En 2022, 1 entreprise sur 2 en France a été victime d’au moins une tentative de fraude. Ce chiffre souligne l’importance de mettre en place des mesures de protection contre la fraude, comme l’utilisation de SEPAmail Diamond. SEPAmail Diamond est une technologie de vérification et validation d’IBAN et RIB qui permet de garantir la fiabilité et l’authenticité des coordonnées bancaires fournisseurs. Comment fonctionne cet outil et suffit-il à limiter les fraudes ? Les réponses ici !
Trustpair est une solution anti-fraude qui s’appuie sur des sources de données externes comme SEPAmail Diamond pour bloquer la fraude. Contactez un expert !
Qu’est-ce que SEPAmail Diamond ?
SEPAmail Diamond, définition
Ce service spécialisé dans les échanges interbancaires voit le jour en 2008 à l’initiative de trois grands groupes bancaires français :
- Crédit Mutuel CIC,
- Banque Populaire,
- Caisse d’Epargne.
Ceux-ci sont alors convaincus de la nécessité d’innover dans l’industrie des moyens de paiement et de faciliter les échanges entre les banques. L’objectif ? Faciliter et sécuriser les transactions de leurs clients. C’est grâce à cet accès interbancaire conséquent que SEPAmail Diamond assure la vérification des IBAN fournisseurs de manière automatisée.
Les différents services de SEPAmail
SEPAmail Diamond propose deux types de services aux fins différentes : SEPAmail Aigue Marine – spécialisé dans la mobilité bancaire – pour les particuliers et SEPAmail Diamond pour les entreprises.
Sur le plan de la sécurisation des paiements, c’est surtout SEPAmail Diamond qui intéresse la plupart des Directions Financières souhaitant détecter et lutter contre la fraude en entreprise.
SEPAmail Aigue Marine : Pour faciliter la mobilité bancaire
L’article 23 de la loi dite Macron vise à faciliter le changement de banque en obligeant les établissements bancaires à s’occuper des démarches administratives sans frais imputable. Cela permet, entre autres, d’assurer une continuité dans les virements malgré le changement en cours.
Gratuit et automatique, le service SEPAmail Aigue Marine vous est alors proposé pour assurer le transfert de vos comptes bancaires ainsi que la communication des nouvelles coordonnées du compte aux différents créanciers.
SEPAmail Diamond : Pour la lutte contre la fraude au virement
SEPAmail Diamond permet de lutter contre la fraude au virement et de sécuriser les paiements via un système de vérification des coordonnées bancaires fournisseurs. La réglementation imposant le contrôle d’identité des fournisseurs avant paiement de leurs factures, c’est le service le plus populaire auprès des Directions Financières.
A quoi sert SEPAmail Diamond ?
Le contrôle de RIB avec SEPAmail Diamond
En bref, SEPAmail Diamond vise à identifier :
- Les erreurs de saisie dans les coordonnées bancaires fournisseurs;
- Les falsifications des coordonnées bancaires dans une base de données : (le « référentiel fournisseur » ou « référentiel client »)
- La fiabilité et la sécurité des paiements des fournisseurs
En d’autres termes, cette technologie de validation d’IBAN est la garantie d’effectuer un virement associé aux bonnes coordonnées bancaires, et pas à un fraudeur dans le cadre d’une fraude au faux fournisseur.
C’est également une solution rapide et automatique, représentant un gain de temps important pour l’entreprise. Un contrôle manuel de coordonnées bancaires fournisseur demande effectivement 30 minutes en moyenne. Le collaborateur doit recouper les données avant de vérifier le bon couple IBAN / fournisseurs.
Grâce à SEPAmail Diamond, ce dernier peut alors se concentrer sur des tâches à plus forte valeur ajoutée, telles que le reporting et l’analyse stratégique.
SEPAmail Diamond protège les entreprises des erreurs et de la fraude
Si l’entreprise ne maîtrise pas les processus de paiement et n’assure pas un suivi constant de la base tiers, elle s’expose à des risques d’ordre financier et juridique.
