Ebics TS : Swift renforce depuis septembre 2017 ses règles en matière de mots de passe pour les tokens 3 Skey.

Blog Avizo Mots de passeLa gestion des mots de passe pour les tokens 3 Skey de Swift se voit renforcée depuis ce mois de septembre. Nul doute que le renforcement de cette sécurité, imposé aux entreprises utilisant les tokens 3 Skey pour la signature des paiements via le protocole Ebics TS, alourdisse le coût de gestion des trésoriers, comptables, informaticiens ayant la charge de l’administration des tokens … et des mots de passe oubliés !

Trois nouvelles règles en matière de mot de passe seront disponibles sur le portail 3SKey. Chaque règle spécifie un ensemble de conventions en matière de mot de passe telles que longueur minimum et validité maximum. Les administrateurs 3SKey seront en mesure de sélectionner la règle qui convient le mieux à leurs besoins et qui s’appliquera à tous les utilisateurs qu’ils gèrent.

Après que l’administrateur a sélectionné les nouvelles règles en matière de mot de passe, celles-ci sont appliquées à chaque utilisateur lors de sa prochaine activation, réinitialisation, régénération ou renouvellement. Grâce à l’écran de gestion des utilisateurs, les administrateurs 3SKey seront en mesure de vérifier les règles qui s’appliquent à chaque mot de passe actuel de leurs utilisateurs.

Si, d’ici à 2018, les administrateurs 3SKey n’ont pas sélectionné une nouvelle règle en matière de mot de passe pour leurs utilisateurs, SWIFT appliquera la règle la moins restrictive par défaut, supprimant la règle en cours. Dans ce cas également, les nouvelles règles ne s’appliqueront à chaque utilisateur que lors de sa prochaine activation, réinitialisation, régénération ou renouvellement.

Le tableau suivant fournit les paramètres détaillés de chaque règle en matière de mot de passe:

Blog Avizo Ebics TS Swift 3 SKey

En savoir plus : Règles en matière de mots de passe pour les tokens

 

Migration Ebics TS, les délais de traitement s’allongent pour les banques

C’est que nous constatons chez Avizo lors de missions d’accompagnement pour la migration d’Ebics T vers Ebics TS.

Voici la réponse d’une chargée d’affaires cash management à une de nos relances « Le contrat EBICS TS est bien cours d’enregistrement auprès de notre service, mais il rencontre actuellement un fort pic d’activité du fait du nombre important de clients qui migrent en EBICS TS, ce qui a pour conséquence un allongement des délais de traitement. »

2016, année de la migration forcée d’Ebics T vers Ebics TS ?

En juillet 2015, le CFONB, le Comité Français d’Organisation et de Normalisation Bancaire a recommandé à toutes les banques françaises de ne plus accepter le fax comme moyen de confirmation des ordres transmis avec comme date butoir le 31 décembre 2016.

Blog Avizo secure Ebics TSPour rappel, EBICS TS (Transport et Signature) est un système d’échange de fichiers dans le sens Client/Banque qui, associé au certificat d’une autorité de certification offre une solution sécurisée.
Les principales autorités de certification à ce jour sont : SWIFT, KEYNECTIS, CERTEUROPE, CLICK AND TRUST… voir Liste des Certificats compatibles avec les exigences techniques EBICS TS

Grâce à ce service, vous automatisez vos procédures sur l’ensemble de la chaîne, Avec EBICS TS vous joignez une ou deux signatures électroniques en même temps que le fichier à exécuter.

Grâce à la signature électronique EBICS TS :

  • Vous contrôlez les habilitations des signataires,
  • vous définissez les pouvoirs des détenteurs de certificats : en simple ou double signature et/ou par groupe,
  • vous spécifiez les plafonds autorisés par compte et par service bancaire.

Vous disposez également d’un haut niveau de sécurité. Vous effectuez ainsi des échanges sur le réseau Internet en toute confiance :

  • L’authentification réciproque permet de contrôler l’identité de votre entreprise et de la banque avant même le transfert du fichier,
  • le chiffrement garantit l’intégrité et la confidentialité des fichiers transmis,
  • la signature électronique vaut ordre d’exécution auprès de la banque en assurant la non répudiation.

