Verification of Payee : un dispositif suffisant pour prévenir la fraude en entreprise ?

VoP
Dans cet article
Table des matières
Vous aimez ? Partagez-le

Le Verification of Payee (VoP) est une mesure de sécurisation des paiements faisant partie de la DSP3 (directive sur les services de paiement 3) qui entre en vigueur le 9 octobre 2025 dans l’Union européenne. Son objectif est de vérifier la correspondance entre le nom du bénéficiaire et le compte bancaire avant l’exécution d’un virement. Mais si le VoP marque une avancée importante, il reste insuffisant pour prévenir efficacement la fraude au virement, notamment face aux schémas sophistiqués d’usurpation d’identité, de cyber fraudes, etc. Explications dans cet article.


Verification of Payee (VoP) : les points clés

  • Définition et objectif principal : Le VoP est une mesure de la DSP3  qui vise à vérifier la correspondance entre le nom du bénéficiaire et son compte bancaire avant exécution d’un virement, afin de limiter la fraude et les erreurs.
  • Fonctionnement : Lorsqu’un paiement est initié, la banque compare le nom saisi par l’émetteur avec le nom officiel du compte bénéficiaire. Le système renvoie un statut (« match », « close match », « no match », « not possible ») qui détermine la suite donnée à la transaction.
  • Couverture et limites : Le VoP ne s’applique qu’aux paiements dans la zone SEPA et uniquement en fin de chaîne de paiement. Il ne protège donc pas contre les fraudes hors Europe, ni contre les fraudes par usurpation d’identité.
  • Impact pour les entreprises : Le VoP est une première étape contre la fraude mais peut ralentir les processus en cas de “close match” ou de rejet, créant des frictions dans la relation fournisseur et dans la trésorerie.

Qu’est-ce que le Verification of Payee (VoP) ?

Une des mesures phares de la DSP3

Le Verification of Payee (VoP) est une innovation réglementaire introduite par la Directive sur les Services de Paiement 3 (DSP3) de l’Union européenne, visant à renforcer la sécurité des transactions bancaires avant leur exécution. Alors que la DSP2, instaurée en 2018, avait déjà établi un cadre pour l’open banking et l’authentification renforcée, la DSP3 va plus loin en adressant spécifiquement la nécessité de sécuriser les identités derrière les transactions bancaires.

D’après la Comission Européenne, elle répond notamment à une besoin de moderniser les services de paiement et de répondre à la montée en puissance des fraudes et cyberattaques.

A noter que le Royaume Uni a implémenté une mesure assez similaire en 2020 : le Confirmation of Payee (ou CoP). Plus d’informations sur la DSP3 dans l’interview ci-dessous !

Les objectifs du Verification of Payee

Le principal objectif du VoP est de minimiser les risques de fraude en vérifiant la corrélation entre le nom du compte bénéficiaire et celui enregistré lors des transactions. Cette vérification est essentielle dans un contexte où les paiements instantanés et les virements transfrontaliers sont devenus courants, augmentant le risque d’erreurs et de fraudes.

Vous souhaitez en savoir plus sur les risques associés aux paiements instantanés ? Téléchargez notre livre blanc dédié.

Comment fonctionne le Verification of Payee ?

Le VoP a lieu à la fin de la chaîne de paiement, juste avant l’execution de la transaction. Lorsqu’un paiement est initié, le système – banque, prestataires de paiement – vérifie que le nom du compte bénéficiaire correspond aux détails fournis par le payeur. Si les informations concordent ou sont jugées proches, la transaction peut continuer. Si non, elle est signalée pour révision ou bloquée, selon le type de non-concordance.

Plusieurs statuts sont possibles après cette vérification :

  • Match
  • Close match
  • No match
  • Match not possible

Quelles sont les limites du Verification of Payee dans la lutte contre la fraude ?

Le VoP est un bon début dans la sécurisation des transactions et montre une vraie prise de conscience à l’échelle européenne en matière de risques de fraude. Néanmoins, le dispositif présente plusieurs limites :

