Mise à jour le 1er janvier 2007 SystèmeEFT/POS. Système EFT/POS EFT/POS Electronic Fund Transfer...

Mise à jour le 1er janvier 2007

SystèmeSystèmeEFT/POSEFT/POS


Système EFT/POSSystème EFT/POS• EFT/POS EFT/POS Electronic Fund Transfer at Point of SaleElectronic Fund Transfer at Point of Sale

• Au Canada c’est le système INTERACAu Canada c’est le système INTERAC

• INTERAC INTERAC Deux grands services Deux grands services

– Service de retrait en mode partagé (depuis 1986)Service de retrait en mode partagé (depuis 1986)

• Retrait d’argent sur guichet automatique sans le besoin d’une appartenance à l’institution opérant le GAB.Retrait d’argent sur guichet automatique sans le besoin d’une appartenance à l’institution opérant le GAB.

– Service de paiement direct (depuis 1992)Service de paiement direct (depuis 1992)

• Paiement direct avec carte de débit.Paiement direct avec carte de débit.

• Systèmes similaires dans le mondeSystèmes similaires dans le monde

– É.U. : LYNX, NYCE, etc. (plus de 50 systèmes)É.U. : LYNX, NYCE, etc. (plus de 50 systèmes)

– Europe: Euronet, LINK, BKM. etc. (plus de 15 systèmes)Europe: Euronet, LINK, BKM. etc. (plus de 15 systèmes)

Source:Source:www.interac.cawww.interac.ca


Système EFT/POSSystème EFT/POS

• Utilisation des GAB et des système EFT/POSUtilisation des GAB et des système EFT/POS

Source:Source:Sue Whitney, Global Platform, 2002.Sue Whitney, Global Platform, 2002.

53.4

Canada U.S. Sweden

39.935.0

U.K.

33.1

54.3

Canada U.S.

41.3 38.6

27.5

France Belgium

GAB EFT/POS

Transactions par habitantSource: Bank for International Settlement

(fin de 1999)


Système EFT/POSSystème EFT/POS• Service de retrait en mode partagéService de retrait en mode partagé

– Implique le réseau intermembres à Implique le réseau intermembres à architecture distribuée architecture distribuée pour acheminer les données entre les membres;pour acheminer les données entre les membres;

• Pas de centre de traitement unique. (Pourquoi ?);Pas de centre de traitement unique. (Pourquoi ?);

• Fiabilité accrue (Pourquoi ?)Fiabilité accrue (Pourquoi ?)

– Réseau intermembres utilise des lignes de communication haute vitesse (i.e. réseau des GAB).Réseau intermembres utilise des lignes de communication haute vitesse (i.e. réseau des GAB).

• Participants directs Participants directs reliés directement pour former le réseau INTERAC; reliés directement pour former le réseau INTERAC;

• Participants indirects Participants indirects reliés à des participants directs. reliés à des participants directs.




• Schéma logique du réseau intermembresSchéma logique du réseau intermembres




• Étapes d’une transaction de retrait en mode partagéÉtapes d’une transaction de retrait en mode partagé



Système EFT/POSSystème EFT/POS• Étapes d’une transaction de retrait en mode partagéÉtapes d’une transaction de retrait en mode partagé

– Insertion d’une carte de débit dans un GAB;Insertion d’une carte de débit dans un GAB;

– Identification par le NIP, compte à débiter et le montant;Identification par le NIP, compte à débiter et le montant;

– Acquéreur identifie l’émetteur de la carte de débit et demande à l’émetteur d’autoriser la transaction;Acquéreur identifie l’émetteur de la carte de débit et demande à l’émetteur d’autoriser la transaction;

• Message de la demande est acheminé via le réseau intermembres.Message de la demande est acheminé via le réseau intermembres.

– Une fois autorisé, les fonds sont remis par le GAB et un relevé est offert au titulaire de la carte de débit.Une fois autorisé, les fonds sont remis par le GAB et un relevé est offert au titulaire de la carte de débit.

• Note: L’acquéreur et les membres du réseau INTERAC peuvent appliquer une surcharge sur le service de retrait en mode partagéNote: L’acquéreur et les membres du réseau INTERAC peuvent appliquer une surcharge sur le service de retrait en mode partagé



Système EFT/POSSystème EFT/POS• Transaction de paiement direct – rôle des intervenantsTransaction de paiement direct – rôle des intervenants

– CommerçantsCommerçants

• Disposent de terminaux EFT/POS, ligne déidée ou téléphonique pour rejoindre son point de traitement associé.Disposent de terminaux EFT/POS, ligne déidée ou téléphonique pour rejoindre son point de traitement associé.

– Institutions financièresInstitutions financières

• Offrent aux commerçants les terminaux EFT/POS, établir ses points de traitement;Offrent aux commerçants les terminaux EFT/POS, établir ses points de traitement;

• Responsables de son matériel, logiciels et gèrent une partie de chaque transaction;Responsables de son matériel, logiciels et gèrent une partie de chaque transaction;

• Relier ses points de traitement au réseau INTERAC.Relier ses points de traitement au réseau INTERAC.

– Réseau INTERACRéseau INTERAC

• Coordonne les services et activités de l’association à l’échelle nationale.Coordonne les services et activités de l’association à l’échelle nationale.



