Catégorie : fraude

Escroquerie nouvelle tendance : la fraude au prélèvement

TRACFIN, l’unité de lutte contre la fraude, dévoilait dès 2017, les dernières tendances aux escroqueries financières. Parmi les dernières innovations dont vous pourriez vous-même être victime : la fraude au Prélèvements bancaires (SEPA)   Prélèvements bancaires : failles de la réglementation européenne exploitées par les fraudeurs La norme SEPA a permis d’instaurer, depuis 2014, un standard concernant les paiements en euros. Mais elle contient une faille dans laquelle les escrocs n’ont pas manqué de s’engouffrer. En cas de mise en place d’un prélèvement, la banque n’a, en effet, plus à vérifier si le client a bien donné son autorisation. “la banque du débiteur, lorsqu’elle reçoit une demande de prélèvement, présume l’existence d’un mandat et débite son client”, explique Tracfin. Comme le craignait l’UFC Que Choisir au moment de la mise en place du dispositif, de nombreux escrocs en profitent donc pour émettre une “vague de prélèvements transfrontaliers, avant de virer les fonds vers des comptes tiers et de disparaître”. Autre détournement original : certains escrocs jouent sur le remboursement automatique intervenant 8 semaines après l’émission du débit, en cas de contestation. Ils paient des fournisseurs via des prélèvements SEPA, puis demandent un remboursement alors qu’ils ont réellement profité des services achetés… Tracfin donne l’exemple d’une société spécialisée dans le dépannage à domicile, qui a réalisé un important chiffre d’affaires grâce à une excellente visibilité sur internet, obtenue à grand frais de référencement. La société a ensuite contesté l’ensemble des versements réalisés aux prestataires internet pour son référencement, afin de se les faire rembourser. Source : Article Capital.fr “Escroqueries Financières : Les nouvelles failles exploitées par les fraudeurs”   Comment se protéger de la fraude au prélèvement ? Il faut savoir que pour vous prélever, il suffit de connaître le numéro de votre compte bancaire, car, comme vu plus haut, la banque n’a aucun moyen de contrôler un mandat qu’elle ne détient pas. Elle va pouvoir opérer un contrôle sur la forme, mais pas sur le fond. Pour vous protéger de la fraude au prélèvement, il convient de : Paramétrer la liste blanche des prélèvements autorisés Récupérer le fichier des prélèvements annoncés par vos banques Rapprocher la liste des prélèvements autorisés avec les prélèvements annoncés Bloquer les prélèvements non autorisés avant débit de vos comptes MATA I/O Contrôle fonctionne de manière complètement automatique. Il contrôle les prélèvements qui ne figurent pas dans la liste blanche ou dont le montant dépasse le seuil autorisé, puis alerte vos collaborateurs pour éviter tout prélèvement non autorisé. Pour en savoir plus sur le contrôle au prélèvement, contacter le 0806110020.    

Huit interpellations dans une « arnaque au président » pour 38 millions d’euros

Six suspects ont été arrêtés en France et deux autres en Israël dans cette escroquerie record commise en 2021 aux dépens d’un promoteur immobilier parisien. Ils sont soupçonnés d’avoir participé à une escroquerie commise en décembre 2021 pour un préjudice record de 38 millions d’euros. Huit hommes ont été interpellés entre juin 2022 et janvier 2023, a indiqué le parquet de Paris, confirmant ses sources proches de l’enquête. Six d’entre eux, impliqués dans le blanchiment de l’escroquerie, ont été interpellés en région parisienne en juin 2022 et janvier 2023. Les deux autres ont été arrêtés en Israël en juillet 2022, dans le cadre d’une enquête ouverte par la section financière de la Juridiction nationale de lutte contre la criminalité organisée (Junalco). Les personnes interpellées en France, dont deux l’ont été sur demande des autorités portugaises, ont été laissées libres sans poursuites à ce stade. Concernant les deux arrestations en Israël, aucune demande d’extradition n’a été formulée à ce stade, d’après une source proche du dossier. Au total, 3,9 millions d’avoirs criminels, dont 700 000 euros en cryptomonnaies, ont été saisis. 40 virements en quelques semaines Le mode opératoire de l’escroquerie, dite de « l’arnaque au président », consiste à usurper l’identité du dirigeant d’une entreprise pour convaincre un salarié de réaliser un faux ordre de virement. En décembre 2021, le comptable du promoteur immobilier Sefri-Cime, dont le siège est à Paris, reçoit l’appel d’un escroc se faisant passer pour un avocat. « Il prétexte une opération confidentielle de rachat de sociétés avec l’accord du président de la société », explique à l’AFP le commissaire Vincent Kozierow, chef de la brigade des fraudes aux moyens de paiement (BFMP) de la police judiciaire parisienne. Le comptable reçoit ensuite un courriel usurpant l’identité du PDG qui lui confirme que l’opération est réalisée à sa demande. Au total, plus de 40 virements vont être effectués en quelques semaines pour un montant total de 38 millions d’euros, un record en France. L’escroquerie finit par être découverte et l’entreprise dépose une plainte. Deux affaires similaires À la même période, en Haute-Marne, une entreprise de métallurgie est également victime d’une « arnaque au président » pour une perte de 300 000 euros. Les gendarmes de la section de recherches de Reims, en charge de ce dossier, et la PJ de Paris comprennent très vite, grâce aux exploitations des lignes téléphoniques, qu’ils ont affaire à la même équipe. Leurs deux affaires sont alors réunies sous l’autorité de la Junalco. Les enquêteurs, avec l’aide d’Europol, parviennent à remonter les fonds, qui ont transité sur différents comptes bancaires ouverts sous de fausses identités et au nom de sociétés fictives au Portugal, en Espagne, en Hongrie et en Croatie notamment.   Source : Le point

