SEPAmail sécurisation de paiement en entreprise Trustpair

SEPAmail : service de sécurisation de paiement en entreprise

Lorsque l’on parle de SEPAmail et de sécurisation des paiements en entreprises, nous faisons plus particulièrement référence à la technologie SEPAmail Diamond permettant la vérification et la validation d’IBAN.

Lorsque qu’un membre de la Direction financière (comptable, trésorier, ou autre délégataire d’un pouvoir bancaire) ajoute les coordonnées bancaires d’un fournisseur dans le référentiel tiers, la banque n’a pas l’obligation de contrôler la fiabilité des coordonnées bancaires fournies. S’en suit alors un risque d’altération suite à une escroquerie (arnaque aux faux fournisseurs ou arnaque au RIB) ou un risque d’erreur de saisie.

Si dans le cas de l’erreur, il existe une opportunité de récupérer les sommes indûment virées (recall de virement et action pour enrichissement sans cause), il est fort probable qu’en cas de fraude au virement, les sommes soient irrécouvrables.

Avec l’outil SEPAmail Diamond, vous pouvez alors drastiquement limiter le risque d’erreur et la survenance de fraudes. Mais SEPAmail propose aussi d’autres services pour les changements de domiciliation bancaire et de simplification des paiements.

Nouveau call-to-action

Les différents services SEPAmail

SEPAmail, spécialisé dans les échanges interbancaires, permet de réaliser 3 types d’opérations à des fins différentes :

  • l’échange d’informations relatives à la mobilité bancaire (SEPAmail Aigue Marine). Cette solution facilite le changement de banque et assure la communication des nouvelles coordonnées bancaires aux différents créanciers ;
  • la simplification des paiements au moyen d’envoi de factures dématérialisées via un système de règlement en ligne (SEPAmail Rubis) ;
  • la lutte contre la fraude au virement avec un système de vérification des coordonnées bancaires (SEPAmail Diamond).

Les deux premières solutions (SEPA mail aigue marine et SEPAmail Rubis) s’adressent en premier lieu aux particuliers :

  • la première répond à un besoin d’accroissement de la mobilité bancaire institué notamment par la loi Macron ;
  • la deuxième est un outil BtoC permettant de simplifier le paiement des factures entre l’entreprise et ses clients.

Sur le plan de la sécurisation des paiements, c’est surtout SEPAmail Diamond qui intéresse la plupart des directions financières souhaitant lutter contre la fraude au virement.

Qu’est-ce que SEPAmail Diamond ?

Un des services SEPAmail le plus intéressant pour les entreprises est certainement SEPAmail Diamond. Celui-ci permet la vérification des IBAN fournisseurs de manière automatisée. Basé sur un réseau interbancaire français, cet outil peut néanmoins présenter quelques limites.

La vérification du référentiel fournisseur avec Diamond

SEPAmail Diamond est une technologie ayant pour but d’identifier :

  • les erreurs de saisie,
  • les falsifications des coordonnées bancaires dans une base de données. On parle alors du référentiel fournisseur ou référentiel client pour éviter les impayés lors d’une campagne de paiements.

En d’autres termes, ce système de validation d’IBAN permet de contrôler automatiquement la fiabilité des paiements fournisseurs. C’est la garantie d’effectuer un virement associé aux bonnes coordonnées bancaires.

Un contrôle manuel prend en moyenne 15 minutes à un être humain, prenant en compte le temps de :

  • recouper les données ;
  • vérifier, pour chaque fournisseur, le bon couple IBAN/fournisseurs.

Le contrôle automatique des coordonnées bancaires offre quant à lui un réel gain de temps. Il simplifie les étapes de recherche et de vérification et permet au collaborateur de se concentrer sur des tâches à plus forte valeur ajoutée telles que le reporting et l’analyse stratégique.

Le fonctionnement de SEPAmail Diamond

SEPAmail diamond fonctionne en réseau en questionnant trois interlocuteurs, à savoir le :

  • donneur d’ordre ;
  • titulaire du compte fournisseur ;
  • prestataire de services de paiement (PSP) du donneur d’ordre et du fournisseur.