Système EFT/POSSystème EFT/POS• Réseau distribuéRéseau distribué

– Un réseau donc les traitements sont partagés entre plusieurs ordinateurs. Dans le cas de l’INTERAC, ces ordinateurs sont également « géographiquement Un réseau donc les traitements sont partagés entre plusieurs ordinateurs. Dans le cas de l’INTERAC, ces ordinateurs sont également « géographiquement éloignés »; éloignés »;

– Une façon de rendre le système plus Une façon de rendre le système plus tolérant aux pannestolérant aux pannes en se dotant de multiple composants de traitement en se dotant de multiple composants de traitement

• Il n’y a pas un seul point de traitement des transactions mais bien plusieurs – la Il n’y a pas un seul point de traitement des transactions mais bien plusieurs – la redondanceredondance..

– Une façon d’accommoder l’accroissement des transactionsUne façon d’accommoder l’accroissement des transactions

• Subvenir aux demandes par l’ajout de nouveaux points de traitement sans modification majeure au réseau – l’Subvenir aux demandes par l’ajout de nouveaux points de traitement sans modification majeure au réseau – l’ extensibilitéextensibilité;;



• Schéma de communication (paiement direct)Schéma de communication (paiement direct)

Terminal POS

TraitementAcquéreur

TraitementÉmetteur

Marchant

Client

Ligne dédiée

Ligne téléphonique

Données de la transaction

Demande d’autorisation

RéponseRéponse

Source:Source:R. J. Read, EFTPOS: electronic funds transfer at point of sale, Electronics & communication engineering journal.R. J. Read, EFTPOS: electronic funds transfer at point of sale, Electronics & communication engineering journal.

Deux aspects importants:Deux aspects importants:• Protocole de communicationProtocole de communication• Sécurité des donnéesSécurité des données


Système EFT/POSSystème EFT/POS• Protocole de communicationProtocole de communication

– Pour INTERAC Pour INTERAC ISO 8583 ISO 8583

• Standard pour les messages initiés par cartes de transaction financière – spécifications d’échange de messages;Standard pour les messages initiés par cartes de transaction financière – spécifications d’échange de messages;

• Dans le monde un grand nombre de réseaux GAB et EFT/POS utilisent ce protocole de communication;Dans le monde un grand nombre de réseaux GAB et EFT/POS utilisent ce protocole de communication;

– Un message ISO 8583 comprendre 4 parties:Un message ISO 8583 comprendre 4 parties:

• Indicateur du type de message (4 chiffres);Indicateur du type de message (4 chiffres);

• Patrons de bits identifiant les champs données présents dans le message (64 bits chaque);Patrons de bits identifiant les champs données présents dans le message (64 bits chaque);

• Données du message.Données du message.

Source:Source:http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15http://www.iso.org/iso/fr/CatalogueDetailPage.CatalogueDetail?CSNUMBER=31628&ICS1=35&ICS2=240&ICS3=15


Système EFT/POSSystème EFT/POS• Protocole de communication ISO 8583Protocole de communication ISO 8583

– Indicateur du type de message (4 chiffres)Indicateur du type de message (4 chiffres)

• Le premier chiffre indique la version du standard (version 1987, 1993 ou 2003);Le premier chiffre indique la version du standard (version 1987, 1993 ou 2003);

• Le 2 chiffre identifie la classe du message:Le 2 chiffre identifie la classe du message:

– X1XX – message « autorisation »X1XX – message « autorisation »

– X2XX – message « finance » X2XX – message « finance »

– X3XX – Message « actions sur fichier », etc.X3XX – Message « actions sur fichier », etc.

• Les 2 derniers chiffres identifient la sous-classe du message:Les 2 derniers chiffres identifient la sous-classe du message:

– XX00 – est une requête nécessitant une autorisationXX00 – est une requête nécessitant une autorisation

– XX10 – est une réponse à une requêteXX10 – est une réponse à une requête

– XX20 – un avis sur une action exécutée nécessitant seule une réponse, etc.XX20 – un avis sur une action exécutée nécessitant seule une réponse, etc.




– Patrons de bits (Bitmaps)Patrons de bits (Bitmaps)

• Sert à indiquer les champs de données présents dans le messagesSert à indiquer les champs de données présents dans le messages

• Il peut y avoir jusqu’à 3 patrons de bits par messageIl peut y avoir jusqu’à 3 patrons de bits par message

– Le premier patron identifie les champs de données 1 à 64Le premier patron identifie les champs de données 1 à 64

– Le 2Le 2ee patron identifie les champs de données 65 à 128 patron identifie les champs de données 65 à 128

– Le 3Le 3ee patron identifie les champs de données 129 à 192 patron identifie les champs de données 129 à 192

• La présence d’un bit « 1 » dans un patron de bits signifie que le champ de données correspondant est présent dans le messageLa présence d’un bit « 1 » dans un patron de bits signifie que le champ de données correspondant est présent dans le message




– Patrons de bits (Bitmaps)Patrons de bits (Bitmaps)

• Pour indiquer la présence des champs 1, 7, 11, 12, 24, 37, 53, 93 et 94:Pour indiquer la présence des champs 1, 7, 11, 12, 24, 37, 53, 93 et 94:

– Bitmap 1: 1000001000110000000000010000000000001000000000000000000000000000 Bitmap 1: 1000001000110000000000010000000000001000000000000000000000000000

– Bitmap 2: 0000000000000000000000000000110000000000000000000000000000000000 Bitmap 2: 0000000000000000000000000000110000000000000000000000000000000000




– Données du messageDonnées du message

• Chaque donnée occupe un champ dans le messageChaque donnée occupe un champ dans le message

• Il y a 192 champs de données possiblesIl y a 192 champs de données possibles

– D’où la possibilité de 3 patrons de bits dans un message.D’où la possibilité de 3 patrons de bits dans un message.