Protéger les entreprises des erreurs de coordonnées bancaires
Outre les escroqueries, l’entreprise peut d’abord être confrontée aux erreurs de virement bancaire. Celles-ci sont légion et peuvent par exemple constituer un mauvais destinataire, une somme inexacte ou un IBAN inexistant. Recouvrir la somme n’est pas toujours facile, la majorité des virements étant irrévocables.
Certaines banques offrent la possibilité de rejeter un virement en cours de traitement, mais il faut alors procéder rapidement, en contactant un conseiller ou directement depuis l’interface.
Une exception au principe d’irrévocabilité, cependant : le « recall virement ». En cas d’erreur technique ou de fraude pour un virement SEPA, les virements libellés en euros peuvent alors être annulés. Dans ce dernier cas, la banque formule une demande de remboursement (virement inversé) au PSP ayant été indûment crédité de la somme. Pour rappel, le « recall virement » n’est pas disponible pour le SEPA instant payment, justement parce que le bénéficiaire est crédité de manière quasi instantanée.
Protéger les entreprises de la fraude au virement
En termes de fraude, le risque le plus courant est celui de la fraude au RIB.
Simple à opérer, cette escroquerie transite le plus souvent par de faux emails (on parle ici de phishing ou de spearphishing) prétextant venir de tel ou tel fournisseur enregistré dans votre base tiers.
Celui-ci vous informe alors d’un changement de RIB et vous prie de bien vouloir procéder à la mise à jour. Dans les faits, ce nouveau compte est frauduleux. Pour parvenir à leurs fins, les escrocs adoptent les moyens de communication du fournisseur ciblé, reprenant jusqu’aux visuels et éléments de langage, ceci afin de tromper le membre de la Direction Financière. Les bonnes personnes à contacter sont d’ailleurs souvent identifiées au préalable, au moyen des réseaux professionnels.
SEPAmail Diamond vous permet de vérifier automatiquement l’appartenance de coordonnées bancaires à vos vrais fournisseurs, réduisant ainsi le risque de fraude au virement.
Vous souhaitez en savoir plus sur la fraude en entreprise ? Téléchargez gratuitement notre dernière étude sur le sujet !
Comment fonctionne SEPAmail Diamond ?
Le cadre règlementaire
Une telle technologie est permise grâce aux apports de l’Open Banking, soit l’ouverture et le partage de données bancaires avec des acteurs tiers, comme les FinTech.
Le processus a été officialisé avec la Directive européenne sur les services de paiement (DSP2), entrée en vigueur en janvier 2018. Entre autres provisions, elle intime l’ordre aux banques de partager les données relatives aux opérations et services bancaires, sous réserve du consentement de leurs clients.
Le fonctionnement technique
Afin de procéder à la vérification des IBAN, SEPAmail Diamond a recours aux API, des clés sécurisées autorisant l’accès aux données bancaires partagées. Elle interroge alors trois interlocuteurs :
- Le donneur d’ordre ;
- Le titulaire du compte fournisseur ;
- Le prestataire de services de paiement (PSP) du donneur d’ordre et du fournisseur.
Quand le fournisseur transmet son RIB au donneur d’ordre, ce dernier envoie une demande de vérification à la banque (ou autre PSP). Celle-ci soumet alors une requête Diamond à l’établissement bancaire du fournisseur pour s’assurer de la véracité des informations bancaires.Les informations bancaires font alors le chemin inverse – jusqu’au donneur d’ordre – afin de l’informer sur la correspondance entre le RIB et le fournisseur en question.
- Que recouvre la notion de « donneur d’ordre » ?
Celui-ci désigne légalement la personne à l’origine d’une opération. Dans le domaine bancaire, il peut s’agir d’une Direction Financière ou encore d’un banquier missioné pour la gestion d’un portefeuille client. Afin de sécuriser parfaitement l’ensemble de l’opération, le donneur d’ordre doit donc maîtriser chaque étape du processus des ordres de virement.
