onétiques M SOMMAIRE CARTES 2 ? Assurance maladie : Gemalto fournit à la Slovénie une carte électronique dernier cri ? Diplomatic Card Corporation choisit Atos Worldline pour sa « carte carburant » ? American Express cède à Oberthur des licences pour fabriquer des cartes transparentes ? G&D met les cartes intelligentes au service de la sécurité Internet E-COMMERCE 3 ? Commerzbank renouvelle et étend son contrat avec Atos Origin ? ... qui présente au CEBIT sa plate-forme de paiement à distance SIPS MOBILE 4 ? Atos Worldline lance le rechargement sécurisé des téléphones à comptes prépayés ? Publication des spécifications des normes de l?interface de communication SIM - NFC SANS CONTACT 5 ? Publication de spécifications de billettique transport sur téléphone mobile sans contact ? INSIDE Contactless obtient la certification ISO 9001:2000 pour sa gestion de la qualité WIFI 6 ? Le groupe Afone lance l?accès haut débit le moins cher de France à Nancy ? et renforce son offre vers le commerce avec la 1ère solution tout IP SÉCURITÉ 7 ? Christian Noyer au Colloque sur la fraude des CB : «Les efforts contiennent la fraude» ? Mais «l?authentification doit être renforcée pour les paiements à distance» ? Gie CB : La décision de Bruxelles «démotive les acteurs de tout investissement nouveau» ? Siemens propose en Espagne Internet ID-Card une carte sécurisée d?achat sur Internet ? PCI : Secure Computing lance une initiative pour être conforme à juin 2008 BANQUE À DISTANCE 10 ? Nationwide Building Society déploie plus de 1 million de solutions Xiring ? VASCO lance les activités de Consultance en sécurité e-Banking ? HSBCet BOA, les plus touchés par les attaques selon une étude de l'université de Berkeley ? Gemalto renforce la protection de l'identité dans Microsoft Windows Server 2008 TPE 14 ? Un contrat de 50.000 terminaux en Afrique du sud pour Ingenico ? Ingenico minimise les travaux des universitaires du Labo Informatique de Cambridge ? Bank of China commande à Verifone 17.000 TPE DAB GAB 15 ? Diebold rejette l'offre d'achat non sollicitée de United Technologies ? ... Et ne publie toujours pas ses résultats à la demande de la SEC américaine SEPA 17 ? GALITT facilite les raccordements transfrontières ? ACI pousse un cri d?alarme sur les risques posés par le crime organisé ? EBA CLEARING et IBERPAY relient avec succès les plateformes IBERPAY et STEP2 ? Migration des paiements au SEPA : Premier bilan.Une conférence de PN le 15 avril 2008, Paris Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés N°2 6 Mars 2008 1ère année w w w . p u b l i - n e w s . f r OFFRE SPÉCIALE DE LANCEMENT voir dernière page Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M  Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés CARTES Assurance maladie : Gemalto fournit à la Slovénie une carte électronique dernier cri Gemalto annonce qu?elle fournira à ZZZS et à Cetis, acteurs majeurs du secteur de la santé en Slovénie une solution complète de carte d?assurance-maladie électronique de dernière génération, destinée aux citoyens slovènes. Cette nouvelle carte électronique est la première  de ce type en Europe à disposer d?une infrastructure Java à clé publique (PKI). Dotée d?une signature numérique pour les professionnels de la santé, elle permettra de sécuriser davantage le système de santé en ligne. Cette solution, Coesys Issuance, se compose d?éléments d?infrastructure middleware, de fonctionnalités de signature numérique, d?applications logicielles, d?applets et de cartes. Cetis, leader de l?impression de documents sécurisés en Slovénie, va personnaliser les cartes et l?infrastructure PKI. ZZZS, l?organisme national d?assurance santé de Slovénie responsable du système national de carte d?assurance-maladie, sera l?intégrateur des systèmes et fournira les cartes aux citoyens. L?ensemble de la solution sera compatible avec les infrastructures existantes. Marjan Su?elj, Directeur des systèmes pour la carte d?assurance-maladie de ZZZS, déclare : « Notre plan stratégique e-santé 2010 a pour ambition d'interconnecter les systèmes d'information de santé au niveau national, garantissant ainsi des services électroniques et des informations transparentes à l'ensemble des parties prenantes,de façon sécurisée et efficace. La solution de Gemalto est l'un des outils clés pour faire de ce modèle électronique l'environnement commun de travail du secteur de la santé en Slovénie d'ici à 2010. » En 2000, la Slovénie figurait avec la France parmi les tout premiers pays à introduire des cartes d?assurance- maladie intégrant des microprocesseurs. Aujourd?hui, le pays renouvelle et met à jour les deux millions de cartes d?assurance-maladie électroniques déjà en circulation sur son territoire. En déployant des solutions d?e-santé de dernière génération, la Slovénie améliore les services en ligne destinés aux professionnels de santé, en leur permettant de traiter plus rapidement leurs tâches administratives, d?échanger des données médicales et de communiquer avec les hôpitaux et l?ensemble des professionnels de santé, de manière simple et sécurisée. Diplomatic Card Corporation choisit Atos Worldline pour sa «carte carburant» Atos Worldline a été retenue par la Diplomatic Card Corporation (DCC) pour assurer la gestion de sa «carte carburant détaxée» co-brandée. DCC s?associe à un pétrolier leader mondial pour lancer cette carte en Europe. Elle sera adressée à leurs clients non assujettis aux douanes (corps diplomatique) leur permettant d?acheter du carburant directement sans payer de taxes (TVA et TIPP). La plate-forme mise en place par Atos Worldline offre un service complet, permettant le traitement des transactions, la gestion des autorisations, des bases de données client et de la facturation (solution de dématérialisation de factures Worldline Invoice), la gestion des contrats clients, et le support téléphonique par l?intermédiaire d?un Card Center dédié. American Express cède à Oberthur des licences pour fabriquer des cartes transparentes Détenteur de nombreuses licences de fabrication de cartes transparentes, American Express autorise désormais l?industriel français Oberthur Technologies (733,4 millions d?euros de chiffre d?affaires) à produire de telles cartes qui ont permis à l'émetteur de sortir les cartes Blue and Blue CashTM. De telles cartes ont de plus en plus de succès auprès des porteurs. www.oberthur.com G&D met les cartes intelligentes au service de la sécurité Internet Giesecke & Devrient (G&D), entreprise industrielle allemande spécialisée dans les tokens de sécurité USB, étend sa ligne de produits afin d?y introduire deux modèles de hautes performances. Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M  Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés Le token USB StarSign est personnalisable en grand nombre avec une flexibilité adaptée aux exigences de la sécurité de projet. Le token USB MicroSD StarSign peut être utilisé sur un PC sans logiciel d?installation et permet également aux applications d?être utilisées directement sur le token. Les deux peuvent être appliqués par des utilisateurs de PC pour sécuriser l?authentification, le chiffrement des données indépendant de la transmission ainsi que les signatures de documents. Comparée à l?authentification pure qui requiert un nom d?utilisateur et un mot de passe, le système d?authentification à double facteur offre un haut niveau de protection qui nécessite la possession d?un token USB aussi bien que d?un data log-on (mot de passe de connexion). Avec ces deux tokens, G&D lance un nouveau design pour compléter cette famille de produits. Le token USB avec sa carte intelligente insérable (plug-in) est particulièrement approprié à une personnalisation industrielle rapide en nombre élevé. ECOMMERCE Commerzbank renouvelle et étend son contrat avec Atos Origin Atos Worldline annonce la signature avec Commerzbank AG d'un nouveau contrat pour la mise en œuvre d'une solution innovante de décision de crédit en ligne pour la nouvelle carte de crédit eBay. Les cyber- acheteurs peuvent la commander en ligne et l'utiliser immédiatement pour leurs achats sur Internet. Les deux groupes annoncent également l'extension de leur coopération dans le domaine de la carte. Le contrat existant de traitement de carte a été prolongé jusqu'en 2010. Les deux partenaires consolident ainsi une relation commerciale en expansion constante depuis plus de dix ans. Atos Worldline a été retenu pour la mise en oeuvre et le traitement technique de la nouvelle carte de crédit Mastercard éditée par Commerzbank et eBay en Allemagne. La carte peut être commandée dès maintenant en ligne à l?adresse www.mastercard.ebay.de. À la différence des produits actuels, elle peut être utilisée immédiatement pour le premier achat sur Internet. Le système de traitement d?Atos Worldline vérifie tout d?abord la solvabilité du demandeur au moyen des données de demande de carte saisies par le client Internet dans la boutique en ligne. Les critères de sécurité fixés par la banque sont alors pris en compte. Si la décision de solvabilité se révèle positive, le système génère un numéro de carte et le transmet au système d?autorisation. Celui-ci active ensuite la carte et informe en ligne le client que la demande a été acceptée et l?