- Crédit Mutuel
Optimisation de la détection des fraudes liées aux cartes
bancaires. - ESCOTA
Système de traitement des données pour lutter contre la
fraude aux péages. - Caisse Nationale des Caisses d'Epargne
Projet anti-blanchiment basé sur de l'analyse comportementale
- Expression des besoins et cahier des charges,
- Organisation du projet,
- Coordination de l'ensemble des tâches et des acteurs
(MOA, MOE, fournisseurs),
- Mise en place d'une solution d'analyse fraude sur les
flux de compensation. - Banque Nationale Groupe Financier
CANADA
- Conformité à PCI-DSS pour les aspects transactionnels
Base24,
- Étude d'opportunité pour un système de détection de
fraude. - Natixis
- Lutte contre la fraude : opposition, gestion du référentiel
Émetteur et Acquéreur commerçant,
- Déploiement en banque pilote d'outils (OURAL,
développé par Natixis Paiements) pour la LCLF. - TOTAL
- Définition et évolution d'algorithmes et de l'architecture
cryptographique (y compris mise en oeuvre d'un réseau
de HSM)
- Conseil et accompagnement du client dans ses travaux
et négociations avec les tiers sur des sujets liés à la
sécurité : organismes professionnels, EPC, banques
(PCI...). - Banque Populaire Rives de Paris - Proposition et mise en place de solutions organisationnelles et informatiques dans le traitement des litiges porteurs.
- Crédit du Nord - Spécifications fonctionnelles du serveur d'autorisations.
- BNP Paribas- Spécifications d'implémentation des règles sécuritaires.
- Groupe Crédit Agricole
- CEDICAM : interprétation et traitement des alertes des
réseaux internationaux (VISA...)
- CRCAM de la Brie : mise en place des traitements pour la lutte contre la fraude. - Groupement des Cartes Bancaires CB
- Définition des concepts et des données nécessaires à la
caractérisation de la fraude
- Étude d'un système de dépistage et d'alerte sur les données incohérentes
- Étude des attentes de Visa et MasterCard en matière de déclaratif
- Élaboration des spécifications nécessaires à la mise en oeuvre au niveau des Banques et du SICB.
Expertise anti-fraude et sécurité
La sécurité, élément majeur pour les entreprises, recouvre trois problématiques distinctes :
- la sécurité générale du SI pour protéger les données de l'entreprise, de ses clients et de ses partenaires. Cette sécurité concerne la confidentialité et l'intégrité des données, ainsi que la continuité de l'activité.
- la conformité aux obligations légales et aux pratiques professionnelles. Souvent, ces exigences se rapprochent de la première problématique.
- la maîtrise de la fraude. Au delà des compétences informatiques, cela suppose une connaissance spécifique du métier associé à chaque environnement.
Le centre d'expertise anti-fraude et sécurité regroupe l'ensemble des consultants en sécurité de GFI au niveau international (particulièrement au Canada).
La monétique : un domaine important de la sécurité
Le paiement par carte s’est largement démocratisé en France et est utilisé au quotidien (250 utilisations par an par personne en France*). La carte est donc devenue une cible naturelle des fraudeurs et la maîtrise de la sécurité est l’un des enjeux majeurs du système monétique.
En effet, malgré la mise en application des normes EMV (standard de carte à puce), en 2008, le montant des préjudices subis par les émetteurs et les acquéreurs en était en augmentation par rapport à 2007 (environ 250 M€ pour les émetteurs et 200 M€ pour les acquéreurs**). La lutte contre la fraude reste primordiale dans ce secteur.
Le centre d’expertises anti-fraude maîtrise l'ensemble des composantes de la sécurité monétique en regard des nouvelles obligations légales et réglementaires (standards PCI-PED, PCI-DSS, ISO 27k, SEPA Cards Standardisation “Volume”…) pour les banques et l'ensemble des acteurs de la monétique (commerçants, fabricants de terminaux…)
Le centre anti-fraude et sécurité accompagne ses clients à travers de nombreuses prestations :
- Formations à la lutte contre la fraude carte, au standard PCI-DSS et à la cryptographie.
- Assistance à la négociation avec des partenaires ou avec des organismes de tutelle en matière de règles de sécurité (dans le cadre du SEPA...)
- Conception de techniques d’authentification support (carte…) et porteur dans un nouveaux système de paiement.
- Définition et implémentation d’architectures cryptographiques (en HSM et hors HSM)
- Etude risque, expression de besoins pour sécuriser un système existant ou dans le cadre du développement d'un système nouveau.
- Définition des contrôles sur un serveur d’autorisations
*Source : Fédération Bancaire Française
**Source : Observatoire de la sécurité des cartes de paiement