Lorsque le fournisseur transmet son RIB au donneur d’ordre, ce dernier va envoyer une demande vérification automatique à la banque (ou autre PSP). La banque va envoyer une requête “Diamond” à la banque du fournisseur pour s’assurer de la véracité des informations bancaires. L’information fait le chemin inverse jusqu’au donneur d’ordre l’informant si oui ou non le RIB est bien rattaché au fournisseur en question.

Pour résumer, SEPAmail Diamond permet notamment de :

  • détecter les erreurs de saisie lors de l’enregistrement de l’IBAN fournisseur ;
  • vérifier si l’IBAN existe vraiment ;
  • vérifier si l’IBAN correspond au titulaire du compte.

Toutefois, le bon fonctionnement de SEPAmail réside dans son adoption massive par les PSP. Seuls ces derniers sont en mesure d’infirmer ou de confirmer la correspondance entre un RIB et le titulaire d’un compte. Ainsi, si le nombre de banques participantes est important, force est de constater qu’elles ne sont pas toutes représentées et sont uniquement françaises.

Or, qu’en est-il en cas de fraude aux faux fournisseurs réalisé à partir de compte étranger où les règles de KYS (know your suppliers) ne sont pas aussi strictes qu’en Europe ?

Nouveau call-to-action

Les limites de SEPAmail Diamond dans la sécurisation des paiements

Bien que les banques membres du réseau disposent d’informations sur les coordonnées bancaires domiciliées dans d’autres banques, SEPAmail Diamond en se basant uniquement sur le réseau interbancaire français peut présenter certaines limites dans sa fiabilité.

Ainsi, il permet de vérifier les coordonnées de 70% des comptes français, mais implique l’utilisation d’une procédure spécifique pour vérifier les coordonnées bancaires des comptes étrangers.

En l’absence d’un double process de validation, certaines situations peuvent poser problème.

Dès lors que votre entreprise traite avec des fournisseurs étrangers, il apparaît judicieux de compléter la validation SEPAmail par d’autres systèmes de contrôle.

Par ailleurs, la solution SEPAmail ne permet pas de vérifier la validité des comptes d’affacturages. Très utilisée pour l’escompte de facture client, cette pratique vise à subroger le créancier initial au profit d’un tiers : le factor. Or, les comptes d’affacturage peuvent représenter jusqu’à 10% des comptes référencés. Une potentielle faille de plus exploitable par les escrocs les plus avertis.

En réponse à ces problématiques, Trustpair propose une technologie de validation des IBAN fournisseurs qui se base sur le réseau SEPAmail. Mais cette technologie étend la vérification à d’autres bases de données pour garantir la fiabilité du référentiel fournisseur. L’approche dynamique de la donnée traitée par Trustpair permet de vérifier les coordonnées des fournisseurs en France, en Europe, en Chine, et bientôt aux Etats-Unis, et permet également de traiter les cas spécifiques de l’affacturage.


POINTS À RETENIR

  • SEPAmail permet trois types d’opérations, à savoir l’échange d’informations relatives à la mobilité bancaire (SEPAmail Aigue Marine), la simplification des paiements au moyen d’envoi de factures dématérialisées (SEPAmail Rubis) et la lutte contre la fraude au virement (SEPAmail Diamond).
  • SEPAmail Diamond est un outil BtoB permettant la vérification des IBAN fournisseurs de manière automatisée et la sécurisation des paiements fournisseurs.
  • SEPAmail Diamond ne vérifie que les coordonnées de 70% des comptes français. Il implique l’utilisation d’une procédure spécifique pour vérifier les coordonnées bancaires des comptes étrangers.
  • Afin d’apporter davantage de fonctionnalités lors de vos contrôles et de couvrir une zone géographique plus large, Trustpair procure une solution technologie complémentaire à SEPAmail Diamond afin de vous fournir plus de sécurité et de valider l’ensemble de vos IBAN fournisseurs en seulement quelques clics.

 

Articles liés