édition de la carte en cours. L?ensemble du processus ne dure que quelques secondes. Une fois la demande autorisée, la confirmation envoyée et le seuil de crédit temporaire accordé (tout dans le même temps), le client peut alors utiliser immédiatement sa carte. L?ouverture effective du compte ne survient qu?après le premier achat. « Axée sur l'innovation, notre banque soutient de nouvelles idées dans le monde de la carte. Grâce à la procédure mise en œuvre pour nous par Atos Worldline dans des délais très brefs, eBay peut pour la première fois proposer à ses clients de faire une demande de carte de crédit et de l?utiliser avant même l'ouverture effective du compte et le marquage de la carte », déclare Wolfgang von Kiedrowski, Divisional Director of Card Alliances auprès de la Commerzbank. « En tant que 1er processeur en Allemagne, nous avons créé avec SEMPRIS®apply une procédure en ligne qui permet en quelques secondes d'éditer en direct une carte de crédit qui peut ensuite être utilisée immédiatement. Nous nous réjouissons de notre coopération avec Commerzbank dans la mise en ?uvre de la nouvelle carte de crédit eBay », déclare Thomas Maaß, responsable banque, finance d?Atos Worldline en Allemagne. Le portefeuille de cartes de la Commerzbank inclut des millions de cartes de crédit Visa et Mastercard, dont les cartes co-brandées, ainsi que de nouveaux produits développés en collaboration avec Atos Worldline tels le crédit revolving, les bonus, et également d?autres fonctionnalités comme les « Web- Statements ». Le traitement de cartes se réalise via le système de traitement de cartes SEMPRIS®core d?Atos Worldline. « Atos Worldline mise sur la continuité dans ses relations avec ses clients. Car ce sont précisément les contrats à long terme qui offrent des conditions optimales permettant d?adapter Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M  Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés des services de traitement aux besoins du client et d?intégrer des expériences communes dans le développement de fonctionnalités complémentaires intéressantes », explique Thomas Maaß. « La mise en ?uvre rapide de nouveaux produits et services de cartes nous garantit des atouts non négligeables en termes de compétitivité. Notre partenariat de long terme a fait ses preuves en la matière », déclare Wolfgang von Kiedrowski.   ... qui présente au CEBIT sa plate-forme de paiement à distance SIPS Atos Origin participe à la prochaine édition du CeBIT en tant que sponsor Gold au sommet franco-allemand des technologies de l'information. Le Groupe présentera au travers de sa filiale Atos Worldline, la nouvelle couverture internationale et les dernières innovations de sa plate-forme de paiement à distance SIPS, ainsi que ses différentes offres conçues spécifiquement pour l'Internet mobile, les serveurs vocaux interactifs et la télévision numérique… Atos Worldline sera également présent à la convention internationale TeleHealth consacrée au secteur e-santé et présentera ses solutions autour de la carte santé allemande. Atos Worldline fait constamment évoluer sa plate-forme de paiement en ligne, principale plate-forme européenne de paiement à distance et présente ses dernières innovations : w Des outils de facilitation d?achat en ligne : solution de crédit à la consommation entièrement en ligne, carte virtuelle multi-mode de paiement? w Des déclinaisons de la solution SIPS pour les nouveaux canaux de vente à distance : serveurs vocaux interactifs, Internet mobile, paiement de proximité ou télévision sur IP. La solution de paiement à distance SIPS d?Atos Worldline couvre aujourd?hui 70 pays, plus de 50 devises et accepte les principales cartes de paiement utilisées dans le monde. Leader en France depuis 1996, la solution SIPS est dédiée à la sécurisation des paiements à distance. Destinée au e-commerce comme à la vente à distance traditionnelle, SIPS est aujourd?hui présent sur plus de 15 000 sites de eCommerce en Europe et traite plus de 7,5 milliards d?euros de transactions par an .Certifiée PCI DSS par Visa & MasterCard depuis février 2006, elle garantit le plus haut niveau de sécurité pour l?internaute (sécurisation des données, Cryptage SSL, serveurs sécurisés, PCI DSS). MOBILE Atos Worldline lance le rechargement sécurisé et simple des téléphones à comptes prépayés Atos Worldline a lancé une nouvelle solution de recharge multi-canal pour les téléphones à comptes prépayés. Les fournisseurs d?accès peuvent désormais offrir à leurs clients une nouvelle option pour recharger leurs comptes prépayés à tout moment et via divers moyens de paiement. Le module peut également être utilisé sur les portails Internet et les canaux électroniques tels que le WEB, SMS, WAP. Les fournisseurs d?accès peuvent combiner les canaux de recharge existants avec les nouveaux moyens de paiement, comme e- vouchers ou les transferts de fonds. De plus, cette solution leur permet de réduire les frais d?exploitation et de limiter les fraudes. Publication des spécifications des normes de l?interface de communication entre SIM et NFC L?European Telecommunications Standards Institute (ETSI) a validé les spécifications d?une interface Host Controller Interface (HCI) assurant la communication entre les deux technologies SIM d?une part et NFC (Near Field Communication) d?autre part. HCI décrit comment la carte SIM peut échanger des informations de façon sécurisée via la puce NFC du mobile. Une étape indispensable au développement du paiement mobile sans contact. Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M  Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés SANS CONTACT Publication de spécifications de billettique transport sur téléphone mobile sans contact Bouygues Telecom, Orange, SFR, Keolis, RATP, SNCF, Transdev et Veolia Transport ont annoncé le 3 mars avoir finalisé la première partie de leurs travaux destinés à définir un service de billettique des transports publics dans les téléphones mobiles sans contact. Placé sous l?égide du Pôle de Compétitivité «Transactions Electroniques Sécurisées » de Basse-Normandie [TES] et avec le soutien financier de la région Basse-Normandie, le groupe de travail Ulysse réunit les principaux opérateurs de télécom et de transport français. Appuyé par l?Union des Transports Publics [UTP], il a pour objectifs de spécifier un service de billettique des transports publics dans les téléphones mobiles sans contact et de proposer aux voyageurs urbains des solutions simples, pratiques et sécurisées. Afin de faciliter l?émergence de solutions industrielles pérennes, ouvertes et interopérables, les travaux du groupe Ulysse s?appuient sur des standards internationaux : SIM sur Java Card, multiapplication Global Platform, transmission de proximité ISO 14443 et application Calypso. Le groupe Ulysse a publié le3 mars un ensemble de spécifications. Une seconde phase, dont l?achèvement est prévu en mai 2008, détaillera la spécification technique finalisée de la solution. Les spécifications sont librement accessibles et utilisables en France comme à l?étranger. Elles sont disponibles sur le site de l?APTES : ulysse.pole-tes.com. Une adresse de contact est disponible sur ce site afin de recueillir des commentaires. Pour les autorités organisatrices de transport, les intégrateurs et les fournisseurs d?équipements télécoms comme billettiques, la mise à disposition des spécifications est l?opportunité d?avancer dans le domaine de la billettique sur téléphone mobile. INSIDE Contactless obtient la certification ISO 9001:2000 pour sa gestion de la qualité INSIDE Contactless, fournisseur leader de technologies de puces sans contact de haut niveau et ouvertes sur les standards, a obtenu la certification ISO 9001:2000 pour sa gestion de la qualité. L?évaluation a été menée par Bureau Veritas, le deuxième plus grand groupe mondial dans l?évaluation de la conformité et des services de certifications et démontre l?efficacité du programme de qualité spécifique mis en ?uvre par la société. La certification Bureau Veritas permet désormais à INSIDE Contactless de faire partie de l?élite des sociétés ayant démontré leurs capacités à améliorer de façon continue leur politique de qualité pour répondre à l?ensemble des spécifications ISO 9001:2000. « La certification ISO 9001:2000 marque une étape importante pour notre société » déclare  Rémy de Tonnac, PDG d?INSIDE Contactless. « Elle récompense les efforts menés par l?ensemble de la société. Notre système de gestion de la qualité va ainsi nous aider à renforcer notre positionnement sur les marchés du NFC et du paiement sans contact, et nous permettre d?améliorer notre service clients avec une politique de qualité efficace et durable. » L?audit du bureau Veritas, mené sur une durée de deux ans, a permis aux équipes INSIDE de présenter de manière totalement transparente les démarches qualité appliquées dans les différents départements. La finalité de chaque initiative qualité est de transformer les règles métier pour pouvoir proposer une expérience client unique et atteindre un niveau de satisfaction client élevé. Tous les processus métiers des différents départements INSIDE sont optimisés pour être en adéquation avec les standards qualités ISO et ainsi permettent d?intégrer la qualité à l?ensemble des opérations de la société. L?audit a permis INSIDE d?optimiser et d?adapter ses pratiques d?amélioration continue de la qualité pour conduire le développement de la société. Seule compagnie de semi-conducteur exclusivement dédiée aux plateformes sans contact, INSIDE Contactless est leader sur les marchés NFC (Near Field Communication), du paiement sans contact et du contrôle d?accès. Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M  Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés WIFI Le groupe Afone lance l?accès haut débit le moins cher de France à Nancy Afin de permettre aux nancéens et aux personnes de passage à Nancy de pouvoir consulter leur email, surfer sur Internet, télécharger des fichiers en toute simplicité, à tout moment, au prix le moins cher du marché (1,69 ? TCC pour 12h00), Afone annonce le déploiement de son offre qui utilise le réseau de hotspots déployés par la Communauté urbaine du Grand Nancy. L?accès haut débit le moins cher de France permet de surfer sur Internet, de consulter ses emails et de télécharger des fichiers Le prestataire offre une connexion WIFI qui se veut performante avec un réseau haut débit de fibres optiques de la CUGN (Communauté Urbaine du Grand-Nancy) avec un accès jusqu?