Vous évitez les risques de non-exécution d’un fichier de paiement pour un fax non reçu par le back office de votre ordre.

Blog avizo Goulot etranglementAlors anticiper des maintenant la migration de vos contrats Ebics T existants ! En effet à actuellement vous êtes de plus en plus nombreux à solliciter vos banques notamment, pour la mise en place de nouveaux contrats Ebics TS.

 

Avizo propose des missions d’assistance pour le choix de l’autorité de certification, la contractualisation avec les banques, la mise en œuvre des échanges bancaires.

Pour déjouer la fraude au président, adoptez le protocole Ebics TS !

cle USB securiseeEn effet l’utilisation du protocole d’échange bancaire sécurisé nécessite l’authentification renforcée des utilisateurs.

La signature des fichiers de paiement au moyen d’un certificat électronique en remplacement du fax présente, de plus, de nombreux avantages.

  • L’automatisation des traitements de bout en bout en réduisant les délais d’exécution.
  • La signature électronique garantit l’intégrité des messages transmis et permet l’authentification personnelle de l’émetteur.
  • Le renforcement du contrôle interne avec traçabilité et horodatage.

Avizo propose des missions d’assistance pour le choix de l’autorité de certification, la contractualisation avec les banques, la mise en œuvre des échanges bancaires.

Fraude : Arnaque au président, des escrocs pas si bien informés !

Histoire vraie, tirée de faits réels relatés par le responsable comptable d’une société cliente. Comme annoncent les séries TV, les noms ont été modifiés pour garantir l’anonymat des personnes.

Appel téléphonique sur la ligne directe de la nouvelle comptable en charge de la comptabilité et des paiements de la Holding :

  • L’escroc  : Bonjour, je suis M . PARRY (le pdg du groupe), je souhaite parler à Madame DUPIN
  • La comptable : Mme DUPIN, ne fait plus partie de la société
  • L’escroc : Ah bon ?! (ne se démonte pas)…, je vous explique…bla bla bla, bla bla virement urgent de 800 000 €, vers compte de notre avocat…projet secret d’acquisition en chine…bla bla bla…très urgent sinon on perd l’affaire…très secret, votre responsable pas au courant…ne rien dire…

La comptable, quoique nouvelle, ne donnera pas suite, car elle s’est souvenue, que le pdg M. PARRY, avait lui-même assisté au pot de départ de Mme DUPIN et ne pouvait donc ignorer qu’elle ne travaillait plus dans sa société !

Quelques minutes plus tard, le téléphone sonna vers un autre comptable en charge des paiements d’autres filiales….

Les exemples sont nombreux de tentatives déjouées (le pdg anglo-saxon qui parle soudainement un français très parfait) mais ces fraudes aboutissent parfois…

A revoir sur le même thème :

–          notre précédent billet : http://blog.avizo.tm.fr/fraude-au-culot-les-escrocs-soutirent-14-millions-deuros-a-une-entreprise/
–          Le reportage de M6 Capital « Monsieur le Président s’est fait avoir… »  http://www.m6.fr/emission-capital/21-04-2013-ils_en_veulent_a_votre_argent_les_secrets_des_nouveaux_escrocs/ avec un Extrait du reportage http://www.dailymotion.com/video/x112vd3_arnaques-au-president-extrait-du-reportage_tv

–          L’avertissement de l’AFTE (l’Association Française des Trésoriers d’Entreprise) : Tentatives d’escroquerie, soyons vigilants ! http://www.afte.com/fr/content/tentatives-d%E2%80%99escroquerie%2C-soyons-vigilants-%21

Et enfin, http://business.lesechos.fr/directions-generales/partenaire/attention-a-l-escroquerie-au-president-4416.php

Soyons vigilants ! Et mettons en place des workflow de validation avec Ebics TS nécessitant la signature électronique de responsables de l’entreprise.