SEPAmail Diamond, une barrière suffisante contre la fraude ?

DANS CET ARTICLE
Table des matières
Like it? Share it

En 2022, 1 entreprise sur 2 en France a été victime d’au moins une tentative de fraude. Ce chiffre souligne l’importance de mettre en place des mesures de protection contre la fraude, comme l’utilisation de SEPAmail Diamond. SEPAmail Diamond est une technologie de vérification et validation d’IBAN et RIB qui permet de garantir la fiabilité et l’authenticité des coordonnées bancaires fournisseurs. Comment fonctionne cet outil et suffit-il à limiter les fraudes ? Les réponses ici !

Trustpair est une solution anti-fraude qui s’appuie sur des sources de données externes comme SEPAmail Diamond pour bloquer la fraude. Contactez un expert !

Nouveau call-to-action

Qu’est-ce que SEPAmail Diamond ?

SEPAmail Diamond, définition

Ce service spécialisé dans les échanges interbancaires voit le jour en 2008 à l’initiative de trois grands groupes bancaires français :

  • Crédit Mutuel CIC,
  • Banque Populaire,
  • Caisse d’Epargne.

Ceux-ci sont alors convaincus de la nécessité d’innover dans l’industrie des moyens de paiement et de faciliter les échanges entre les banques. L’objectif ? Faciliter et sécuriser les transactions de leurs clients. C’est grâce à cet accès interbancaire conséquent que SEPAmail Diamond assure la vérification des IBAN fournisseurs de manière automatisée.

Les différents services de SEPAmail

SEPAmail Diamond propose deux types de services aux fins différentes : SEPAmail Aigue Marine – spécialisé dans la mobilité bancaire – pour les particuliers et SEPAmail Diamond pour les entreprises.

Sur le plan de la sécurisation des paiements, c’est surtout SEPAmail Diamond qui intéresse la plupart des Directions Financières souhaitant détecter et lutter contre la fraude en entreprise.

SEPAmail Aigue Marine : Pour faciliter la mobilité bancaire

L’article 23 de la loi dite Macron vise à faciliter le changement de banque en obligeant les établissements bancaires à s’occuper des démarches administratives sans frais imputable. Cela permet, entre autres, d’assurer une continuité dans les virements malgré le changement en cours.

Gratuit et automatique, le service SEPAmail Aigue Marine vous est alors proposé pour assurer le transfert de vos comptes bancaires ainsi que la communication des nouvelles coordonnées du compte aux différents créanciers.

SEPAmail Diamond : Pour la lutte contre la fraude au virement

SEPAmail Diamond permet de lutter contre la fraude au virement et de sécuriser les paiements via un système de vérification des coordonnées bancaires fournisseurs. La réglementation imposant le contrôle d’identité des fournisseurs avant paiement de leurs factures, c’est le service le plus populaire auprès des Directions Financières.

 

A quoi sert SEPAmail Diamond ?

Le contrôle de RIB avec SEPAmail Diamond

En bref, SEPAmail Diamond vise à identifier :

  • Les erreurs de saisie dans les coordonnées bancaires fournisseurs;
  • Les falsifications des coordonnées bancaires dans une base de données : (le « référentiel fournisseur » ou « référentiel client »)
  • La fiabilité et la sécurité des paiements des fournisseurs

En d’autres termes, cette technologie de validation d’IBAN est la garantie d’effectuer un virement associé aux bonnes coordonnées bancaires, et pas à un fraudeur dans le cadre d’une fraude au faux fournisseur. 

C’est également une solution rapide et automatique, représentant un gain de temps important pour l’entreprise. Un contrôle manuel de coordonnées bancaires fournisseur demande effectivement 30 minutes en moyenne. Le collaborateur doit recouper les données avant de vérifier le bon couple IBAN / fournisseurs.

Grâce à SEPAmail Diamond, ce dernier peut alors se concentrer sur des tâches à plus forte valeur ajoutée, telles que le reporting et l’analyse stratégique.

SEPAmail Diamond protège les entreprises des erreurs et de la fraude

Si l’entreprise ne maîtrise pas les processus de paiement et n’assure pas un suivi constant de la base tiers, elle s’expose à des risques d’ordre financier et juridique.

Protéger les entreprises des erreurs de coordonnées bancaires

Outre les escroqueries, l’entreprise peut d’abord être confrontée aux erreurs de virement bancaire. Celles-ci sont légion et peuvent par exemple constituer un mauvais destinataire, une somme inexacte ou un IBAN inexistant. Recouvrir la somme n’est pas toujours facile, la majorité des virements étant irrévocables.

