La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Mise à jour le 1er janvier 2007 SystèmeEFT/POS. Système EFT/POS EFT/POS Electronic Fund Transfer at Point of SaleEFT/POS Electronic Fund Transfer at Point.

Présentations similaires


Présentation au sujet: "Mise à jour le 1er janvier 2007 SystèmeEFT/POS. Système EFT/POS EFT/POS Electronic Fund Transfer at Point of SaleEFT/POS Electronic Fund Transfer at Point."— Transcription de la présentation:

1 Mise à jour le 1er janvier 2007 SystèmeEFT/POS

2 Système EFT/POS EFT/POS Electronic Fund Transfer at Point of SaleEFT/POS Electronic Fund Transfer at Point of Sale Au Canada cest le système INTERACAu Canada cest le système INTERAC INTERAC Deux grands servicesINTERAC Deux grands services –Service de retrait en mode partagé (depuis 1986) Retrait dargent sur guichet automatique sans le besoin dune appartenance à linstitution opérant le GAB.Retrait dargent sur guichet automatique sans le besoin dune appartenance à linstitution opérant le GAB. –Service de paiement direct (depuis 1992) Paiement direct avec carte de débit.Paiement direct avec carte de débit. Systèmes similaires dans le mondeSystèmes similaires dans le monde –É.U. : LYNX, NYCE, etc. (plus de 50 systèmes) –Europe: Euronet, LINK, BKM. etc. (plus de 15 systèmes) Source:www.interac.ca

3 Mise à jour le 1er janvier 2007 Système EFT/POS Utilisation des GAB et des système EFT/POSUtilisation des GAB et des système EFT/POS Source: Sue Whitney, Global Platform, Canada U.S. Sweden U.K Canada U.S France Belgium GABEFT/POS Transactions par habitant Source: Bank for International Settlement (fin de 1999)

4 Mise à jour le 1er janvier 2007 Système EFT/POS Service de retrait en mode partagéService de retrait en mode partagé –Implique le réseau intermembres à architecture distribuée pour acheminer les données entre les membres; Pas de centre de traitement unique. (Pourquoi ?);Pas de centre de traitement unique. (Pourquoi ?); Fiabilité accrue (Pourquoi ?)Fiabilité accrue (Pourquoi ?) –Réseau intermembres utilise des lignes de communication haute vitesse (i.e. réseau des GAB). Participants directs reliés directement pour former le réseau INTERAC;Participants directs reliés directement pour former le réseau INTERAC; Participants indirects reliés à des participants directs.Participants indirects reliés à des participants directs. Source:www.interac.ca

5 Mise à jour le 1er janvier 2007 Système EFT/POS Schéma logique du réseau intermembresSchéma logique du réseau intermembres Source:www.interac.ca

6 Mise à jour le 1er janvier 2007 Système EFT/POS Étapes dune transaction de retrait en mode partagéÉtapes dune transaction de retrait en mode partagé Source:www.interac.ca

7 Mise à jour le 1er janvier 2007 Système EFT/POS Étapes dune transaction de retrait en mode partagéÉtapes dune transaction de retrait en mode partagé –Insertion dune carte de débit dans un GAB; –Identification par le NIP, compte à débiter et le montant; –Acquéreur identifie lémetteur de la carte de débit et demande à lémetteur dautoriser la transaction; Message de la demande est acheminé via le réseau intermembres.Message de la demande est acheminé via le réseau intermembres. –Une fois autorisé, les fonds sont remis par le GAB et un relevé est offert au titulaire de la carte de débit. Note: Lacquéreur et les membres du réseau INTERAC peuvent appliquer une surcharge sur le service de retrait en mode partagéNote: Lacquéreur et les membres du réseau INTERAC peuvent appliquer une surcharge sur le service de retrait en mode partagé Source:www.interac.ca