Quels bénéfices peut-on attendre de l’arrivée de la facture électronique en 2024 ?

MATA est tiers prestataire habilité SEPAMAIL Diamond et partenaire SIS-ID pour accompagner les entreprises dans la lutte contre la fraude aux paiements. Avec l’arrivée de la facture électronique 2024, les entreprises sont confrontées à de nouvelles problématiques.   Une profonde réforme est en cours concernant la manière dont les entreprises s’adressent leurs factures. Cette réforme, initiée depuis plusieurs années déjà, entre en application à partir de 2024. Au lieu de factures papier envoyées par courrier ou des pdf par mail, les entreprises s’enverront des fichiers XML contenant les informations de facturation codifiées, qu’on va déposer sur un portail d’échange (on peut utiliser au choix le portail public ou un portail partenaire). On pourrait comparer cela à l’émission de flux XML vers les banques pour les règlements SEPA ou de l’EDI vers les impôts pour les déclarations fiscales. Cette réforme amène de profonds bouleversements pour les entreprises dans leur manière d’émettre mais aussi de recevoir des factures. A ce stade, on voit surtout les contraintes nouvelles, mais il faut aussi mettre en lumière les bénéfices pour les entreprises qui s’y seront préparées. La problématique des nouveaux formats pour la facturation électronique Il va falloir générer des nouveaux formats de fichiers à l’émission. Emettre une facture reviendra à envoyer au client un fichier codifié contenant les informations de facturation. Pour que la facture arrive chez le bon client, il faudra utiliser l’identifiant de l’entreprise qui sera disponible dans un annuaire centralisé En clair, pour les entreprises qui n’auront pas suffisamment préparé cette évolution, de nombreux risques d’erreurs et de rejets techniques sont à craindre. C’est pourquoi il est important dès maintenant d’identifier les possibilités d’évolution de vos outils de facturation et d’achats. Mais les délais sont courts, et peut-être n’aurez-vous pas le temps de mettre à jour vos outils, ou peut-être avez-vous planifié de changer d’ERP dans 3 ou 4 ans seulement. Ou alors, vous faites partie d’un groupe international pour qui l’urgence de ces évolutions n’est pas forcément perçue, car les équipes informatiques sont localisées dans des pays n’ayant pas encore initié la réforme. D’où l’utilité des services d’opérateurs de dématérialisation (ou OD) pour les recherches d’identifiants, la mise au format, ou les workflow de réception pouvant interagir avec votre ERP. Les bénéfices attendus de la facture électronique Concernant les bénéfices attendus, on va les trouver aux différentes étapes du cycle de vie de la facture. Côté émission : – une baisse importante du cout d’acheminement des factures (une fois qu’on a traité la question des formats vue plus haut). Emettre une facture électronique revient environ 3 fois moins cher qu’une facture papier. – raccourcir les délais de prise en compte des factures et les délais d’encaissement. – améliorer visibilité de la trésorerie, par des échéanciers clients mis à jour automatiquement par les clients qui interagissent sur la plate-forme. Côté réception : les bénéficies proviennent principalement d’une automatisation des process fournisseurs. – vérification des informations des fournisseurs par rapport au référentiel tiers interne. Et ce n’est pas parce qu’elles nous arrivent de manière électronique que nous sommes dispensés de vérifier les informations transmises par le fournisseur. Le contrôle automatique des coordonnées bancaires des fournisseurs grâce à SEPAMAIL et SIS-ID Chez MATA, nous préconisons pour chaque nouvelle coordonnée indiquée dans le flux de facture, de lancer automatiquement une requête de vérification dans le réseau SEPAMAIL ou SIS ID pour confirmer la correspondance de l’IBAN avec le tiers qu’on souhaite payer. Ces nouvelles coordonnées viendront mettre à jour l’ERP et en même temps alimenter le référentiel des tiers sûrs, pour un contrôle ultime du fichier de règlement au moment de l’émission. – comptabilisation : il faudra naturellement profiter de l’arrivée d’informations codifiées dans un fichier pour automatiser la comptabilisation de l’écriture. Mais attention : il faudra une interface suffisamment souple et paramétrable pour traiter au cas par cas les exigences propres à chaque ERP. D’importants gains sont attendus par rapport aux traitements manuels ou même par rapport aux systèmes de lecture optique de facture. – mettre en place un workflow de validation. Le législateur a prévu l’application de statuts de facture (prise en compte, rejetée, acceptée, refusée, partiellement refusée, mise au paiement,…) On imagine difficilement les comptables se connecter manuellement sur ces portails pour mettre à jour ces statuts, pourtant leur bonne utilisation sera la condition de l’application de droits de recours ou de contestation. Là aussi, on attendra des outils d’automatisation choisis, l’affectation automatique des statuts pour fluidifier le process. A partir de 2024 : un système hybride de facturation En conclusion, les entreprises vont trouver à terme d’importants bénéfices à cette facturation électronique, dans la réduction des couts de traitement en émission ou en réception, la réduction des délais de paiement, et l’automatisation des contrôles des tiers et des paiements. En particulier durant la période de double acceptation des factures électronique et papier). Il faut rappeler qu’à compter de 2024, nous serons dans un système hybride : Les grandes entreprises seront tenues de vous envoyer leurs factures de manière électronique, alors que les ETI et PME pourront maintenir les factures papier ou mail. En revanche, toutes les entreprises, quelle que soit leur taille, y seront confrontées en réception dès 2024, mais elles ne seront pas toutes préparées à éviter les erreurs, les doublons, voire les malversations et l’inventivité des fraudeurs. Contactez MATA pour en savoir +    