• Ces 192 champs de données ne sont pas toujours utilisés dans un messageCes 192 champs de données ne sont pas toujours utilisés dans un message

– D’où l’utilisation de patrons de bits.D’où l’utilisation de patrons de bits.

• Chaque donnée possède un format et une longueurChaque donnée possède un format et une longueur

– Format: Alpha numérique, numérique, caractères spéciaux, alpha + caractères spéciaux, etc.Format: Alpha numérique, numérique, caractères spéciaux, alpha + caractères spéciaux, etc.

– Longueur: fixe ou variable.Longueur: fixe ou variable.



Système EFT/POSSystème EFT/POS• Sécurité des donnéesSécurité des données

– Assurée par le chiffrement des donnéesAssurée par le chiffrement des données

• Transmission du NIP est sous sa forme chiffrée;Transmission du NIP est sous sa forme chiffrée;

• Méthode de chiffrement: AES (Advanced Encryption Standard).Méthode de chiffrement: AES (Advanced Encryption Standard).

– Assurée par le MAC (Message Authentification Code)Assurée par le MAC (Message Authentification Code)

• Assure l’authenticité des messages;Assure l’authenticité des messages;

• Code (chiffre) associé un message entre un expéditeur et un destinataire qui permet de valider l'origine du message et tout ou partie de son contenu;Code (chiffre) associé un message entre un expéditeur et un destinataire qui permet de valider l'origine du message et tout ou partie de son contenu;

• Un code unique pour chaque message: deux messages différents ne peuvent avoir le même code.Un code unique pour chaque message: deux messages différents ne peuvent avoir le même code.

Source:Source:R. J. Read, EFTPOS: electronic funds transfer at point of sale, Electronics & communication engineering journal.R. J. Read, EFTPOS: electronic funds transfer at point of sale, Electronics & communication engineering journal.


Système EFT/POSSystème EFT/POS• Chiffrement du NIP Chiffrement du NIP

– Advanced Encryption Standard est une mAdvanced Encryption Standard est une méthode de chiffrement par blocs utilisant une clé secrèteéthode de chiffrement par blocs utilisant une clé secrète

• Un bloc de données est chiffré (déchiffré) à la fois;Un bloc de données est chiffré (déchiffré) à la fois;

• Une clé secrète est utilisée pour le chiffrement (déchiffrement).Une clé secrète est utilisée pour le chiffrement (déchiffrement).

ChiffrementNIP

Terminal POS

NIP chiffré

Clé secrète

DéchiffrementNIP

Clé secrète

ÉmetteurAcquéreur


Système EFT/POSSystème EFT/POS• Chiffrement du NIPChiffrement du NIP

– Chiffrement symétriqueChiffrement symétrique

• Une clé secrète est utilisée pour le chiffrement et le déchiffrement.Une clé secrète est utilisée pour le chiffrement et le déchiffrement.

– Taille de la clé secrète Taille de la clé secrète 128, 192 ou 256 bits128, 192 ou 256 bits

• 22nn valeurs possibles pour une clé de valeurs possibles pour une clé de nn bits. bits.

– Déchiffrement par la force brute est encore très difficile (pour le moment) pour Déchiffrement par la force brute est encore très difficile (pour le moment) pour nn = 192 et plus = 192 et plus

• 2 2 192192 ~ 6.2 ~ 6.2××10105757

• Supposons qu’un ordinateur peut effectuer 100 milliards d’essais à la seconde…Supposons qu’un ordinateur peut effectuer 100 milliards d’essais à la seconde…

• Cela demanderait Cela demanderait 6.2×106.2×104646 secondes pour tester toutes les possibilités (~ 2×10 secondes pour tester toutes les possibilités (~ 2×103939 années). années).



– Inconvénient majeurInconvénient majeur

• La clé secrète doit rester secrète!La clé secrète doit rester secrète!

• Nombre de clés en circulation rend la gestion des clés fort complexe.Nombre de clés en circulation rend la gestion des clés fort complexe.

– Solution pratique – clés de transactionSolution pratique – clés de transaction

• Clés générés séparément à chacun des points de communication (terminal POS – émetteur);Clés générés séparément à chacun des points de communication (terminal POS – émetteur);

• Ces clés ne sont jamais envoyés;Ces clés ne sont jamais envoyés;

• Du côté d’un terminal POS, la clé de transaction est générée par des informations contenues dans la carte de débit et un registre de clés contenu dans le terminal;Du côté d’un terminal POS, la clé de transaction est générée par des informations contenues dans la carte de débit et un registre de clés contenu dans le terminal;




• Du côté émetteur, le même processus est utilisé pour produire la clé de chiffrement/déchiffrementDu côté émetteur, le même processus est utilisé pour produire la clé de chiffrement/déchiffrement

– Note: les informations de la carte de débit ainsi que lNote: les informations de la carte de débit ainsi que l’’identification du terminal POS sont envoyées sans identification du terminal POS sont envoyées sans chiffrement;chiffrement;

