Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

Solutions de Paiement

Pourquoi mettre en place un service bureau en 2017 ?

Perspectives, Innovations, Evolutions…

Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

Agenda

• Commençons par le commencement : les besoins des entreprises

• La sécurité : élément fondamental de la communication Entreprise-Banque

• L’offre de Service Bureau d’Euro-Information

Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

Solutions de Paiement

Les besoins des entreprises

Commençons par le commencement…

Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

Les besoins de l’entreprise

• Digitaliser sa fonction paiement• Digitaliser sa fonction réconciliation• Communiquer avec toutes ses banques• Unifier les modalités d’authentification

Augmenter l’efficacité de la fonction Trésorerie

Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

Le paysage de la communication bancaire

• Les réseaux de communication ont évolué

• Mais leur internationalisation n’est pas encore faite

• Exemple en Europe:• X25 a disparu en France• EBICS est arrivé d’Allemagne• Mais la version EBICS utilisée en

France diffère de celle de l’Allemagne

• EBICS se développe principalement dans le monde germanique

Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

La sécurité s’est invitée dans le débat

• A défaut de pouvoir utiliser un système de communication unique, les entreprises ont autant de liens que de banques

• Comment gérer l’authentification ?• Chaque banque attend son propre

moyen d’authentification…• Résultat :

• Dispersion des modalités d’accès• Manque de contrôle des mises à jour

d’accès• Risque de fraude authentifiée

Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

SWIFTNET : Le seul réseau totalement Mondial encore…

• SWIFTNET est à ce jour le seul réseau actif, fonctionnel qui arrive à assurer ces deux besoins :

• Un réseau unique mondial• Une méthode unique

d’authentification

• La concurrence à venir :• Blockchain : RIPPLE• API (DSP2)

Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

SWIFTNET : une solution aussi pour les PME/ETI

• Le Groupe Crédit Mutuel CM11 et sa filiale CIC, c’est une part de marché de 35% auprès des entreprises françaises de toutes tailles

• L’accompagnement à l’international de nos clients est un objectif stratégique

• C’est pourquoi nous allons :• Simplifier l’offre de gestion de la communication• Réduire les coûts pour permettre à toutes les

entreprises d’accéder à cette offre• Garantir une qualité de service et de sécurité

optimale

Informatique

La Sécurité sur SWIFTNET :Point d’actualité

Mars 2017

EXIGENCES SWIFT EN TERMES DE SECURITE

S.I.P : Shared Infrastructure Programme

C.S.P : Customer Security programme

Nouvelle politique de gestion des releases

Swift Release 7.2

12

S.I.P : Shared Infrastructure Programme

Le SIP regroupe les exigences juridiques, financières et opérationnelles que les services bureaux sont tenus de respecter.

Les services bureaux s’engagent à fournir une connectivité SWIFTNET sécurisée et fiable pour leurs clients : Contrats, SLA, Architecture dédiée, Firewall, PCA, Résilience, cryptage, gestion des changements, gestion des habilitations, qualification, …

Il y a 83 Services Bureaux dans le monde qui représentent 1300 clients soit 1/3 des bic8 connectés

Depuis avril 2016, le SIP V2 a été lancé et devient maintenant le standard

Le SIP V2 reprend la totalité des recommandations du SIP V1 auxquelles ont été ajoutées de nouvelles exigences

Celles-ci regroupent 3 grandes familles : La gestion de la Cyber Securité : couverture face aux cyber attaques Staff vetting : vérification des personnes qui gèrent l’infrastructure SWIFT Capacity planning : disposer d’un processus de suivi de l’infrastructure pour anticiper les évolutions

13

Customer Security programme SWIFT ( CSP )

En 2016, plusieurs établissements financiers (Bangladesh, Ukraine, etc.) ont subi des incidents de sécurité impliquant les infrastructures SWIFT.

Selon les déclarations de SWIFT, la sécurité du réseau SWIFT n’a pas été compromise. C’est le niveau de sécurité interne des institutions qui a été piraté.

En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) du lancement d'un programme de sécurisation. Il s’agit du CSP (Customer Security Programme).

