La maîtrise des risques liés aux paiements est l’une des priorités pour les équipes financières. Mais même si elles sont convaincues que leur processus ne comportent aucune faille, cela ne veut pas dire que le risque zéro n’existe pas.
Pour vous accompagner dans la gestion de ces risques, deux experts du domaine :
- Stéphanie Bombart, CEO chez Exalog et
- Baptiste Collot, CEO chez Trustpair,
vous proposent de découvrir les bonnes pratiques à mettre en place en interne ainsi que les solutions digitales existantes pour assurer la haute sécurisation de vos campagnes de paiements. Consultez le webinar en replay pour tout savoir de la sécurisation des paiements en entreprise.
Au programme :
- Etat des lieux sur les risques liés à la gestion des paiements
- Les bonnes pratiques et gestes à adopter pour sécuriser les paiements
- Allmybanks par Exalog et Trustpair : la réponse du digital pour sécuriser les paiements
Les risques liés aux paiements ont évolué ces dernières années
Si la gestion des risques liés aux paiements a toujours été l’une des préoccupations majeures des Directions financières, l’émergence de nouvelles menaces ne facilitent pas la tâche aux professionnels. En effet, les risques nuisant à l’ensemble des services financiers se diversifient et deviennent de plus en plus complexes à contrer. Ils peuvent provenir de source :
- interne, en lien avec les erreurs humaines comme les erreurs de saisie, les doublons, les mauvaises vérification de factures ou même de tentatives de fraudes internes,
- externe, avec la multiplication des tentatives de fraude et de cyber attaques réalisées par des hackers ou des organisations criminelles rudement bien organisées.
Si auparavant, les tentatives de fraude se résumaient à des fraudes au président généralement grossières et pouvant être détectées assez facilement, ces tentatives se sont complètement digitalisées avec la fraude au faux fournisseur, représentant 48% des techniques effectuées par les escrocs, et la cyber attaque utilisée dans plus de 50% des cas.
« Si aujourd’hui les fraudeurs ont à leur disposition des outils digitaux, comment les entreprises peuvent-elles espérer se protéger sans lutter à armes égales ? C’est-à dire en maintenant des process manuels qui sont faillibles, chronophages et extrêmement coûteux infine. » – Baptiste Collot, CEO chez Trustpair
Quelles sont les bonnes pratiques pour éviter les risques de fraudes et sécuriser les paiements ?
Heureusement, des mesures de protection existent pour renforcer la sécurité des processus internes liés aux paiements, et ainsi se prémunir des risques tels que la fraude ou la cyber attaque. La première étape, généralement commune à l’ensemble des Directions financières, consiste à utiliser au sein de l’entreprise une plateforme de paiement sécurisée. Une autre mesure, connue par les entreprises mais pas systématiquement mise en oeuvre, concerne la sensibilisation et la formation constante des collaborateurs sur ces problématiques, avec la présentation d’expériences ou d’exemples concerts.
Si ces deux techniques réduisent incontestablement les risques liés à la gestion des paiements, elles ne sont pas pour autant suffisantes. En effet, pour une protection maximale, il faut aller plus loin dans la sécurisation des process, en déployant d’autres pratiques plus spécifiques aux besoins de l’entreprise et des équipes :
Authentification et ségrégation des tâches
Renforcer l’authentification consiste à demander à l’utilisateur de la plateforme de paiements au moins deux facteurs d’authentification (code PIN, mot de passe, clé de connexion ou clé FIDO) afin de bien vérifier l’identité de la personne et de s’assurer qu’elle dispose d’un droit d’accès suffisant.
Pour ce qui est de la ségrégation des tâches, le concept de base à appliquer est qu’une seule et même personne ne doit pas être en mesure de maitriser tout le flux du paiement. En d’autres termes, les personnes qui fournissent les RIB et les coordonnées bancaires des bénéficiaires tiers ne doivent pas pouvoir valider les paiements. Il est donc important de bien définir des droits de fonction, d’action ou encore de manoeuvre pour chaque utilisateur.
Utilisation d’un workflow de validation
Ces workflows peuvent être mis en place pour la gestion du référentiel, notamment en activant le principe des 4 yeux …
« Allmybanks vous permet de soumettre à la validation d’un superviseur l’administration de votre référentiel tiers. Vous pouvez soumettre à la validation d’un superviseur tout ce qui concerne la création, modification et suppression des utilisateurs, des tiers, des sociétés et des comptes émetteurs. Une personne seule ne pourra pas créer ou modifier un tiers à la volée ou au téléphone. Dans ce cas là, le tiers devra être validé par un autre utilisateur. » – Stéphanie Bombart, CEO chez Exalog
… mais aussi sur les workflows de paiements. Ces derniers permettent de définir par exemple une liste blanche de pays vers lesquels les virements sont autorisés ou non, ou encore de définir des règles personnalisées.
Déploiement du système STP (Straight Through Processing)
Le principe du système STP est d’avoir une automatisation complète des processus de paiements afin d’éviter les interventions manuelles et ainsi avoir une sécurité maximale. Une fois le paiement créé dans l’ERP, le process devient automatique, ce qui empêche la modification des informations renseignées précédemment. Pour aller plus loin, le chiffrement des données peut être envisagé afin d’assurer la confidentialité des données et l’intégrité des fichiers.
Assurer la traçabilité et l’audit des paiements
En cas de fraude, il est important d’avoir un audit complet des actions effectuées par les utilisateurs pour comprendre ce qu’il c’est passé. Cela permet à therme de prendre les bonnes décisions afin d’améliorer les processus en place et d’établir en interne un certain nombre de règles ou de bonnes pratiques à appliquer.
Allmybanks par Exalog et Trustpair : la réponse du digital pour sécuriser les paiements
Pour permettre aux Directions financières de se protéger contre les risques liés à la gestion des paiements et sécuriser les process, la solution Allmybanks développée par Exalog apporte aux utilisateurs un moyen de respecter l’ensemble de ces bonnes pratiques. Cette plateforme sécurisée est hébergée dans des data centers ISO 27001, qui sont le plus haut niveau de sécurité pour l’hébergement de données informatiques. Aussi, elle est certifiée par SWIFT et auditée plusieurs fois par an par des banques et des cabinets spécialisés afin de vérifier la sécurité de l’application. Enfin, les données sensibles de la base de données sont cryptées.
« Allmybanks permet un niveau de protection très élevé contre les fraudes, mais pour que ça soit efficace, il faut mettre en place des procédures pour la sécurité des paiements. » – Stéphanie Bombart, CEO chez Exalog
Pour continuer d’optimiser les processus liés aux paiements et apporter encore plus de valeur et de moyens de protection aux utilisateurs contre les risques de fraudes en entreprise, la solution Trustpair s’intègre nativement à la solution Allmybanks.
Trustpair accompagne les Directions financières des ETI et grands groupes dans la sécurisation de l’ensemble de la chaîne de paiements, de l’ajout d’un fournisseur dans l’ERP à la création puis validation de la campagne de paiement. Connecté à plusieurs sources de données externes, notre solution permet de restituer une évaluation binaire du risque d’afin d’assurer aux équipes financières de toujours payer le bon fournisseurs sur le bon comptes bancaires.
L’intégration de notre solution dans l’environnement Allmybanks permet ainsi de définitivement en finir avec les erreurs présentes dans la base tiers, de maîtriser les données fournisseurs et d’assurer une sécurisation optimale des processus de paiements.