La sécurisation des sytêmes de paiements dans l'espace UEMOA

1.      Une meilleure sécurité dans les transactions financières monétiques par la mise en oeuvre de mécanismes d'authentification qui rendent difficile voire impossible la copie des informations contenues dans la carte ainsi que la duplication de la carte elle-même

2.      Des services sûrs et rapides liés à l'utilisation de la puce qui offre une sécurité permettant d'effectuer des transactions off line, améliorant le service apporté au porteur de carte et réduisant ainsi les frais téléphoniques des banques et des commerçants

3.      Des services diversifiés offerts par la possibilité de gérer plusieurs applications sur la puce (programme de fidélité,  porte-monnaie électronique, assurance...)

Ces normes ont essentiellement pour but de combattre la fraude liée aux paiements par carte.

A partir du 1^er Janvier 2006, dernier délai fixé à la zone CEMEA (Central and Eastern Europe, Middle East and Africa) dont fait partie l'UEMOA, la fraude sur une transaction monétique incombe à la partie qui ne se serait pas mise aux normes EMV. C'est ce qu'on appelle communément le « Liability Shift » ou transfert de responsabilité. Les normes EMV sont obligatoires et leur importance a amené les émetteurs internationaux à mettre en place de primes pour récompenser leur stricte observance.

Dans le cadre du GIM-UEMOA, les acquisitions de matériels (les Guichets Automatiques de Banque, Les Terminaux pour les commerçants ...) et les solutions monétique, il est fortement recommandé de s'assurer de leur compatibilité EMV. Cette conformité, élément déterminant du Liability Shift, doit être prouvée par les fournisseurs notamment par la production d'un certificat.

2) Les normes ISO

Ces normes sont l'oeuvre de l'International Standards Organization^43(*) (ISO). Cette organisation internationale, remplaçante de ISA^44(*) en 1947, a son siège à Genève. Chaque pays membre est représenté par un de ses instituts de normalisation et s'engage à respecter les règles établies par l'ISO concernant l'ensemble des normes nationales. Cette institution a pour mission de développer la normalisation au niveau mondial et publie, dans cet objectif, des normes internationales appelées « normes ISO », qui tentent d'effectuer un rapprochement entre les normes nationales de chaque État membre.

Les normes ISO intéressant le système monétique de l'UEMOA sont :

Pour les normes relatives à la sécurité :

ISO/IEC TR 13335 Technologies de l'information - Lignes directrices pour la gestion de la sécurité des technologies de l'information

ISO TR 13569 Banque et services financiers liés aux opérations bancaires - Lignes directrices pour la sécurité de l'information

BSI 7799:1999 Gestion de la sécurité de l'information

ISO/IEC 15408 Critères d'évaluation pour la sécurité des technologies de l'information (TI)

ISO/IEC PDTR 15446 Guide on the production of protection profiles and security targets^45(*) (disponible en anglais uniquement)

Pour les normes relatives à la qualité :

ISO 9000 Normes pour le management de la qualité et l'assurance de la qualité

Pour la protection des données :

ISO 9364 Messages bancaires télétransmis

L'élaboration des ces règles d s'est faite dans le souci d'assurer l'interoperabilité entre les systèmes de paiement et entre les instruments de paiement. Elles aident à lutter contre la fraude notamment celle liée aux cartes bancaires qui a atteint de nos jours des proportions inquiétantes.

Très au fait de l'importance de ces normes pour la sécurité des transactions dans le marché commun, la BCEAO, la Fédération des Associations Professionnelles des Banques et Etablissements de l'UEMOA (FABEF-UEMOA), les associations professionnelles des banques et établissement des pays membres de l'Union, la Bourse Régionale des Valeurs Mobilières (BRVM), le Conseil Régional de l'Epargne Publique et des Marchés Financiers (CREPMF) et le Groupement Interbancaire Monétique de l'UEMOA (GIM-UEMOA) ont créé le Comité Ouest Africain d'Organisation et de Normalisation Bancaire et Financière (CONOBAFI) le 20 septembre 2007.

Ce comité a des missions normative et interbancaire. Au plan normatif, Il est chargé d'étudier les problèmes à caractère technique liés à l'activité bancaire et financière aux plans organisationnel et normatif et de proposer des solutions. Au plan de l'interbancarité, le CONOBAFI doit oeuvrer dans le sens de la consolidation de la cohésion interbancaire. « A cet effet, il doit prolonger les travaux interbancaires sur certains domaines où les règles complémentaires doivent être établies, en s'appuyant sur les pôles dont il assure la coordination »^46(*).

Le cadre juridique de la sécurisation des systèmes de paiement dans l'espace UEMOA ainsi tracé, il s'agit maintenant d'en délimiter le cadre institutionnel. En effet le Droit ne peut satisfaire son objectif premier qu'est la garantie de l'ordre et de la sécurité, fussent-ils ceux des systèmes de paiement, sans l'existence d'institutions ayant pour rôle d'assurer la mise en oeuvre de ses principes et procédures ainsi que la sanction de sa méconnaissance.

* ⁴³ Organisation International de normalisation

* ⁴⁴ International Standardizing Associations, créée en 1926, est une fédération internationale des comités nationaux de normalisation.

* ⁴⁵ Guide pour l'élaboration de profils de protection et d'objectifs de sécurité.

* ⁴⁶ Note de présentation du CONOBAFI, Secrétariat Exécutif du Comité Ouest Africain d'Organisation et de Normalisation Bancaire et Financière, 2007.