Prévention de la fraude aux paiements : votre directeur financier prend-il les trois mesures adéquates ?

Mars 14, 2018
Daniel Shaffer
Payments fraud CFO

La protection contre la cybercriminalité constitue une priorité majeure pour les directeurs financiers et les trésoriers d’entreprises de toutes tailles, partout dans le monde. La gestion des paiements constitue le processus financier le plus vulnérable de tous, ainsi que la cible la plus séduisante pour les cybercriminels. L’analyse suivante porte sur les vulnérabilités de la trésorerie d’entreprise, les bonnes pratiques pour limiter le risque de fraude, la centralisation des paiements et la mise en œuvre de méthodes de paiement. Réduire les risques dans un environnement de paiement est possible, et les directeurs financiers ont tout intérêt à se tenir au courant des combines utilisées par les fraudeurs, des processus qui augmentent l’exposition à la fraude et des solutions qui peuvent éviter les pertes dues à la fraude (et éventuellement sauver leur emploi).

Des cas de fraude importants et bien connus ont déjà frappé des banques et des entreprises du monde entier, notamment des cyberattaques de grande ampleur au Bangladesh, en Équateur, au Vietnam, au Royaume-Uni, en Allemagne et au Danemark. Ces incidents ont pour répercussions une baisse des revenus, une importante perte de trésorerie et, dans certains cas, la démissions des directeurs financiers. À l’échelle mondiale, la portée et la fréquence de la cybercriminalité augmentent, avec, pour les entreprises, des pertes dues à la fraude en hausse de 23 pour cent, soit 10 millions d’euros (11,7 millions de dollars), en moyenne par rapport à 2016, d’après The Wall Street Journal.

Lecture complémentaire : Guide du directeur financier pour réduire le risque de fraude

David Stebbings, directeur général du conseil de trésorerie chez PwC London, confirme l’importance primordiale que les directeurs financiers et les trésoriers d’entreprise accordent actuellement à la cybercriminalité. Outre la mise en place de mesures de prévention, Stebbings souligne l’importance de faire en sorte que les trésoriers définissent les responsabilités en cas de fraude dans leurs accords avec les technologies financières et les banques.

« Dans le pire des cas, lorsque de l’argent a été retiré d’un compte de manière frauduleuse, il est essentiel que l’entreprise dispose d’un plan et d’un processus de remédiation approuvés et efficaces, en collaboration étroite avec les banques. Ce processus doit se concentrer sur l’interception et l’annulation du versement frauduleux avant qu’il soit traité par la banque et qu’il ne soit plus possible de récupérer l’argent », explique Stebbings.

Le risque principal pour la trésorerie d’une entreprise réside dans le hameçonnage et les escroqueries par adresse email professionnelle qui affectent les workflows de paiement et peuvent réussir à insérer et faire exécuter des paiements frauduleux.

Vulnérabilité des entreprises à la cybercriminalité

La trésorerie est une cible évidente pour les cybercriminels, étant donné sa responsabilité dans l’exécution des paiements. En conséquence, quels sont les principaux facteurs qui rendent les trésoreries vulnérables à la fraude ?

Les facteurs de risque liés aux paiements sont généralement les suivants :

  • Une gestion des paiements décentralisée. Sans méthodologie ou contrôle normalisé, les entreprises sont exposées à plusieurs sources de vulnérabilités, d’inefficacités administratives, de complexités et de coûts.
  • Un manque de visibilité sur les opérations d’exécution des paiements. L’absence de visibilité ou de gestion de la trésorerie centralisées, notamment avec l’imposition de limites, d’autorisations, d’approbations, et des contrôles et des validations de paiement, empêche la détection en temps réel des erreurs et des tentatives de fraude.
  • Une saisie manuelle des paiements. Les solutions « maison » ne permettent pas de créer et de suivre de manière adéquate les workflows de paiement, y compris concernant l’initiation, le traitement, la transmission ou la séparation des tâches de paiement. Elles laissent ainsi la porte ouverte à la fraude interne et externe.

Les directeurs financiers modernes prêtent attention aux avertissements des sociétés de conseil, associations et autres experts pour verrouiller leurs opérations de paiement.

Il existe plusieurs mesures que les directeurs financiers peuvent et doivent prendre pour limiter les risques de fraude. Ella Yu, responsable du cabinet de services financiers chez Crown World Mobility, qui utilise le système de gestion de trésorerie dans le Cloud de Kyriba, recommande que « des solutions technologiques soient mises en place afin que des notifications soient envoyés automatiquement aux utilisateurs importants chaque fois qu’un paiement est signalé ou refusé ».

Lisez l’étude de cas de Crown World Mobility pour mieux comprendre comment Crown a tiré parti de Kyriba pour protéger ses paiements et augmenter sa productivité de 20 %.

Les communications automatisées permettent à l’information d’être disséminée opportunément et renforcent un point sensible dans les opérations de paiement. Grâce à des notifications décisives et opportunes, l’équipe de trésorerie peut réduire le risque par des investigations sur les activités douteuses avant que des pertes ne se produisent.