Certaines banques offrent la possibilité de rejeter un virement en cours de traitement, mais il faut alors procéder rapidement, en contactant un conseiller ou directement depuis l’interface.

Une exception au principe d’irrévocabilité, cependant : le « recall virement ». En cas d’erreur technique ou de fraude pour un virement SEPA, les virements libellés en euros peuvent alors être annulés. Dans ce dernier cas, la banque formule une demande de remboursement (virement inversé) au PSP ayant été indûment crédité de la somme. Pour rappel, le « recall virement » n’est pas disponible pour le SEPA instant payment, justement parce que le bénéficiaire est crédité de manière quasi instantanée.

Protéger les entreprises de la fraude au virement

En termes de fraude, le risque le plus courant est celui de la fraude au RIB.

Simple à opérer, cette escroquerie transite le plus souvent par de faux emails (on parle ici de phishing ou de spearphishing) prétextant venir de tel ou tel fournisseur enregistré dans votre base tiers.

Celui-ci vous informe alors d’un changement de RIB et vous prie de bien vouloir procéder à la mise à jour. Dans les faits, ce nouveau compte est frauduleux. Pour parvenir à leurs fins, les escrocs adoptent les moyens de communication du fournisseur ciblé, reprenant jusqu’aux visuels et éléments de langage, ceci afin de tromper le membre de la Direction Financière. Les bonnes personnes à contacter sont d’ailleurs souvent identifiées au préalable, au moyen des réseaux professionnels.

SEPAmail Diamond vous permet de vérifier automatiquement l’appartenance de coordonnées bancaires à vos vrais fournisseurs, réduisant ainsi le risque de fraude au virement.

Vous souhaitez en savoir plus sur la fraude en entreprise ? Téléchargez gratuitement notre dernière étude sur le sujet !

Etude Fraude 2023 - SAP Trustpair

Comment fonctionne SEPAmail Diamond ?

Le cadre règlementaire

Une telle technologie est permise grâce aux apports de l’Open Banking, soit l’ouverture et le partage de données bancaires avec des acteurs tiers, comme les FinTech.

Le processus a été officialisé avec la Directive européenne sur les services de paiement (DSP2), entrée en vigueur en janvier 2018. Entre autres provisions, elle intime l’ordre aux banques de partager les données relatives aux opérations et services bancaires, sous réserve du consentement de leurs clients.

Le fonctionnement technique

Afin de procéder à la vérification des IBAN, SEPAmail Diamond a recours aux API, des clés sécurisées autorisant l’accès aux données bancaires partagées. Elle interroge alors trois interlocuteurs :

  • Le donneur d’ordre ;
  • Le titulaire du compte fournisseur ;
  • Le prestataire de services de paiement (PSP) du donneur d’ordre et du fournisseur.

Quand le fournisseur transmet son RIB au donneur d’ordre, ce dernier envoie une demande de vérification à la banque (ou autre PSP). Celle-ci soumet alors une requête Diamond à l’établissement bancaire du fournisseur pour s’assurer de la véracité des informations bancaires.Les informations bancaires font alors le chemin inverse – jusqu’au donneur d’ordre – afin de l’informer sur la correspondance entre le RIB et le fournisseur en question.

  • Que recouvre la notion de « donneur d’ordre » ?

Celui-ci désigne légalement la personne à l’origine d’une opération. Dans le domaine bancaire, il peut s’agir d’une Direction Financière ou encore d’un banquier missioné pour la gestion d’un portefeuille client. Afin de sécuriser parfaitement l’ensemble de l’opération, le donneur d’ordre doit donc maîtriser chaque étape du processus des ordres de virement.
Le donneur d’ordre transmet certes l’IBAN à la banque pour vérification, mais dès lors que celle-ci interroge le PSP concerné, elle substitue le QXBAN à l’IBAN.

  • QXBAN : qu’est-ce que c’est ?

Si l’IBAN est littéralement la carte d’identité du compte bancaire, le QXBAN en est un alias spécifiquement utilisé par les banques participant au système SEPAmail. Il est généré par un algorithme de chiffrement. Le QXBAN permet aux banques de communiquer les informations bancaires tout en sécurisant l’accès à celles-ci par des tiers indésirables.

En résumé, le fonctionnement de SEPAmail Diamond se fait en trois étapes :

  • Détection des erreurs de saisie lors de l’enregistrement de l’IBAN fournisseur ;
  • Contrôle de l’existence de l’IBAN
  • Vérification de la paire IBAN et titulaire du compte.