8 Mise à jour le 1er janvier 2007 Système EFT/POS Transaction de paiement direct – rôle des intervenantsTransaction de paiement direct – rôle des intervenants –Commerçants Disposent de terminaux EFT/POS, ligne déidée ou téléphonique pour rejoindre son point de traitement associé.Disposent de terminaux EFT/POS, ligne déidée ou téléphonique pour rejoindre son point de traitement associé. –Institutions financières Offrent aux commerçants les terminaux EFT/POS, établir ses points de traitement;Offrent aux commerçants les terminaux EFT/POS, établir ses points de traitement; Responsables de son matériel, logiciels et gèrent une partie de chaque transaction;Responsables de son matériel, logiciels et gèrent une partie de chaque transaction; Relier ses points de traitement au réseau INTERAC.Relier ses points de traitement au réseau INTERAC. –Réseau INTERAC Coordonne les services et activités de lassociation à léchelle nationale.Coordonne les services et activités de lassociation à léchelle nationale. Source:www.interac.ca

9 Mise à jour le 1er janvier 2007 Système EFT/POS Réseau distribuéRéseau distribué –Un réseau donc les traitements sont partagés entre plusieurs ordinateurs. Dans le cas de lINTERAC, ces ordinateurs sont également « géographiquement éloignés »; –Une façon de rendre le système plus tolérant aux pannes en se dotant de multiple composants de traitement Il ny a pas un seul point de traitement des transactions mais bien plusieurs – la redondance.Il ny a pas un seul point de traitement des transactions mais bien plusieurs – la redondance. –Une façon daccommoder laccroissement des transactions Subvenir aux demandes par lajout de nouveaux points de traitement sans modification majeure au réseau – lextensibilité;Subvenir aux demandes par lajout de nouveaux points de traitement sans modification majeure au réseau – lextensibilité;

10 Mise à jour le 1er janvier 2007 Système EFT/POS Schéma de communication (paiement direct)Schéma de communication (paiement direct) Source: R. J. Read, EFTPOS: electronic funds transfer at point of sale, Electronics & communication engineering journal. Deux aspects importants: Protocole de communicationProtocole de communication Sécurité des donnéesSécurité des données

11 Mise à jour le 1er janvier 2007 Système EFT/POS Protocole de communicationProtocole de communication –Pour INTERAC ISO 8583 Standard pour les messages initiés par cartes de transaction financière – spécifications déchange de messages;Standard pour les messages initiés par cartes de transaction financière – spécifications déchange de messages; Dans le monde un grand nombre de réseaux GAB et EFT/POS utilisent ce protocole de communication;Dans le monde un grand nombre de réseaux GAB et EFT/POS utilisent ce protocole de communication; –Un message ISO 8583 comprendre 4 parties: Indicateur du type de message (4 chiffres);Indicateur du type de message (4 chiffres); Patrons de bits identifiant les champs données présents dans le message (64 bits chaque);Patrons de bits identifiant les champs données présents dans le message (64 bits chaque); Données du message.Données du message. Source:http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15

12 Mise à jour le 1er janvier 2007 Système EFT/POS Protocole de communication ISO 8583Protocole de communication ISO 8583 –Indicateur du type de message (4 chiffres) Le premier chiffre indique la version du standard (version 1987, 1993 ou 2003);Le premier chiffre indique la version du standard (version 1987, 1993 ou 2003); Le 2 chiffre identifie la classe du message:Le 2 chiffre identifie la classe du message: –X1XX – message « autorisation » –X2XX – message « finance » –X3XX – Message « actions sur fichier », etc. Les 2 derniers chiffres identifient la sous-classe du message:Les 2 derniers chiffres identifient la sous-classe du message: –XX00 – est une requête nécessitant une autorisation –XX10 – est une réponse à une requête –XX20 – un avis sur une action exécutée nécessitant seule une réponse, etc. Source:http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15

13 Mise à jour le 1er janvier 2007 Système EFT/POS Protocole de communication ISO 8583Protocole de communication ISO 8583 –Patrons de bits (Bitmaps) Sert à indiquer les champs de données présents dans le messagesSert à indiquer les champs de données présents dans le messages Il peut y avoir jusquà 3 patrons de bits par messageIl peut y avoir jusquà 3 patrons de bits par message –Le premier patron identifie les champs de données 1 à 64 –Le 2 e patron identifie les champs de données 65 à 128 –Le 3 e patron identifie les champs de données 129 à 192 La présence dun bit « 1 » dans un patron de bits signifie que le champ de données correspondant est présent dans le messageLa présence dun bit « 1 » dans un patron de bits signifie que le champ de données correspondant est présent dans le message Source:http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15