Le donneur d’ordre transmet certes l’IBAN à la banque pour vérification, mais dès lors que celle-ci interroge le PSP concerné, elle substitue le QXBAN à l’IBAN.
- QXBAN : qu’est-ce que c’est ?
Si l’IBAN est littéralement la carte d’identité du compte bancaire, le QXBAN en est un alias spécifiquement utilisé par les banques participant au système SEPAmail. Il est généré par un algorithme de chiffrement. Le QXBAN permet aux banques de communiquer les informations bancaires tout en sécurisant l’accès à celles-ci par des tiers indésirables.
En résumé, le fonctionnement de SEPAmail Diamond se fait en trois étapes :
- Détection des erreurs de saisie lors de l’enregistrement de l’IBAN fournisseur ;
- Contrôle de l’existence de l’IBAN
- Vérification de la paire IBAN et titulaire du compte.
Est-ce que SEPAmail Diamond suffit pour limiter la fraude en entreprise ?
Les limites de SEPAmail Diamond dans la sécurisation des paiements
Le manque de couverture géographique
Le bon fonctionnement de ce service réside dans son adoption massive par les services de paiement. Ceux-ci sont les plus à même de confirmer ou d’infirmer la correspondance entre un RIB et le titulaire d’un compte. Or, si le nombre de banques SEPA est important, force est de constater qu’elles ne sont pas toutes représentées. D’ailleurs « seulement » 70% des coordonnées bancaires françaises peuvent être contrôlées.
De plus, ces banques sont uniquement françaises. Pour les virements SEPA (instantanés et classiques) en France, SEPAmail Diamond est tout indiqué. Mais dès que le virement sort de l’Hexagone, une autre solution de contrôle doit être adoptée.
SEPAmail Diamond n’est en effet pas à même de vérifier les PSP localisés à l’étranger. Un inconvénient certain dans un contexte de mondialisation sans cesse plus pressant.
Cette limitation géographique représente une faiblesse certaine. En effet, la législation KYC européenne et les normes internationales vous imposent de contrôler les coordonnées bancaires tiers. Et ce, y compris quand les comptes sont localisés en-dehors du territoire français.
En-dehors de l’Hexagone et au sein de la zone SEPA, il est préférable d’opter pour une solution de vérification couvrant un périmètre large, comme Trustpair.
L’incapacité à vérifier les comptes d’affacturage
Pour terminer, la solution SEPAmail ne permet pas de vérifier la validité des comptes d’affacturages. Très utilisée pour l’escompte de facture client, cette pratique vise à subroger le créancier initial au profit d’un tiers : le factor. Or, les comptes d’affacturage peuvent représenter jusqu’à 10% des comptes référencés. Une potentielle faille de plus exploitable par les escrocs les plus avertis.
Protégez-vous à grande échelle
Face à ces limites présentant de nombreux risques (financiers, légaux, de fraude, etc.), Trustpair déploie une technologie métier clé-en-main de validation des IBAN fournisseurs.
Basée sur le réseau SEPAmail, elle présente l’avantage indéniable d’avoir accès à d’autres sources de données françaises, européennes et internationales.
De cette manière, la solution permet de garantir la fiabilité du référentiel fournisseur dans un large périmètre. Elle assure également un référentiel fournisseur sain grâce à un système de vérification automatisée. Cela permet aussi de réaliser des gains de temps, de simplifier les processus et de sécuriser des paiements.
Trustpair permet ainsi le contrôle des RIB fournisseurs, non-seulement en France, mais également en Europe, en Chine et aux Etats-Unis. Elle déploie également un service de contrôle spécifique pour l’affacturage. Contactez un expert dés maintenant !
Pour conclure….
SEPAmail Diamond présente des avantages indéniables dans la lutte contre la fraude au virement. Néanmoins, la solution est insuffisante si votre entreprise un nombre très important de fournisseurs en France et/ou des fournisseurs à l’international. La solution dans ce cas est de recourir à une plateforme comme Trustpair. Cet outil s’appuie sur SEPAmail Diamond mais également sur d’autres sources de données.