Comment les enterprises peuvent elles lutter contre la fraude à l’usurpation d’IBAN?

04 / 12 / 2024

En 2024, les vols de données ont touché de manière significative les citoyens français, mettant en évidence les vulnérabilités dans le traitement des informations sensibles, en particulier pour les entreprises qui utilisent les paiements par prélèvement SEPA (SDD). Si le prélèvement SEPA constitue une méthode efficace pour gérer les paiements récurrents, il expose également les entreprises à des risques s'il n'est pas géré correctement. La fraude au prélèvement provient principalement de l’usurpation d’IBAN de tiers lors de la création du mandat SEPA, ce qui entraîne des paiements non autorisés et des pertes financières potentielles pour les commerçants. Pour contrer ces menaces, la mise en œuvre de pratiques de sécurité robustes, telles que la solution de validation d’IBAN de Worldline qui s'appuie sur la technologie Open Banking, peut garantir des transactions sécurisées en confirmant la propriété de l'IBAN et en améliorant l'expérience globale du client.

3 min.

man and woman checking the screen of a cellphone together

En 2024, le citoyen français moyen a été victime d'un vol de données à au moins 1,84 reprises. Lors de la dernière cyberattaque contre un fournisseur d'accès à Internet français, plus de 19 millions de clients ont été touchés et plus de 5 millions d'IBAN ont été volés. Le Dark web étant devenu une place de marché majeure pour les données compromises, il existe un risque évident de vente de ces données. Toutefois, les entreprises qui proposent des paiements par prélèvement SEPA risquent d'être les plus touchées si elles ne les gèrent pas correctement.

Le prélèvement automatique: Une option de paiement intelligente et stratégique

Le prélèvement automatique SEPA (SDD) offre aux consommateurs une méthode de paiement efficace, en particulier pour les transactions récurrentes telles que les abonnements. Couvrant 36 pays et territoires, le prélèvement SEPA a facilité plus de 21 milliards de transactions en 2023, pour une valeur stupéfiante de 10 000 milliards d'euros. Ce système garantit des paiements en temps voulu, facilite le rapprochement et optimise le flux de trésorerie des entreprises. Pour les entreprises qui souhaitent se développer en Europe, le SDD reste une pierre angulaire de leur stratégie de paiement.

Le revers de la médaille

La fraude au prélèvement se produit lorsque des IBAN incorrects ou volés sont utilisés à des fins malveillantes lors de la création du mandat SEPA. Cela peut entraîner des paiements non autorisés et des pertes financières importantes pour les commerçants, car ils sont tenus de rembourser les clients victimes de fraude jusqu'à 13 mois après les paiements. Bien que les clients soient remboursés, ils gardent un goût amer de cette expérience, sachant qu'ils ont été escroqués et que cela pourrait se reproduire. Par mesure de précaution, il leur est conseillé de vérifier régulièrement leur compte pour détecter toute transaction suspecte. Pire encore, l'entreprise subit non seulement des pertes financières, mais aussi une perte de réputation, aggravée par l'incertitude des ventes futures. 13 mois, c'est très long. Il est alarmant de constater que plus de 60 % des prélèvements frauduleux résultent d'une usurpation de l'IBAN, selon la Banque de France.

Ne vous inquiétez pas, il y a un remède

Les risques encourus par les entreprises soulignent le besoin critique de pratiques de sécurité robustes. Par conséquent, la solution Account Validation de Worldline utilise la technologie Open Banking pour confirmer la propriété de l'IBAN pendant le processus de création du mandat SEPA, garantissant ainsi des transactions sécurisées.

Comment cela fonctionne-t-il?

Lorsqu'un nouveau client choisit de payer un service avec le SDD sur le site web d'une entreprise, une interface utilisateur intuitive le guide dans la sélection de son pays et de sa banque. Il est ensuite redirigé vers le site ou l'application de sa banque, où il se connecte à l'aide des procédures standard d'authentification forte du client (SCA). Le service d'information sur les comptes (AIS) de Worldline récupère alors les coordonnées bancaires du client et saisit automatiquement son numéro IBAN dans le mandat, que le client signe électroniquement. Ce nouveau processus réduit considérablement le risque d'erreur humaine et atténue la fraude IBAN tout en améliorant l'expérience du client.

Le service est disponible en marque blanche, ce qui permet aux entreprises de l'intégrer à leurs plateformes de manière transparente. 

 

En savoir plus sur nos solutions Account Insights et Paiements récurrents.