Ebics TS : Swift renforce depuis septembre 2017 ses règles en matière de mots de passe pour les tokens 3 Skey.

Blog Avizo Mots de passeLa gestion des mots de passe pour les tokens 3 Skey de Swift se voit renforcée depuis ce mois de septembre. Nul doute que le renforcement de cette sécurité, imposé aux entreprises utilisant les tokens 3 Skey pour la signature des paiements via le protocole Ebics TS, alourdisse le coût de gestion des trésoriers, comptables, informaticiens ayant la charge de l’administration des tokens … et des mots de passe oubliés !

Trois nouvelles règles en matière de mot de passe seront disponibles sur le portail 3SKey. Chaque règle spécifie un ensemble de conventions en matière de mot de passe telles que longueur minimum et validité maximum. Les administrateurs 3SKey seront en mesure de sélectionner la règle qui convient le mieux à leurs besoins et qui s’appliquera à tous les utilisateurs qu’ils gèrent.

Après que l’administrateur a sélectionné les nouvelles règles en matière de mot de passe, celles-ci sont appliquées à chaque utilisateur lors de sa prochaine activation, réinitialisation, régénération ou renouvellement. Grâce à l’écran de gestion des utilisateurs, les administrateurs 3SKey seront en mesure de vérifier les règles qui s’appliquent à chaque mot de passe actuel de leurs utilisateurs.

Si, d’ici à 2018, les administrateurs 3SKey n’ont pas sélectionné une nouvelle règle en matière de mot de passe pour leurs utilisateurs, SWIFT appliquera la règle la moins restrictive par défaut, supprimant la règle en cours. Dans ce cas également, les nouvelles règles ne s’appliqueront à chaque utilisateur que lors de sa prochaine activation, réinitialisation, régénération ou renouvellement.

Le tableau suivant fournit les paramètres détaillés de chaque règle en matière de mot de passe:

Blog Avizo Ebics TS Swift 3 SKey

En savoir plus : Règles en matière de mots de passe pour les tokens

 

SWIFT joue la transparence contre les cybermenaces.

Blog Avizo Logo Les Echos frSharon Wajsbrot

Le réseau d’échange d’informations interbancaire a demandé à ses clients d’évaluer leur résistance à une série de critères de cyberdéfense.

Pour le réseau d’échange d’informations financières SWIFT, qui rassemble plus de 11.000 établissements bancaires de 212 pays, la menace des cybercriminels est particulièrement difficile à contrer. De fait, celle-ci peut être importée dans le réseau par n’importe lequel de ses membres… Particulièrement sensibilisé depuis l’attaque de la banque centrale du Bangladesh , SWIFT a décidé de se protéger en jouant la transparence sur les comportements de ses clients.

Concrètement, le système international de messagerie bancaire va demander à l’ensemble de ses 11.000 membres de lui fournir une déclaration de conformité à 27 règles de cybersécurité. « Nous leur donnons six mois à partir du mois de juillet pour réaliser une autoévaluation sur 16 critères obligatoires et 11 critères facultatifs. Entre autres, les établissements devront justifier du niveau de ségrégation de leurs réseaux, de la sécurité de leurs « fire walls », de leurs systèmes d’antivirus, etc. », explique Alain Raes, directeur des régions Asie-Pacifique et Emea chez SWIFT.

En savoir plus SWIFT joue la transparence contre les cybermenaces

Six banques mondiales se joignent aux essais de Swift pour l’utilisation de la Technologies de Registre Distribué (DLT Blockchain)

Blog Avizo BlockchainLe réseau de messagerie interbancaire Swift a regroupé un groupe initial de six principales banques correspondantes pour participer à des essais de preuve de concept (POC) afin de déterminer si la Technologies de Registre Distribué (Blockchain) pourrait aider les banques à réconcilier leurs bases de données nostro en temps réel.

L’effort de recherche exploratoire fait partie de l’initiative d’innovation de paiements globaux (gpi) de Swift, qui cherche à élaborer des normes améliorées pour les services bancaires correspondants.

ANZ, BNP Paribas, BNY Mellon, DBS Bank, RBC et Wells Fargo se sont engagés à collaborer avec Swift pour identifier les défis liés au déploiement des livres comptables distribués, définir les spécifications, développer l’application et finalement tester le concept. 20 banques supplémentaires rejoindront le programme ultérieurement pour mieux valider et tester le concept DLT (Distributed Ledger Technology – Technologies de Registre Distribué « Blochchain »).

