TS est un système d’échange de fichiers dans le sens Client/Banque qui, associé au certificat électronique, offre une solution sécurisée. L’authentification réciproque permet de contrôler l’identité de l’entreprise et de la banque avant même le transfert du fichier. Le chiffrement garantit l’intégrité et la confidentialité des fichiers transmis. La signature électronique vaut ordre d’exécution auprès de la banque en assurant la non répudiation.

Qu’est-ce qu’un certificat électronique ?

C’est la Carte d’identité électronique pour une personne morale ou physique. Le certificat électronique est constitué des éléments suivants : numéro de série, algorithme de signature, nom de l’AC (Autorité de Certification) émettrice, nom distinctif du titulaire, dates de validité, clé publique du titulaire, liste des usages autorisés, signature de l’AC. Il est délivré par une Autorité tierce de Certification (Swift, Keynectis, CertEurope, Click and Trust…), qui garantit et contrôle la chaîne de certification. La signature est stockée sur une clé USB : eToken, par exemple.

Dans son « Baromètre Sage 2016 des Directeurs Financiers : sécurité des virements et prévention des fraudes », Sage révélait que 30% des DAF interrogés utilisaient encore le fax pour valider leurs virements. Et vous ? Etes-vous prêts à adopter la signature électronique pour vos ordres de paiement ?

29 novembre 2016