ChiffrementNIP

Terminal POS

NIP chiffré+

Info. compte client

Registre de clés

DéchiffrementNIP

ÉmetteurAcquéreur

Générateur de clé

Carte débit

Registre de clés

Générateur de clé

Info. compte client


Système EFT/POSSystème EFT/POSDémonstration de l’algorithme de chiffrement AESDémonstration de l’algorithme de chiffrement AES

Source:Source:John Walker, John Walker, http://www.fourmilab.ch/javascrypt/jscrypt.html

http://www.fourmilab.ch/javascrypt/jscrypt.html




• Cette solution exige:Cette solution exige:

– Une bonne gestion du registre de clés (ANSI X9.24);Une bonne gestion du registre de clés (ANSI X9.24);

– Synchronisation dans l’utilisation du registre (selon le terminal POS?);Synchronisation dans l’utilisation du registre (selon le terminal POS?);

– Information du compte client et l’identification du terminal POS envoyées sans chiffrement;Information du compte client et l’identification du terminal POS envoyées sans chiffrement;

– Authentification de la provenance des messages!Authentification de la provenance des messages!

Chiffrement du NIP: Protection contre l’Chiffrement du NIP: Protection contre l’interceptioninterception des données des donnéesQue fait-on pour se protéger contre l’Que fait-on pour se protéger contre l’interposition interposition des imposteurs?des imposteurs?


Système EFT/POSSystème EFT/POS• Chiffrement Chiffrement

– Authentification de l’acquéreur (et l’émetteur)Authentification de l’acquéreur (et l’émetteur)

• Est-ce que le terminal POS est en communication avec le véritable acquéreur (émetteur)?Est-ce que le terminal POS est en communication avec le véritable acquéreur (émetteur)?

– Le terminal POS génère un nombre pseudo-aléatoire chiffré à l’aide de la clé de transaction et l’envoie dans la première requête vers l’acquéreur (émetteur);Le terminal POS génère un nombre pseudo-aléatoire chiffré à l’aide de la clé de transaction et l’envoie dans la première requête vers l’acquéreur (émetteur);

– À la réception, l’acquéreur (émetteur) déchiffre le nombre pseudo-aléatoire à l’aide de sa clé de transaction et le retour dans sa réponse au terminal POS;À la réception, l’acquéreur (émetteur) déchiffre le nombre pseudo-aléatoire à l’aide de sa clé de transaction et le retour dans sa réponse au terminal POS;

– Le terminal POS compare le nombre pseudo-aléatoire reçu et celui qu’il a généré:Le terminal POS compare le nombre pseudo-aléatoire reçu et celui qu’il a généré:

» S’ils sont identiques S’ils sont identiques L’acquéreur (émetteur) possède la même clé de transaction que le terminal POS L’acquéreur (émetteur) possède la même clé de transaction que le terminal POS OK! OK!

ChiffrementTerminal POS

Nombrepseudo-alétoire, a

Émetteur

AcquéreurDéchiffrement

Clé de transaction

Clé de transaction

Nombrepseudo-alétoire, a’


Système EFT/POSSystème EFT/POS• Chiffrement Chiffrement

– Authentification du terminal POSAuthentification du terminal POS

• Est-ce que l’acquéreur (l’émetteur) est en communication avec le véritable?Est-ce que l’acquéreur (l’émetteur) est en communication avec le véritable?

– Le terminal POS doit posséder la même clé de transaction que l’acquéreur (l’émetteur);Le terminal POS doit posséder la même clé de transaction que l’acquéreur (l’émetteur);

– Si l’acquéreur (l’émetteur) n’arrive pas à déchiffrer correctement le NIP:Si l’acquéreur (l’émetteur) n’arrive pas à déchiffrer correctement le NIP:

» Le terminal POS ne possède pas la même clé de transaction;Le terminal POS ne possède pas la même clé de transaction;

» L’identification du terminal POS est incorrecte.L’identification du terminal POS est incorrecte.


Système EFT/POSSystème EFT/POS• MAC (Message Authentification Code)MAC (Message Authentification Code)

– Un code (chiffre) unique pour chaque messageUn code (chiffre) unique pour chaque message

• Permet la détection d’erreur de transmission dans le messagePermet la détection d’erreur de transmission dans le message

– Le MAC généré en utilisant le message corrompu ne correspondra pas au MAC envoyé;Le MAC généré en utilisant le message corrompu ne correspondra pas au MAC envoyé;

• Authentification est considéré comme un échec: Authentification est considéré comme un échec:

– Erreur de transmission dans le message envoyé;Erreur de transmission dans le message envoyé;

– Erreur de transmission de MAC.Erreur de transmission de MAC.

