Ebics TS : Swift renforce depuis septembre 2017 ses règles en matière de mots de passe pour les tokens 3 Skey.

Blog Avizo Mots de passeLa gestion des mots de passe pour les tokens 3 Skey de Swift se voit renforcée depuis ce mois de septembre. Nul doute que le renforcement de cette sécurité, imposé aux entreprises utilisant les tokens 3 Skey pour la signature des paiements via le protocole Ebics TS, alourdisse le coût de gestion des trésoriers, comptables, informaticiens ayant la charge de l’administration des tokens … et des mots de passe oubliés !

Trois nouvelles règles en matière de mot de passe seront disponibles sur le portail 3SKey. Chaque règle spécifie un ensemble de conventions en matière de mot de passe telles que longueur minimum et validité maximum. Les administrateurs 3SKey seront en mesure de sélectionner la règle qui convient le mieux à leurs besoins et qui s’appliquera à tous les utilisateurs qu’ils gèrent.

Après que l’administrateur a sélectionné les nouvelles règles en matière de mot de passe, celles-ci sont appliquées à chaque utilisateur lors de sa prochaine activation, réinitialisation, régénération ou renouvellement. Grâce à l’écran de gestion des utilisateurs, les administrateurs 3SKey seront en mesure de vérifier les règles qui s’appliquent à chaque mot de passe actuel de leurs utilisateurs.

Si, d’ici à 2018, les administrateurs 3SKey n’ont pas sélectionné une nouvelle règle en matière de mot de passe pour leurs utilisateurs, SWIFT appliquera la règle la moins restrictive par défaut, supprimant la règle en cours. Dans ce cas également, les nouvelles règles ne s’appliqueront à chaque utilisateur que lors de sa prochaine activation, réinitialisation, régénération ou renouvellement.

Le tableau suivant fournit les paramètres détaillés de chaque règle en matière de mot de passe:

Blog Avizo Ebics TS Swift 3 SKey

En savoir plus : Règles en matière de mots de passe pour les tokens

 

SWIFT joue la transparence contre les cybermenaces.

Blog Avizo Logo Les Echos frSharon Wajsbrot

Le réseau d’échange d’informations interbancaire a demandé à ses clients d’évaluer leur résistance à une série de critères de cyberdéfense.

Pour le réseau d’échange d’informations financières SWIFT, qui rassemble plus de 11.000 établissements bancaires de 212 pays, la menace des cybercriminels est particulièrement difficile à contrer. De fait, celle-ci peut être importée dans le réseau par n’importe lequel de ses membres… Particulièrement sensibilisé depuis l’attaque de la banque centrale du Bangladesh , SWIFT a décidé de se protéger en jouant la transparence sur les comportements de ses clients.

Concrètement, le système international de messagerie bancaire va demander à l’ensemble de ses 11.000 membres de lui fournir une déclaration de conformité à 27 règles de cybersécurité. « Nous leur donnons six mois à partir du mois de juillet pour réaliser une autoévaluation sur 16 critères obligatoires et 11 critères facultatifs. Entre autres, les établissements devront justifier du niveau de ségrégation de leurs réseaux, de la sécurité de leurs « fire walls », de leurs systèmes d’antivirus, etc. », explique Alain Raes, directeur des régions Asie-Pacifique et Emea chez SWIFT.

En savoir plus SWIFT joue la transparence contre les cybermenaces

La fraude est partout…même chez moi !

Histoire courte d’un Papa « FraudKiller » et de Junior… par Consultant spécialisé dans la lutte contre la fraude.

« Et ce n’est même pas une mauvaise accroche, histoire de vous attirer dans ma modeste prose du jour…la triste réalité de ma vie d’avant hier soir lorsqu’ un gentil ado paniqué devant l’énormité de sa propre naïveté est passé aux aveux devant un papa « fraud killer » estomaqué, atterré…

En période de vacances scolaires, entre console et merveilles télévisées, Junior erre sur le net (avec contrôle parental dois-je préciser ?) et tombe sur un réseau social pour le moins étonnant: Instagram.

