EBA Clearing, fournisseur de solutions d'infrastructure pour les paiements pan-européens, annonçait récemment le lancement de son nouveau service de vérification des destinataires de virement… en affichant son auto-satisfaction pour avoir réussi ce démarrage 10 mois avant l'entrée en vigueur de la réglementation correspondante.
Le principe est très simple. Afin d'éviter les tentatives de détournement de fonds par substitution des coordonnées bancaires légitimes d'un correspondant – sur l'injonction, par exemple, d'un escroc qui, usurpant l'identité d'un fournisseur, prétexte un changement d'établissement –, il s'agit simplement, lors de la mise en place ou la modification d'un bénéficiaire de virement, de contrôler la correspondance entre ce dernier et le détenteur du compte associé à l'identifiant (IBAN) déclaré.
Avec l'initiative d'EBA Clearing, quelques 5 000 prestataires de services de paiement utilisant ses systèmes d'échange en euros disposent désormais d'une telle fonction, prête à l'emploi, alors que, justement, la mise en œuvre d'un tel système deviendra obligatoire le 9 octobre 2025. Les quelques mois restants devraient donc permettre aux organisations concernées à la fois de valider son fonctionnement et de mettre au point leur stratégie, puisqu'elles ont la faculté de personnaliser les critères de filtrage.
L'ajout constituera évidemment une excellente nouvelle pour les victimes potentielles… mais je ne peux m'empêcher de constater combien il arrive tardivement, non seulement par rapport à l'évolution des mécanismes de fraude – celui dont il est question ici était d'actualité il y a plusieurs années et est aujourd'hui largement supplanté par d'autres – mais également parce que les acteurs qui se préoccupent sérieusement de la protection de leurs clients ont implémenté leurs propres outils, parfois depuis longtemps.
On en viendrait même à se demander si EBA Clearing – reprenant de la sorte une philosophie d'investissement a minima probablement due à sa gouvernance (il n'est jamais facile de faire converger une petite cinquantaine de banques sur une vision commune) – ne se contente pas de réagir à l'exigence réglementaire et son échéance, plutôt que d'identifier rapidement les menaces qui pèsent sur les utilisateurs (finaux) de ses plates-formes et de leur apporter des réponses opérationnelles au plus tôt.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)