14 Mise à jour le 1er janvier 2007 Système EFT/POS Protocole de communication ISO 8583Protocole de communication ISO 8583 –Patrons de bits (Bitmaps) Pour indiquer la présence des champs 1, 7, 11, 12, 24, 37, 53, 93 et 94:Pour indiquer la présence des champs 1, 7, 11, 12, 24, 37, 53, 93 et 94: –Bitmap 1: –Bitmap 2: Source:http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15

15 Mise à jour le 1er janvier 2007 Système EFT/POS Protocole de communication ISO 8583Protocole de communication ISO 8583 –Données du message Chaque donnée occupe un champ dans le messageChaque donnée occupe un champ dans le message Il y a 192 champs de données possiblesIl y a 192 champs de données possibles –Doù la possibilité de 3 patrons de bits dans un message. Ces 192 champs de données ne sont pas toujours utilisés dans un messageCes 192 champs de données ne sont pas toujours utilisés dans un message –Doù lutilisation de patrons de bits. Chaque donnée possède un format et une longueurChaque donnée possède un format et une longueur –Format: Alpha numérique, numérique, caractères spéciaux, alpha + caractères spéciaux, etc. –Longueur: fixe ou variable. Source:http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15

16 Mise à jour le 1er janvier 2007 Système EFT/POS Sécurité des donnéesSécurité des données –Assurée par le chiffrement des données Transmission du NIP est sous sa forme chiffrée;Transmission du NIP est sous sa forme chiffrée; Méthode de chiffrement: AES (Advanced Encryption Standard).Méthode de chiffrement: AES (Advanced Encryption Standard). –Assurée par le MAC (Message Authentification Code) Assure lauthenticité des messages;Assure lauthenticité des messages; Code (chiffre) associé un message entre un expéditeur et un destinataire qui permet de valider l'origine du message et tout ou partie de son contenu;Code (chiffre) associé un message entre un expéditeur et un destinataire qui permet de valider l'origine du message et tout ou partie de son contenu; Un code unique pour chaque message: deux messages différents ne peuvent avoir le même code.Un code unique pour chaque message: deux messages différents ne peuvent avoir le même code. Source: R. J. Read, EFTPOS: electronic funds transfer at point of sale, Electronics & communication engineering journal.

17 Mise à jour le 1er janvier 2007 Système EFT/POS Chiffrement du NIPChiffrement du NIP –Advanced Encryption Standard est une méthode de chiffrement par blocs utilisant une clé secrète Un bloc de données est chiffré (déchiffré) à la fois;Un bloc de données est chiffré (déchiffré) à la fois; Une clé secrète est utilisée pour le chiffrement (déchiffrement).Une clé secrète est utilisée pour le chiffrement (déchiffrement).

18 Mise à jour le 1er janvier 2007 Système EFT/POS Chiffrement du NIPChiffrement du NIP –Chiffrement symétrique Une clé secrète est utilisée pour le chiffrement et le déchiffrement.Une clé secrète est utilisée pour le chiffrement et le déchiffrement. –Taille de la clé secrète 128, 192 ou 256 bits 2 n valeurs possibles pour une clé de n bits.2 n valeurs possibles pour une clé de n bits. –Déchiffrement par la force brute est encore très difficile (pour le moment) pour n = 192 et plus ~ 6.2× ~ 6.2×10 57 Supposons quun ordinateur peut effectuer 100 milliards dessais à la seconde…Supposons quun ordinateur peut effectuer 100 milliards dessais à la seconde… Cela demanderait 6.2×10 46 secondes pour tester toutes les possibilités (~ 2×10 39 années).Cela demanderait 6.2×10 46 secondes pour tester toutes les possibilités (~ 2×10 39 années).

19 Mise à jour le 1er janvier 2007 Système EFT/POS Chiffrement du NIPChiffrement du NIP –Inconvénient majeur La clé secrète doit rester secrète!La clé secrète doit rester secrète! Nombre de clés en circulation rend la gestion des clés fort complexe.Nombre de clés en circulation rend la gestion des clés fort complexe. –Solution pratique – clés de transaction Clés générés séparément à chacun des points de communication (terminal POS – émetteur);Clés générés séparément à chacun des points de communication (terminal POS – émetteur); Ces clés ne sont jamais envoyés;Ces clés ne sont jamais envoyés; Du côté dun terminal POS, la clé de transaction est générée par des informations contenues dans la carte de débit et un registre de clés contenu dans le terminal;Du côté dun terminal POS, la clé de transaction est générée par des informations contenues dans la carte de débit et un registre de clés contenu dans le terminal;