Message ISO 8583

Transaction envoyée

MAC



– Le MAC est généré à l’aide d’une fonction de hachage unidirectionnel cryptographiqueLe MAC est généré à l’aide d’une fonction de hachage unidirectionnel cryptographique

• C’est une fonction qui associe à un grand ensemble de données un ensemble beaucoup plus petit (quelques centaines de bits) qui est C’est une fonction qui associe à un grand ensemble de données un ensemble beaucoup plus petit (quelques centaines de bits) qui est caractéristique de l'ensemble de départ;caractéristique de l'ensemble de départ;

• Résiste à la « collision » Résiste à la « collision »

– Deux messages distincts doivent avoir très peu de chances de produire la même sortie ou signature;Deux messages distincts doivent avoir très peu de chances de produire la même sortie ou signature;

Source:Source:http://fr.wikipedia.org/wiki/Fonction_de_hachage_cryptographiquehttp://fr.wikipedia.org/wiki/Fonction_de_hachage_cryptographique

Fonction de hachage

crytographique

Texte(longueur arbitraire)

64, 128, 160, 256 bits

Sortie/signature




• Difficile de trouver le contenu du message à partir de la signature; Difficile de trouver le contenu du message à partir de la signature;

• À À partir d'un message donné et de sa signature, il est très difficile de générer un autre message qui donne la partir d'un message donné et de sa signature, il est très difficile de générer un autre message qui donne la même signature. même signature.


Fonction de hachage

crytographique

Texte(longueur arbitraire)

64, 128, 160, 256 bits

Sortie/signature


Message ISO 8583

Terminal POS

MAC

MD5

Message ISO 8583

Acquéreur, émetteur

MAC

MD5

?

Exemple



• L’intégrité du message dans une transaction est assurée par le résultat généré par la fonction (pourquoi et L’intégrité du message dans une transaction est assurée par le résultat généré par la fonction (pourquoi et comment ?)comment ?)

– Fonctions de hachage cryptographique: MD5, SHA-128, RIPEMD-160Fonctions de hachage cryptographique: MD5, SHA-128, RIPEMD-160



Système EFT/POSSystème EFT/POSDémonstration des fonctions de hachage Démonstration des fonctions de hachage

cryptographiquecryptographique

Source:Source:M. Gallant, http://www.jensign.com/JavaScience/www/messagedigestj2/index.htmlM. Gallant, http://www.jensign.com/JavaScience/www/messagedigestj2/index.html


Système EFT/POSSystème EFT/POS• Confidentialité des transactions et l’intégrité des données sont assurées parConfidentialité des transactions et l’intégrité des données sont assurées par

– Le chiffrement du NIPLe chiffrement du NIP

– MAC des transactionsMAC des transactions

• Par contre, l’information du compte client n’est pas chiffréePar contre, l’information du compte client n’est pas chiffrée

– Possibilité de copiage des cartes de débitPossibilité de copiage des cartes de débit

• Format d’enregistrement des données est connu;Format d’enregistrement des données est connu;

• Dispositifs pour la lecture et l’écriture existent.Dispositifs pour la lecture et l’écriture existent.

– Possibilité de vol de NIPPossibilité de vol de NIP

• Par caméra cachée ou autres moyens.Par caméra cachée ou autres moyens.



• Organisation d’une carte de débit (bande magnétique)Organisation d’une carte de débit (bande magnétique)

– 3 pistes 3 pistes

Source:Source:http://www.ded.co.uk/magnetic-stripe-card-details.htmlhttp://www.ded.co.uk/magnetic-stripe-card-details.html


SystèmeSystèmeSACRSACR


Système SACRSystème SACR• Un des 5 services offerts par l’Association Canadienne de Paiement (ACP)Un des 5 services offerts par l’Association Canadienne de Paiement (ACP)

– ACP – Association sans but lucratif créée par le fédéral en 1980;ACP – Association sans but lucratif créée par le fédéral en 1980;

• Établir et de mettre en œuvre des systèmes nationaux de compensation et de règlement, ainsi que d’autres arrangements pour effectuer ou échanger des Établir et de mettre en œuvre des systèmes nationaux de compensation et de règlement, ainsi que d’autres arrangements pour effectuer ou échanger des paiements;paiements;

• Favoriser l’interaction de ses systèmes et arrangements avec d’autres systèmes et arrangements relatifs à l’échange, la compensation et le règlement de Favoriser l’interaction de ses systèmes et arrangements avec d’autres systèmes et arrangements relatifs à l’échange, la compensation et le règlement de paiements;paiements;

• Favoriser le développement de nouvelles technologies et méthodes de paiement.Favoriser le développement de nouvelles technologies et méthodes de paiement.

Source:Source:www.cdnpay.cawww.cdnpay.ca


Système SACRSystème SACR• Ce qu’est la Ce qu’est la compensationcompensation

– Le processus par lequel les institutions financières membres de l’ACP s’échangent des effets de paiement, sous forme papier ou électroniqueLe processus par lequel les institutions financières membres de l’ACP s’échangent des effets de paiement, sous forme papier ou électronique

• Ce qu’est le Ce qu’est le règlementrèglement

– Les institutions financières règlent les montants nets résultant des échanges de flux de valeur par les comptes qu’elles détiennent à la Banque du CanadaLes institutions financières règlent les montants nets résultant des échanges de flux de valeur par les comptes qu’elles détiennent à la Banque du Canada

• La compensation et le règlement sont des processus centraux du système canadien de paiementLa compensation et le règlement sont des processus centraux du système canadien de paiement

– L’ACP opère 2 systèmes: SACR et le système d’échange en bloc U.S. (EBUS)L’ACP opère 2 systèmes: SACR et le système d’échange en bloc U.S. (EBUS)



Système SACRSystème SACR• Le système SACRLe système SACR

– Système d’information servant à suivre le volume et la valeur des effets de paiement échangés entre membres de l’ACP;Système d’information servant à suivre le volume et la valeur des effets de paiement échangés entre membres de l’ACP;

– Système servant à déterminer les soldes que se doivent les participants;Système servant à déterminer les soldes que se doivent les participants;

– Possède un cadre de Règles et Normes détaillant les procédures applicables à l’échange, à la compensation et au règlement Possède un cadre de Règles et Normes détaillant les procédures applicables à l’échange, à la compensation et au règlement des diverses catégories d’effets de paiement compensés.des diverses catégories d’effets de paiement compensés.