à 54 mégabits/ seconde. Elle se veut de qualité avec une assistance téléphonique performante via le 0892 16 54 54, un site web Afone wifi accessible à tous : www.afonewifi.com. La procédure de connexion est simplifiée en 3 étapes - L?internaute paye l?accès au service 1,69 ? TTC en composant un N°de téléphone 3278 - En retour, on lui communique un mot de passe et un login - Tout appel non abouti ne lui est pas facturé - L?internaute se connecte au portail captif www.afonewifi.fr pour renseigner ses codes sur la page d?accueil - La connexion WIFI haut débit est établie pour une durée de 12 heures. Ce service est réservé à tous les Nancéiens en particulier les jeunes lycéens/étudiants, résidents, dans tous les endroits publics (ouverts et fermés) : culturels, sportifs, sociaux?, dans tous les lieux de vie : squares; parcs, bibliothèques?, dans les endroits névralgiques de la ville. Ce service peut être disponible pour les collectivités locales sous forme d?abonnement (mensuel). Dans le cadre de ce lancement, cette offre est proposée gratuitement aux nancéens jusqu?au 31 mars 2008. Fondé à Angers en 1997 dans le cadre de l?ouverture des télécoms à la concurrence pour développer une offre de services basée sur les télécoms et dédiée aux professionnels (téléphonie/fax, Internet, flux monétiques/SESAM Vitale, sécurité / télésurveillance) Afone affiche 10 ans plus tard des chiffres flatteurs : un chiffre d?affaires de 90,3 millions d?euros en 2006, 8 807 collaborateurs, 8 180 000 clients & 470 enseignes. Propriétaire de sa propre infrastructure télécoms, la société est cotée sur l?Eurolist Compartiment B d?Euronext Paris. ? et renforce son offre vers le commer- ce avec la 1ère solution tout IP Afone est devenu opérateur MVNO le 6 avril 2006 et dispose d?une offre complète pour être un «réel Total player». Le 19 octobre dernier, Afone annonçait un contrat avec le Groupe Leclerc pour la commercialisation d?une offre mobile via une joint- venture détenue à 50/50 par Afone et le Groupe Leclerc. Afone Commerce est le premier boîtier multifonction dédié aux professionnels. La 1ère box multi-usage, dédiée aux professionnels et conforme aux exigences sécuritaires du GIE Cartes Bancaires. L?enseigne Buffalo France (182 restaurants et siège) est tout équipé par Afone Un réseau d?Afone Commerce, sur un VPN sécurisé pour gérer des TPE, fax, téléphonie, caisses et remontées caisse jusqu?au siège de Buffalo France en IP Centrex. Les avantages sont une sécurité optimisée pour tous les échanges qui se font sur un réseau privé non accessible via le réseau Internet grand public. Tous les appels téléphoniques entre le magasin et le siège en VoIP sont illimités. Toutes les connexions à Internet sont sécurisées et gérées par Afone via un firewall Afone centralisé. La liaison des sites internationaux (Espagne, Suisse?) avec le siège France est sécurisée via un VPN IPSec. Les connexions des salariés nomades sont enfin entièrement sécurisées en VPN IPSec depuis n?importe quel accès Internet haut débit. Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M  Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés SECURITE Christian Noyer au Colloque sur la fraude des CB : « Les efforts contiennent la fraude »? Au colloque Prévention et gestion de la fraude aux cartes bancaires du 17 janvier 2008, Christian Noyer, Gouverneur de la Banque de France, a notamment affirmé : « (?) Les choix réalisés depuis de nombreuses années par « Cartes bancaires » en matière de sécurité ont contribué fortement à la maîtrise de la fraude. La généralisation de la puce et du code confidentiel à partir de 1992 a ouvert la voie au plan mondial au standard EMV qui se généralise désormais dans différentes régions du monde et qui est retenu en Europe pour le SEPA. Plus récemment, le passage progressif des cartes à la technologie DDA, soutenu par la Banque de France, constitue également un pas décisif pour la réduction de la fraude par contrefaçon en paiement de proximité. Ces efforts ont un effet visible sur le taux de fraude, qui se maintient d?année en année (?) à un niveau relativement faible si on le compare aux quelques données étrangères disponibles. En 2006, le taux de fraude sur les paiements par carte est resté stable à 0,064 %. Le montant global de la fraude représente 252,6 millions d?euros. (?) Deux secteurs sont actuellement plus particulièrement exposés. Il s?agit : ? D?une part, des transactions internationales. La migration des systèmes de cartes européens aux normes EMV permet cependant de réduire progressivement les risques d?utilisation de cartes contrefaites à l?étranger. (?) » Mais « l?authentification doit être renforcée pour les paiements à distance » ? "D?autre part, des paiements à distance (par téléphone et par Internet), pour lesquels le taux de fraude apparaît nettement plus élevé que pour les paiements de proximité et sur automate. Force est de constater ici que les dispositifs de sécurité devraient être renforcés. Je souhaite pour cela que les établissements puissent rapidement déployer auprès de leurs porteurs des solutions permettant une authentification renforcée. La Banque de France a beaucoup oeuvré au sein de l?Eurosystème pour l?élaboration d?un cadre de surveillance commun à l?ensemble des banques centrales qui soit applicable aux différents systèmes de paiement par cartes. Celui-ci vient d?être rendu public le 11 janvier et sera prochainement mis en application dans toute l?Europe. (?) Plusieurs grands principes ont été fixés par la communauté bancaire européenne pour encadrer cette ouverture. Celle-ci peut se faire soit par des alliances entre différents systèmes ou l?expansion d?un système, soit par un co-marquage d?un système national avec les réseaux Visa et Mastercard (ce qui est le cas aujourd?hui pour « Cartes bancaires »), soit enfin, par l?abandon du système national et l?utilisation directe d?un réseau international comme Visa ou Mastercard. » Gie CB : La décision de Bruxelles « démotive les acteurs de tout investissement nouveau » A l?occasion du colloque sur la prévention et la gestion des fraudes aux cartes bancaires, organisé le 17 janvier dernier, Gilles Guitton, Président du Conseil de Direction du Groupement Cartes Bancaires, a notamment fait trois remarques: - « La sécurité doit être conçue de façon « globale » en n?oubliant pas que son niveau d?efficacité est finalement celui du maillon le plus faible. (?) Comment par exemple gérer la transposition de la récente directive européenne sur les services de paiement qui TECHNOLOGIES MONÉTIQUES est éditée par PUBLI-NEWS S.A. 47, rue Aristide Briand 92300?Levallois-Perret Tél : 01 41 49 93 60 Fax : 01 47 57?37?25 Email : i.lancry@publi-news.fr Site Internet : www.publi-news.fr SIREN : 330 394 834 Prix au numéro : 39 ? TTC Directeur de la publication/ Rédacteur en chef Ange Galula Rédaction Ange Galula, Jo Cohen Maquette Pascal Soulier, Amandine Kacher Contact : 01.41.49.93.67 Fax rédaction : 01.41.49.93.71 E-mail : ange.galula@publi-news.fr Copyright : Technologies Monétiques ne peut être reproduit ou transmis en totalité ou en partie qu'avec l'accord préalable et écrit de la société éditrice Publi-News. Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M  Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés est loin d?être « de pleine harmonisation » (23 dispositions laissées à l?appréciation des Etats-membres, 96 reconnues ambiguës) avec le risque de voir se créer un déséquilibre entre les pays « moins disants » et ceux qui seront plus exigeants, notamment en termes de sécurité. Comment aussi, gérer l?accession au monde des paiements « d?établissements de paiement », aux contraintes et aux obligations allégées, sans créer de nouveaux risques et sans fausser la concurrence ? - La sécurité doit être proportionnée aux capacités économiques et organisationnelles de ses participants. Un système de paiement, c?est une chaîne qui relie entre eux consommateurs, banques et commerçants. Si tous ne sont pas au même état de l?art, la sécurité sera en grande partie illusoire et là encore ramenée au maillon le plus faible. L?idéal n?est donc pas d?avoir un acteur à l?extrême pointe du progrès et d?autres à la traîne, mais de veiller à ce que le niveau de l?ensemble des participants soit le plus homogène possible. Et c?est pourquoi, nous nous appliquons à Cartes Bancaires à avoir en permanence une concertation et une coopération aussi étroites que possible - ce qui n?exclut pas des échanges parfois vigoureux- avec toutes les parties prenantes à notre système de paiement par cartes. Nous souhaitons qu?il puisse en être de même dans la construction du SEPA et que la nécessaire collaboration entre les uns et les autres, soit positive et sereine. - Enfin, la sécurité a un coût, elle doit donc être financée. Et les systèmes de cartes, comme les nôtres « à quatre coins » sont des mécanismes d?horlogerie à la fois très robustes, mais aussi très vulnérables si on les bricole. Et de ce point de vue, nous ne pouvons qu?être inquiets des suites de la décision, prise le 19 décembre dernier, par la Commission Européenne sur la proposition de son Commissaire à la concurrence à propos de l?