Sécuriser ses paiements avec SEPAmail Diamond

Sécuriser ses paiements avec SEPAmail Diamond Le dispositif interbancaire SEPAmail Diamond est un outil à disposition des entreprises pour les protéger de la fraude aux faux fournisseurs. MATA est tiers prestataire habilité Diamond et accompagne les entreprises sur les solutions de paiements sécurisés. En 2022, plus d’une entreprise sur quatre a subi une fraude avérée. Aussi, la vérification des coordonnées bancaires afin de sécuriser ses paiements est devenue indispensable en entreprise.  Sur proposition de la Société Générale qui a soumis la candidature de MATA, SEPAmail.eu lui a attribué le statut de tiers prestataire habilité pour distribuer leurs identifiants aux clients finaux et opérer les contrôles. Qu’est-ce que SEPAmail Diamond ? SEPAmail est une messagerie sécurisée construite autour d’un système collaboratif réseau permettant aux adhérents d’échanger en toute sécurité. Elle comporte trois types d’opérations actives : Aigue Marine, Rubis et Diamond. Aigue marine permet d’envoyer les informations relatives à la mobilité bancaire, pour faciliter les démarches de changement de banque et communiquer aux créanciers les nouvelles coordonnées du tiers à prélever. Rubis propose un service de factures dématérialisées associées à des demandes de règlements en ligne. Enfin, Diamond effectue les vérifications d’IBAN auprès des banques adhérentes au dispositif. Ainsi, la solution Diamond joue un rôle capital dans la lutte contre la fraude au virement bancaire. La genèse de SEPAmail Elaborée par la société SEPAmail.eu, la norme est le fruit du rassemblement de 5 grands groupes bancaires français : le Crédit Mutuel CIC, la BPCE, le Crédit Agricole, la Société Générale et BNP Paribas, tous actionnaires à parts égales. Ces cinq entités souhaitaient mettre en place un système d’échange d’informations entre eux afin d’offrir à leurs clients un moyen de sécuriser leurs transactions : DIAMOND (Direct Identity Control for Account Management On Demand). Le réseau comprend à ce jour, en France, 7 établissements, regroupant 113 banques qui constituent la communauté SEPAmail. Comment SEPAmail Diamond permet de déjouer une fraude aux faux fournisseurs ? Comment l’application permet de tester le ou les comptes d’un tiers ? SEPAmail Diamond vérifie les coordonnées bancaires d’une personne physique ou morale afin de sécuriser les règlements qui lui sont destinés. Il s’agit d’un système de communication interrogeant les différents partenaires bancaires pour valider la fiabilité d’un IBAN pour un tiers, ce qui permet aux entreprises d’effectuer leurs virements en toute sécurité. Cette interrogation nécessite de fournir une information complète : A chaque création ou modification de ses tiers, l’entreprise cliente envoie au tiers partenaire habilité une demande de vérification (DDV) contenant l’identifiant du tiers interrogé et ses coordonnées bancaires. Le réseau SEPAmail transmet la demande à la banque du titulaire du compte et vérifie que le tiers existe, que l’IBAN existe et qu’ils sont correctement associés. Le tiers partenaire habilité renverra ensuite au client le résultat de la vérification, de manière automatique et quasi instantanée. Ce dispositif permet d’interroger des personnes morales ou physiques. En aucun cas, la réponse ne peut compléter des informations manquantes ou erronées. Cette solution a pour objectif de déceler les erreurs de saisie et les falsifications d’IBAN des comptes français. L’interrogation peut se faire manuellement sur les sites des banques mais cette solution est néanmoins peu adaptée aux gros volumes des entreprises. Aussi, MATA a développé une solution qui s’intègre dans leur système informatique pour automatiser les interrogations et le traitement des retours bancaires. Intégration de SEPAmail Diamond dans le workflow de MATA IO pour lutter contre la fraude SEPAmail DIAMOND ne suffit pas pour se mettre entièrement à l’abri de la fraude, car c’est un réseau d’échange français, qui a cependant vocation à s’européaniser. Il permet de vérifier les coordonnées des tiers français et doit être complété d’un autre dispositif de vérification spécifique pour les tiers étrangers (comme SIS ID, par exemple). MATA IO interroge par API les dispositifs de validation en bloquant tout règlement