Ô Divine surprise ! Le youtubeur Cyprien (pour les djeunes et les moins djeuns qui connaissent) dispose non d’un seul compte mais d’une petite petite vingtaine…sauf que 19 d’entre eux sont de faux comptes, uniquement présents pour dévoyer la frénésie cyprienne…

Junior se dit que le compte « 6pri1.officelle » lui paraît fort intéressant: des photos, des jeux…

« Waouh! Cyprien a accepté ma demande d’ami sur Insta…truc de ouf ! » En effet.

La suite ne se fait pas attendre: un gentil message au fiston, qui n’en croyant pas ses yeux, se voit être invité à participer à un jeu pour les fans du grand Cyprien. »

Lire la suite sur LinkedIn Pulse

La fraude aux numéro surtaxés

 

Nouvelle variante de la fraude au changement de coordonnées bancaires : l’usurpateur vous adresse un recommandé !

rBlog Avizo Lettre recommandéeFiable, rapide & simple à utiliser, envoyez une lettre recommandée en ligne pour notifier votre client de votre changement de domiciliation bancaire pour le règlement de ses factures.

C’est ce nouveau procédé que certains fraudeurs utilisent désormais pour prétexter un changement de coordonnées bancaires pour diverses raisons : délocalisation, problème de compte, etc. afin d’ordonner au client d’effectuer un virement à l’étranger.

Il est simple de de créer un faux compte en ligne pour adresser un document en recommandé. De plus le fraudeur souhaite crédibiliser sa demande par l’effet que procure une lettre recommandée.

Pour lutter contre la fraude au changement de coordonnées bancaires, prenez le temps d’effectuer des vérifications auprès de vos partenaires commerciaux. Un contre-appel systématique est nécessaire afin de vous assurer que la demande est légitime et que le numéro de compte fournis est exact.

En cas de fraude avérée prenez le temps aussi d’avertir La Poste qui précise dans ses conditions générales « La Poste se réserve la faculté de bloquer une commande, notamment en cas de suspicion de fraude ou de fraude avérée. (compromission des identifiants, ….). ».

93 % des entreprises interrogées ont été victimes d’au moins une tentative de fraude dans l’année écoulée

Blog Avizo Etude Fraude

des entreprises ont été victimes (d’au moins)
une tentative de fraude dans l’année écoulée

 

C’est le résultat de l’étude Fraude 2016 menée pour la seconde année par La DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, et Euler Hermes, leader mondial de l’assurance-crédit.

Dans le top 3 des tentatives de fraude, celle du « faux président » arrive en tête, 55% des entreprises déclarant en avoir été victimes. Suivent d’autres typologies de fraude s’appuyant sur l’usurpation d’identité : les « faux fournisseurs » (47%) ou encore les « faux banquiers, avocats, commissaires aux comptes… » (35%). Les cyber-fraudes telles que les intrusions dans les systèmes informatiques représentent également un risque de taille (32% des répondants). A noter, 18% des entreprises déclarent avoir été victimes de tentatives de fraudes internes.

En savoir plus, lire l’étude Fraude 2016 DFCG Euler Hermes

2016, année de la migration forcée d’Ebics T vers Ebics TS ?

En juillet 2015, le CFONB, le Comité Français d’Organisation et de Normalisation Bancaire a recommandé à toutes les banques françaises de ne plus accepter le fax comme moyen de confirmation des ordres transmis avec comme date butoir le 31 décembre 2016.

Blog Avizo secure Ebics TSPour rappel, EBICS TS (Transport et Signature) est un système d’échange de fichiers dans le sens Client/Banque qui, associé au certificat d’une autorité de certification offre une solution sécurisée.
Les principales autorités de certification à ce jour sont : SWIFT, KEYNECTIS, CERTEUROPE, CLICK AND TRUST… voir Liste des Certificats compatibles avec les exigences techniques EBICS TS

Grâce à ce service, vous automatisez vos procédures sur l’ensemble de la chaîne, Avec EBICS TS vous joignez une ou deux signatures électroniques en même temps que le fichier à exécuter.

Grâce à la signature électronique EBICS TS :

  • Vous contrôlez les habilitations des signataires,
  • vous définissez les pouvoirs des détenteurs de certificats : en simple ou double signature et/ou par groupe,
  • vous spécifiez les plafonds autorisés par compte et par service bancaire.

