Nicolas Ancot

Général Manager de BCC Corporate After-Market

 

 

Nicolas Ancot, Général Manager de BCC Corporate After-Market, le leader belge pour l’émission de cartes Visa et Mastercard aux entreprises nous éclaire sur quelques points.

 

Types de fraudes aux paiements - Comme le mentionne Nicolas Ancot, on en distingue 4 grandes aujourd’hui : la fraude interne commise par des membres du personnel ; les attaques sur les systèmes informatiques par des hackers qui récupèrent des numéros de cartes pour les réutiliser frauduleusement ; les fraudes liées au blanchiment d’argent et au financement du terrorisme ; les fraudes transactionnelles, où l’on récupère les données de la carte d’un utilisateur honnête pour les utiliser à mauvais escient.

 

Il faut des procédures informatiques très strictes, qui combinent l’infrastructure, les firewalls, etc., avec des instructions précises pour le personnel.

 

Comment lutter ? - Pour la fraude interne, les entreprises peuvent définir de manière flexible les limites d’utilisation des cartes au niveau des individus, des départements ou de l’entreprise dans son entièreté. Il est aussi possible de bloquer l’utilisation d’une carte pour retirer du cash à un distributeur ou pour faire des achats au supermarché, et de la limiter au paiement des restaurants, hôtels et voyages.

 

Face aux attaques - Ici, il faut des procédures informatiques très strictes, qui combinent l’infrastructure, les firewalls, etc., avec des instructions précises pour le personnel. Par exemple, nous n’envoyons jamais un numéro de carte par e-mail sans l’encrypter. Nous sommes en outre certifiés PCI-DSS. Il s’agit d’une norme qui réglemente les processus et la structure informatique de la sauvegarde, du stockage et de la communication des données.

 

Pour les autres types de fraudes - Tout nouveau client potentiel suit un processus très rigoureux : on vérifie une série de facteurs comme la résidence, le fichage et la solvabilité. On examine également des listes internationales liées au terrorisme et au blanchiment d’argent. Par la suite, un monitoring permanent permet de bloquer les transactions douteuses éventuelles et de les signaler à la Cellule de traitement des informations financières.

 

Fraudes transactionnelles - Face à celles-ci, les technologies ont beaucoup évolué ces dernières années grâce aux cartes à puce. L’authentification et les transactions de celles-ci sont monitorées en permanence en background grâce à des logiciels qui évaluent la probabilité d’une transaction frauduleuse en temps réel. En fonction du risque évalué, la transaction sera autorisée ou non.