Actualités

SEPA mail Aigue-Marine : Le service de mobilité bancaire

Principe général Entrée en application le 6 février 2017, grâce à la loi Macron 2, le service de mobilité bancaire accompagne le particulier lors d’un changement de domiciliation bancaire de ses comptes courants. La banque d’arrivée (la nouvelle banque) est tenue de fournir gratuitement au particulier un service dans lequel elle se charge, à sa place, de prévenir les émetteurs d’opérations récurrentes, virements ou prélèvements, du changement de compte bancaire. A cette fin, le particulier signe son accord auprès de sa nouvelle banque sous la forme d’un mandat de mobilité bancaire. Détail du fonctionnement du service Une fois le mandat de mobilité signé, la nouvelle banque va contacter l’ancienne banque, au travers d’une messagerie interbancaire dédiée baptisée SEPAmail. Par ce canal, elle va obtenir la liste des prélèvements valides, ainsi que des virements récurrents, survenus sur les comptes courants durant les 13 derniers mois. La banque de départ (l’ancienne banque) a 5 jours ouvrés pour fournir ces informations à la banque d’arrivée. Une fois les informations reçues, la banque d’arrivée va informer les établissements bancaires à l’origine de ces opérations, du changement de compte bancaire, dans un délai de 2 jours ouvrés. Ces banques vont-elles-même prévenir les organismes, ou entreprises, détenteurs des comptes émetteurs de ces opérations dans un délai de 5 jours ouvrés. Les organismes ou entreprises concernées auront alors 10 jours pour mettre à jour leurs systèmes et prévenir le particulier de la bonne prise en compte de ses nouvelles coordonnées bancaires. Concernant les entreprises émettrices d’opérations Presque toutes les entreprises sont concernées par la mobilité bancaire, ne serait-ce que dans le cadre des virements de salaire. Afin d’automatiser la prise en charge des changements de coordonnées bancaires des particuliers avec lesquels elle travaille, l’entreprise peut s’abonner aux relevés de mobilité bancaire directement par son canal de communication habituel : EBICS, par exemple. La mise en œuvre d’une solution logicielle dédiée, comme Mata I/O Bank Suite, va permettre d’interpréter les relevés et d’exporter les informations dans les autres systèmes de l’entreprise.

L’initialisation des certificats EBICS

Le protocole EBICS pour « Electronic Banking Internet Communication Standard » est un canal d’échange d’informations entre les banques et les entreprises, permettant par exemple de véhiculer les fichiers de règlement ou de réceptionner les relevés de compte. Sur EBICS, les données sont échangées dans des messages XML, véhiculés par une connexion TCP/IP sur Https.   Afin d’assurer la sécurité des données échangées, le protocole EBICS utilise des certificats pour l’authentification des parties et la cryptographie des messages et la signature électronique. Les certificats utilisés sont : un certificat de signature électronique (A005) (Porté par le Token de signature dans le cas d’un signataire) un certificat d’authentification (X002) un certificat de cryptage (E002) Le certificat de signature porté par un Token a une validité de 3 ans, les autres certificats ont une durée de validité de 5 ans. Au terme de cette durée, il faudra procéder à un renouvellement des certificats.   La mise en place du canal EBICS avec une banque suppose l’initialisation de ces certificats. La phase d’initialisation consiste à échanger ses certificats avec la banque. L’envoi de ses certificats à sa banque par EBICS au travers de requêtes dédiées : Le certificat de signature est envoyé par une requête INI, les certificats d’authentification et de chiffrement par une requête HIA L’envoi à la banque des lettres d’initialisation des certificats, dument signées. Ces lettres, contenant une empreinte des certificats, vont confirmer à la banque les certificats reçus en phase n°1. La réception des certificats de la banque par EBICS au travers d’une requête HPB. Pour le renouvellement des certificats arrivés à échéance, il existe des requêtes dédiées : PUB, HCA et HCS, qui permettent de faciliter le processus.