Système SACRSystème SACR• Catégories d’effets de paiementCatégories d’effets de paiement

– PapierPapier

• < 50 000$ - petite valeur< 50 000$ - petite valeur

– Chèques (de voyage), certificats cadeaux et mandats;Chèques (de voyage), certificats cadeaux et mandats;

– ~ 30% du volume total passant par le SACR.~ 30% du volume total passant par le SACR.

• >= 50 000$ - grande valeur>= 50 000$ - grande valeur

– ~ 0,15% du volume total mais 60% de la valeur totale.~ 0,15% du volume total mais 60% de la valeur totale.

– ÉlectroniqueÉlectronique

• Débit péautorisé (ex: paiement hypothécaire, factures), transfert de fonds.Débit péautorisé (ex: paiement hypothécaire, factures), transfert de fonds.

• Dépôt directDépôt direct



Système SACRSystème SACR• Catégories d’effets de paiementCatégories d’effets de paiement

– ÉlectroniqueÉlectronique

• Retait en mode partagRetait en mode partagé é

• Paiement directPaiement direct

• Paiement en ligne impliquant une banque membre de lPaiement en ligne impliquant une banque membre de l’association’association

• Crédit entreprise à entrepriseCrédit entreprise à entreprise

• Rajustement GABRajustement GAB

– Corriger des erreurs dans la distribution des billetsCorriger des erreurs dans la distribution des billets




– 11 banques à charte appelées adhérents effectuent la compensations et le règlement pour leurs clients et pour les clients des sous-adhérents11 banques à charte appelées adhérents effectuent la compensations et le règlement pour leurs clients et pour les clients des sous-adhérents

– Chaque fois que des effets de paiement s’échangent entre adhérents, on introduit les données dans le SACR pour contrôler le volume total et la Chaque fois que des effets de paiement s’échangent entre adhérents, on introduit les données dans le SACR pour contrôler le volume total et la valeur totale des effets de la catégorie particulièrevaleur totale des effets de la catégorie particulière

– L’adhérent expéditeur introduit les données pour les catégories de débit, et l’adhérent destinataire en fait autant pour les catégories de créditL’adhérent expéditeur introduit les données pour les catégories de débit, et l’adhérent destinataire en fait autant pour les catégories de crédit

– À la fin du processus d’échange quotidien, ces inscriptions servent à établir les positions nettes des adhérentsÀ la fin du processus d’échange quotidien, ces inscriptions servent à établir les positions nettes des adhérents




– Les adhérents doivent avoir un compte de règlement à la Banque du CanadaLes adhérents doivent avoir un compte de règlement à la Banque du Canada

– Le matin de chaque jour ouvrable:Le matin de chaque jour ouvrable:

• la Banque du Canada rajuste les positions financières des divers adhérents en transférant des fonds entre leurs comptes pour refléter les la Banque du Canada rajuste les positions financières des divers adhérents en transférant des fonds entre leurs comptes pour refléter les soldes nets de la compensation SACR de la veille;soldes nets de la compensation SACR de la veille;

• les sous-adhérents effectuent le règlement avec leurs adhérents respectifs par des comptes spéciaux qu’ils maintiennent chez eux.les sous-adhérents effectuent le règlement avec leurs adhérents respectifs par des comptes spéciaux qu’ils maintiennent chez eux.




– 99 % du volume quotidien des opérations se règlent par le SACR99 % du volume quotidien des opérations se règlent par le SACR

– Par contre, ce volume quotidien ne représente qu’environ 12 % de la valeur totale des effets compensésPar contre, ce volume quotidien ne représente qu’environ 12 % de la valeur totale des effets compensés

– Note: ~ 88 % de la valeur totale des effets compensés passent par le Système de transfert de paiements de Note: ~ 88 % de la valeur totale des effets compensés passent par le Système de transfert de paiements de grande valeur (STPGV).grande valeur (STPGV).



Système SACRSystème SACR• Exemple de compensation et règlement des chèques – une chronologieExemple de compensation et règlement des chèques – une chronologie

– Lundi (un jour ouvrable)Lundi (un jour ouvrable)

• 15h00 15h00 Le client dépose des chèques dans une institution financière; Le client dépose des chèques dans une institution financière;

• ~ 18h00 ~ 18h00 Le montant est codé sur le chèque au centre de traitement de la banque. Le montant est codé sur le chèque au centre de traitement de la banque.

– Mardi (jour ouvrable suivant)Mardi (jour ouvrable suivant)

• 00h00 00h00 Dernière heure pour livrer le chèque à la banque d’origine ou à son agent de compensation; Dernière heure pour livrer le chèque à la banque d’origine ou à son agent de compensation;

– Les calculs du SACR montrent le gain et la perte net immédiatement après l’entrée du chèque dans le terminal du SACR de l’institution expéditrice;Les calculs du SACR montrent le gain et la perte net immédiatement après l’entrée du chèque dans le terminal du SACR de l’institution expéditrice;

– L’institution qui reçoit peut le « contester » (!)L’institution qui reçoit peut le « contester » (!)