sur un couple tiers/ compte, nouveau ou modifié, tant que le retour bancaire n’est pas arrivé. Ainsi, MATA complète l’offre SEPAmail en fournissant au signataire les garanties concernant les tiers payés à l’international (double workflow de validation), en proposant des contrôles supplémentaires sur les pays ou comptes blacklistés et des alertes sur paiements anormalement récurrents ou élevés. Grace à un outil d’interfaçage simple et automatique, MATA I/O peut s’interfacer avec n’importe quel ERP ou comptabilité du marché pour rendre la procédure de contrôle complètement incontournable. Les avantages pour les entreprises de collaborer avec un tiers prestataire habilité Diamond Les entreprises n’ont plus à signer de contrat avec une banque pour adhérer au dispositif SEPAmail Diamond en étant cliente de MATA ou de l’un de ses revendeurs. Ce nouveau mode opératoire va permettre aux clients de contractualiser avec un seul acteur qui opère pour le compte de la Société Générale, sans pour autant leur imposer d’ouvrir un compte à la banque. Cette solution est extrêmement facilitante et va rendre le service de vérification des IBAN accessible au plus grand nombre.   Contactez MATA pour en savoir +    

MATA IO est référencé à l’Union des Groupements d’Achats Publics (UGAP) via le marché SCC

Toutes les solutions MATA IO sont maintenant disponibles via l’UGAP, la seule centrale d’achat publique généraliste en France qui facilite la vie des acheteurs. Quels avantages pour les acheteurs publics ? L’UGAP est un établissement public à caractère industriel et commercial, qui au travers d’appels d’offres, sélectionne des solutions destinées aux acheteurs publics et en facilite l’accès. L’UGAP opère en achat pour revente et assure ainsi la relation commerciale tout au long du parcours d’achat, du devis à la facturation. Elle joue un rôle de grossiste qui permet de se passer de tout appel d’offres. Le référencement de MATA IO sur l’UGAP permet donc : D’oublier les contraintes et exigences de certains marchés publics en rendant accessibles les solutions MATA IO directement sur le portail de l’UGAP sans appel d’offres ; D’utiliser un outil de mise en œuvre des politiques publiques simple et sécurisé ; De bénéficier du label « Relations Fournisseurs et Achats Responsables » attribué par l’UGAP, car 83% des marchés comportent aujourd’hui une disposition RSE (Responsabilité sociétale des entreprises*). Quelles solutions MATA IO sont disponibles via l’UGAP ? La suite MATA IO offre des fonctionnalités de contrôle automatisé des paiements en particulier des coordonnées payées, avec des sécurités de blocage des ordres malveillants. Cette suite est aujourd’hui disponible pour toutes les typologies de clients UGAP : collectivités territoriales, administrations et les établissements publics de l’Etat, secteur social ou établissements publics de santé. Elle peut être proposée de manière modulaire pour compléter un existant : MATA IO Bank Suite Ou de manière intégrée pour offrir un espace sécurisé unique de l’application métier jusqu’aux banques : MATA IO Secure e Link Le référencement de MATA IO à L’UGAP permet d’accéder à toutes nos solutions à un tarif dédié aux acteurs des marchés publics & public-privé, tout en garantissant d’obtenir le niveau de service attendu, dans un cadre défini et sécurisé. Pourquoi l’UGAP a référencé la solution MATA IO? La Société MATA dispose d’un historique financier et administratif en adéquation avec les attentes de l’UGAP. Nous avons relevé quatre caractéristiques incontournables : MATA est éditeur de la solution MATA IO, La solution MATA IO est originale, Le catalogue produit est étoffé et dynamique, toujours en adéquation avec les réglementations, La société MATA est financièrement fiable, elle s’appuie sur un actionnariat stable et indépendant, et dispose notamment d’une cotation crédit Banque de France Excellente + 1. Visitez le site de l’UGAP : https://www.ugap.fr pour en savoir + !   *RSE c’est la contribution des entreprises aux enjeux du développement durable. En savoir plus sur source (https://www.economie.gouv.fr/entreprises/responsabilite-societale-entreprises-rse) *Cette solution logicielle MATA IO appartient à la bibliothèque d’éditeurs de SCC, titulaire d’un marché avec l’UGAP. Contactez MATA pour en savoir +    

