Les sujets de fraudes aux paiements prennent de plus en plus de place aujourd’hui, que ce soit pour les entreprises que pour les particuliers. L’utilisation de solutions comme SEPAmail devient indispensable pour pouvoir protéger les transactions.
SEPAmail, c’est quoi ?
SEPAmail est un service de sécurisation des paiements qui se matérialise sous la forme d’une messagerie. Celle-ci permet à ses utilisateurs d’effectuer des transactions sécurisées ainsi que de communiquer les informations qui y sont liées. Les prestataires de services de paiements sont les seules organisations pouvant adhérer à SEPAmail afin de partager leurs réseaux d’adhérents entre eux. Ainsi, le service garanti une certaine sécurité et une relation de confiance dans la vérification des données pour les utilisateurs finaux.
Ces derniers peuvent vérifier les coordonnées bancaires de leurs fournisseurs ou de leurs tiers dès lors où leur banque ou leur prestataire de service de paiement se trouve dans la zone SEPA.
Plusieurs services sont disponibles, permettant aux utilisateurs d’effectuer la vérification des IBAN et RIB de leurs tiers, le changement de banque ou de prestataire de service paiement, ou encore de permettre l’envoi de factures dématérialisées.
Voici les 3 solutions SEPAmail :
+ SEPAmail Aigue Marine
Lié à la loi Macron visant à faciliter la mobilité des comptes bancaires d’une banque à une autre, Aigue Marine est un service automatique et gratuit pour les particuliers, leur permettant de
faciliter le changement d’établissement bancaire en transférant leurs comptes.
+ SEPAmail Rubis
Il permet à ses utilisateurs d’éditer des factures électroniques au travers d’un service de paiement en ligne.
+ SEPAmail Diamond
Il participe à la lutte contre la fraude au virement bancaire grâce à un système d’échange des coordonnées bancaires, la vérification des IBAN et RIB et assurer le paiement du bon tiers.
Kill the fake Bill – Volume 1
L’incontournable livre blanc, alternant articles et bande dessinée, pour sensibiliser aux risques de fraude aux virements bancaires et aux différentes techniques utilisées par les fraudeurs.
Comment ça fonctionne ?
Avec les différents services proposés, SEPAmail fonctionne de plusieurs manières, selon la requête envoyée par l’utilisateur.
Le service de messagerie permet la vérification des informations bancaires (IBAN, RIB, QXBAN). Afin de transmettre l’information, c’est d’abord le prestataire de service de paiement du demandeur qui vérifie l’authenticité des coordonnées. Ensuite il va adresser à la banque ou l’organisme de paiement du destinataire de confirmer l’identité bancaire de celui-ci. Une fois cette confirmation demandée, la réponse est envoyée en retour avec toutes les données nécessaires (messagerie, pièces jointes…). L’identité bancaire est ainsi vérifiée.
Dans le cas d’un contrôle de RIB, IBAN pour effectuer un virement, il s’agit donc de SEPAmail Diamond. Le fonctionnement est similaire, puisqu’il s’agit toujours de l’interrogation des organisations bancaires et de l’échange d’information. Cependant, grâce à l’Open Banking notamment, les échanges sont facilités entre les établissements. La demande et le retour des informations s’effectuent via des API qui vont interroger chaque interlocuteur concerné par le contrôle RIB.
SEPAmail, sécurisé mais pas infaillible
Comme son nom l’indique, SEPAmail ne permet de faire des vérifications que dans la zone SEPA. Les fraudeurs sévissent plus facilement sur les transactions internationales afin de limiter les risques de se faire démasquer. Avec les techniques comme la fraude au faux fournisseur, il est plus simple pour eux de se faire passer pour un fournisseur situé dans un autre pays en dehors de la zone SEPA pour détourner l’argent demandé sur de vraies factures.
Ensuite ce sont aussi les utilisateurs des solutions qui sont à l’origine de certaines fraudes. C’est-à-dire que ce sont eux qui ont failli à un moment du processus de contrôle. Les fraudeurs savent comment usurper l’identité d’un tiers de confiance et peuvent utiliser la faille humaine pour induire la victime à effectuer un virement frauduleux. C’est ce qu’on appelle le facteur humain.
Retrouvez également notre précédente publication vidéo, Sis ID : La première plateforme collaborative pour sécuriser vos données de paiement et lutter contre la fraude au virement
Plus d’information sur : SIS ID