Selon le modèle actuel de banque correspondante, les banques doivent surveiller les fonds dans leurs comptes à l’étranger via les mises à jour de débit et de crédit et les déclarations de fin de journée. Le travail de maintenance et opérationnel impliqué représente une partie importante du coût de la réalisation des paiements transfrontaliers.

Wim Raymaekers, responsable des marchés bancaires et Swift gpi, affirme: «Le concept de démonstration nostro DLT nous permet d’explorer comment cette technologie de maturation peut apporter une solution collaborative à ce que nos banques membres ont identifié comme un point de douleur significatif – réconciliation des comptes nostro .  »

En utilisant la technologie Hyperledger Fabric v1 récemment lancée, l’application PoC utilisera une chaîne de blocage autorisée privée dans laquelle les privilèges d’utilisateur et l’accès aux données seront strictement réglementés, explique Raymaekers. Les données stockées sur le grand livre et les API utilisées pour la consulter et la mettre à jour seront également conçues pour prendre en charge les formats de messages ISO 20022.

Les banques qui soutiennent le projet sont optimistes quant aux résultats potentiels.

Christopher Mager, responsable de l’innovation mondiale pour BNY Mellon Treasury Services, déclare: «La technologie de la distribution de documents réduits démontre le potentiel de réduire considérablement le besoin de rapprochement dans un environnement de comptabilité partagée».

Nigel Dobson, directeur de projet de transformation de ANZ, ajoute: «Nous voyons cela comme la prochaine étape logique pour mettre à niveau une solution DLT pour la réconciliation nostro, ce qui, à son tour, apportera des avantages significatifs à nos clients en même temps que la simplification de nos processus opérationnels. J’espère réaliser des avantages supplémentaires pour la gestion de la liquidité en gros dans le but de réduire les coûts et de mieux gérer les risques dans la communauté Swift. Nous restons très optimistes pour l’avenir des technologies DLT sécurisées et évolutives et leur capacité à générer de la valeur pour les banques et leurs clients.  »

Sources : Finextra

SWIFT gpi for Corporates, nouvelle innovation pour les entreprises en matière de paiements internationaux.

Les banques du monde entier travaillent avec SWIFT pour mettre en œuvre l’initiative d’innovation en matière de paiements internationaux (gpi – global payments innovation ) et créer une nouvelle ère pour les services bancaires.

L’initiative est une réponse robuste à l’évolution des besoins des banques et des entreprises pour améliorer le service à la clientèle et l’efficacité opérationnelle. Et il offre une proposition de valeur améliorée pour les services entre banques correspondantes en répondant aux principaux défis auxquels sont confrontés leurs clients entreprises.

Grâce à SWIFT gpi, les entreprises peuvent aujourd’hui bénéficier d’un service de paiements amélioré auprès de leurs banques, avec les principales fonctionnalités suivantes :

– Utilisation plus rapide des fonds le jour même
– Transparence des frais
– Suivi des paiements de bout en bout
– Transfert des informations de versement non modifiées

Découvrez la vidéo PlanetSWIFT

La première phase de l’initiative pilote de la gpi (global payments innovation) lancée par SWIFT s’est achevée avec succès

Blog Avizo SwiftLes banques mondiales se préparent au déploiement de la gpi début 2017.

SWIFT a annoncé au dernier SIBOS de Genève que la première phase pilote de son initiative gpi s’est achevé avec succès, ouvrant ainsi la voie au passage en production prévu début 2017.

Durant cette phase pilote, 15 banques mondiales représentant plus de 30% des paiements transfrontaliers ont testé avec succès la conception et les principales fonctionnalités du service proposé à travers la gpi. Dans le même temps, 10 autres banques mondiales se préparaient déjà à lancer le service.

