perspectives, innovations, evolutions… · 2018-01-05 · en réponse à ces attaques, swift a...
TRANSCRIPT
![Page 1: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/1.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Solutions de Paiement
Pourquoi mettre en place un service bureau en 2017 ?
Perspectives, Innovations, Evolutions…
![Page 2: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/2.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Agenda
• Commençons par le commencement : les besoins des entreprises
• La sécurité : élément fondamental de la communication Entreprise-Banque
• L’offre de Service Bureau d’Euro-Information
![Page 3: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/3.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Solutions de Paiement
Les besoins des entreprises
Commençons par le commencement…
![Page 4: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/4.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Les besoins de l’entreprise
• Digitaliser sa fonction paiement• Digitaliser sa fonction réconciliation• Communiquer avec toutes ses banques• Unifier les modalités d’authentification
Augmenter l’efficacité de la fonction Trésorerie
![Page 5: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/5.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Le paysage de la communication bancaire
• Les réseaux de communication ont évolué
• Mais leur internationalisation n’est pas encore faite
• Exemple en Europe:• X25 a disparu en France• EBICS est arrivé d’Allemagne• Mais la version EBICS utilisée en
France diffère de celle de l’Allemagne
• EBICS se développe principalement dans le monde germanique
![Page 6: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/6.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
![Page 7: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/7.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
La sécurité s’est invitée dans le débat
• A défaut de pouvoir utiliser un système de communication unique, les entreprises ont autant de liens que de banques
• Comment gérer l’authentification ?• Chaque banque attend son propre
moyen d’authentification…• Résultat :
• Dispersion des modalités d’accès• Manque de contrôle des mises à jour
d’accès• Risque de fraude authentifiée
![Page 8: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/8.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
![Page 9: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/9.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
SWIFTNET : Le seul réseau totalement Mondial encore…
• SWIFTNET est à ce jour le seul réseau actif, fonctionnel qui arrive à assurer ces deux besoins :
• Un réseau unique mondial• Une méthode unique
d’authentification
• La concurrence à venir :• Blockchain : RIPPLE• API (DSP2)
![Page 10: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/10.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
SWIFTNET : une solution aussi pour les PME/ETI
• Le Groupe Crédit Mutuel CM11 et sa filiale CIC, c’est une part de marché de 35% auprès des entreprises françaises de toutes tailles
• L’accompagnement à l’international de nos clients est un objectif stratégique
• C’est pourquoi nous allons :• Simplifier l’offre de gestion de la communication• Réduire les coûts pour permettre à toutes les
entreprises d’accéder à cette offre• Garantir une qualité de service et de sécurité
optimale
![Page 11: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/11.jpg)
Informatique
La Sécurité sur SWIFTNET :Point d’actualité
Mars 2017
![Page 12: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/12.jpg)
EXIGENCES SWIFT EN TERMES DE SECURITE
S.I.P : Shared Infrastructure Programme
C.S.P : Customer Security programme
Nouvelle politique de gestion des releases
Swift Release 7.2
12
![Page 13: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/13.jpg)
S.I.P : Shared Infrastructure Programme
Le SIP regroupe les exigences juridiques, financières et opérationnelles que les services bureaux sont tenus de respecter.
Les services bureaux s’engagent à fournir une connectivité SWIFTNET sécurisée et fiable pour leurs clients : Contrats, SLA, Architecture dédiée, Firewall, PCA, Résilience, cryptage, gestion des changements, gestion des habilitations, qualification, …
Il y a 83 Services Bureaux dans le monde qui représentent 1300 clients soit 1/3 des bic8 connectés
Depuis avril 2016, le SIP V2 a été lancé et devient maintenant le standard
Le SIP V2 reprend la totalité des recommandations du SIP V1 auxquelles ont été ajoutées de nouvelles exigences
Celles-ci regroupent 3 grandes familles : La gestion de la Cyber Securité : couverture face aux cyber attaques Staff vetting : vérification des personnes qui gèrent l’infrastructure SWIFT Capacity planning : disposer d’un processus de suivi de l’infrastructure pour anticiper les évolutions
13
![Page 14: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/14.jpg)
Customer Security programme SWIFT ( CSP )
En 2016, plusieurs établissements financiers (Bangladesh, Ukraine, etc.) ont subi des incidents de sécurité impliquant les infrastructures SWIFT.
Selon les déclarations de SWIFT, la sécurité du réseau SWIFT n’a pas été compromise. C’est le niveau de sécurité interne des institutions qui a été piraté.
En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) du lancement d'un programme de sécurisation. Il s’agit du CSP (Customer Security Programme).
Le CSP s’appliquera à tout membre SWIFT possédant un BIC8
Un CISO (chief information security officer) par établissement doit être enregistré. Le CISO sera le seul contact vers lequel seront partagées les informations sécuritaires.
