Natixis lance myContrôles, un service digital de sécurisation des opérations

Blog Avizo sécurisation des donnéesmyContrôles est un service de sécurisation des virements et des transferts internationaux créé par Natixis pour aider ses clients corporate à se prémunir contre les fraudes de type social engineering, telles que «la fraude au président» ou «la fraude au fournisseur».

myContrôles permet de détecter toute opération vers un compte bénéficiaire utilisé pour la première fois ou ne correspondant pas au profil habituel des paiements que le client aura préalablement défini dans myContrôles.

Tout ordre de paiement «atypique», par rapport aux critères définis par le client, est immédiatement bloqué par myContrôles, qui adresse une alerte au client par e-mail. Le client confirme ou lève l’alerte via le Portail Natixis et décide de rejeter ou d’autoriser l’opération. myContrôles traite indifféremment tous les ordres de paiement reçus, quels que soient les canaux de transmission utilisés (Portail Natixis, télétransmission EBICS ou SWIFTNet, papier).

Cette offre s’appuie sur une solution d’authentification forte et requiert une signature par certificat électronique.

«myContrôles est un outil simple, performant pour aider nos clients à lutter contre le social engineering. Ils n’ont pas besoin de modifier leurs fonctionnements habituels et bénéficient d’un traitement des alertes en temps réel », déclare Jean-Michel Russo, responsable de Global Transaction Banking au sein de la Banque de Grande Clientèle.

En savoir plus, Communiqué de presse Natixis

Comment Ebics a permis d’améliorer le reporting SwiftNet MT940 ?

Lorsqu’un trésorier français possède des filiales à l’étranger ayant des comptes bancaires ouverts dans des banques locales et qu’il souhaite, avec son logiciel de gestion de trésorerie, gérer et contrôler avec efficacité son cash, plusieurs solutions s’offrent à lui.

  • Un accès web banking : C’est un portail internet de la banque mis à sa disposition pour lui permettre de gérer ses comptes bancaires à distance depuis n’importe quel ordinateur, 24h/24 – 7 jours/7, en toute autonomie. Cependant revers de la médaille, le trésorier groupe devra gérer autant d’accès login/mot de passe/clé USB, carte… que le groupe possède de banque étrangère. Reporting non homogène, coûts démultipliés…
  • Si le groupe est relié au réseau SwiftNet en direct ou par l’intermédiaire d’un service bureau, les banques étrangères adresseront les relevés de compte sous forme de messages MT940 à l’adresse Swift du groupe français. Malgré une baisse des coûts constatée des abonnements et flux SwiftNet, ceux-ci restent assez élevés pour que l’accès SwiftNet reste l’apanage des ETI et des grandes entreprises.
  • Enfin et solution la plus répandue auprès des PME, le groupe français choisit une banque « centralisatrice ». Celle-ci collecte grâce son adresse Swift propre dédiée, les messages SwiftMT940 que lui envoie les banques étrangères, charge à celle-ci de les remettre à disposition de son client via sa liaison télématique habituelle.

Message swift MT940

Du temps d’Etebac, un temps que les moins de 6 mois ne pouvaient pas connaitre (quoique !), les messages MT940 messages de taille variable, étaient le plus souvent transformés en fichier de format fixe CFONB120, format habituel des relevés de compte français. Et là, la conversion des codes flux Swift utilisés en Code InterBancaire (CIB) était plus ou moins heureuse selon les établissements bancaires. Il est vrai que le sous-champ 6 « Transaction status » du champ 61 « Statement line » du message Swift MT940 ne contient qu’une vingtaine de codes usuels, alors que la table des CIB en possède presque 99.

Pour l’anecdote, je me souviens même d’une banque qui transformait l’ensemble des flux Swift de sa filiale hongroise en CIB 99 Divers. Notre connaissance de la langue finno-ougrienne étant plus que pauvre, nous ne savions exploiter que le solde final du relevé de compte transmis. Faute à la banque étrangère qui peut-être transmettait tout en MSC (Miscellaneous) ?

Et c’est là qu’Ebics arriva, permettant, grâce à sa capacité de transporter des fichiers au format variable, de remettre le message MT940 inchangé. Encore faut-il que votre banque vous le propose ce qui n’est pas le cas de l’ensemble des banques à ce jour et enfin que votre logiciel de trésorerie préféré accepte autre chose que du AFB120.

Alors soyez bien attentif au file format que vous choisirez dans l’annexe de votre contrat EBICS : camt.xxx.cfonb120.stm (et variante) pour du relevé usuel Cfonb120 ou mieux camt.fin.mt940.stm (et variante) pour un reporting en VO.