 

Est-ce que SEPAmail Diamond suffit pour limiter la fraude en entreprise ?

Les limites de SEPAmail Diamond dans la sécurisation des paiements

Le manque de couverture géographique

Le bon fonctionnement de ce service réside dans son adoption massive par les services de paiement. Ceux-ci sont les plus à même de confirmer ou d’infirmer la correspondance entre un RIB et le titulaire d’un compte. Or, si le nombre de banques SEPA est important, force est de constater qu’elles ne sont pas toutes représentées. D’ailleurs « seulement » 70% des coordonnées bancaires françaises peuvent être contrôlées.

De plus, ces banques sont uniquement françaises. Pour les virements SEPA (instantanés et classiques) en France, SEPAmail Diamond est tout indiqué. Mais dès que le virement sort de l’Hexagone, une autre solution de contrôle doit être adoptée.

SEPAmail Diamond n’est en effet pas à même de vérifier les PSP localisés à l’étranger. Un inconvénient certain dans un contexte de mondialisation sans cesse plus pressant.
Cette limitation géographique représente une faiblesse certaine. En effet,  la législation KYC européenne et les normes internationales vous imposent de contrôler les coordonnées bancaires tiers. Et ce, y compris quand les comptes sont localisés en-dehors du territoire français.

En-dehors de l’Hexagone et au sein de la zone SEPA, il est préférable d’opter pour une solution de vérification couvrant un périmètre large, comme Trustpair.

L’incapacité à vérifier les comptes d’affacturage

Pour terminer, la solution SEPAmail ne permet pas de vérifier la validité des comptes d’affacturages. Très utilisée pour l’escompte de facture client, cette pratique vise à subroger le créancier initial au profit d’un tiers : le factor. Or, les comptes d’affacturage peuvent représenter jusqu’à 10% des comptes référencés. Une potentielle faille de plus exploitable par les escrocs les plus avertis.

Protégez-vous à grande échelle

Face à ces limites présentant de nombreux risques (financiers, légaux, de fraude, etc.), Trustpair déploie une technologie métier clé-en-main de validation des IBAN fournisseurs.
Basée sur le réseau SEPAmail, elle présente l’avantage indéniable d’avoir accès à d’autres sources de données françaises, européennes et internationales.

De cette manière, la solution permet de garantir la fiabilité du référentiel fournisseur dans un large périmètre. Elle assure également un référentiel fournisseur sain grâce à un système de vérification automatisée. Cela permet aussi de réaliser des gains de temps, de simplifier les processus et de sécuriser des paiements.

Trustpair permet ainsi le contrôle des RIB fournisseurs, non-seulement en France, mais également en Europe, en Chine et aux Etats-Unis. Elle déploie également un service de contrôle spécifique pour l’affacturage. Contactez un expert dés maintenant !

 

Pour conclure….

SEPAmail Diamond présente des avantages indéniables dans la lutte contre la fraude au virement. Néanmoins, la solution est insuffisante si votre entreprise un nombre très important de fournisseurs en France et/ou des fournisseurs à l’international. La solution dans ce cas est de recourir à une plateforme comme Trustpair. Cet outil s’appuie sur SEPAmail Diamond mais également sur d’autres sources de données.

Autres articles

FAQ
Questions les plus courantes

Parcourez les différentes sections et trouvez les réponses à vos questions

SEPAmail permet deux types d’opérations, à savoir :

  • SEPAmail Aigue Marine : l’échange d’informations relatives à la mobilité bancaire,
  • SEPAmail Diamond : la lutte contre la fraude au virement.

SEPAmail Diamond est un outil BtoB permettant la vérification des IBAN fournisseurs de manière automatisée et la sécurisation des paiements fournisseurs.

Ce service aide à lutter contre la fraude au virement grâce au contrôle des coordonnées bancaires des tiers.

SEPAmail Diamond ne vérifie que les coordonnées de 70% des comptes français. Il implique l’utilisation d’une procédure spécifique pour vérifier les coordonnées bancaires des comptes étrangers.

Afin d’apporter davantage de fonctionnalités lors de vos contrôles et de couvrir une zone géographique plus large, Trustpair procure une solution technologie complémentaire à SEPAmail Diamond afin de vous fournir plus de sécurité et de valider l’ensemble de vos IBAN fournisseurs en seulement quelques clics. Contactez un expert pour en savoir plus sur la solution Trustpair.