Vous disposez également d’un haut niveau de sécurité. Vous effectuez ainsi des échanges sur le réseau Internet en toute confiance :

  • L’authentification réciproque permet de contrôler l’identité de votre entreprise et de la banque avant même le transfert du fichier,
  • le chiffrement garantit l’intégrité et la confidentialité des fichiers transmis,
  • la signature électronique vaut ordre d’exécution auprès de la banque en assurant la non répudiation.

Vous évitez les risques de non-exécution d’un fichier de paiement pour un fax non reçu par le back office de votre ordre.

Blog avizo Goulot etranglementAlors anticiper des maintenant la migration de vos contrats Ebics T existants ! En effet à actuellement vous êtes de plus en plus nombreux à solliciter vos banques notamment, pour la mise en place de nouveaux contrats Ebics TS.

 

Avizo propose des missions d’assistance pour le choix de l’autorité de certification, la contractualisation avec les banques, la mise en œuvre des échanges bancaires.

Fraude au président, l’escroquerie qui a explosé ces dernières années, sort sur grand écran.

Un homme, un téléphone portable, plusieurs millions d’euros dérobés, une quarantaine  d’établissements bernés. Drogué à l’adrénaline que ses arnaques lui procurent, Gilbert Perez manipule et trompe ses victimes avec brio en se faisant passer tour à tour pour leur président puis un agent de la DGSE. Il rêve d’offrir à sa femme Barbara une vie normale, mais insatiable et sans limite, sa folie le mènera à sa perte.

La fraude au président est devenu un problème international

« Dématérialisez vos moyens de paiement, du numéraire au numérique, la dématérialisation est un moyen pour lutter contre la fraude » Bernard GALL, Vice-président de la Commission Système d’information et sécurité – AFTE

AGEFI TV AFTE Video Fraude23/12/2015 – L’AGEFI TV – Journées de l’AFTE 2015

En savoir plus, voir la vidéo

 

Natixis lance myContrôles, un service digital de sécurisation des opérations

Blog Avizo sécurisation des donnéesmyContrôles est un service de sécurisation des virements et des transferts internationaux créé par Natixis pour aider ses clients corporate à se prémunir contre les fraudes de type social engineering, telles que «la fraude au président» ou «la fraude au fournisseur».

myContrôles permet de détecter toute opération vers un compte bénéficiaire utilisé pour la première fois ou ne correspondant pas au profil habituel des paiements que le client aura préalablement défini dans myContrôles.

Tout ordre de paiement «atypique», par rapport aux critères définis par le client, est immédiatement bloqué par myContrôles, qui adresse une alerte au client par e-mail. Le client confirme ou lève l’alerte via le Portail Natixis et décide de rejeter ou d’autoriser l’opération. myContrôles traite indifféremment tous les ordres de paiement reçus, quels que soient les canaux de transmission utilisés (Portail Natixis, télétransmission EBICS ou SWIFTNet, papier).

Cette offre s’appuie sur une solution d’authentification forte et requiert une signature par certificat électronique.

«myContrôles est un outil simple, performant pour aider nos clients à lutter contre le social engineering. Ils n’ont pas besoin de modifier leurs fonctionnements habituels et bénéficient d’un traitement des alertes en temps réel », déclare Jean-Michel Russo, responsable de Global Transaction Banking au sein de la Banque de Grande Clientèle.

En savoir plus, Communiqué de presse Natixis

Pour déjouer la fraude au président, adoptez le protocole Ebics TS !

cle USB securiseeEn effet l’utilisation du protocole d’échange bancaire sécurisé nécessite l’authentification renforcée des utilisateurs.

La signature des fichiers de paiement au moyen d’un certificat électronique en remplacement du fax présente, de plus, de nombreux avantages.

  • L’automatisation des traitements de bout en bout en réduisant les délais d’exécution.
  • La signature électronique garantit l’intégrité des messages transmis et permet l’authentification personnelle de l’émetteur.
  • Le renforcement du contrôle interne avec traçabilité et horodatage.

Avizo propose des missions d’assistance pour le choix de l’autorité de certification, la contractualisation avec les banques, la mise en œuvre des échanges bancaires.