équilibre financier des systèmes des cartes? Au minimum, de par la multiplicité des interprétations qu?elle permet, le risque est grand de démotiver les acteurs sur le terrain et de les faire se rétracter du financement de tout investissement nouveau dans les systèmes de paiement, notamment en matière de sécurité. » PCI : Secure Computing lance une initiative pour être conforme à juin 2008 Secure Computing Corporation, acteur majeur des passerelles de sécurisation des entreprises, dévoile sa nouvelle initiative dédiée à la norme PCI (Payment Card Industry). Cette initiative s?articule autour d?un programme complet visant à fournir aux entreprises internationales les informations, outils et solutions de pointe nécessaires pour se mettre en conformité avec le nouveau standard PCI DSS. Les dates butoirs pour ce faire sont imminentes, la première contrainte consistant à installer un pare-feu applicatif en amont de l?ensemble des applications ouvertes sur le Web prend effet au 30 juin 2008. Au nombre des composantes clés de cette initiative, un kit complet de ressources pédagogiques et d?expertise. Secure Computing a également développé un site Internet dédié à la norme, ce en vue d?informer les Siemens propose en Espagne Internet ID-Card une carte sécurisée d?achat sur Internet La peur des internautes de l?insécurité en ligne a conduit Siemens à mettre sur le marché espagnol une solution possible, une carte qui reconnaît l?usager au moyen de ses traces digitales, de sorte que seul son détenteur véritable peut l?utiliser. Il faut seulement maintenant qu?une banque décide de la commercialiser. Son nom est Internet ID-Card et son fonctionnement est basé sur le stockage de la trace du véritable porteur de telle façon que quand il l?utilise sur un site web marchand, il doit passer sa trace digitale sur la carte pour l?activer. Le deuxième pas est de le placer en face de l?écran face à quelques capteurs optiques placés dans la partie postérieure de la carte et un signal est envoyé à l?organisme financier. Après avoir vérifié que les données sont correctes, les opérations peuvent être effectuées. De plus, la carte peut envoyer un signal d?alarme du nom de « panic finder ». En Espagne, le système n?a pas été encore commercialisé, mais Enrique Torres, directeur de Siemens Solutions and Services, affirme être en contact avec un organisme bancaire. Et Siemens n?écarte pas de développer une application pour des mobiles et des PDA. Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M  Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés entreprises sur le contenu des 12 pré-requis principaux de PCI, leur présenter les réponses que peuvent leur apporter les solutions de sécurité actuelles ainsi que des Best Practices pour se mettre efficacement en conformité avec le nouveau standard. Dans ce contexte, Secure Computing propose enfin une suite de solutions complètes et évoluées permettant de répondre aux exigences du nouveau standard. Au nombre de ces solutions, citons Sidewinder®, son pare- feu applicatif primé à maintes reprises. Sidewinder répond en effet à la première contrainte qui consiste à protéger les réseaux et les applications ouvertes sur le Web contre toutes les catégories de menaces actuelles, qu?elles soient connues ou non. «Face à la récente recrudescence de brèches détectées sur des cartes de crédit et à l?ampleur alarmante que prend le phénomène du phishing et autres vols d?identité, l?implémentation d?un programme solide de sécurité des données ne peut plus rester une simple option», souligne Chris Christiansen,Vice Président des produits et services de sécurité chez IDC. « Les entreprises qui manipulent les données détenues sur les cartes de crédit doivent aujourd?hui impérativement proposer et mettre en place des stratégies sérieuses et efficaces de protection des données, afin de garantir la confidentialité et l?intégrité des données personnelles de leurs clients. Le coût de la conformité est en effet bien moindre que celui afférent à la résolution de problèmes très cher payés en termes de perte de confiance du public et d?intégrité générale de la marque ». Les dates butoirs de mise en conformité avec PCI approchant, Secure Computing propose à cet effet une suite de solutions intégrées de sécurité, offrant plusieurs alternatives aux entreprises pour se mettre en conformité avec tous les pré-requis de la norme, à savoir: w Secure Computing Sidewinder® : solution complète répondant aux deux contraintes de PCI en termes de pare-feu applicatif et de protection réseau. Cette solution permet aux entreprises d?être en conformité avec la contrainte 6.6, effective à partir du 30 juin 2008 w Secure Computing SnapGear® fournit une solution VPN à prix abordable pour un déploiement dans les secteurs de la vente au détail, des franchises et tout autre point de vente w Secure Computing SafeWord® fournit une solution d'authentification forte multi-facteurs permettant d'accéder à ses données à distance en toute sécurité et d'administrer l'accès aux systèmes concernés par PCI w Secure Computing IronMail® détecte, effectue un chiffrement ou bloque automatiquement les e-mails contenant un numéro de compte étendu répondant à la réglementation w Secure Computing Webwasher® aide à faire face aux attaques de phishing ou autres malware qui visent les données de numéros de comptes étendus ainsi que les données utilisateurs. Ces solutions allègent également la charge liée à la conformité avec de nombreuses autres règles du marché, par exemple les lois Gramm-Leach-Bliley, HIPAA ou Sarbanes-Oxley 2002. « Aujourd?hui, en plus de devoir faire face aux attaques et autres menaces, les entreprises doivent attester de leur conformité avec un nombre croissant de règles et normes sur le marché » explique Ken Rutsky, Vice Président Marketing Produit chez Secure Computing. « Conscient du challenge que ses clients ont à relever, Secure Computing s?engage dès aujourd?hui à les aider, en simplifiant les processus grâce à des solutions de sécurité et de conformité tout- en-un, provenant de surcroît d?un éditeur de confiance. » Sur son site dédié à la norme PCI, Secure Computing met à disposition des entreprises des informations sur les 12 principaux pré-requis du standard, des Best Practices et les solutions nécessaires pour la mise en conformité, des articles d?experts, des actualités sur le sujet et une bibliothèque de ressources complémentaires.. Dans le cadre de son initiative, Secure Computing participe activement au Conseil des normes de sécurité PCI, un forum international dédié au développement, à l?amélioration, au stockage, à la diffusion et à l?implémentation des standards de sécurité en cours, en vue de protéger les données détenues sur les comptes. Secure Computing, acteur majeur des passerelles de sécurisation des entreprises, propose une offre complète regroupant les meilleures solutions pour aider ses clients à protéger leurs ressources critiques (Web, e-mail, réseau). La société compte plus de 20 000 clients dans 106 pays. Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 10 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés BANQUE A DISTANCE Nationwide Building Society déploie plus de 1 million de solutions Xiring Nationwide Building Society, le plus important groupe mutualiste de services financiers au Royaume- Uni, annonce aujourd?hui le déploiement de plus de 1 million de solutions XIRING pour sécuriser ses services de banque en ligne. En mai 1997, Nationwide Building Society lançait son service de banque à distance au Royaume-Uni. Fort de 10 ans d?expérience, Nationwide a décidé d?être parmi les premières banques à implémenter la nouvelle génération de solutions de lutte contre la fraude en ligne, apportant un niveau de sécurité supplémentaire à ses clients au moment de la mise en ?uvre du système «Faster Payments». Nationwide a adopté le standard défini par l?APACS (Groupement inter-bancaire Britannique) pour sécuriser la banque et le commerce en ligne en Angleterre. La solution basée sur la technologie « Remote Card Authentication »,  est une solution d?authentification à deux facteurs basée sur l?utilisation de la carte bancaire à puce EMV. Les solutions ?Remote Card Authentication? apportent un niveau accru de sécurité aux utilisateurs de services de banque en ligne, avec une solution pratique et simple à utiliser. Les consommateurs au Royaume-Uni sont habitués à utiliser une carte et un code PIN (« Chip & PIN »). Utiliser le même procédé pour accéder aux services en ligne est devenu naturel. Avec cette solution, les clients Nationwide pourront réaliser les transactions en ligne avec la même sécurité et la même simplicité que les paiements de proximité. XIRING a livré à Nationwide plus de un million de Xi-Sign 4000 APACS fin 2007. Le Xi-Sign 4000 APACS de XIRING est un lecteur de carte à puce portable, non connecté au PC, qui permet au client de s?authentifier et d?accéder aux services de banque en ligne en toute sécurité. L?utilisateur introduit sa carte bancaire dans le Xi-Sign, entre son code confidentiel à quatre chiffres (pour vérification par la puce), puis saisit le « défi » sous la forme d?un code à 8 chiffres, proposé par le serveur de la banque pour identifier la transaction. Le Xi-Sign affiche alors la « réponse » au défi, un code à 8 chiffres calculé par la carte pour confirmer la transaction. Ce code à usage unique n?est valable que pour cette seule transaction et garantit que l?utilisateur l?a approuvée. Le déploiement global et la livraison à chaque utilisateur final, opéré par XIRING, est prévu pour le printemps 2008. Jeremy Wood, Directeur de la division finance grand public de Nationwide déclare : « Nationwide propose à ses clients un environnement de confiance pour leurs opérations de banque en ligne. L?introduction de solutions de sécurité personnelles basées sur la carte bancaire permet de créer un niveau de sécurité supplémentaire pour les services de banque en ligne. Nous sommes satisfaits d?être parmi les premières institutions financières du Royaume-Uni à déployer cette technologie innovante à grande échelle. » Georges Liberman, PDG de XIRING précise « Ce programme est très ambitieux et permet à Nationwide d?