Le CSP s’appliquera à tout membre SWIFT possédant un BIC8

Un CISO (chief information security officer) par établissement doit être enregistré. Le CISO sera le seul contact vers lequel seront partagées les informations sécuritaires.

14

Customer Security programme SWIFT ( CSP )

15

SIP & CSP : Fusion des deux programmes

16

Swift Release : New release policy

17

Une nouvelle politique de gestion des releases SWIFT va être mise en place en 2017

Les orientations sont les suivantes :

Une release annuelle

Des mises à jour de sécurité trimestrielles

Swift Release 7.2 (échéance septembre 2018)

18

Swift Release 7.2 (échéance septembre 2018)

19

Impacts sécuritaires

Certification SWIFT des clients connectés

Nouvelles exigences du Service Bureau vis à vis de ses clients

Qualification des éditeurs de logiciels

Impact organisationnel

Amélioration de la communication client / Service Bureau

20

Informatique

Pourquoi choisir le Service BureauEuro-Information ?

UNIVERSWIFNET14 Mars 2017

POURQUOI CHOISIR LE SERVICE BUREAU EURO-INFORMATION

INFRASTRUCTURE DU GROUPE CREDIT MUTUEL-CIC

CONFORMITE AUX EXIGENCES SWIFT

SIMPLIFICATION DE LA RELATION AVEC SWIFT

22

INFRASTRUCTURE DU GROUPE CREDIT MUTUEL-CIC

ORIGINALITE : Le service bureau Euro-Information bénéficie de la solidité du Groupe Crédit Mutuel-CIC Il s’appuie sur la même infrastructure, les mêmes procédures et les mêmes équipes que pour les utilisations internes du Groupe

Crédit Mutuel CIC gage de pérennité

Le niveau d’exigence et de haute disponibilité nécessaire au bon déroulement des activités de la banque est également garanti pour nos clients Séparation entre les données bancaires et les données clients entreprises La confiance des grands groupes industriels depuis des années

Infrastructure résiliente répartie sur deux Datacenter ( exigence SIP ) Mise en place de PCA (Plan de Continuité d’Activité) Duplication des fournisseurs d’infrastructures réseau Accès client au serveur de test (environnement de recette) du mardi au dimanche non stop

Solution ouverte à la grande majorité des éditeurs Grand choix de standards et de normes Liberté laissée au client de choisir son éditeur

23

CONFORMITE AUX EXIGENCES SWIFT

Premier service bureau à imposer aux éditeurs de communication bancaire et ce dès 2013 l’usage du protocole XML2 pour les connexions indirectes Intégration de la fonction LAU (Local Authentification). Ce dispositif se base sur l’utilisation de clés d’authentification locales (clé pour l’émission et clé pour la réception) délivrées par le

service bureau au client et configurées à la fois au niveau de la plateforme de communication bancaire du client et de l’interface SWIFT concernée (SAA ou SAG).

Sensibilisation des éditeurs sur les nouveaux protocoles d’échanges

Certification ISO 9001d’Euro-Information qui applique dans ce cadre les processus définis dans le système de management de la qualité. Processus de gestions des changements Processus support Processus RH Processus Gestion et suivi des incidents …

Prise en compte des nouvelles recommandations SWIFT : Définition et mise en place de zones critiques SWIFT dans chaque Datacenter Plan de migration 7.2 en cours d’étude Installation des patchs sécuritaires trimestriels

24

SIMPLIFICATION DE LA RELATION AVEC SWIFT

25

SUPPORT PREMIUM Accès aux experts SWIFT

SUPPORT dédié aux clients : Ouverture journées TARGET de 7h à 19h00 Interface de 1er niveau

OFFRE SIP signée entre le Groupe Crédit Mutuel – CIC et SWIFT Réduction des coûts sur les coûts one shot et les coûts récurrents annuels SWIFT Prise en charge de la facturation

Le Service bureau Euro-Information s’occupe de TOUT ! Nul besoin d’expertise SWIFT au sein de l’entreprise Gain en terme d’ETP : recentrage de l’entreprise sur son cœur de métier Participation au groupe de travail France sur les sujets SWIFT en cours

Suivi de la relation clients/Service Bureau Comité de suivi de prestation Conseil sur le périmètre SWIFT Statistiques des flux

Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement

Merci de votre attention