Étape 1 : Adopter une plate-forme de gestion de la trésorerie de renommée internationale

Les plates-formes de trésorerie de classe mondiale dans le Cloud réduisent les risques pour les directeurs financiers et les équipes de trésorerie tout en répondant aux besoins des directeurs des systèmes d’information en termes d’exigences de sécurité pour l’entreprise en :

  • Éliminant le besoin de ressources informatiques internes dédiées
  • Simplifiant la connectivité avec les banques et l’intégration des banques
  • Rationalisant le déploiement de la plate-forme auprès des utilisateurs distants afin d’améliorer les contrôles financiers associés aux opérations financières décentralisées
  • Soutenant les services partagés et les opérations pour le compte d’autrui
  • Intégrant une protection avec liste de sanctions, ainsi qu’une détection et une prévention contre la fraude en temps réel

En plus de tirer parti du Cloud, les plates-formes de trésorerie modernes ajoutent un contrôle important des opérations de paiement pour satisfaire la conformité interne. La technologie de paiement intégrée aux systèmes de gestion de la trésorerie fournit souvent de meilleures fonctionnalités de sécurité que les portails bancaires et présente également l’avantage de normaliser la sécurité des paiements sur une plate-forme unique, quel que soit le type de paiement, l’emplacement géographique ou l’utilisateur.

Les innovations liées aux technologies de trésorerie et de paiement apportent une protection en temps réel accrue et un meilleur soutien des communications pour les départements financiers des entreprises. En outre, les plates-formes de trésorerie avancées intègrent une protection en temps réel contre les scénarios de paiement complexes pour veiller à ce que toute activité de paiement non autorisée soit interrompue avant sa transmission à la banque.

Lecture complémentaire : Les chiffres record de la fraude : pourquoi la trésorerie doit agir sans attendre

Étape 2 : Centraliser les paiements au moyen d’un TMS

La mise en place d’une plate-forme de TMS moderne permet une approche normalisée de la gestion des paiements, en éliminant les vulnérabilités pour la trésorerie des entreprises (décrites ci-dessus). Un contrôle centralisé fournit une solution uniforme qui normalise les processus de paiement, rationalise la formation du personnel et apporte un haut niveau de visibilité pour faciliter une gestion efficace des processus, ainsi qu’une détection et une correction des erreurs, y compris une gestion de la fraude.

En plus des paiements normalisés par le biais d’un TMS moderne, le lancement d’une plate-forme de paiement peut réduire les risques en améliorant les flux de trésorerie et augmenter davantage la visibilité sur la trésorerie. Lorsque les paiements sont acheminés par le biais d’une plate-forme de paiement, le nombre de connexions avec les banques et les frais de service bancaires sont réduits. Cette centralisation des paiements au moyen d’une plate-forme de paiement permet une visibilité complète sur les flux de trésorerie sortants et donne aux trésoriers la capacité de prendre des décisions stratégiques sur les déploiements de trésorerie.

La centralisation des paiements ou l’utilisation d’une plate-forme de paiement sécurise les opérations de paiement de bout en bout pour les paiements uniques ou les paiements groupés concentrés dans des fichiers ERP.

Il convient de noter que l’utilisation d’une solution centralisée ne nécessite pas une centralisation de toutes les responsabilités. Grâce aux plates-formes de trésorerie de classe mondiale, les dirigeants locaux bénéficient de la souplesse nécessaire pour conserver les pouvoirs d’initiation et d’approbation pouvant être requis par la conformité interne ou externe.

Téléchargement gratuit : Comment le module de détection de la fraude aux paiements de Kyriba arrête les paiements suspects dans leur élan

Étape 3 : Mettre en place des politiques de paiement et des bonnes pratiques concernant les processus

Les bonnes pratiques préconisent la mise en place et la révision régulière d’une politique de trésorerie et de normes relatives aux processus. La participation active du directeur financier, menant un groupe d’expert et de pairs externes, peut faciliter la révision des processus et l’activité de conception, notamment la création et la documentation d’un fonctionnement sûr et efficace.

Les principaux aspects à étudier sont les suivants :

  • Examen complet des risques liés aux processus en place pour parvenir à des bonnes pratiques.
  • Élaboration d’un plan de réaction aux incidents clairement défini et complet à déployer lorsqu’une tentative de fraude est détectée. Celui-ci doit inclure les responsabilités de chacun quant aux communications avec la banque concernée afin d’intercepter et de bloquer le paiement frauduleux rapidement et efficacement si nécessaire. Établissement de règles concernant l’affectation des plafonds de paiement, avec une séparation des fonctions et des procédures pour définir et garantir des instructions standard, ainsi que des méthodes solides pour la modification et l’annulation.
  • Règles pour valider et approuver les paiements de valeur élevée, en fonction du montant, de la contrepartie et d’autres facteurs de risque.
  • Procédures détaillées de surveillance des processus, d’établissement de rapports et de gestion des erreurs en temps réel ; celles-ci doivent idéalement inclure des solutions avancées de détection et de prévention de la fraude en temps réel.

Les professionnels de la trésorerie pris au dépourvu par une tentative de fraude aux paiements apprécieront de disposer d’une politique de paiement à jour et testée. Ceux qui ont ignoré ces bonnes pratiques risquent au contraire de se laisser distancer par leurs concurrents mieux avisés.

Conclusion

Les entreprises bénéficieront d’une gestion des paiements centralisée et normalisée grâce à des plates-formes de trésorerie et de finance modernes. Réduire la menace de la cybercriminalité nécessite de connaître les vulnérabilités des opérations de paiement, mais également de créer des politiques de paiement et de les mettre à jour régulièrement. Les directeurs financiers qui ont les moyens d’agir grâce à un soutien décisionnel en temps réel et une confiance en la sécurité des flux de trésorerie peuvent davantage améliorer la fonction stratégique de leur équipe et générer de la croissance pour l’organisation.

Prévention de la fraude aux paiements : votre directeur financier prend-il les trois mesures adéquates ?