être en ligne avec le calendrier de mise en ?uvre de « Faster Payments » au Royaume-Uni. Cela confirme également que la technologie « RCA » promue par XIRING depuis longtemps, et recommandée par VISA et MasterCard, est idéale pour sécuriser la banque en ligne et le e-commerce à grande échelle. Ce déploiement massif de nos solutions d?authentification confirme aussi notre leadership technologique et notre capacité à équiper des millions d?utilisateurs finaux en très peu de temps. Ce déploiement est une étape majeure de la stratégie de développement de XIRING.» Nationwide est le plus important groupe mutualiste de  services financiers au monde avec plus de 13 millions de sociétaires et des actifs de plus de 160 milliards de Livres. Elle emploie 19.000 personnes et est basée à Swindon, avec des centres administratifs à Northampton et Bournemouth. XIRING est un éditeur de solutions de sécurité pour les transactions à distance. La société propose des solutions logicielles embarquées sur lecteurs de cartes à puce pour l?authentification forte et la signature électronique. Ses solutions adressent aujourd?hui deux principaux marchés: la banque et la Santé. Créée en 1998, XIRING a réalisé en 2006 un chiffre d?affaires de 12.8 M?. www.xiring.com et www.remotecardauthentication.info Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 11 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés VASCO lance les activités de Consultance en sécurité e-Banking VASCO Data Security International Inc, fournisseur de software de sécurité spécialisée dans les produits d?authentification forte, a annoncé que le Centre de Compétence en Sécurité de la société a commencé à offrir des services de consultance en sécurité e-banking. VASCO évaluera les risques en matière de sécurité des systèmes d?authentification e-banking actuels et futurs afin de proposer la meilleure offre de produits technologiques d?authentification au client. En ajoutant la consultance en sécurité e-banking à son offre, VASCO étend une fois de plus sa stratégie ?Full Option, Tout Terrain? avec des services de consultance ?sur mesure? pour le secteur financier. Les activités de banque électronique sont en croissance continue tout en faisant face à des challenges sophistiqués comme le combat des cybers fraudes et des « brèches » de données. Tout ceci affecte la confiance que le client de la banque a dans les transactions en ligne et hypothèque le futur de l?Internet utilisé comme chaine commerciale. VASCO Data Security met désormais son expertise et son expérience à la disposition de ses clients bancaires en leur fournissant des données et un savoir faire afin de les aider à construire un système d?authentification e-banking sécurisé. L?offre de consultance en sécurité e-banking se compose de 3 éléments majeurs: ? Du côté de l?éducation en sécurité, le client gagne une meilleure compréhension et une meilleure vue sur les dernières menaces des systèmes d?authentification e-banking tels que le phishing, le whaling, le man-in-the-middle attacks et les Trojans bancaires. ? Du côté de l?analyse de sécurité, le client acquiert une vue claire des forces et faiblesses de son systèmes d?authentification e-banking ainsi que de son niveau de sécurité en comparaison avec la moyenne de son secteur. ? Enfin, le client est conseillé sur la meilleure manière d?améliorer les points faibles identifiés, par le biais d?une démarche holistique qui se compose de mesures techniques, procédurales et organisationnelles. Cette démarche inclut également une révision en profondeur des caractéristiques de sécurité d?une technologie d?authentification forte, telles que les outils matériels, les solutions basées sur les cartes à puces ou encore les solutions purement basées sur du software. « Les activités de Consultance en Sécurité de VASCO sont une activité supplémentaire d?importance à l?offre de produits déjà développée en matière d?authentification forte. Le fait d?obtenir une vue claire des menaces actuelles, des lignes à suivre en matière de sécurité et des meilleurs moyens pour optimiser les mécanismes d?authentification forte nous ont aidé considérablement dans nos projets de sécurité de notre banque par Internet, » nous dit Erwin Nys, Head of e-channel Management pour KBC Belgique. « En offrant la consultance en sécurité au marché e-banking, VASCO renforce son offre en tant que société d?authentification Full Option, All-Terrain, » dit Jan Valcke, Président et COO de VASCO. « Notre savoir-faire aidera les institutions financières à sécuriser leurs utilisateurs finaux avec la meilleure offre de technologie d?authentification. En tant que leader mondial en authentification forte démontré, nous avons une richesse d?expertise, de technologie et d?expérience à mettre à la disposition des institutions financières afin de leur permettre de maintenir la confiance de leurs clients dans la banque en ligne. Nous utilisons ces connaissances et cette expertise pour développer des produits qui rencontrent les besoins de nos clients, mais aussi pour les conseiller dans leur combat contre le cyber crime. » VASCO fournit des solutions et services d?authentification forte et signature électronique. VASCO s?est positionné en tant que société leader mondiale du marché des softwares, spécialisée en sécurité Internet, avec une base de plus de 6500 sociétés clients dans plus de 100 pays différents, ce inclus près de 1000 institutions financières internationales. Les marchés principaux de VASCO sont le secteur financier, la sécurité d?entreprises, l?e-commerce et l?e-gouvernement.» Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 12 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés HSBC et BOA, les plus touchés par les attaques selon une étude de l'univesité de Berkeley Les clients des banques HSBC, BOA et Washington Mutual sont ceux qui, aux Etats-Unis, souffrent le plus des taux élevés de vol d?identité, selon un rapport de l?université de Californie à Berkeley. Chris Hoofnagle, un professeur du centre de Berkeley sur la loi et la technologie, a eu recours à l?acte sur la liberté d?information pour obtenir des données de la toute puissante FTC (Commission Commerciale Fédérale). Le rapport de Hoofnagle indique : « Les consommateurs, les régulateurs, et les entreprises manquent d?outils objectifs pour comparer l?incidence du vol d?identité à travers des établissements financiers et autres sociétés visées par les fraudeurs et criminels. Sans de tels outils, les consommateurs ne peuvent pas «voter avec leurs pieds» et choisir les établissements les plus sûrs, les régulateurs ne peuvent pas allouer des ressources et de contrôle aux établissements et aux pratiques à haut risque, et les entreprises elles-mêmes ne peuvent pas évaluer à quel niveau elles se situent par rapport aux concurrents dans le combat contre ces crimes. Tandis que la concurrence est une force puissante pour la protection des consommateurs, le manque d?informations sur le vol d?identité rend le marché moins efficace en créant une course jusqu?au sommet parmi des établissements qui luttent pour protéger les consommateurs contre la fraude. Le professeur Hoofnagle a obtenu les chiffres pour janvier, mars et septembre 2006, qui prouvent que 88.560 plaintes ont été déposées au FTC, dont 46.262 avec l?identification des établissements. Les données montrent que HSBC a le niveau le plus élevé d?incidence de fraude par millard de dollars déposé parmi les 25 plus grandes banques américaines en 2006. HSBC a souffert d?environ 21 incidents par milliard de dollars, suivis de Bank of America / MBNA avec environ 18 et du WaMu / Providian 16. En revanche, ING a tout juste eu un rapport d?incident. Bank Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 13 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés of America / MBNA domine les incidents par diagramme mensuel, atteignant la moyenne de 1117 par mois pour janvier, de mars et de septembre 2006. JP Morgan / Bank One a suivi avec 613 incidents, Citibank avec 413 incidents et American Express avec 303.3. Hoofnagle indique que bien que le FTC édite un rapport annuel de vol d?identification, il ne décompose pas les chiffres et n?ndique pas les noms des banques le plus fréquemment visées. «Il n?y a aucune manière fiable pour des consommateurs, des régulateurs, et les entreprises pour évaluer l?incidence relative de la fraude d?identité sur les principales institutions financières,» indique Hoofnagle dans son rapport. «Ce manque d?information empêche une concurrence plus vigoureuse parmi des établissements pour protéger les détenteurs de compte contre le vol d?identité. « Bank of America apparaît comme l?établissement le plus attaqué mais paradoxalement, c?est la banque qui arrive au premier rang d?une étude de Javelin de 2006 qui classe cet établissement au meilleur niveau de sécurité, suivi de JP Morgan Chase et Washington Mutual. Gemalto renforce la protection de l?identité dans Microsoft Windows Server 2008 Gemalto et Microsoft présentent la seule technologie de cartes à microprocesseur .NET intégrant nativement Microsoft Windows Server 2008. Le serveur d?authentification forte de Gemalto et sa gamme de dispositifs de sécurité à double facteur sont immédiatement compatibles avec Windows Server 2008. Ces technologies renforcent la sécurité de Windows Server 2008 pour les entreprises. Elles contribuent à mieux protéger les identités numériques, sécuriser les données et les applications et maîtriser les risques d?usurpation d?identité liés aux noms d?utilisateurs et aux mots de passe statiques. « Cette collaboration de Gemalto avec Microsoft nous permet d'enrichir l'offre destinée aux clients Windows Server 2008 », explique Ward Ralston, Group Technical Product Manager, division Windows Server Marketing chez Microsoft Corp. « Nos partenaires jouent un rôle crucial en garantissant à nos clients l'accès à la meilleure offre technologique disponible. En leur proposant de nouvelles fonctionnalités clés, les cartes à microprocesseur .NET de Gemalto en sont l'illustration ». La carte à microprocesseur établit un lien très étroit entre les certificats PKI et les utilisateurs. Elle ajoute un second facteur d?authentification à un dispositif pratique, aisément transportable et utilisable. Elle permet aux entreprises d?optimiser leurs politiques de sécurité et de lutter plus efficacement contre les menaces, en respectant les réglementations en vigueur. Par exemple, les entreprises peuvent attribuer des niveaux d?accès supplémentaires aux collaborateurs munis de cette carte. Un autre axe essentiel est l?intégration de la plateforme Windows dans les cartes à microprocesseur Gemalto .NET. Elles sont donc parfaitement compatibles avec les solutions Microsoft Terminal Services, Active Directory Domain Services, Active Directory Federation Services et Active Directory Certificate Services de Microsoft. De plus, elles permettent l?identification pour la connexion et offrent des fonctionnalités de virtualisation. Les cartes Gemalto .NET ne nécessitent aucun middleware. www.gemalto.com. Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 14 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés TPE Un contrat de 50.000 terminaux en Afrique du sud pour Ingenico Le groupe Ingenico, fournisseur mondial de solutions de paiement et de transactions sécurisées, a signé un contrat historique avec la Loterie Sportive Nationale nigériane (NSL Plc) aux termes duquel Ingenico fournira à NSL une solution globale de loterie comprenant les terminaux multifonctions mobiles i8550 GPRS, les applications et les services associés. Les livraisons se poursuivront au minimum sur l?année 2008 pour un volume cumulé qui pourrait atteindre 50 000 terminaux. «NSL dépensera en 2007/2008 40 millions d?euros dans le développement d?infrastructures qui soutiendront notre projet de loterie » a indiqué DR Odunlami Kola-Daisi, Directeur général de NSL lors du lancement du projet devant les medias. Il a souligné que cette infrastructure procurera la plateforme nécessaire pour accélérer l?émergence d?une économie nigériane fondée sur les paiements électroniques plutôt que sur le numéraire. Philippe Lazare, Directeur général d?Ingenico, se réjouit de ce partenariat avec la Loterie Sportive Nigériane et indique qu?Ingenico soutiendra activement le développement des moyens de paiement électroniques et des services associés en Afrique. « Ce contrat témoigne du dynamisme de notre groupe sur le continent africain et renforce notre position sur le marché mondial des jeux et de la mobilité. Il illustre la capacité d?Ingenico à offrir des solutions complètes et innovantes parfaitement adaptées aux besoins de chaque marché », souligne-t-il. Les terminaux multifonctions i8550 équipés d?une large bibliothèque d?applications seront distribués par NSL à des commerçants et marchands ambulants en charge de vendre les billets de loterie et une gamme de services à valeur ajoutée gérés par NSL. Véritable PDA aux normes EMV, le terminal mobile très haut de gamme i8550 GPRS représente une partie significative de l?investissement de NSL sur ce projet. Il allie paiement sécurisé et valeur ajoutée pour des applications adaptées à chaque marché. D?une grande robustesse, il a une durée de vie accrue et des coûts de maintenance réduits. Ses nombreuses options- lecteur de code barres, cartes mémoire etc., en font un terminal unique et innovant extrêmement modulaire capable de s?adapter aux différents environnements. La Loterie Sportive Nationale Plc est une société nigériane détenue par des investisseurs locaux et institutionnels qui partagent en commun la vision du développement des loteries pour promouvoir le sport et les bonnes causes. C?est la mission que lui a confié la Présidence nigériane en lui octroyant une licence exclusive sur les jeux pour une période de 30 ans. La société a fait son entrée sur la bourse nigériane le 14 décembre 2007. Ingenico minimise les travaux des universitaires du Labo Informatique de Cambridge Ingenico Europe du Nord a rendu public un communiqué à propos des travaux alarmistes du laboratoire informatique de Cambridge en Grande-Bretagne sur la sécurité liée à un de ses terminaux : « les commerçants et les utilisateurs de carte doivent être assurés que les dispositifs,de divers fournisseurs,identifiés par les scientifiques de l?université de Cambridge demeurent parmi les terminaux plus sécurisés sur le marché et ont contribué à la chute de la fraude carte chez les détaillants britanniques qui a baissé chaque année jusqu?à 47% depuis l?introduction de la carte à puce et du code confidentiel (Chip & PIN). Le secteur bancaire a déjà exprimé sa confiance sur tous les dispositifs de paiement Chip & PIN employés au Royaume-Uni aujourd?hui. La méthode identifiée par le document de l?université de Cambridge exige des connaissances spécialisées et repose sur des difficultés techniques inhérentes. Cette méthode est donc non reproductible à une grande échelle, et elle ne tient absolument pas compte de la surveillance de la fraude mise en place par toute la profession. La sécurité demeure une priorité de premier plan pour Ingenico qui investit autour de 40 millions d?euros tous les ans dans la recherche et le développement pour assurer à ses clients qu?ils restent à la pointe du combat contre la fraude - un combat dans lequel chacun doit rester vigilant. Cet investissement est accentué dans la dernière génération de nos terminaux qui ont reçu l?approbation des autorités pour toutes les dernières normes de sécurité. Celles-ci Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 15 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés exigent de répondre aux conditions de sécurité les plus élevées du 1er janvier 2008 et sont conçues pour garder une longueur d?avance face à la menace d?évolution de sécurité.» Des chercheurs de Université de Cambridge ont averti que les terminaux Chip & PIN ne sont pas aussi sécurisés que ne l?affirment les banques. Saar Drimer, Steven Murdoch et Ross Anderson, du Laboratoire de Cambridge, ont affirmé que deux terminaux Chip & PIN, largement diffusés (Ingenico i3300 et Dione Xtreme ne protègent pas les données sur les cartes et les codes confidentiels. Les fraudeurs, affirment-ils pourraient facilement attacher un «dispositif» (tap) au terminal qui enregistrerait les données cartes pendant qu?ils sont transmis entre la carte et le lecteur du terminal. Armés de cette information, les fraudeurs ont pu créer une carte contrefaite et retirer des espèces de DAB à l?étranger. Les chercheurs mettent en cause tout le monde : Visa, APACS (organisme bancaire en charge des moyens de paiement) et naturellement les industriels pour erreur dans l'architecture. En fait, le terminal concerné est un terminal hybride cartes à puce et carte à piste commercialisé sur le marché britannique. L?affaire risque de ne pas en rester là car les chercheurs qui ont ébruité leur trouvaille, doivent intervenir à une conférence de lIEEE Symposium sur le thème «Security and Privacy» en mai prochain. * moyenne des deux années où les résultats ont été rendus publics (2005 et 2006). Bank of China commande à Verifone 17.000 TPE Les TPE commandés par la banque chinoise sont des V610 aux normes GPRS PCI PED PCI, le Nurit 8000 CDMA et le Nurit 2930 incorporant un cadran vers le haut de modem et d?imprimeur de pignon. Le système Nurit 2930 permet aux commerçants d?employer des formulaires spécifiques pour les reçus de transaction et d?accepter des transactions sans remplacer la caisse enregistreuse électronique. DAG GAB Diebold rejette l?offre d?achat non sollicitée de United Technologies Diebold annonce le 5 mars que son Conseil d?Administration a repoussé à l?unanimité la proposition non sollicitée d?acquisition faite par United Technologies Corporation. Le Conseil recommande à ses actionnaires de ne pas donner suite pour le moment à cette offre d?achat. Interrogé, Xavier Bianne, Directeur Europe du Sud, a fait les commentaires suivants : « La société avait d?abord tenté une approche directe mais essuyant un refus, elle a rendu publique son offre, qui a conduit à un nouveau refus. UT a proposé 40 dollars l?action quand elle se situait à 24 et le lundi 3 mars, elle est passée à 38 dollars. Notre société dit que l?offre n?est pas intéressante, que le management a sa confiance, et qu?elle versera des dividendes aux actionnaires comme elle le fait d?habitude. » Le Conseil d?Administration de Diebold a récemment achevé une revue stratégique détaillée de l?entreprise et de ses perspectives. A plusieurs reprises en un mois, dont lundi 3 mars au matin, il s?est réuni pour débattre de l?intérêt manifesté par UTC pour une éventuelle association commerciale avec l?entreprise. Diebold n?ayant pas publié officiellement ses résultats financiers depuis ceux du premier trimestre 2007, et travaillant actuellement à répondre aux demandes de la SEC (Security Exchange Commission) concernant la mise aux normes de ses documents boursiers, le Conseil d?Administration estime que le moment n?est pas opportun ? et que cela ne serait pas dans l?intérêt de l?entreprise ni de ses actionnaires ? pour poursuivre ces discussions avec UTC. « Le Conseil d?Administration croit fermement que l?offre de UTC sous-estime largement la valeur de l?entreprise, et ne tient pas compte des atouts et du potentiel de croissance important de Diebold », précise John D. Lauer, Président non exécutif du Conseil d?Administration de Diebold. « Cette offre n?est qu?une tentative opportuniste d?acheter Diebold à un moment où ses actionnaires ne disposent pas de toutes les informations nécessaires pour l?