La fraude en entreprise en quelques chiffres

En 2021, 1 entreprise française sur 4 a subi une fraude avérée. Les entreprises ne sont plus à l’abri de tentatives de fraude, voire de subir un préjudice. La crise Covid-19 a-t-elle accentué le risque de fraude pour les entreprises ?   Le Baromètre Fraude et Cybercriminalité 2021 de Euler Hermès dénotent les statistiques alarmistes suivantes : 2 entreprises sur 3 ont subi au moins une tentative de fraude dans l’année 1 entreprise sur 5 a subi plus de 5 attaques ; 33% des entreprises victimes de fraude ont subi un préjudice supérieur à 10 K€, et 14% ont subi un préjudice supérieur à 100 K€ ; Effet Covid-19 : près d’une entreprise sur deux a remarqué une recrudescence des attaques suite à la généralisation du télétravail. Des tentatives de fraude en entreprise récurrentes 28% des entreprises déclarent avoir subi au moins une fraude avérée en 2021 : en d’autres termes, les fraudeurs parviennent à leurs fins environ toutes les 4 tentatives. Quant au coût de la fraude, cette dernière est en pleine croissance : 33% des entreprises victimes d’une fraude déclarent un préjudice supérieur à 10 K€. Plus inquiétant encore, 14% des entreprises déclarent un préjudice supérieur à 100 K€. La fraude et la cybercriminalité menacent la pérennité des entreprises françaises. Un constat alarmant dans le contexte d’incertitude sanitaire et économique actuel, qui pèse toujours sur les perspectives des entreprises. La crise Covid-19, catalyseur du risque de fraude et de cybercriminalité ? Près d’une entreprise sur deux a remarqué une recrudescence particulière du nombre d’attaques suite à la généralisation du télétravail. Un cadre qui peut en effet paraître plus propice à la fraude et à la cybercriminalité, surtout dans un contexte qui a poussé les entreprises à une adaptation très rapide et donc potentiellement moins contrôlée. Mais les entreprises ont-elles pris les mesures nécessaires pour renforcer leurs défenses face au risque de fraude en contexte de crise Covid-19 ? Quel est le top 5 des tentatives de fraude en entreprise ? 3 entreprises sur 4 observent une augmentation du nombre de tentatives de phishing, qui consiste à récolter des données sur un utilisateur pour ensuite usurper son identité en vue de détourner des fonds. Quelles sont ces tentatives ? La fraude au faux président (47%) : la fraude au président est la fraude la plus subie par les entreprises La fraude aux faux fournisseurs (46%) L’usurpation d’identité (38%) : l’usurpation d’identité reste une technique plébiscitée par les fraudeurs L’intrusion dans les systèmes d’information (32%) La fraude aux faux clients (25%) Plus de 6 entreprises sur 10 n’ont pas alloué un budget spécifique pour lutter contre la fraude et la menace cyber. Il existe des solutions informatiques de lutte contre la fraude aux règlements frauduleux comme MATA IO Bank Suite qui contrôle vos tiers et vos fichiers de paiement avant envoi en banque. Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !  