• ~ 08h00 ~ 08h00 Les institutions financières appliquent les procédures comptable pour effectuer le débit et le crédit correspondants; Les institutions financières appliquent les procédures comptable pour effectuer le débit et le crédit correspondants;

• ~ 09h30 ~ 09h30 Le SACR donne les gains et les pertes nets « préliminaires »; Le SACR donne les gains et les pertes nets « préliminaires »;

• ~ 09h30 à 11h00 ~ 09h30 à 11h00 Possibilité de correction d’erreurs via le SACR; Possibilité de correction d’erreurs via le SACR;

• ~ 11h00 ~ 11h00 Le SACR donne les gains et les pertes nets « finals » Le SACR donne les gains et les pertes nets « finals »

– Une prolongation de 30 minutes est possible;Une prolongation de 30 minutes est possible;

– La banque du Canada prend le classement national de chaque adhérent dans le SACR.La banque du Canada prend le classement national de chaque adhérent dans le SACR.





• ~ 11h30 ~ 11h30 Heure limite pour faire une demande de prêt à découvert; Heure limite pour faire une demande de prêt à découvert;

• ~ 12h00 ~ 12h00 Établissement, par la Banque du Canada, le solde de clôture de chaque adhérent; Établissement, par la Banque du Canada, le solde de clôture de chaque adhérent;

– Donc, les soldes de compensation soit réglés le jour ouvrable suivant l’échange des effets de paiement;Donc, les soldes de compensation soit réglés le jour ouvrable suivant l’échange des effets de paiement;

– Implique la participation des centres régionaux;Implique la participation des centres régionaux;

– Implique des chapitres locaux de l’ACP.Implique des chapitres locaux de l’ACP.



Système SACRSystème SACR

• Schéma logique simplifié de compensation et Schéma logique simplifié de compensation et règlement des chèquesrèglement des chèques


Banque du Canada

Cheminement de l’information

SACR

Institution du tireur

Institution du

bénéficiaire

Tireur Bénéficiaire

Cheminement du paiement

Livraison du chèque


Système SACRSystème SACR• Compensation et règlement des paiements électroniquesCompensation et règlement des paiements électroniques

– Le processus est plus simple que celui des chèques;Le processus est plus simple que celui des chèques;

– Par contre, ces paiements s’échangent en blocs sur un réseau dédié accessible uniquement aux adhérents au lieu des Par contre, ces paiements s’échangent en blocs sur un réseau dédié accessible uniquement aux adhérents au lieu des livraisons physiques;livraisons physiques;

– La comptabilisation s’effectue directement au niveau national – sans la nécessité d’intermédiaires régionaux comme c’est le La comptabilisation s’effectue directement au niveau national – sans la nécessité d’intermédiaires régionaux comme c’est le cas des paiements papiers.cas des paiements papiers.



Système SACRSystème SACR

• Schéma logique simplifié de compensation et Schéma logique simplifié de compensation et règlement des paiements électroniquesrèglement des paiements électroniques


Banque du Canada

Cheminement de l’information

SACR

Institution du tireur

Institution du

bénéficiaire

Tireur Bénéficiaire

Cheminement du paiement


Système SACRSystème SACR• Risques du système SACRRisques du système SACR

– Le SACR est un système de type « fortement couplé »Le SACR est un système de type « fortement couplé »

• Les adhérents ont des liens très étroitsLes adhérents ont des liens très étroits

– Voir les schémas chronologiques et logiques.Voir les schémas chronologiques et logiques.

• La transmission des problèmes et erreurs entre adhérents est donc facileLa transmission des problèmes et erreurs entre adhérents est donc facile

• Si le SACR est mal conçu, il peut représenter un risque élevé pour le système financier canadien.Si le SACR est mal conçu, il peut représenter un risque élevé pour le système financier canadien.

– Le SACR ne fournit ni information, ni instrument en temps réel pour permettre la gestion quotidienneLe SACR ne fournit ni information, ni instrument en temps réel pour permettre la gestion quotidienne

• Ce sont les adhérents qui assument chaque jour des risques de liquidité et de crédit. Ce sont les adhérents qui assument chaque jour des risques de liquidité et de crédit.

Source:Source:Carol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACRCarol Ann Northcott, Le risque syst/mique, la désignation de systèmes et le SACR



– Le risque de crédit dure toute la journée pour les adhérentsLe risque de crédit dure toute la journée pour les adhérents

• Les fonds sont portés au crédit des comptes des bénéficiaires mais le règlement final n’a lieu que le lendemainLes fonds sont portés au crédit des comptes des bénéficiaires mais le règlement final n’a lieu que le lendemain

– Voir les schémas chronologiques et logiques.Voir les schémas chronologiques et logiques.

• Les adhérents doivent assumer ce risqueLes adhérents doivent assumer ce risque

– Sommes dues non remises parce que compte insuffisant;Sommes dues non remises parce que compte insuffisant;

– Un adhérent manque à ses obligations.Un adhérent manque à ses obligations.