évaluer. Le Conseil estime donc qu?il serait irresponsable d?engager des discussions avec UTC à ce stade. Nous sommes certains que la mise en ?uvre de notre stratégie sera bien plus profitable pour nos actionnaires que l?offre de UTC, et nous travaillons activement à la publication des documents boursiers concernant nos résultats, afin que nos investisseurs disposent de l?ensemble des informations nécessaires à toute prise de décision. Nous communiquerons directement à nos actionnaires les principaux chiffres financiers dès que possible. » Diebold Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 16 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés Incorporated est classée parmi les leaders mondiaux en matière de systèmes intégrés de distribution, de services et de sécurisation, spécialisée dans le libre-service bancaire. Fondée en 1859, la société regroupe aujourd?hui plus de 15.000 collaborateurs, présents dans près de 90 pays. Son siège social est à Canton dans l?Ohio aux USA. Le chiffre d?affaires de Diebold en 2006 s?est élevé à 2,9 milliards de dollars US. http://www.diebold.com. Diebold vise 33% du marché français pour ses automates Une interview de Xavier Bianne, directeur Europe du Sud, Diebold - Diebold ne publie toujours pas ses résultats à la demande de la SEC américaine. Pour quelles raisons ? Depuis le premier trimestre 2007, les résultats ne sont pas publiés en raison des problèmes liés à la comptabilisation des ventes. Les chiffres d?affaires correspondant à des commandes non livrées entraînent une déqualification de chiffre d?affaires par la Securities Exchange Commission américaine (l?équivalent de l?Autorité des Marchés Financiers en France NDLR), devenue plus sourcilleuse depuis l?affaire Enron car ces ventes ne donnent pas lieu encore à une livraison ou une installation bien qu?elles soient commandées et payées. Selon des experts, le chiffre d?affaires 2007 de la société se situerait à 3 milliards de dollars, en progression par rapport à 2006. Il serait tiré surtout par l?Asie et l?Europe de l?est et centrale. - Pourquoi le marché américain ne répond-il plus ? La crise actuelle des banques américaines liée au Subprime les conduit à repousser les investissements sur les DAB-GAB. - A quelle place se situe Diebold dans le monde des DAB ? Il existe dans le monde environ 1,5 million de DAB et nous avons un parc de 100.000 automates dans le monde, dont 5.000 en France. - Comment évolue le marché des DAB GAB en France ? Aujourd?hui, on doit en être en France à 45.000 automates installés et on estime qu?en 2010, le parc devrait passer à 55.000 dont environ 10.000 automates de dépôt valorisé, qui feraient alors 20% du marché environ. - Précisément comment marche votre offre de machine de dépôt valorisé, l?Opteva 328 ? Notre société a démarré plus tard que les concurrents. Notre offre a été présentée l?an dernier à Milan.Vous savez qu?il faut passer par des tests techniques, puis commerciaux, etc. Trois pilotes se déroulent actuellement dans trois banques différentes. Mais nous estimons qu?à fin 2008, Diebold devait compter 500 machines installées en France. Précisons que pour nous, dépôt valorisé s?entend pour les billets et les pièces de monnaie, mais pas les chèques. Certaines banques se refusent à investir sur ce moyen de paiement dépassé. En fait, le 328 est un module qu?on rajoute à un GAB déjà installé. Il permet le recyclage des billets et donc le tri. C?est un produit qui intéresse beaucoup les banques mutualistes. Mais il nécessite toute une évaluation entre le volume de dépôt par les clients et le volume des retraits d?une part et d?autre part entre le type de coupures déposés et celles retirées. Il suppose donc que dans l?environnement de proximité de l?automate, on ait et des commerçants et des particuliers. - Comment évolue la maintenance des DAB ? Globalement, les équipements sont devenus très fiables, avec une division par deux des pannes et donc une utilisation plus longue des machines, qui est passée de 7 à 10 ans. Notre part de marché en France est de 23% en base installée derrière le N°1 NCR qui doit être à 42% et le N°2 Wincor, proche de 35%. Mais nous voulons être à 33% du marché, pas seulement pour les DAB où nous sommes déjà, mais aussi pour le dépôt valorisé et c?est pourquoi nous lançons un programme appelé Accélération, qui vise à cet objectif. Xavier Bianne, Diebold Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 17 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés - Mais Diebold ne vend pas que de l?automate? Non, 30% de notre chiffre d?affaires relève de la sécurité. Nous faisons du conseil, et de l?intégration de produits de télésurveillance et de vidéo surveillance pour des locaux de banque ou pour les StarBuck Cafés. Par ailleurs, nous développons des services intégrés et managés : des data centers. Le modèle économique change car là, Diebold est payé sur le nombre de transactions, pas sur leur montant. Cette offre s?est matérialisée en Tchéquie, Slovaquie, Hongrie, Pologne et Russie. Diebold a de tels data centers avec réseau de DAB aux Etats-Unis, au Brésil, en Pologne, soit au total 20.000 DAB - Et sur les logiciels ? C?est l?autre domaine où nous nous développons, le non cash. Au-delà des services classiques tels que recharger un téléphone ou un porte-monnaie électronique, les banques veulent désormais développer rapidement une application temporaire par exemple pour distribuer des cartes Cadeaux ou lors d?une foire qu?un établissement régional sponsorise ou encore pour gérer de façon dynamique des campagnes de publicité. Les banques recherchent aujourd?hui la même ergonomie sur l?écran de l?automate que sur le web, il faut donc offrir une flexibilité des logiciels avec des objets prédéfinis. Certains établissements veulent tout faire eux-mêmes : pas de souci, on leur propose la plate-forme, les objets et le support et d?autres nous demandent de faire à leur place. Il y a vraiment deux approches. Propos recueillis par Ange GALULA SEPA GALITT facilite les raccordements transfrontières Le SEPA est en marche. Une première étape a été franchie fin janvier par les acteurs bancaires avec la mise en place des virements conformes au standard SEPA. Dans le cadre du SCF (« SEPA Cards Framework »), les grandes man?uvres ont aussi commencé et les banques européennes élaborent des stratégies transfrontières. Elles lancent donc des projets de raccordements à différents réseaux et opérateurs européens ou nationaux. Ce développement de connexions multiples impose aux établissements financiers de valider leurs nouvelles interfaces et leur bon fonctionnement. Pour accompagner ses clients dans le test de ces nouveaux raccordements, GALITT dispose d?une large gamme de simulateurs de protocoles : Base I/SMS (VisaNet), MAS/MDS (MasterCard Banknet), Berlin Group et Eufiserv, ainsi qu?un nombre croissant de protocoles nationaux (BIM aux Pays-Bas, e-rsb en France, VocaLink au Royaume-Uni?). Pour Vincent Dornic, Directeur Exécutif de l?activité Logiciel de GALITT : « Avec l?arrivée du SEPA, nos clients vont bénéficier pleinement des solutions proposées par GALITT, pour combiner les différentes offres des réseaux européens et proposer de nouveaux services. Nos simulateurs mettent à leur disposition une plateforme de test homogène et éprouvée pour gérer la diversité des protocoles réseaux européens. » Ces simulateurs s?appuient sur KaNest®, le simulateur transactionnel développé et proposé par GALITT depuis 2000. KaNest® est un outil de test unique qui combine à la fois les capacités de tests unitaires nécessaires à la mise au point des interfaces et les facilités de tests de recette pour les phases de préparation à la certification des raccordements avec les différents réseaux. GALITT est le fruit de plus de 20 ans d?expérience dans la maîtrise des transactions électroniques. Ses prestations de conseil en monétique portent sur l?intégralité du cycle des projets tant par une approche marketing que technologique. Ses pôles de compétences couvrent ainsi la stratégie opérationnelle, les études monétiques, et moyens de paiement, l?assistance à la maîtrise d?ouvrage, la gestion de projets et l?audit qualité et sécurité. GALITT réalise par ailleurs des séminaires de formation dédiés aux systèmes et aux technologies du paiement et de la carte. GALITT propose aussi ses services dans l?ingénierie des systèmes transactionnels et embarqués (développement, maintenance) et fournit des logiciels tels que des simulateurs de test (KaNest®, KaNest®-ICC) et des applications à forte valeur ajoutée (VISUBANK®,VISUCARD®, solutions privatives?). GALITT est le leader reconnu, en France dans toutes ses activités et dans le monde pour ses outils de tests. GALITT développe ses activités suivant une ligne directrice qui marque une volonté de multiplier les synergies internes afin d?offrir des services intégrés à valeur ajoutée à tous les acteurs du marché. www.galitt.com Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 18 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés ACI pousse un cri d?alarme sur les risques posés par le crime organisé Plusieurs banques n?ont pas encore déployé de stratégie anti-fraude efficace tant pour elles-mêmes que pour leurs clients dans le cadre de la migration vers le SEPA, constate ACI dans un communiqué, ce qui conduit la société éditrice de logiciels de gestion des paiements à lancer ce cri d?alarme. Michelle Weatherhead, Responsable Risk Solutions EMEA, au sein d?ACI Worldwide explique : «Le crime organisé voit dans le projet SEPA une magnifique opportunité de faire de l?argent ! Dès que le projet sera opérationnel, les mouvements de fond transfrontaliers seront simplifiés, et ils deviendront dans le même temps une proie facile pour les fraudeurs.Il est relativement facile de prévoir les grandes directions que prendra la fraude de l?après SEPA.Mettre en ?uvre les moyens de la contre carrer semble plus complexe. Ainsi, l?introduction des cartes EMV dans certains pays d?Europe a permis de faire reculer la fraude mais les recommandations du SEPA n?