« Les banques pilotes sont la preuve que notre approche innovante en matière de paiements transfrontaliers fonctionne », affirme Wim Raymaekers, Responsable Mondial du Marché Bancaire et Chef de Projet de cette initiative. « D’après leur retour d’expérience, on sait que le déploiement du service peut être rapide – environ six mois. C’est une excellente nouvelle pour SWIFT ainsi que pour l’ensemble de la communauté bancaire. Grâce à la pensée novatrice, qui constitue la clé de voute de cette initiative, et à la collaboration nous pouvons encourager les banques à utiliser les plateformes existantes. Combinées à l’innovation technologique assurée par SWIFT, nous pouvons ainsi améliorer la traçabilité des paiements de bout en bout. »

En tant qu’initiative venant de SWIFT et de la communauté bancaire, la gpi a été conçue dans le but d’améliorer de manière significative l’expérience du consommateur lorsqu’il recourt à une banque correspondante en augmentant la vitesse d’exécution, la transparence ainsi que la traçabilité de bout en bout des paiements transfrontaliers. Par ailleurs, grâce à cette plus grande traçabilité de bout en bout, l’initiative GPI apporte une autre innovation majeure. En effet, le service de traçabilité des paiements sera accessible depuis le cloud, et utilisera une base de données mondiale hébergée par SWIFT. Ce nouveau service fera l’objet d’une démonstration à l’occasion de Sibos 2016.

« Les résultats préliminaires de la phase pilote sont très encourageants » affirme Michael Pavkovic , Directeur Adjoint, Paiements et Opérations de Commerce à la Royal Bank of Canada. «Nous nous réjouissons de notre participation active au développement d’un service en mesure d’offrir à nos clients une meilleure expérience utilisateur.

Au total, plus de 80 banques mondiales se sont engagées à prendre part à cette initiative. Parmi les banques qui ont récemment sauté le pas on compte Budapest Bank, China Merchants Bank, China Construction Bank, Commonwealth Bank of Australia and Helaba Landesbank Hessen-Thüringen – et d’autres banques rejoignent chaque mois les rangs.

Lire le communique de Presse de Swift

La messagerie SWIFT a vu son trafic croitre de 12.5% en Afrique

Blog Avizo AfriqueLes statistiques publiées à la veille de la 23ème Conférence Régionale Africaine de SWIFT montrent que la croissance du trafic via la messagerie SWIFT en Afrique a surpassé la croissance mondiale. Les marchés des titres et des instruments financiers se sont particulièrement démarqués avec une augmentation significative du volume des échanges.

Ile Maurice, le 17 Mai 2016 – D’après les chiffres communiqués par SWIFT, la croissance du trafic en Afrique a surpassé la croissance mondiale. En effet, depuis le début de l’année, on enregistre une hausse de 12.8% du trafic en Afrique contre seulement 5.4% au niveau mondial. Ces chiffres témoignent bien de l’importance grandissante de l’Afrique dans l’activité commerciale internationale de SWIFT. Les niveaux de croissance enregistrés en Afrique sur cette même période dépassent aussi ceux de l’EMEA à 3,2%, et des Amériques à 6,7% mais sont toutefois légèrement derrière ceux de l’Asie Pacifique à  15,00%.

Cette croissance est soutenue essentiellement par une hausse du trafic des titres financiers et des instruments financiers; soit respectivement 15,6% et 23,7%. Au sein de la Communauté de Développement de l’Afrique australe (SADC), les chiffres de croissance sont encore meilleurs avec une hausse du trafic des titres financiers de 16,6% et des instruments financiers de 56,1%.

Le secteur des paiements a également connu une forte hausse des volumes échangés, preuve que de nombreux pays africains continuent d’enregistrer une croissance économique relativement bonne en dépit d’un contexte mondial plus difficile. En Afrique, les volumes des paiements échangés via la messagerie SWIFT ont augmenté de 11,6% contre 4,6% au niveau mondial. L’Afrique reste la région la plus dynamique en termes de volume de paiements échangés devant les Amériques à 5,4%, l’EMEA à 4,4% et l’Asie Pacifique à 4,3%.

Les statistiques de croissance attestent elles aussi, d’une trajectoire de croissance à long terme pour l’Afrique. Depuis 2011, le marché des paiements a connu une hausse de 89% au niveau mondial, bien supérieure à la hausse de 50% enregistrée pour SWIFT. Depuis1999, le taux de croissance annuel moyen s’est établit à 16.1% par année glissante pour l’Afrique.

Hugo Smit, en charge de l’Afrique Subsaharienne pour SWIFT affirme : « L’Afrique est un marché extrêmement important pour SWIFT. En dépit de la complexité de l’environnement économique mondial, le continent ne cesse de surpasser les performances de SWIFT dans les autres régions et au niveau mondial. Nous nous attendons à ce que cette tendance se poursuive puisque d’autres pays africains diversifient leurs économies. SWIFT continuera d’investir sur son marché africain afin de supporter la communauté financière locale. »

Sido Bestani, en charge du Moyen-Orient, Turquie et Afrique pour SWIFT souligne la valeur des données de SWIFT du fait des informations qu’elles véhiculent au sujet de l’économie des pays africains. « Grace au développement de l’indice SWIFT, nous savons que les statistiques de SWIFT sont étroitement corrélées à l’activité économique. Un accroissement des volumes échangés via la messagerie de SWIFT est de fait un indicateur de croissance économique. Les statistiques publiées aujourd’hui témoignent d’une croissance économique importante et durable à travers toute l’Afrique.