– Défaillance d’un adhérentDéfaillance d’un adhérent

• Les autres adhérents doivent verser une contribution supplémentaire pour le dénouement des opérationsLes autres adhérents doivent verser une contribution supplémentaire pour le dénouement des opérations




– Manque de liquiditéManque de liquidité

• C’est un risque quotidienC’est un risque quotidien

– L’incertitude entourant le calcul de leur « position multilatérale » netteL’incertitude entourant le calcul de leur « position multilatérale » nette

» Multilatérale Multilatérale vis-à-vis les autres adhérents vis-à-vis les autres adhérents

• Nature des risques du système SACRNature des risques du système SACR

– Les adhérents du système sont à la fois créditeurs et débiteursLes adhérents du système sont à la fois créditeurs et débiteurs

• Risque Risque Liquidité Liquidité

– Ils ne peuvent prévoir leur positionIls ne peuvent prévoir leur position



Système SACRSystème SACR• Nature des risques du système SACRNature des risques du système SACR

– Les adhérents peuvent devenir défaillants et les autres adhérents doivent absorber les conséquencesLes adhérents peuvent devenir défaillants et les autres adhérents doivent absorber les conséquences

• Risque Risque crédit crédit

– Les adhérents survivants doivent payer les destinataires pour mener à terme le processus de compensation et de règlement.Les adhérents survivants doivent payer les destinataires pour mener à terme le processus de compensation et de règlement.

• Risques de liquidité et de créditRisques de liquidité et de crédit

– Contribuent à engendrer le Contribuent à engendrer le risque systémiquerisque systémique du système SACR du système SACR

• Risque systémique dans notre contexte Risque systémique dans notre contexte effet domino (contagion) des problèmes parmi les adhérents du système effet domino (contagion) des problèmes parmi les adhérents du système



Système SACRSystème SACR• Risque systémique du SACRRisque systémique du SACR

– La défaillance d’un adhérent peut-il entrainer la défaillance des autres adhérents?La défaillance d’un adhérent peut-il entrainer la défaillance des autres adhérents?

• Défaillant -> un adhérent en défaut.Défaillant -> un adhérent en défaut.

• Survivants -> les autres adhérents.Survivants -> les autres adhérents.

– La Banque du Canada a effectué une analyse par simulation sur le risque systémique du SACRLa Banque du Canada a effectué une analyse par simulation sur le risque systémique du SACR

• Simulations réalisées en tenant compte:Simulations réalisées en tenant compte:

– Proportion des effets de paiement reçus par le défaillant qui sont retournés aux survivants;Proportion des effets de paiement reçus par le défaillant qui sont retournés aux survivants;

– Proportion du montant d’un survivant peut récupérer dans les comptes clients;Proportion du montant d’un survivant peut récupérer dans les comptes clients;

– Proportion des pertes sur créances récupérable à la liquidation des actifs du défaillant.Proportion des pertes sur créances récupérable à la liquidation des actifs du défaillant.




– Dans le contexte de cette analyseDans le contexte de cette analyse

• Pour déterminer s’il y a risque systémique (contagion)Pour déterminer s’il y a risque systémique (contagion)

– On applique une règle pour établirOn applique une règle pour établir

» Si un survivant se trouve lui-même en défaut de paiement par suite d’une défaillance initiale d’un adhérentSi un survivant se trouve lui-même en défaut de paiement par suite d’une défaillance initiale d’un adhérent

– Un survivant se trouve en situation de défaut (effet domino) lorsque les risques de liquidité et de crédit qu’il doit supporter dépassent sa capacité de les couvrir.Un survivant se trouve en situation de défaut (effet domino) lorsque les risques de liquidité et de crédit qu’il doit supporter dépassent sa capacité de les couvrir.

• Simulations effectuées en utilisant des données de 231 jours durant la période août 2000 à juin 2001Simulations effectuées en utilisant des données de 231 jours durant la période août 2000 à juin 2001

• La valeur quotidienne des effets transités par le système est ~ 20,6 milliardsLa valeur quotidienne des effets transités par le système est ~ 20,6 milliards




– Résultats de l’analyseRésultats de l’analyse

• Les possibilités de risque systémique sont très faiblesLes possibilités de risque systémique sont très faibles

– Aucun effet de contagion n’est observéAucun effet de contagion n’est observé

» Contexte mondial considéré « normal »;Contexte mondial considéré « normal »;

» Survivants en mesure de gérer les risques engendrés par une défaillance sans tomber en défaut.Survivants en mesure de gérer les risques engendrés par une défaillance sans tomber en défaut.

• Une baisse uniforme de la valeur des paiements par l’ensemble des adhérents réduit le risque de contagionUne baisse uniforme de la valeur des paiements par l’ensemble des adhérents réduit le risque de contagion

– Un recul de 25% de la valeur des effets de paiement réduit considérablement le nombre maximal de défaillances en chaîne.Un recul de 25% de la valeur des effets de paiement réduit considérablement le nombre maximal de défaillances en chaîne.

• Seule une conjonction de circonstances extraordinaires pourrait faire naître un risque de contagion au sein du SACRSeule une conjonction de circonstances extraordinaires pourrait faire naître un risque de contagion au sein du SACR


Mise à jour le 1er janvier 2007 SystèmeEFT/POS. Système EFT/POS EFT/POS Electronic Fund Transfer...

Documents

Transcript of Mise à jour le 1er janvier 2007 SystèmeEFT/POS. Système EFT/POS EFT/POS Electronic Fund Transfer...