20 Mise à jour le 1er janvier 2007 Système EFT/POS Chiffrement du NIPChiffrement du NIP –Solution pratique – clés de transaction Du côté émetteur, le même processus est utilisé pour produire la clé de chiffrement/déchiffrementDu côté émetteur, le même processus est utilisé pour produire la clé de chiffrement/déchiffrement –Note: les informations de la carte de débit ainsi que lidentification du terminal POS sont envoyées sans chiffrement;

21 Mise à jour le 1er janvier 2007 Système EFT/POS Démonstration de lalgorithme de chiffrement AES Source: John Walker,

22 Mise à jour le 1er janvier 2007 Système EFT/POS Chiffrement du NIPChiffrement du NIP –Solution pratique – clés de transaction Cette solution exige:Cette solution exige: –Une bonne gestion du registre de clés (ANSI X9.24); –Synchronisation dans lutilisation du registre (selon le terminal POS?); –Information du compte client et lidentification du terminal POS envoyées sans chiffrement; –Authentification de la provenance des messages! Chiffrement du NIP: Protection contre linterception des données Que fait-on pour se protéger contre linterposition des imposteurs?

23 Mise à jour le 1er janvier 2007 Système EFT/POS ChiffrementChiffrement –Authentification de lacquéreur (et lémetteur) Est-ce que le terminal POS est en communication avec le véritable acquéreur (émetteur)?Est-ce que le terminal POS est en communication avec le véritable acquéreur (émetteur)? –Le terminal POS génère un nombre pseudo-aléatoire chiffré à laide de la clé de transaction et lenvoie dans la première requête vers lacquéreur (émetteur); –À la réception, lacquéreur (émetteur) déchiffre le nombre pseudo-aléatoire à laide de sa clé de transaction et le retour dans sa réponse au terminal POS; –Le terminal POS compare le nombre pseudo-aléatoire reçu et celui quil a généré: »Sils sont identiques Lacquéreur (émetteur) possède la même clé de transaction que le terminal POS OK!

24 Mise à jour le 1er janvier 2007 Système EFT/POS ChiffrementChiffrement –Authentification du terminal POS Est-ce que lacquéreur (lémetteur) est en communication avec le véritable?Est-ce que lacquéreur (lémetteur) est en communication avec le véritable? –Le terminal POS doit posséder la même clé de transaction que lacquéreur (lémetteur); –Si lacquéreur (lémetteur) narrive pas à déchiffrer correctement le NIP: »Le terminal POS ne possède pas la même clé de transaction; »Lidentification du terminal POS est incorrecte.

25 Mise à jour le 1er janvier 2007 Système EFT/POS MAC (Message Authentification Code)MAC (Message Authentification Code) –Un code (chiffre) unique pour chaque message Permet la détection derreur de transmission dans le messagePermet la détection derreur de transmission dans le message –Le MAC généré en utilisant le message corrompu ne correspondra pas au MAC envoyé; Authentification est considéré comme un échec:Authentification est considéré comme un échec: –Erreur de transmission dans le message envoyé; –Erreur de transmission de MAC.

26 Mise à jour le 1er janvier 2007 Système EFT/POS MAC (Message Authentification Code)MAC (Message Authentification Code) –Le MAC est généré à laide dune fonction de hachage unidirectionnel cryptographique Cest une fonction qui associe à un grand ensemble de données un ensemble beaucoup plus petit (quelques centaines de bits) qui est caractéristique de l'ensemble de départ;Cest une fonction qui associe à un grand ensemble de données un ensemble beaucoup plus petit (quelques centaines de bits) qui est caractéristique de l'ensemble de départ; Résiste à la « collision »Résiste à la « collision » –Deux messages distincts doivent avoir très peu de chances de produire la même sortie ou signature; Source:http://fr.wikipedia.org/wiki/Fonction_de_hachage_cryptographique