Fraude bancaire. « Une arnaque, il ne faut pas croire que ça n’arrive jamais »

Fraude Bancaire – Patron d’une petite entreprise bretonne, il raconte comment des escrocs ont réussi, il y a plusieurs mois, à lui extorquer une centaine de milliers d’euros, à travers une fraude redoutable.   Fraude Bancaire – Piratage informatique, usurpation d’identité et de signature, manipulation et pression mentale. Voilà de quelle manière des escrocs ont réussi, il y a plusieurs mois, à endormir la vigilance d’un comptable d’une petite entreprise bretonne. Une arnaque à plusieurs milliers d’euros. Le patron accepte de raconter car il souhaite appeler les chefs d’entreprise à la vigilance et dire que « non, vraiment, l’arnaque, il ne faut pas croire que ça n’arrive jamais ». « Ce sont des vrais pros » « Ce qu’il faut savoir, c’est qu’avant de démarrer l’arnaque, ils connaissent déjà tout de l’entreprise, son organigramme, son fonctionnement. Ils mènent une vraie enquête sur les salariés, ils savent qui sont les dirigeants, s’il y a des associés. Ils font un travail de fourmi. Ce sont de vrais pros. Ensuite, ils appellent une secrétaire, lui demandent son nom en se faisant passer pour un client ou un fournisseur. Un autre coup de fil et ils réussissent à avoir le nom du comptable. « C’est à partir de là que l’arnaque commence » Et puis ils obtiennent le nom de la banque avec qui nous travaillons. Là encore, en se faisant passer pour un client qui veut ouvrir un compte chez nous et qui a besoin d’un RIB. Ce sont des demandes qu’on nous fait souvent… L’étape suivante, c’est d’obtenir l’adresse e-mail du dirigeant. C’est à partir de là que l’arnaque commence. Ils créent une adresse quasi identique à celle du patron, à une lettre près… Et puis ils envoient un mail au comptable, en se faisant passer pour le dirigeant. Ils lui annoncent qu’une opération bancaire est prévue bientôt. Qu’il ne faut surtout pas en parler, même pas à lui – le patron — s’il le croise dans un couloir. Ils instaurent une relation de confiance et de proximité et mettent le comptable dans une situation d’exclusivité. « Ils utilisent le nom et l’en-tête de sociétés qui existent » D’autres mails suivent qui le préviennent qu’il va recevoir des appels de cabinets d’avocats et comptables. Ils utilisent le nom et l’en-tête de sociétés qui existent vraiment, mais avec un faux numéro de téléphone qui est en fait le leur. Pendant 15 jours, le comptable reçoit plusieurs appels. Tout s’accélère quand il envoie un ordre de virement, pas signé, au cabinet juridique. En même temps, le cabinet comptable le contacte aussi et lui explique que pour vérifier l’authenticité d’un document de l’entreprise, il doit leur envoyer un formulaire signé de la main du patron. Ils lui mettent la pression. C’est cette signature qui apparaît finalement sur l’ordre de virement que renvoie le cabinet juridique et que le comptable transfère à la banque. Tout ça, ça a pris une demi-journée. Là où ils sont gonflés c’est qu’ils ont fait une nouvelle tentative moins d’une semaine après, en expliquant qu’ils avaient besoin d’un complément. Cette fois, ça n’a pas marché car un dirigeant est entré dans le bureau du comptable au moment où on lui demandait de faire cette nouvelle transaction. » Source : Ouest France  

Mata est devenu tiers prestataire habilité Diamond

Sur proposition de la Société Générale qui a soumis notre candidature, SEPAmail.eu nous a attribué le statut de TIERS PRESTATAIRE HABILITÉ DIAMOND afin de pouvoir demander par nous-même des ICQX. Concrètement, nos clients n’auront plus à signer de contrat avec une banque pour adhérer au dispositif SEPAmail Diamond ce qui va grandement faciliter leur mise en route, notamment de ceux qui ne sont pas clients des banques adhérentes. Pour mémoire, le service SEPAmail Diamond permet d’acheminer des demandes de vérification d’IBAN pour un tiers société ou particulier. Lors de chaque création ou modification de tiers, notre solution antifraude MATA IO va générer une requête sous forme d’API pour permettre une validation automatique du tiers après réception du retour instantané de SEPAmail Diamond. Ce nouveau mode opératoire va permettre aux clients de contractualiser avec un seul acteur, à savoir MATA qui opère pour le compte de la SG, sans pour autant leur imposer d’ouvrir un compte à la banque. Nous sommes convaincus que cette solution est extrêmement facilitante et qu’elle va rendre le service de vérification des IBAN accessible au plus grand nombre. Venez découvrir les bénéfices du service SEPAmail Diamond dans le cadre d’un webinar. Alors, contactez- nous au 0 806 110 020 !  

