Fraude : Sécuriser vos moyens de paiement grâce à EBIC TS

Un des  moyens de se prémunir contre la  fraude existent à un coût relativement peu élevé (50 euros par an pour le certificat et, 360€ pour le contrat de télétransmission) et qui permet la sécurisation des paiements électroniques et, compatible avec la norme "EBIC-TS" (TS pour Transport et Signature). Dans ce cas, aucun ordre ne peut être traité par la banque, si le fichier arrive sans la signature électronique des personnes habilitées, la signature pouvant être simple ou double, au choix de l'entreprise.

Sur le principe, une signature électronique dite "simple" , expose l’entreprise au risque de « malhonnêteté » d’une personne, alors que deux signatures protègent beaucoup plus efficacement l’entreprise. Pour la signature électronique dite "double" , aucun ordre ne sera exécuté, s’il n’y a pas deux signatures. Mais là e et ce afin de sécuriser encore un peu plus, nous pouvons y ajouter la notion de collège ainsi que celle du plafond autorisé selon la nature de l'opération.

Pour l’explication, voici un exemple concret :

Soit l’entreprise "SURAND et Frères" qui émet des prélèvements et des virements "intra-européen" ou "internationaux" dans lesquels peuvent signer les personnes habilitées suivantes :

Voici un relevé des compétences de signature mis en place par le commissaire aux comptes

• Pierre SURAND, PDG, pour tous types d’opérations sans limitation de montant,
• Jean SURAND, DG, pour tous types d’opérations avec une limite à 120 K€,
• Dominique UNTEL, Directeur Financier, pour tous types d’opérations avec une limite à 100 K€,
• Gisèle DUPOND, Adjointe du Directeur Financier, pour tous types d’opérations avec un limite à 80 K€,
• Isabelle DURAND, Comptabilité Fournisseurs, uniquement pour des ordres de virements,
• Géraldine DULAC, Comptabilité Clients, uniquement pour des prélèvements émis sur clients.

Pour l’explication et l'exploitation au quotidien, nous allons créer deux "Collèges A et B" , comme suit :

• Dans le "collège A" nous aurons, Pierre et Jean SURAND, Dominique UNTEL et Gisèle DUPOND.
• Dans le "collège B" nous aurons, Isabelle DURAND pour la signature en premier rang uniquement sur les paiements fournisseurs et Géraldine DULAC pour la signature en premier rang uniquement sur les encaissements

L'intérêt de la création de deux collèges permet de distinguer la personne autorisée par toute nature de flux, de celle qui est restreinte à une nature d'opérations (ex: prélèvement, virement, etc.). De même, la création des deux collèges permet de distinguer la notion d'autorisation d'envoi d'un ordre et celle de  l'exécution de celui-ci, selon les droits ouverts lors de la création du profil de la personne.

La norme "EBICS-TS" permet de restreindre la signature à certaines natures de flux, ainsi Géraldine DULAC ne pourra signer et n’envoyer que des prélèvements . Pour Gisèle DUPONT, elle sera habilitée à signer pour sa part, en premier rang, toute nature de flux.

Dans le cas d'une signature double avec notion de collége ,  le même ordre ne pourra-être exécuté, si les deux signataires sont dans le même collège.

• Étant entendu que seul une signature du "collège A" provoquera l’exécution de l’ordre auprès de la banque de l’entreprise et bien entendu dans la limite fixée pour le montant autorisé si tel est le cas. Dans le cas de signature limité , il est impératif  que l’un des quatre signataires  bénéficie d'un plafond illimité sinon l’opération ne serait jamais traitée.
• En ce qui concerne les personnes du "collège B" , le montant de leur droit à signature peut également être restreint par nature de flux.

Comme vous pouvez le constater, l’entreprise dans le cas cité est ainsi prémunie en théorie contre deux types de risques :

• Risque de fraude externe  --> Aucun ordre ne sera exécuté par la banque s’il n’est pas revêtu des bonnes signatures électronique (je rappelle que la signature faite avec un Certificat d’identité Numérique ne peut être ni altéré ni modifié)
• Risque de fraude interne -->  Par accord entre deux personnes limité car il faudrait une entente entre deux personnes du collège A et B  pour pouvoir le faire

Bien sur le système génère un certain nombre de contrainte organisationnelle mais face à une fraude de petits inconvénients valent bien une sécurisation des échanges électroniques.

Patrick LOUVET

http://www.sepa-convertir.eu