PROTOCOLE TLS

L’agence nationale pour la sécurité des systèmes d’information, l’ANSSI, publie un message d’alerte sur le protocole TLS et fait ses recommandations de sécurité : Le protocole TLS est une des solutions les plus populaires en matière de protection des flux réseau. Dans ce modèle client–serveur, les données sont encapsulées de manière à assurer la confidentialité et l’intégrité des échanges. Le serveur est obligatoirement authentifié et des fonctions additionnelles permettent l’authentification du client. Depuis 1995, le protocole TLS a été adopté par de nombreux acteurs de l’Internet pour sécuriser le trafic lié aux sites web et à la messagerie électronique. Pour ces raisons, le protocole et ses implémentations font l’objet d’un travail de recherche important qui a permis de révéler des vulnérabilités. Ces failles ont motivé le développement de corrections et de contre-mesures pour préserver l’intégrité des échanges. L’utilisation de logiciels mis à jour et l’ajustement des paramètres en fonction du contexte autorisent des déploiements TLS sûrs. Les explications apportées par le présent guide sont complétées par plusieurs recommandations visant à atteindre un niveau de sécurité conforme à l’état de l’art, notamment au sujet des suites cryptographiques à retenir. Source ANSSI : Recommandations de sécurité relatives à TLS  

RAPPORT TRACFIN :

L’unité de lutte contre la fraude, TRACFIN, RÉVÈLE dans son rapport les dernières tendances aux FRAUDES financières.  Parmi les dernières innovations dont vous pourriez vous-même être victime : la fraude au Prélèvements bancaires (SEPA) De nouvelles formes d’arnaques ont pointé leur nez, en 2016, selon le rapport publié mardi 12 décembre 17 par Tracfin , la cellule anti-blanchiment d’argent de Bercy. Certificats d’économie d’énergie, prélèvements bancaires, investissements dans les diamants… Prélèvements bancaires : les fraudeurs exploitent les failles de la réglementation européenne Depuis 2014, la norme SEPA a permis d’instaurer un standard, en ce qui concerne les paiements en euros. Mais celle-ci contient une faiblesse dans laquelle les escrocs n’ont pas manqué d’en profiter. Dans le cas de la mise en place d’un prélèvement, la banque ne vérifie plus si le client a donné son autorisation : “La banque du débiteur qui réceptionne la demande de prélèvement, présume de l’existence d’un mandat et débite son client”, explique Tracfin. De ce fait, les escrocs en profitent pour émettre une “vague de prélèvements transfrontaliers, pour ensuite virer les fonds vers d’autres comptes tiers avant de disparaître”. Autre méthode de détournement : certains fraudeurs tirent parti du remboursement automatique, qui peut s’effectuer jusqu’à 8 semaines après l’émission du débit, en cas de contestation auprès de la banque. Par exemple, Ils paient des prestations de services via des prélèvements SEPA, et demandent un remboursement de ses services réellement consommés… Source : Article Capital.fr « Escroqueries Financières : Les nouvelles failles exploitées par les fraudeurs »  Comme rapporté dans l’article ci-dessus, le rapport TRACFIN dénonce les nouvelles tendances à l’escroquerie financière et notamment la fraude au prélèvement SEPA. Aujourd’hui pour vous prélever, il suffit de connaître votre compte bancaire, car la banque n’a aucun moyen de faire un contrôle sur une autorisation de prélèvement qu’elle ne détient pas. Elle va pouvoir opérer un contrôle sur la forme, mais pas sur le fond. Pour vous protéger de la fraude au prélèvement, MATA I/O CONTRÔLE avec : Le rapprochement direct de la liste blanche des prélèvements autorisés avec les prélèvements annoncés par vos banques. Une alerte automatique en cas de prélèvement non autorisé. La garantie de la bonne exécution de vos ordres bancaires, par la lecture des comptes rendus bancaires PSR et ARA. MATA I/O Contrôle fonctionne de manière complètement automatique, sous forme de service. Il transmet les alertes aux responsables lors de la détection d’un prélèvement ne figurant pas sur la liste blanche. Pour en savoir plus sur notre solution , assistez à nos prochaines web démonstrations : 25 janvier 2018 à 15h00 et 22 février 2018 à 15h00.    