27 Mise à jour le 1er janvier 2007 Système EFT/POS MAC (Message Authentification Code)MAC (Message Authentification Code) –Le MAC est généré à laide dune fonction de hachage unidirectionnel cryptographique Difficile de trouver le contenu du message à partir de la signature;Difficile de trouver le contenu du message à partir de la signature; À partir d'un message donné et de sa signature, il est très difficile de générer un autre message qui donne la même signature. À partir d'un message donné et de sa signature, il est très difficile de générer un autre message qui donne la même signature. Source:http://fr.wikipedia.org/wiki/Fonction_de_hachage_cryptographique

28 Mise à jour le 1er janvier 2007 Système EFT/POS MAC (Message Authentification Code)MAC (Message Authentification Code) –Le MAC est généré à laide dune fonction de hachage unidirectionnel cryptographique Lintégrité du message dans une transaction est assurée par le résultat généré par la fonction (pourquoi et comment ?)Lintégrité du message dans une transaction est assurée par le résultat généré par la fonction (pourquoi et comment ?) –Fonctions de hachage cryptographique: MD5, SHA-128, RIPEMD-160 Source:http://fr.wikipedia.org/wiki/Fonction_de_hachage_cryptographique

29 Mise à jour le 1er janvier 2007 Système EFT/POS Démonstration des fonctions de hachage cryptographique Source: M. Gallant,

30 Mise à jour le 1er janvier 2007 Système EFT/POS Confidentialité des transactions et lintégrité des données sont assurées parConfidentialité des transactions et lintégrité des données sont assurées par –Le chiffrement du NIP –MAC des transactions Par contre, linformation du compte client nest pas chiffréePar contre, linformation du compte client nest pas chiffrée –Possibilité de copiage des cartes de débit Format denregistrement des données est connu;Format denregistrement des données est connu; Dispositifs pour la lecture et lécriture existent.Dispositifs pour la lecture et lécriture existent. –Possibilité de vol de NIP Par caméra cachée ou autres moyens.Par caméra cachée ou autres moyens.

31 Mise à jour le 1er janvier 2007 Système EFT/POS Organisation dune carte de débit (bande magnétique)Organisation dune carte de débit (bande magnétique) –3 pistes Source:http://www.ded.co.uk/magnetic-stripe-card-details.html

32 Mise à jour le 1er janvier 2007 Système EFT/POS Organisation dune carte de débit (bande magnétique)Organisation dune carte de débit (bande magnétique) –3 pistes Source:http://www.ded.co.uk/magnetic-stripe-card-details.html

33 Mise à jour le 1er janvier 2007 Système EFT/POS Organisation dune carte de débit (bande magnétique)Organisation dune carte de débit (bande magnétique) –3 pistes Source:http://www.ded.co.uk/magnetic-stripe-card-details.html

34 Mise à jour le 1er janvier 2007 SystèmeSACR

35 Système SACR Un des 5 services offerts par lAssociation Canadienne de Paiement (ACP)Un des 5 services offerts par lAssociation Canadienne de Paiement (ACP) –ACP – Association sans but lucratif créée par le fédéral en 1980; Établir et de mettre en œuvre des systèmes nationaux de compensation et de règlement, ainsi que dautres arrangements pour effectuer ou échanger des paiements;Établir et de mettre en œuvre des systèmes nationaux de compensation et de règlement, ainsi que dautres arrangements pour effectuer ou échanger des paiements; Favoriser linteraction de ses systèmes et arrangements avec dautres systèmes et arrangements relatifs à léchange, la compensation et le règlement de paiements;Favoriser linteraction de ses systèmes et arrangements avec dautres systèmes et arrangements relatifs à léchange, la compensation et le règlement de paiements; Favoriser le développement de nouvelles technologies et méthodes de paiement.Favoriser le développement de nouvelles technologies et méthodes de paiement. Source:www.cdnpay.ca

36 Mise à jour le 1er janvier 2007 Système SACR Ce quest la compensationCe quest la compensation –Le processus par lequel les institutions financières membres de lACP séchangent des effets de paiement, sous forme papier ou électronique Ce quest le règlementCe quest le règlement –Les institutions financières règlent les montants nets résultant des échanges de flux de valeur par les comptes quelles détiennent à la Banque du Canada La compensation et le règlement sont des processus centraux du système canadien de paiementLa compensation et le règlement sont des processus centraux du système canadien de paiement –LACP opère 2 systèmes: SACR et le système déchange en bloc U.S. (EBUS) Source:www.cdnpay.ca

