Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Solutions de Paiement
Pourquoi mettre en place un service bureau en 2017 ?
Perspectives, Innovations, Evolutions…
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Agenda
• Commençons par le commencement : les besoins des entreprises
• La sécurité : élément fondamental de la communication Entreprise-Banque
• L’offre de Service Bureau d’Euro-Information
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Solutions de Paiement
Les besoins des entreprises
Commençons par le commencement…
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Les besoins de l’entreprise
• Digitaliser sa fonction paiement• Digitaliser sa fonction réconciliation• Communiquer avec toutes ses banques• Unifier les modalités d’authentification
Augmenter l’efficacité de la fonction Trésorerie
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Le paysage de la communication bancaire
• Les réseaux de communication ont évolué
• Mais leur internationalisation n’est pas encore faite
• Exemple en Europe:• X25 a disparu en France• EBICS est arrivé d’Allemagne• Mais la version EBICS utilisée en
France diffère de celle de l’Allemagne
• EBICS se développe principalement dans le monde germanique
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
La sécurité s’est invitée dans le débat
• A défaut de pouvoir utiliser un système de communication unique, les entreprises ont autant de liens que de banques
• Comment gérer l’authentification ?• Chaque banque attend son propre
moyen d’authentification…• Résultat :
• Dispersion des modalités d’accès• Manque de contrôle des mises à jour
d’accès• Risque de fraude authentifiée
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
SWIFTNET : Le seul réseau totalement Mondial encore…
• SWIFTNET est à ce jour le seul réseau actif, fonctionnel qui arrive à assurer ces deux besoins :
• Un réseau unique mondial• Une méthode unique
d’authentification
• La concurrence à venir :• Blockchain : RIPPLE• API (DSP2)
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
SWIFTNET : une solution aussi pour les PME/ETI
• Le Groupe Crédit Mutuel CM11 et sa filiale CIC, c’est une part de marché de 35% auprès des entreprises françaises de toutes tailles
• L’accompagnement à l’international de nos clients est un objectif stratégique
• C’est pourquoi nous allons :• Simplifier l’offre de gestion de la communication• Réduire les coûts pour permettre à toutes les
entreprises d’accéder à cette offre• Garantir une qualité de service et de sécurité
optimale
Informatique
La Sécurité sur SWIFTNET :Point d’actualité
Mars 2017
EXIGENCES SWIFT EN TERMES DE SECURITE
S.I.P : Shared Infrastructure Programme
C.S.P : Customer Security programme
Nouvelle politique de gestion des releases
Swift Release 7.2
12
S.I.P : Shared Infrastructure Programme
Le SIP regroupe les exigences juridiques, financières et opérationnelles que les services bureaux sont tenus de respecter.
Les services bureaux s’engagent à fournir une connectivité SWIFTNET sécurisée et fiable pour leurs clients : Contrats, SLA, Architecture dédiée, Firewall, PCA, Résilience, cryptage, gestion des changements, gestion des habilitations, qualification, …
Il y a 83 Services Bureaux dans le monde qui représentent 1300 clients soit 1/3 des bic8 connectés
Depuis avril 2016, le SIP V2 a été lancé et devient maintenant le standard
Le SIP V2 reprend la totalité des recommandations du SIP V1 auxquelles ont été ajoutées de nouvelles exigences
Celles-ci regroupent 3 grandes familles : La gestion de la Cyber Securité : couverture face aux cyber attaques Staff vetting : vérification des personnes qui gèrent l’infrastructure SWIFT Capacity planning : disposer d’un processus de suivi de l’infrastructure pour anticiper les évolutions
13
Customer Security programme SWIFT ( CSP )
En 2016, plusieurs établissements financiers (Bangladesh, Ukraine, etc.) ont subi des incidents de sécurité impliquant les infrastructures SWIFT.
Selon les déclarations de SWIFT, la sécurité du réseau SWIFT n’a pas été compromise. C’est le niveau de sécurité interne des institutions qui a été piraté.
En réponse à ces attaques, SWIFT a informé la communauté (SIBOS2016) du lancement d'un programme de sécurisation. Il s’agit du CSP (Customer Security Programme).
Le CSP s’appliquera à tout membre SWIFT possédant un BIC8
Un CISO (chief information security officer) par établissement doit être enregistré. Le CISO sera le seul contact vers lequel seront partagées les informations sécuritaires.