Sécurisation des flux financiers

Entretien avec Marie-Thérèse BROGLY et Pascal HERRMANN dans le magazine de l’AFTE : La lettre du Trésorier – édition Nov. 2017 La société MATA a été créée en 1999 pour devenir intégrateur de solutions de trésorerie et de communication bancaire. Il y a 4 ans de cela, l’entreprise est devenue éditeur spécialisé dans la sécurisation des flux. Avec 14 collaborateurs agiles, 300 clients qui ont des idées, quatre partenaires experts, MATA est devenu un acteur incontournable, avec une vraie vision sur le marché avec la solution Mata I/O Bank Suite.    Nous travaillons pour nos clients sur des indicateurs de sécurité supplémentaires : liste blanche (ou noire) de pays, avertissement sur montant, alerte sur nombre de règlements pour un même tiers sur une période… Marie-Thérèse BROGLY

MOIS EUROPEEN DE LA CYBERSECURITE

L’ANSSI (Agence National de la Sécurité des Systèmes d’Information) intervient au niveau national et international auprès des acteurs de la société, les états mais aussi les particuliers et les entreprises (de toutes tailles), pour informer, alerter, accompagner et sensibiliser face aux nouvelles menaces informatiques. Tandis que les failles exploitées résultent bien souvent du fait de comportements individuels, l’usage par tous des précautions élémentaires est indispensable. Ces bonnes habitudes à mettre en pratique au quotidien, relèvent avant tout du bon sens et ne sont pas réservés qu’aux experts. A l’occasion du mois Européen de la Cybersécurité, l’ANSSI met à disposition un kit de communication accessible à tous comprenant des outils pédagogiques, notamment une affiche sur les « 12 bonnes pratiques informatiques – La sécurité du numérique à portée de clic ». Elle propose de respecter des règles élémentaires, faciles à mettre en oeuvre, pour garantir une meilleure protection des utilisateurs. Ce support pédagogique est à diffuser sans modération pour une application dans la sphère privée et professionnelle. Retrouvez sur le site de l’ANSSI l’affiche et tous les documents du mois européen de la cybersécurité dans le kit de communication de l’ANSSI. Suivez #TousSecNum  sur Twitter tout au long du mois d’octobre et participez à la sécurité du numérique. Les rencontres à ne pas manquer dans notre région : Le 13 octobre 17 – CCI Alsace à Mulhouse : Ateliers « Cogito » : « RGPD – 7 mesures pour être prêt en mai 2018 ». Intervention référent ANSSI Grand Est à destination des Entreprises Le 17 octobre 17 – CRCC à Colmar : Conférence : Transition Numérique de la Compagnie Régionale des Commissaires aux Comptes (CRCC) de Colmar. Intervention référent ANSSI Grand Est à destination des Commissaires aux Comptes Le 19 octobre 17 – CCI à Alsace : IT Tour : Conférence « Cybersécurité » . Intervention référent ANSSI Grand Est à destination des DSI Le 24 octobre 17 – SIREEN Grand Est avec la CCI Alsace à Strasbourg : Conférence : « Les enjeux de la transformation numérique » – Intervention référent ANSSI Grand Est à destination des Entreprises

CLUB U – MATA I/O BANK SUITE

CLUB UTILISATEURS DE LA SOLUTION MATA I/O BANK SUITE Le jeudi 19 octobre 2017 à partir de 14h00 au Château de l’Ile à STRASBOURG   Déroulement de la présentation Évolutions et nouveautés bancaires Mata I/O en mode Web Intégration de Diamond (par Sepamail) dans l’application Module de trésorerie intégré pour les PME Présentation du produit Focus sur les fonctionnalités web et sur les nouveaux modules Échanges Questions & Réponses Utilisateurs et futurs utilisateurs, soyez prêts à poser vos questions sur notre produit (utilisation au quotidien, fonctionnalités techniques et nouveautés), nous serons là pour y répondre. Inscription

Les Solutions intégrées

Pour occuper vos  journées estivales, « Solutions Numériques » propose un magazine spéciale été 2017 avec notamment un dossier sur les solutions tout intégrées. Retrouvez l’interview de Frédéric Dupré, Directeur des ventes d’ELO Digital Office, notre partenaire sur la Gestion Électronique des Documents. Il évoque dans l’article, la « Business  Solution Facture », qui permet le traitement automatisé des factures fournisseurs. solutions-numeriques-elo Sources : solutions-numeriques.com

Dossier FEC (Fichiers des écritures comptables)