37 Mise à jour le 1er janvier 2007 Système SACR Le système SACRLe système SACR –Système dinformation servant à suivre le volume et la valeur des effets de paiement échangés entre membres de lACP; –Système servant à déterminer les soldes que se doivent les participants; –Possède un cadre de Règles et Normes détaillant les procédures applicables à léchange, à la compensation et au règlement des diverses catégories deffets de paiement compensés. Source:www.cdnpay.ca

38 Mise à jour le 1er janvier 2007 Système SACR Catégories deffets de paiementCatégories deffets de paiement –Papier < $ - petite valeur< $ - petite valeur –Chèques (de voyage), certificats cadeaux et mandats; –~ 30% du volume total passant par le SACR. >= $ - grande valeur>= $ - grande valeur –~ 0,15% du volume total mais 60% de la valeur totale. –Électronique Débit péautorisé (ex: paiement hypothécaire, factures), transfert de fonds.Débit péautorisé (ex: paiement hypothécaire, factures), transfert de fonds. Dépôt directDépôt direct Source:www.cdnpay.ca

39 Mise à jour le 1er janvier 2007 Système SACR Catégories deffets de paiementCatégories deffets de paiement –Électronique Retait en mode partagéRetait en mode partagé Paiement directPaiement direct Paiement en ligne impliquant une banque membre de lassociationPaiement en ligne impliquant une banque membre de lassociation Crédit entreprise à entrepriseCrédit entreprise à entreprise Rajustement GABRajustement GAB –Corriger des erreurs dans la distribution des billets Source:www.cdnpay.ca

40 Mise à jour le 1er janvier 2007 Système SACR Le système SACRLe système SACR –11 banques à charte appelées adhérents effectuent la compensations et le règlement pour leurs clients et pour les clients des sous-adhérents –Chaque fois que des effets de paiement séchangent entre adhérents, on introduit les données dans le SACR pour contrôler le volume total et la valeur totale des effets de la catégorie particulière –Ladhérent expéditeur introduit les données pour les catégories de débit, et ladhérent destinataire en fait autant pour les catégories de crédit –À la fin du processus déchange quotidien, ces inscriptions servent à établir les positions nettes des adhérents Source:www.cdnpay.ca

41 Mise à jour le 1er janvier 2007 Système SACR Le système SACRLe système SACR –Les adhérents doivent avoir un compte de règlement à la Banque du Canada –Le matin de chaque jour ouvrable: la Banque du Canada rajuste les positions financières des divers adhérents en transférant des fonds entre leurs comptes pour refléter les soldes nets de la compensation SACR de la veille;la Banque du Canada rajuste les positions financières des divers adhérents en transférant des fonds entre leurs comptes pour refléter les soldes nets de la compensation SACR de la veille; les sous-adhérents effectuent le règlement avec leurs adhérents respectifs par des comptes spéciaux quils maintiennent chez eux.les sous-adhérents effectuent le règlement avec leurs adhérents respectifs par des comptes spéciaux quils maintiennent chez eux. Source:www.cdnpay.ca

42 Mise à jour le 1er janvier 2007 Système SACR Le système SACRLe système SACR –99 % du volume quotidien des opérations se règlent par le SACR –Par contre, ce volume quotidien ne représente quenviron 12 % de la valeur totale des effets compensés –Note: ~ 88 % de la valeur totale des effets compensés passent par le Système de transfert de paiements de grande valeur (STPGV). Source:www.cdnpay.ca

43 Mise à jour le 1er janvier 2007 Système SACR Exemple de compensation et règlement des chèques – une chronologieExemple de compensation et règlement des chèques – une chronologie –Lundi (un jour ouvrable) 15h00 Le client dépose des chèques dans une institution financière;15h00 Le client dépose des chèques dans une institution financière; ~ 18h00 Le montant est codé sur le chèque au centre de traitement de la banque.~ 18h00 Le montant est codé sur le chèque au centre de traitement de la banque. –Mardi (jour ouvrable suivant) 00h00 Dernière heure pour livrer le chèque à la banque dorigine ou à son agent de compensation;00h00 Dernière heure pour livrer le chèque à la banque dorigine ou à son agent de compensation; –Les calculs du SACR montrent le gain et la perte net immédiatement après lentrée du chèque dans le terminal du SACR de linstitution expéditrice; –Linstitution qui reçoit peut le « contester » (!) Source:www.cdnpay.ca