14
![Page 15: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/15.jpg)
Customer Security programme SWIFT ( CSP )
15
![Page 16: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/16.jpg)
SIP & CSP : Fusion des deux programmes
16
![Page 17: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/17.jpg)
Swift Release : New release policy
17
Une nouvelle politique de gestion des releases SWIFT va être mise en place en 2017
Les orientations sont les suivantes :
Une release annuelle
Des mises à jour de sécurité trimestrielles
![Page 18: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/18.jpg)
Swift Release 7.2 (échéance septembre 2018)
18
![Page 19: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/19.jpg)
Swift Release 7.2 (échéance septembre 2018)
19
![Page 20: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/20.jpg)
Impacts sécuritaires
Certification SWIFT des clients connectés
Nouvelles exigences du Service Bureau vis à vis de ses clients
Qualification des éditeurs de logiciels
Impact organisationnel
Amélioration de la communication client / Service Bureau
20
![Page 21: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/21.jpg)
Informatique
Pourquoi choisir le Service BureauEuro-Information ?
UNIVERSWIFNET14 Mars 2017
![Page 22: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/22.jpg)
POURQUOI CHOISIR LE SERVICE BUREAU EURO-INFORMATION
INFRASTRUCTURE DU GROUPE CREDIT MUTUEL-CIC
CONFORMITE AUX EXIGENCES SWIFT
SIMPLIFICATION DE LA RELATION AVEC SWIFT
22
![Page 23: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/23.jpg)
INFRASTRUCTURE DU GROUPE CREDIT MUTUEL-CIC
ORIGINALITE : Le service bureau Euro-Information bénéficie de la solidité du Groupe Crédit Mutuel-CIC Il s’appuie sur la même infrastructure, les mêmes procédures et les mêmes équipes que pour les utilisations internes du Groupe
Crédit Mutuel CIC gage de pérennité
Le niveau d’exigence et de haute disponibilité nécessaire au bon déroulement des activités de la banque est également garanti pour nos clients Séparation entre les données bancaires et les données clients entreprises La confiance des grands groupes industriels depuis des années
Infrastructure résiliente répartie sur deux Datacenter ( exigence SIP ) Mise en place de PCA (Plan de Continuité d’Activité) Duplication des fournisseurs d’infrastructures réseau Accès client au serveur de test (environnement de recette) du mardi au dimanche non stop
Solution ouverte à la grande majorité des éditeurs Grand choix de standards et de normes Liberté laissée au client de choisir son éditeur
23
![Page 24: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/24.jpg)
CONFORMITE AUX EXIGENCES SWIFT
Premier service bureau à imposer aux éditeurs de communication bancaire et ce dès 2013 l’usage du protocole XML2 pour les connexions indirectes Intégration de la fonction LAU (Local Authentification). Ce dispositif se base sur l’utilisation de clés d’authentification locales (clé pour l’émission et clé pour la réception) délivrées par le
service bureau au client et configurées à la fois au niveau de la plateforme de communication bancaire du client et de l’interface SWIFT concernée (SAA ou SAG).
Sensibilisation des éditeurs sur les nouveaux protocoles d’échanges
Certification ISO 9001d’Euro-Information qui applique dans ce cadre les processus définis dans le système de management de la qualité. Processus de gestions des changements Processus support Processus RH Processus Gestion et suivi des incidents …
Prise en compte des nouvelles recommandations SWIFT : Définition et mise en place de zones critiques SWIFT dans chaque Datacenter Plan de migration 7.2 en cours d’étude Installation des patchs sécuritaires trimestriels
24
![Page 25: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/25.jpg)
SIMPLIFICATION DE LA RELATION AVEC SWIFT
25
SUPPORT PREMIUM Accès aux experts SWIFT
SUPPORT dédié aux clients : Ouverture journées TARGET de 7h à 19h00 Interface de 1er niveau
OFFRE SIP signée entre le Groupe Crédit Mutuel – CIC et SWIFT Réduction des coûts sur les coûts one shot et les coûts récurrents annuels SWIFT Prise en charge de la facturation
Le Service bureau Euro-Information s’occupe de TOUT ! Nul besoin d’expertise SWIFT au sein de l’entreprise Gain en terme d’ETP : recentrage de l’entreprise sur son cœur de métier Participation au groupe de travail France sur les sujets SWIFT en cours
Suivi de la relation clients/Service Bureau Comité de suivi de prestation Conseil sur le périmètre SWIFT Statistiques des flux
![Page 26: Perspectives, Innovations, Evolutions… · 2018-01-05 · En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) ... Prise en charge de la facturation Le Service](https://reader033.vdocument.in/reader033/viewer/2022043002/5f805e7f6050b07370169b4b/html5/thumbnails/26.jpg)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Merci de votre attention