Blog Avizo SwiftEn savoir plus, lire le communiqué de presse

2016, année de la migration forcée d’Ebics T vers Ebics TS ?

En juillet 2015, le CFONB, le Comité Français d’Organisation et de Normalisation Bancaire a recommandé à toutes les banques françaises de ne plus accepter le fax comme moyen de confirmation des ordres transmis avec comme date butoir le 31 décembre 2016.

Blog Avizo secure Ebics TSPour rappel, EBICS TS (Transport et Signature) est un système d’échange de fichiers dans le sens Client/Banque qui, associé au certificat d’une autorité de certification offre une solution sécurisée.
Les principales autorités de certification à ce jour sont : SWIFT, KEYNECTIS, CERTEUROPE, CLICK AND TRUST… voir Liste des Certificats compatibles avec les exigences techniques EBICS TS

Grâce à ce service, vous automatisez vos procédures sur l’ensemble de la chaîne, Avec EBICS TS vous joignez une ou deux signatures électroniques en même temps que le fichier à exécuter.

Grâce à la signature électronique EBICS TS :

  • Vous contrôlez les habilitations des signataires,
  • vous définissez les pouvoirs des détenteurs de certificats : en simple ou double signature et/ou par groupe,
  • vous spécifiez les plafonds autorisés par compte et par service bancaire.

Vous disposez également d’un haut niveau de sécurité. Vous effectuez ainsi des échanges sur le réseau Internet en toute confiance :

  • L’authentification réciproque permet de contrôler l’identité de votre entreprise et de la banque avant même le transfert du fichier,
  • le chiffrement garantit l’intégrité et la confidentialité des fichiers transmis,
  • la signature électronique vaut ordre d’exécution auprès de la banque en assurant la non répudiation.

Vous évitez les risques de non-exécution d’un fichier de paiement pour un fax non reçu par le back office de votre ordre.

Blog avizo Goulot etranglementAlors anticiper des maintenant la migration de vos contrats Ebics T existants ! En effet à actuellement vous êtes de plus en plus nombreux à solliciter vos banques notamment, pour la mise en place de nouveaux contrats Ebics TS.

 

Avizo propose des missions d’assistance pour le choix de l’autorité de certification, la contractualisation avec les banques, la mise en œuvre des échanges bancaires.

Ebics TS pensez au renouvellement du certificat de signature

main_logoLes tokens 3SKey ont une durée de vie de 3 ans après avoir été activés sur le portail 3SKey, puis ils doivent être renouvelés. Le processus de renouvellement devra être effectué entre 3 mois avant la date d’expiration du certificat sur le token et la date d’expiration.

En savoir plus sur Comment renouveler un token ?

 

Avizo recrute un Consultant Trésorerie

Blog Avizo HiringAfin de renforcer ses équipe dans le cadre du développement de ses missions liées à l’implémentation de nouveaux logiciels de trésorerie et de paiements Avizo recrute un consultant (H/F) en charge de l’assistance à l’implémentation de logiciel de trésorerie et de paiements (EBICS T/TS et SWIFT) auprès de ses clients PME, ETI.


Missions  : Vous intervenez sur toutes les phases des projets : vous assurez l’analyse, le paramétrage et la formation des utilisateurs tout en vous appuyant sur nos méthodologies de déploiement.

Qualités requises

  • Gestion de projet
  • Autonomie, pro-activité, sens du service client
  • Aisance relationnelle et rédactionnelle
  • Rigueur et organisation
  • Bonne maîtrise de l’anglais parlé et écrit.

Expériences demandées

  • Premières expériences d’implémentation de logiciels de paiements, de trésorerie : Sage FRP, Sage Trésorerie Ligne 1000, Kyriba Entreprise, Kyriba Pro, Exalog AllMyBanks
  • De véritables connaissances fonctionnelles de la gestion de trésorerie sont un plus.

Salaire : selon profil.
Localisation : Paris, Ile de France, principalement mais des déplacements en province peuvent être envisagés.