  • Degré de sécurité limitée : Le VoP contrôle la correspondance entre le nom du titulaire du compte et celui du bénéficiaire prévu par le payeur. Aujourd’hui, une majorité des fraudeurs utilisent l’usurpation d’identité pour arriver à leur fins – et celle-ci ne sera pas détectée par le VoP. Une banque peut ainsi confirmer que le nom du titulaire du compte bénéficiaire, sans savoir qu’un fraudeur a accès à ce compte par exemple. A noter que les banques n’ont aucune obligation de résultat : elles doivent uniquement fournir un statut parmi les 4 prévus.
  • Couverture limitée à la zone SEPA : Le VoP couvre uniquement les transactions au sein de la zone SEPA. Par conséquent, pour les paiements internationaux hors SEPA, les entreprises ne bénéficient d’aucune protection supplémentaire, exposant davantage les transactions aux fraudes émanant de pays non-réglementés.
  • Manque d’efficacité et ralentissement des processus : Le verification of payee intervient en bout de chaîne, c’est à dire à la fin du cycle de paiement. En cas de “close match”, “no match” ou “verification not possible” c’est le paiement au fournisseur qui sera impacté et retardé, créant des frictions dans les relations commerciales et pour l’ensemble des processus de paiement. Sans compter que certains de ces statuts (“close match” ou “verification not possible”) manquent de clarté et peuvent ralentir encore plus les opérations.

Comment aller plus loin que le Verification of Payee ?

Pour faire face aux manquements du VoP, des solutions anti-fraude comme Trustpair garantissent une sécurisation plus poussée des transactions et données bancaires. Trustpair ne se limite pas à la validation des noms mais effectue une analyse approfondie de la légitimité des comptes bancaires grâce à une vérification continue des données bancaires des bénéficiaires, dans plus de 190 pays :

  • Des vérifications automatisées et sécurisées tout au long de la chaîne de paiement – lors de l’onboarding d’un fournisseur, en cas de modification de données, etc.
  • Une couverture internationale dans plus de 190 pays, contrairement au VoP dont le cadre est limité à la zone SEPA.
  • Intégration avec les systèmes existants : Trustpair s’intègre aux ERP, TMS et autres systèmes financiers, renforçant les processus sans perturber les opérations courantes.

Pour en savoir plus sur la lutte contre la fraud avec Trustpair, contactez l’un de nos experts !

Que doivent faire les entreprises pour le VoP ?

Pour se préparer à l’entrée en vigueur du VoP le 9 octobre 2025, les entreprises – et en particulier les trésoriers – doivent :

  • Comprendre le dispositif : le VoP vérifie la correspondance entre le nom du bénéficiaire et le compte bancaire, mais n’élimine pas tous les risques de fraude.
  • Mettre à jour leurs processus P2P : intégrer un contrôle VoP à la fin du cycle de paiement et prévoir des procédures en cas de “close match” ou “no match”.
  • Former les équipes : sensibiliser les départements Finance, Trésorerie et Comptabilité à l’utilisation du VoP et à ses limites (ex. fraude par usurpation d’identité).
  • Adapter leurs outils : vérifier que leur banque, TMS ou ERP est compatible avec VoP, et prévoir des intégrations techniques si nécessaire.
  • Prévoir des solutions complémentaires : déployer des solutions de vérification continue des données bancaires (comme Trustpair) pour couvrir les paiements internationaux et détecter les fraudes sophistiquées.

Le VoP est un premier filet de sécurité, mais les entreprises doivent l’intégrer dans une stratégie plus globale de prévention de la fraude au virement.

Nouveau call-to-action

Pour conclure: le Verification of Payee, une mesure prometteuse mais insuffisante

Le Verification of Payee est un pas significatif vers une plus grande sécurité des paiements dans l’UE, notamment celle des paiements instantanés. Toutefois, pour les grandes entreprises et les entreprises opérant à une échelle internationale, une solution de prévention de la fraude au virement comme Trustpair reste essentielle.

Seules ce type de solutions permettent une vérification exhaustive et continue des données bancaires, garantissant une protection contre les fraudes dans un paysage financier de plus en plus complexe et interconnecté.

FAQ
Questions les plus courantes
Parcourez les différentes sections et trouvez les réponses à vos questions

La DSP3, ou troisième Directive sur les Services de Paiement, est une réglementation européenne dont l’un des objectifs est de renforcer la sécurité des opérations bancaires en ligne. Elle impose de nouvelles exigences aux établissements bancaires et aux entreprises proposant des services de paiement.

La directive met l’accent sur l’authentification forte du client, nécessitant souvent une double validation lors des transactions, comme l’utilisation d’un code reçu par mail en plus du numéro de carte. Elle encadre également le partage sécurisé des informations bancaires avec des tiers autorisés – open banking-, facilitant l’innovation dans les services financiers.

La DSP3 vise à améliorer la conformité et la sécurité des virements et autres opérations en ligne, tout en harmonisant les procédures à l’échelle européenne. Cette évolution réglementaire implique un important travail d’adaptation pour les banques et les entreprises du secteur.

Le VoP (verification of payee) est la version européenne prévue par la DSP3 en 2026, tandis que le CoP (confirmation of payee) a été déployé au Royaume-Uni en 2020 avec des objectifs similaires : vérifier l’identité du bénéficiaire avant un virement.

Autres articles