Perspectives Mata 2022 : Sis ID, offre full web et EBICS 3.0… entre autres !

mata 2022

Perspectives Mata 2022 : en cette fin 2021, il est temps de faire un point sur les projets développés au cours de l’année et d’en établir les perspectives prometteuses. Ces derniers mois ont été le terreau de belles pousses : MATA IO et Sis ID ont noué un partenariat solide en associant leur savoir-faire contre la fraude aux paiements, MATA IO a développé son offre full web ainsi que sa capacité SAAS, sans oublier l’implémentation du nouveau standard EBICS 3.0 dans toute la ligne de services, pour une convergence européenne vers des échanges toujours plus sécurisés. Le partenariat avec Sis ID, une synergie contre la fraude Jusqu’ici l’offre de vérification des IBAN proposée était Sepamail Diamond dédiée à la France. Il est maintenant possible grâce aux dernières évolutions d’interroger également les tiers étrangers. Depuis cette année, MATA IO permet de savoir si un compte bancaire est bien celui d’une société étrangère en interrogeant Sis ID et de complètement robotiser ce service qui jusqu’alors nécessitait une intervention humaine. Comment recherche-t-on l’information ? MATA IO via Sis ID peut s’appuyer sur un outil qui permet de vérifier la que des coordonnées bancaires appartiennent bien à une entreprise. Grâce à un réseau de plus de 15 000 entreprises, Sis ID permet le contrôle de centaines de milliers de coordonnées bancaires chaque mois via sa plateforme SaaS dans plus de 30 pays. Rappelons que BNP Paribas est actionnaire de Sis ID, un élément que l’on peut considérer comme un facilitateur pour la recherche de données et la validation des « couples compte bancaire / société » à l’échelle européenne et internationale. Les trois piliers de la solution : Le premier pilier est la base collaborative de l’outil, avec la mise en commun de l’historique de règlement. Un historique qui s’appuie sur des sociétés d’envergure internationale qui traitent des centaines de milliers de flux de paiements et permettent ainsi de consolider et authentifier un volume de « couples – compte bancaire / société » sans précédent. Le second pilier s’appuie sur le travail réalisé dans chaque pays, avec les institutions, les administrations, les banques, toutes les organisations gouvernementales, afin de se connecter à des sources fiables et ainsi consolider le plus possible de « couples compte bancaire / société ». Le troisième pilier du service, en cas de « couple compte bancaire / société » non vérifié, est le référencement volontaire du tiers. Sis ID sollicite la société afin qu’elle certifie ses coordonnées bancaires par internet, une démarche systématiquement validée par un appel téléphonique de contrôle. L’offre full web de MATA IO version 2022 Avant 2021, l’offre MATA IO était proposée sur une version client / serveur traditionnelle. Nous avons souhaité vous proposer une application full web pour deux raisons : Faciliter l’installation, que ce soit en local chez nos clients ou chez MATA IO en mode SaaS Faciliter la mobilité et le télétravail via une connexion par URL sécurisée Véritable solution d’avenir, l’ensemble de modules MATA IO est donc maintenant proposé en version full web. Un succès total puisque le volume d’affaires réalisé en mode SaaS a été multiplié par 10 ces derniers mois, le Covid19 a accéléré l’acceptation de ce type de solutions dans toutes les branches d’activités. MATA IO a d’ailleurs monté en charge ses infrastructures pour accueillir tous les projets et prévoir sereinement 2022. L’authentification SSO (Single Sign On) Actuellement, en mode SaaS, MATA IO propose l’authentification SSO via l’annuaire AZURE Active Directory. Une fonction qui répond en tous points aux besoins de sécurité tout en proposant une connexion simplifiée à sa ligne de services. Les clients MATA IO peuvent ainsi accéder à leurs données et leurs applications en toute transparence, sans contrainte d’un nouveau « couple nom utilisateur / mot de passe ». L’authentification SSO répond aux contraintes réglementaires de sécurité et offre plus de souplesse d’utilisation en mobilité ou en télétravail. Le protocole EBICS 3.0 Implémenté dans l’offre MATA IO Secure e-Link, le protocole EBICS 3.0 simplifie l’existant. Il permet notamment de faire converger les anciens protocoles encore maintenus en France et en Allemagne : EBICS 2.4 et EBICS 2.5. Cette simplification était attendue, aujourd’hui il vous est possible d’y adhérer de manière volontaire, sachant qu’à terme elle sera obligatoire. Elle permet à ce jour de couvrir la France, l’Allemagne, et la Suisse. L’adhésion de ces trois pays en entraine d’autres dans son sillage : EBICS 3.0 devrait être implémenté également au Portugal et en Autriche très prochainement, pour – on l’espère – continuer sa conquête de l’Europe et harmoniser efficacement le niveau de sécurisation des flux. Mata IO permet de se préparer en douceur à l’implémentation de ce nouveau protocole commun à plusieurs pays qui allège considérablement les process. Et pour 2022 ? MATA IO se projette sur encore plus de connectivité. L’objectif est d’élargir son offre d’API afin de permettre à tous les clients d’appuyer leurs systèmes sur les solutions MATA IO. Des développements sont en cours en continu pour que n’importe quel outil métier puisse utiliser les services MATA IO sans subir de changement. La connectivité passe aussi par la mobilité, ici c’est d’expérience utilisateur dont on parle, un autre axe de développement stratégique chez MATA IO qui met toujours les utilisateurs finaux au cœur de ses solutions. Cette année le défi réside dans la diffusion d’une application mobile, ergonomique et user friendly. Un beau défi, à découvrir bientôt ! Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !  