Une nouvelle procédure à distance est en place depuis le 31 décembre 2016, l’administration fiscale peut demander aux entreprises leurs fichiers des écritures comptables (FEC) afin de les examiner à partir de ses bureaux. Source : Business Les Echos Déroulement L’envoi d’un avis d’examen de comptabilité, à l’entreprise, est obligatoire pour débuter la procédure, précisant que celle-ci peut se faire assister par un conseil de son choix. A réception de cet avis, l’entreprise doit s’organiser en seulement 15 jours pour transmettre une copie de ses FEC à l’administration, sous forme dématérialisée, conformément aux normes prévues par le Livre des procédures fiscales (article A47 A-1). Particularité : Seules les entreprises tenant leur comptabilité au moyen de systèmes informatisés sont concernées par cette procédure. En cas de non-respect des délais ou modalités de transmission des fichiers, l’entreprise s’expose à une amende de 5 000 €. De plus, l’administration a la possibilité d’annuler la procédure d’examen et diligenter une vérification des FEC dans les locaux de l’entreprise. Note : l’examen de comptabilité à distance est destiné aux entreprises ne présentant pas de risques élevés ou dont la taille et la complexité des sujets ne nécessitent pas un contrôle sur place. A partir de la copie transmise, l’administration peut réaliser des tris et des classements, ainsi que tous les calculs nécessaires à la vérification de la concordance entre les fichiers et les déclarations fiscales de l’entreprise. En cas d’erreurs, elle adresse une proposition de rectification à l’entreprise. En revanche, si aucune anomalie n’est constatée, l’administration informe celle-ci de l’absence de rectification. En pratique, l’administration dispose d’un délai maximal de 6 mois après la réception des fichiers pour avertir l’entreprise de la suite donnée. Note : l’administration a l’obligation de détruire la copie des fichiers avant la mise en recouvrement des impositions supplémentaires ou avant d’informer l’entreprise de l’absence de rectification. En savoir plus sur : Business Les Echos Les garanties de procédures Dans le cadre de l’examen de comptabilité, l’entreprise bénéficie d’un certain nombre de garanties qui lui sont précisées dans la « charte des droits et obligations du contribuable vérifié ». Elles sont similaires à celles applicables à la vérification de comptabilité. Note : la charte, disponible sur les sites Internet : www.impots.gouv.fr et www.economie.gouv.fr, a été mise à jour pour 2017. Opposable à l’administration, cette dernière doit, en principe, respecter l’ensemble des règles et garanties y figurant. Quelques garanties qui figurent sur la charte : Lorsque l’entreprise est en désaccord avec le maintien des rectifications envisagées, elle a la possibilité de recourir au supérieur hiérarchique de l’agent chargé du contrôle afin d’obtenir des explications supplémentaires. Le cas échéant, elle peut également, saisir la commission des impôts directs et des taxes sur le chiffre d’affaires afin de lui soumettre le désaccord. Autre garantie importante, l’administration ne pourra pas procéder à un nouvel examen de comptabilité ou à une nouvelle vérification de comptabilité au regard des mêmes impôts ou taxes et pour la même période. Enfin, en cas de redressement, l’entreprise dispose de 30 jours suivant la réception de la proposition de rectification, pour demander la mise en œuvre de la procédure de régularisation spontanée. Cette dernière lui permet de corriger les anomalies relevées par l’agent du fisc dans ses déclarations, moyennant le paiement d’un intérêt de retard égal à 0,28 % par mois (au lieu de 0,40 %). Bien entendu, cette procédure suppose que l’entreprise soit de bonne foi. En savoir plus sur : Business Les Echos FEC : qu’est-ce que c’est ? Il s’agit d’un fichier normé. Pour être accepté, il doit, répondre à un format particulier (nommage du fichier, séparation des enregistrements et des zones, présence des libellés, format des valeurs et des dates…). Outre la forme, des contraintes de contenu pèsent également sur le FEC. Ce dernier doit ainsi comprendre « l’ensemble des données comptables et des écritures retracées dans tous les journaux comptables au titre d’un exercice ». Le classement des écritures doit être par ordre chronologique. Selon le régime d’imposition de l’entreprise, 18 à 22 champs d’informations doivent être renseignés, pour chaque écriture. Et attention, si le FEC généré comporte des spécificités (utilisation de codifications internes à l’entreprise, décalage dans l’enregistrement de reports à nouveau…), l’entreprise doit en présenter un descriptif détaillé à l’administration. Note : Avant tout contrôle, il est fortement recommandé de procéder à des essais de création d’un FEC. Pour cela, le logiciel « Test Compta Demat », librement téléchargeable sur le site Internet www.economie.gouv.fr, permet de vérifier la conformité de la structure d’un FEC. En savoir plus sur Business Les Echos Pour la gestion de votre comptabilité, nous vous proposons la solution Sage FRP 1000 Comptabilité :  Visitez notre page produit