14
Customer Security programme SWIFT ( CSP )
15
SIP & CSP : Fusion des deux programmes
16
Swift Release : New release policy
17
Une nouvelle politique de gestion des releases SWIFT va être mise en place en 2017
Les orientations sont les suivantes :
Une release annuelle
Des mises à jour de sécurité trimestrielles
Swift Release 7.2 (échéance septembre 2018)
18
Swift Release 7.2 (échéance septembre 2018)
19
Impacts sécuritaires
Certification SWIFT des clients connectés
Nouvelles exigences du Service Bureau vis à vis de ses clients
Qualification des éditeurs de logiciels
Impact organisationnel
Amélioration de la communication client / Service Bureau
20
Informatique
Pourquoi choisir le Service BureauEuro-Information ?
UNIVERSWIFNET14 Mars 2017
POURQUOI CHOISIR LE SERVICE BUREAU EURO-INFORMATION
INFRASTRUCTURE DU GROUPE CREDIT MUTUEL-CIC
CONFORMITE AUX EXIGENCES SWIFT
SIMPLIFICATION DE LA RELATION AVEC SWIFT
22
INFRASTRUCTURE DU GROUPE CREDIT MUTUEL-CIC
ORIGINALITE : Le service bureau Euro-Information bénéficie de la solidité du Groupe Crédit Mutuel-CIC Il s’appuie sur la même infrastructure, les mêmes procédures et les mêmes équipes que pour les utilisations internes du Groupe
Crédit Mutuel CIC gage de pérennité
Le niveau d’exigence et de haute disponibilité nécessaire au bon déroulement des activités de la banque est également garanti pour nos clients Séparation entre les données bancaires et les données clients entreprises La confiance des grands groupes industriels depuis des années
Infrastructure résiliente répartie sur deux Datacenter ( exigence SIP ) Mise en place de PCA (Plan de Continuité d’Activité) Duplication des fournisseurs d’infrastructures réseau Accès client au serveur de test (environnement de recette) du mardi au dimanche non stop
Solution ouverte à la grande majorité des éditeurs Grand choix de standards et de normes Liberté laissée au client de choisir son éditeur
23
CONFORMITE AUX EXIGENCES SWIFT
Premier service bureau à imposer aux éditeurs de communication bancaire et ce dès 2013 l’usage du protocole XML2 pour les connexions indirectes Intégration de la fonction LAU (Local Authentification). Ce dispositif se base sur l’utilisation de clés d’authentification locales (clé pour l’émission et clé pour la réception) délivrées par le
service bureau au client et configurées à la fois au niveau de la plateforme de communication bancaire du client et de l’interface SWIFT concernée (SAA ou SAG).
Sensibilisation des éditeurs sur les nouveaux protocoles d’échanges
Certification ISO 9001d’Euro-Information qui applique dans ce cadre les processus définis dans le système de management de la qualité. Processus de gestions des changements Processus support Processus RH Processus Gestion et suivi des incidents …
Prise en compte des nouvelles recommandations SWIFT : Définition et mise en place de zones critiques SWIFT dans chaque Datacenter Plan de migration 7.2 en cours d’étude Installation des patchs sécuritaires trimestriels
24
SIMPLIFICATION DE LA RELATION AVEC SWIFT
25
SUPPORT PREMIUM Accès aux experts SWIFT
SUPPORT dédié aux clients : Ouverture journées TARGET de 7h à 19h00 Interface de 1er niveau
OFFRE SIP signée entre le Groupe Crédit Mutuel – CIC et SWIFT Réduction des coûts sur les coûts one shot et les coûts récurrents annuels SWIFT Prise en charge de la facturation
Le Service bureau Euro-Information s’occupe de TOUT ! Nul besoin d’expertise SWIFT au sein de l’entreprise Gain en terme d’ETP : recentrage de l’entreprise sur son cœur de métier Participation au groupe de travail France sur les sujets SWIFT en cours
Suivi de la relation clients/Service Bureau Comité de suivi de prestation Conseil sur le périmètre SWIFT Statistiques des flux
Propriété du Crédit Mutuel Groupe CM11 – Filière CMCIC Solutions de Paiement
Merci de votre attention