étant pas toutes suivies,elle ne l?a pas éradiquée.On peut aisément imaginer un schéma similairepostSEPA :lesmoyensdepaiementsquineserontpasconformesreprésenterontdesrisquesmajeurs.EnFrance notamment la mise en place du Single Message va engendrer de grands changements qui entrouvriront une porte pour les fraudeurs. La création du FPEG (le Groupe d?Expert de Prévention de Fraude) chargé d?élaborer les mesures préventives représente une première étape.Toutefois il doit élargir son champ d?adhésion pour combattre les différents types de fraude efficacement : phishing,blanchiment d?argent,le vol croissant d?ID et de relevés de compte,etc. Sachant pertinemment qu?il n?y a aucune réglementation stricte permettant de garantir la sécurité des transactions post SEPA, les banques se doivent d?apprécier l?échelle du problème et mettre en place des stratégies de mises en conformité.Pour limiter la possibilité d?attaques frauduleuses,les banques sont contraintes d?opter pour une approche à deux tranchants ;identifier le point d?entrée de la fraude et les transactions sauvages effectuées sur le net.Pour traquer efficacement les attaques, plusieurs actions sont déjà possibles : développer des contrôles permettant de surveiller les transactions en temps réel, gérer les détails de connections à Internet, générer des alertes dans le cas d?adresses IP douteuses, dresser des profils clients permettant d?identifier un comportement inhabituel et étudier des techniques de double authentification.Enfin,les banques devraient impérativement réaliser l?importance du partage des informations en temps réel,plutôt que d?étudier comment détruire les silos traditionnels isolément.» EBA CLEARING et IBERPAY relient avec succès les plateformes IBERPAY et STEP2 EBA CLEARING et IBERPAY ont annoncé le 22 février le début réussi du lien entre IBERPAY et le virement SEPA (SEPA CreditTransfer)SCTsurlaplateformeSTEP2.Plusde1.500virementsSEPAd?unevaleurtotalede7millionsd?eurossont échangéschaquejourparvialelienentreIBERPAYetlaplateformedePEACHdeEBACLEARINGdepuisle lancement du virement SEPA. Le lien entre IBERPAY et STEP2 a été mis en place au début du SEPA le 28 Janvier 2008 et permet aux institutions financières qui participent à IBERPAY d?échanger des paiements SEPA avec des banques dans 31 pays européens.Lesinstitutionsfinancièresutilisantcelienontlechoixentred?unepartdénouerleursobligationselles-mêmes ou dossier leurs engagements eux-mêmes ou de nommer une autre banque en tant que leur banque de règlement pour lefaire. «Aveclacoopérationd?IBERPAYetd?EBACLEARING,nosutilisateurstirentbénéficedelasolutionefficacepour envoyer et recevoir des paiements SEPA à et des établissements financiers dans le SEPA.Leur raccordement technique à STEP2 a été établi par IBERPAY, ce qui veut dire qu?ils n?ont pas dû entreprendre de changements ou de migration pour se connecter à la nouvelle infrastructure de SEPA. En hébergeant ce lien à la plateforme STEP2, nous permettons à nos établissements d?envoyer tous leurs paiements par un canal unique et de bénéficier de nos services et support dans le traitement des transactions nationales et intra- européennes", a indiqué Enrique Silva, Président du conseil d?administration d?IBERPAY. EBA CLEARING est très heureux d?avoir établi l?interopérabilité avec IBERPAY et demeure dans l?attente de coopération avec l?opérateur principal dans le marché espagnol des infrastructures de paiement et de ses établissements utilisateurs. Le lien étend la capacité des établissements financiers dans toute la zone du SEPA et continueront certainement à voir uneaugmentationsignificativedesvolumesd?opérationsdanslesprochainsmoisquandlesinstrumentsdepaiementde SEPA deviendront plus populaires dans l?ensemble de l?Europe»a déclaré Gilbert Lichter, CEO, EBA CLEARING. Le lien IBERPAY-STEP2 permet aux utilisateurs d?IBERPAY de tirer bénéfice de la position d?EBA CLEARING?s comme chambre de compensation paneuropéenne (PEACH) pour des paiements de SEPA dans l?Europe des 31 pays. Réciproquement, Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 19 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés le lien soutient l?extension de STEP2 en Espagne. Jusqu?ici, EBA CLEARING avait établi l?interopérabilité entre STEP2 et plates-formes locales dans 12 pays du SEPA. Migration des paiements au SEPA : Premier bilan. Une conférence de PN le 15 avril 2008, Paris Longtemps commenté, le passage effectif au SEPA le 28 janvier rend nécessaire un premier bilan sous le triple angle : banques, entreprises et européen. Le délai d?exécution tiendra-t-il dans le délai maximum garanti de trois jours ? Le virement SEPA doit permettre aux entreprises et administrations de renforcer l?automatisation de leurs traitements, grâce à l?utilisation de standards internationaux. Est-ce que ce sera le cas ? Les avantages prévus seront-ils au rendez-vous ? Et quid de la prochaine étape : le SDD ou avis de prélèvement ? - La matinée se déroulera sous la présidence de Jean-Yves Garnier, Président du Groupement des Utilisateurs SWIFT en France. Les orateurs sont : Fabrice Denele, Directeur des Relations Interbancaires- Stratégie Moyens de Paiement Titres, Caisse Nationale des Caisses d?Epargne ; Yasmina Safy, relationship manager, ABE CLEARING ; Philippe Odent, Product Manager Evolan, Sopra Group ; Marc Hemmerling, responsable de l?organisation, des technologies et des systèmes de paiement,ABBL (Association des Banques et Banquiers du Luxembourg) ; Bernard Dutreuil, directeur des systèmes et moyens de paiement, FBF et enfin Jad Khallouf, directeur général, STET. - L?après-midi se déroule sous la présidence de Régis Bouyala, associé, Eurogroup. Les orateurs de l?après-midi sont Gilbert Labbé, trésorier, EDF et président de la Commission SEPA, AFTE ; Raffi Basmadjian, trésorier, France Telecom ; ClaudeWarnet, rapporteur du comité interministériel moyens de paiement européens, DGTPE, MINEFI. Contact : claudine.pegoud@publi-news.fr Dans l?actualité internationale CARDS n Desjardins Group Uses Cryptomathic?s CardInk for EMV Card Issuance in Canada www.cryptomathic.com n Sagem Morpho Demonstrates Superiority in NIST Test of Fingerprint Match-On-Card www.morpho.com n AuthenTec introduces the AES2810 fingerprint sensor http://www.auth.com/news n Dynamic adds contactless option to card issuance software www.AllPayNews.com n Firstsource, Barclays enter into 5-year deal for credit cards http://economictimes.indiatimes.com/Finance n Atmel and SEGGER Announce Real Time OS Support to AVR32 Architecture www.atmel.com SOFTWARE PROCESSING n Standard Bank of South Africa awards contract for new consolidated payments system to LogicaCMG www.logica.com n First Data inks multi-year debit processing agreement with Wells Fargo www.m2.com SECURITY n Gartner Says Banks Are Promoting Less-Secure Forms of Debit Card Payments Despite Consumers? Preferences for More-Secure Transactions www.gartner.com n Network Branded Prepaid Card Association Releases Recommended Practices to Reduce Potential for Prepaid Card Money Laundering, www.pr-inside.com Technologies Monétiques - N°2 - Jeudi 6 Mars 2008 onétiques M 20 Copyright ©? Groupe Publi-News 2008 - Tous droits de diffusion et de reproduction réservés n Novell Delivers Solution for Payment Card Industry Standard www.novell.com ATM n Paragon delivers ATMulator Plus software to GRG Banking http://finance.google.com/finance n Banks offer no security for ATM users ? report http://www.obre.state.il.us/agency n MasterCard and USA Technologies extend contactless vending machine roll out www.usatech.com EFTPOS n Hypercom launches new M4200 mobile series of PCI-approved terminals http://www.hypercom.com CLEARING n Nacha approves company name identification rule www.nacha.org A faxer au 01.47.57.37.25 ou à retourner à Publi-News 47, rue Aristide Briand 92300 Levallois Perret ? Tél 01.41.49.93.60 ? Oui, je m?abonne à TECHNOLOGIES MONÉTIQUES pour 1 an (22 numéros par an), en bénéficiant de notre offre de lancement* : 470 ? HT au lieu de 530 ? (France : TVA 19,6% - 562,12 ? TTC), soit une économie de 60 ? Licences de diffusion** : ? Pack de 10 licences supplémentaires : + 150 ? HT (TVA 19,6% soit 179,40 ? TTC) ? Pack de 20 licences supplémentaires : + 250 ? HT (TVA 19,6% soit 299 ? TTC) Licence supplémentaire au-delà de 20 : 10 ? HT (TVA 19,6% soit 11,96 ? TTC) ? Ci-joint mon règlement par chèque à l'ordre de Publi-News ? Je règlerai à réception de facture ? Je règle par carte bancaire : ? Visa ? MasterCard N°________________________ Date de Validité ______ Société . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Nom . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Prénom . . . . . . . . . . . . . . . . . . . . . . . . . Fonction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Adresse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Code Postal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ville . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Pays . . . . . . . . . . . . . . . . . . . . . . . . . . . . Tél . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Fax . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e-mail : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Signature Cachet de l?entreprise : BULLETIN D?ABONNEMENT OFFRE DE LANCEMENT Valable jusqu'au 5 mai 2008 * Offre valable pour un premier abonnement et jusqu'au 5 mai 2008 inclus. ** 1 licence = 1 destinataire supplémentaire.Ce service n'est valable que pour les collaborateurs de la même entreprise et pendant toute la durée de l'abonnement. Pour mettre en place ce service, il est indispensable de nous fournir les adresses mail de tous les destinataires.