Cybersécurité : Robinhood dit que les données de 7 millions de clients ont été exposées lors d’un incident de sécurité au début du mois

cybersecurite

Au cours des dernières années, des millions de personnes ont afflué vers des applications comme Robinhood pour échanger des actions et des crypto-monnaies, apparemment attirées par la nature sans commission de ces services. Cependant, cela en a également fait des cibles attrayantes pour les pirates qui recherchent des données utilisateur sensibles. Robinhood est l’une des sociétés les plus populaires du secteur des services financiers. Cela ne devrait donc surprendre personne que des acteurs malveillants sondent constamment ses défenses de sécurité dans l’espoir d’accéder à de précieuses informations financières sur les utilisateurs de la plate-forme. La société a déclaré avoir subi une violation de sécurité au début du mois qui visait sa base de données et a entraîné la fuite des données des utilisateurs à un « tiers non autorisé ». Si vous utilisez le service, vous avez peut-être reçu un e-mail vous informant de l’incident, qui a été découvert dans la soirée du 3 novembre et a conduit à la divulgation des informations personnelles de pas moins de 7 millions d’utilisateurs. La bonne nouvelle est que Robinhood n’a trouvé aucune preuve que les pirates informatiques aient accès aux numéros de compte bancaire, aux numéros de carte de débit et de crédit ou aux numéros de sécurité sociale. La société affirme également qu’aucun client n’a subi de perte financière à la suite de l’attaque. Cybersécurité : accident au tiers non autorisé Apparemment, le tiers non autorisé n’a pas eu à franchir des étapes importantes pour effectuer l’attaque. Au lieu de cela, la personne ou le groupe en question « a conçu socialement un employé du service client par téléphone ». Cela leur a permis d’obtenir une liste d’adresses e-mail pour 5 millions d’utilisateurs et des noms complets pour un groupe distinct de 2 millions d’utilisateurs. Pour environ 310 personnes, les attaquants ont pu creuser plus profondément pour obtenir des informations personnelles supplémentaires, notamment la date de naissance, les codes postaux, etc. Dix personnes ont vu leurs comptes compromis de manière plus étendue, mais la société maintient qu’aucune information sensible n’a été exposée. Robinhood a déclaré que le tiers non autorisé recherchait un «paiement d’extorsion», ce qui a incité l’entreprise à informer les forces de l’ordre et à faire appel à la société de sécurité Mandiant pour une enquête approfondie sur l’incident. En attendant, la société recommande aux utilisateurs de se méfier des escroqueries par hameçonnage (cybersécurité) par courrier électronique qui pourraient usurper l’identité de Robinhood ou d’autres sociétés. Mais plus important encore, vous devez utiliser l’authentification à deux facteurs et discuter uniquement avec des profils vérifiés sur les réseaux sociaux. Source : Netcostsecurity – Cybersécurité Et pour en savoir +

CLIENTS
0 +
Clients
nos webinars
nous contacter
  • MATA
  • 4 rue de Sarrelouis 67000 Strasbourg
  • + 0806 110 020
  • contact@mata-conseil.fr
NOS LOGICIELS
NOS LOGICIELS
Créée en 1999, MATA est détenue à 100% par un actionnariat stable et indépendant. En 2022, MATA, soucieuse d’avoir un positionnement clair vis-à-vis de ses clients et partenaires a séparé ses activités d’intégration et d’édition. La société MATA IO est créée, qui va se concentrer sur son activité d’éditeur dans les métiers de la sécurité des paiements, de la mise en conformité des tiers et de la facturation électronique. MATA est intégrateur des solutions MATA IO mais également intégrateur de solutions de trésorerie, de liasse fiscale et de frais professionnels.

© 2024 Bubbelcom. All rights reserved