Blog

Contre les fraudes : contrôlez vos opérations et vos outils – E-Finances

Contrôle des opérations et mise à jour de vos outils

Contrôle des opérations financières

Contrôlez toutes vos opérations financières

Outre les accès à vos outils bancaires, les procédures liées aux opérations financières sont aussi la cible des fraudeurs. Comme vu plus haut, le hacker a tous les moyens pour connaître vos protocoles et règles de validation.

1. Règles de validation interne

Pour limiter les fraudes, vous devez établir des règles précises de workflow relatives à la validation interne et à la signature des paiements. Prévoir plusieurs niveaux de validation sur les virements, quels que soient le montant et le pays de destination, est essentiel si vous souhaitez contrôler les opérations financières : c’est la technique des « 4 yeux » qui permet de multiplier les acteurs impliqués dans les processus de création, de validation et d’envoi des ordres de paiements. Une fois cela établi, votre solution de communication bancaire doit être en capacité d’appliquer ces règles de validation définies en amont.

2. Signature bancaire

Gage de conformité, la signature électronique est un outil d’identification et d’authentification des fichiers de paiements. Obligatoire en France sur le protocole EBICS TS, elle est fortement conseillée sur le protocole SWIFT afin de sécuriser ses flux financiers à l’international. Elle assure la non-falsification des documents entre la signature et la réception des fichiers par la banque. Les certificats de signature, comme la 3SKEY par exemple, permettent une authentification forte de l’utilisateur et la non-répudiation des transactions liées à cet utilisateur : c’est donc une authentification personnelle vis-à-vis des banques.

 

Notre conseil

Ne la laisser pas branchée systématiquement sur votre ordinateur. Sortez votre certificat de signature uniquement lorsque vous en avez besoin.
 

Testez régulièrement vos outils

Tous vos systèmes informatiques doivent être mis à jour et régulièrement testés, dans le but de pouvoir discerner les failles de sécurité et pouvoir les corriger le plus rapidement possible. Scannez votre ordinateur fréquemment et veillez à toujours utiliser une connexion Internet protégée, surtout lorsque vous êtes en Wi-Fi en dehors du réseau de votre entreprise. Vos logiciels doivent également faire preuve d’une attention particulière. Pensez à faire les mises à jour lorsqu’elles sortent : elles corrigent les potentiels problèmes de sécurité détectés.