44 Mise à jour le 1er janvier 2007 Système SACR Exemple de compensation et règlement des chèques – une chronologieExemple de compensation et règlement des chèques – une chronologie –Mardi (jour ouvrable suivant) ~ 08h00 Les institutions financières appliquent les procédures comptable pour effectuer le débit et le crédit correspondants;~ 08h00 Les institutions financières appliquent les procédures comptable pour effectuer le débit et le crédit correspondants; ~ 09h30 Le SACR donne les gains et les pertes nets « préliminaires »;~ 09h30 Le SACR donne les gains et les pertes nets « préliminaires »; ~ 09h30 à 11h00 Possibilité de correction derreurs via le SACR;~ 09h30 à 11h00 Possibilité de correction derreurs via le SACR; ~ 11h00 Le SACR donne les gains et les pertes nets « finals »~ 11h00 Le SACR donne les gains et les pertes nets « finals » –Une prolongation de 30 minutes est possible; –La banque du Canada prend le classement national de chaque adhérent dans le SACR. Source:www.cdnpay.ca

45 Mise à jour le 1er janvier 2007 Système SACR Exemple de compensation et règlement des chèques – une chronologieExemple de compensation et règlement des chèques – une chronologie –Mardi (jour ouvrable suivant) ~ 11h30 Heure limite pour faire une demande de prêt à découvert;~ 11h30 Heure limite pour faire une demande de prêt à découvert; ~ 12h00 Établissement, par la Banque du Canada, le solde de clôture de chaque adhérent;~ 12h00 Établissement, par la Banque du Canada, le solde de clôture de chaque adhérent; –Donc, les soldes de compensation soit réglés le jour ouvrable suivant léchange des effets de paiement; –Implique la participation des centres régionaux; –Implique des chapitres locaux de lACP. Source:www.cdnpay.ca

46 Mise à jour le 1er janvier 2007 Système SACR Schéma logique simplifié de compensation et règlement des chèquesSchéma logique simplifié de compensation et règlement des chèques Source:www.cdnpay.ca

47 Mise à jour le 1er janvier 2007 Système SACR Compensation et règlement des paiements électroniquesCompensation et règlement des paiements électroniques –Le processus est plus simple que celui des chèques; –Par contre, ces paiements séchangent en blocs sur un réseau dédié accessible uniquement aux adhérents au lieu des livraisons physiques; –La comptabilisation seffectue directement au niveau national – sans la nécessité dintermédiaires régionaux comme cest le cas des paiements papiers. Source:www.cdnpay.ca

48 Mise à jour le 1er janvier 2007 Système SACR Schéma logique simplifié de compensation et règlement des paiements électroniquesSchéma logique simplifié de compensation et règlement des paiements électroniques Source:www.cdnpay.ca

49 Mise à jour le 1er janvier 2007 Système SACR Risques du système SACRRisques du système SACR –Le SACR est un système de type « fortement couplé » Les adhérents ont des liens très étroitsLes adhérents ont des liens très étroits –Voir les schémas chronologiques et logiques. La transmission des problèmes et erreurs entre adhérents est donc facileLa transmission des problèmes et erreurs entre adhérents est donc facile Si le SACR est mal conçu, il peut représenter un risque élevé pour le système financier canadien.Si le SACR est mal conçu, il peut représenter un risque élevé pour le système financier canadien. –Le SACR ne fournit ni information, ni instrument en temps réel pour permettre la gestion quotidienne Ce sont les adhérents qui assument chaque jour des risques de liquidité et de crédit.Ce sont les adhérents qui assument chaque jour des risques de liquidité et de crédit. Source: Carol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACR

50 Mise à jour le 1er janvier 2007 Système SACR Risques du système SACRRisques du système SACR –Le risque de crédit dure toute la journée pour les adhérents Les fonds sont portés au crédit des comptes des bénéficiaires mais le règlement final na lieu que le lendemainLes fonds sont portés au crédit des comptes des bénéficiaires mais le règlement final na lieu que le lendemain –Voir les schémas chronologiques et logiques. Les adhérents doivent assumer ce risqueLes adhérents doivent assumer ce risque –Sommes dues non remises parce que compte insuffisant; –Un adhérent manque à ses obligations. –Défaillance dun adhérent Les autres adhérents doivent verser une contribution supplémentaire pour le dénouement des opérationsLes autres adhérents doivent verser une contribution supplémentaire pour le dénouement des opérations Source: Carol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACR

51 Mise à jour le 1er janvier 2007 Système SACR Risques du système SACRRisques du système SACR –Manque de liquidité Cest un risque quotidienCest un risque quotidien –Lincertitude entourant le calcul de leur « position multilatérale » nette »Multilatérale vis-à-vis les autres adhérents Nature des risques du système SACRNature des risques du système SACR –Les adhérents du système sont à la fois créditeurs et débiteurs Risque LiquiditéRisque Liquidité –Ils ne peuvent prévoir leur position Source: Carol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACR

52 Mise à jour le 1er janvier 2007 Système SACR Nature des risques du système SACRNature des risques du système SACR –Les adhérents peuvent devenir défaillants et les autres adhérents doivent absorber les conséquences Risque créditRisque crédit –Les adhérents survivants doivent payer les destinataires pour mener à terme le processus de compensation et de règlement. Risques de liquidité et de créditRisques de liquidité et de crédit –Contribuent à engendrer le risque systémique du système SACR Risque systémique dans notre contexte effet domino (contagion) des problèmes parmi les adhérents du systèmeRisque systémique dans notre contexte effet domino (contagion) des problèmes parmi les adhérents du système Source: Carol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACR

53 Mise à jour le 1er janvier 2007 Système SACR Risque systémique du SACRRisque systémique du SACR –La défaillance dun adhérent peut-il entrainer la défaillance des autres adhérents? Défaillant -> un adhérent en défaut.Défaillant -> un adhérent en défaut. Survivants -> les autres adhérents.Survivants -> les autres adhérents. –La Banque du Canada a effectué une analyse par simulation sur le risque systémique du SACR Simulations réalisées en tenant compte:Simulations réalisées en tenant compte: –Proportion des effets de paiement reçus par le défaillant qui sont retournés aux survivants; –Proportion du montant dun survivant peut récupérer dans les comptes clients; –Proportion des pertes sur créances récupérable à la liquidation des actifs du défaillant. Source: Carol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACR

54 Mise à jour le 1er janvier 2007 Système SACR Risque systémique du SACRRisque systémique du SACR –Dans le contexte de cette analyse Pour déterminer sil y a risque systémique (contagion)Pour déterminer sil y a risque systémique (contagion) –On applique une règle pour établir »Si un survivant se trouve lui-même en défaut de paiement par suite dune défaillance initiale dun adhérent –Un survivant se trouve en situation de défaut (effet domino) lorsque les risques de liquidité et de crédit quil doit supporter dépassent sa capacité de les couvrir. Simulations effectuées en utilisant des données de 231 jours durant la période août 2000 à juin 2001Simulations effectuées en utilisant des données de 231 jours durant la période août 2000 à juin 2001 La valeur quotidienne des effets transités par le système est ~ 20,6 milliardsLa valeur quotidienne des effets transités par le système est ~ 20,6 milliards Source: Carol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACR

55 Mise à jour le 1er janvier 2007 Système SACR Risque systémique du SACRRisque systémique du SACR –Résultats de lanalyse Les possibilités de risque systémique sont très faiblesLes possibilités de risque systémique sont très faibles –Aucun effet de contagion nest observé »Contexte mondial considéré « normal »; »Survivants en mesure de gérer les risques engendrés par une défaillance sans tomber en défaut. Une baisse uniforme de la valeur des paiements par lensemble des adhérents réduit le risque de contagionUne baisse uniforme de la valeur des paiements par lensemble des adhérents réduit le risque de contagion –Un recul de 25% de la valeur des effets de paiement réduit considérablement le nombre maximal de défaillances en chaîne. Seule une conjonction de circonstances extraordinaires pourrait faire naître un risque de contagion au sein du SACRSeule une conjonction de circonstances extraordinaires pourrait faire naître un risque de contagion au sein du SACR Source: Carol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACR


Télécharger ppt "Mise à jour le 1er janvier 2007 SystèmeEFT/POS. Système EFT/POS EFT/POS Electronic Fund Transfer at Point of SaleEFT/POS Electronic Fund Transfer at Point."

Présentations similaires


Annonces Google