Blog Avizo CvMerci de bien vouloir nous adresser votre CV, lettre de motivation et prétentions salariales à job(at)avizo.tm.fr

 

Créée en 2004, Avizo est une société de conseil opérationnel et d’intégration de systèmes informatiques, spécialisée dans la Gestion de trésorerie et des flux financiers.

La vocation opérationnelle de l’accompagnement proposé par Avizo est garantie par ses équipes de consultants expérimentés. Capitalisant sur ses retours d’expériences, Avizo a développé une offre construite autour de trois thématiques majeures : Conseils, Systèmes, Ressources. Avizo développe tout particulièrement ses offres de services auprès des trésoriers et directeurs financiers des PME, ETI, nationales ou internationales.

ALBIOMA, ALAIN AFFLELOU FRANCHISEUR, AGROGENERATION, AUXIA, BNP PARIBAS LACM, COTY, ECS, ECONOCOM, FRANCE ACTIVE, GROUPE ESSEC, GROUPE MONNOYEUR, ISOCHEM, LE CONSERVATEUR, POWEO, PRET-D’UNION, SOLAIREDIRECT, SPHERE, SWIFT & TISMADE, TECHNICOLOR, TRANSAVIA, VEDICI, font confiance à Avizo.

Comment Ebics a permis d’améliorer le reporting SwiftNet MT940 ?

Lorsqu’un trésorier français possède des filiales à l’étranger ayant des comptes bancaires ouverts dans des banques locales et qu’il souhaite, avec son logiciel de gestion de trésorerie, gérer et contrôler avec efficacité son cash, plusieurs solutions s’offrent à lui.

  • Un accès web banking : C’est un portail internet de la banque mis à sa disposition pour lui permettre de gérer ses comptes bancaires à distance depuis n’importe quel ordinateur, 24h/24 – 7 jours/7, en toute autonomie. Cependant revers de la médaille, le trésorier groupe devra gérer autant d’accès login/mot de passe/clé USB, carte… que le groupe possède de banque étrangère. Reporting non homogène, coûts démultipliés…
  • Si le groupe est relié au réseau SwiftNet en direct ou par l’intermédiaire d’un service bureau, les banques étrangères adresseront les relevés de compte sous forme de messages MT940 à l’adresse Swift du groupe français. Malgré une baisse des coûts constatée des abonnements et flux SwiftNet, ceux-ci restent assez élevés pour que l’accès SwiftNet reste l’apanage des ETI et des grandes entreprises.
  • Enfin et solution la plus répandue auprès des PME, le groupe français choisit une banque « centralisatrice ». Celle-ci collecte grâce son adresse Swift propre dédiée, les messages SwiftMT940 que lui envoie les banques étrangères, charge à celle-ci de les remettre à disposition de son client via sa liaison télématique habituelle.

Message swift MT940

Du temps d’Etebac, un temps que les moins de 6 mois ne pouvaient pas connaitre (quoique !), les messages MT940 messages de taille variable, étaient le plus souvent transformés en fichier de format fixe CFONB120, format habituel des relevés de compte français. Et là, la conversion des codes flux Swift utilisés en Code InterBancaire (CIB) était plus ou moins heureuse selon les établissements bancaires. Il est vrai que le sous-champ 6 « Transaction status » du champ 61 « Statement line » du message Swift MT940 ne contient qu’une vingtaine de codes usuels, alors que la table des CIB en possède presque 99.

Pour l’anecdote, je me souviens même d’une banque qui transformait l’ensemble des flux Swift de sa filiale hongroise en CIB 99 Divers. Notre connaissance de la langue finno-ougrienne étant plus que pauvre, nous ne savions exploiter que le solde final du relevé de compte transmis. Faute à la banque étrangère qui peut-être transmettait tout en MSC (Miscellaneous) ?

Et c’est là qu’Ebics arriva, permettant, grâce à sa capacité de transporter des fichiers au format variable, de remettre le message MT940 inchangé. Encore faut-il que votre banque vous le propose ce qui n’est pas le cas de l’ensemble des banques à ce jour et enfin que votre logiciel de trésorerie préféré accepte autre chose que du AFB120.

Alors soyez bien attentif au file format que vous choisirez dans l’annexe de votre contrat EBICS : camt.xxx.cfonb120.stm (et variante) pour du relevé usuel Cfonb120 ou mieux camt.fin.mt940.stm (et variante) pour un reporting en VO.