En observant bien le monde de la finance de nos jours, nous remarquons 4 tendances que sont le regroupement des institutions, l’universalisation des opérations, le développement des nouvelles technologies et la mondialisation des activités bancaires. L’importance, l’influence et la place qu’occupent les banques sont de plus en plus grandissantes. Selon BCEAO (2012 :2) « les pays développés ont un taux de bancarisation d’au moins 90% et l’Afrique reste en gros le dernier marché bancaire à conquérir avec des taux variant entre 10 et 30% selon les pays. Par exemple, le taux est de 15% pour les pays de l’Union Economique et Monétaire Ouest Africaine (UEMOA) ». La population adulte d’Afrique Subsaharienne non bancarisée reste donc très élevée par rapport à celle des pays de l’Organisation de Coopération et de Développement Economiques (OCDE) à revenus élevés.
LA MONETIQUE
Lorsqu’on parle de la « monétique », il est nécessaire aujourd’hui de dissocier l’approche dite traditionnelle du domaine bancaire, c’est-à-dire en rapport avec la « monnaie électronique » et les « systèmes et moyens de paiement électroniques » de la mutation engagée depuis les années 1990 qui étend ses applications à d’autres domaines comme la santé (carte Vitale), le transport (Pass Navigo), la téléphonie mobile (carte SIM), la domotique, le commerce électronique, etc..
La difficulté actuelle de la définition du mot « monétique » et de son périmètre réside dans la limitation des domaines car la liste des services et de ses applications n’est pas exhaustive aujourd’hui. Pour exemple, on a coutume d’appeler « monéticien » le professionnel travaillant sur des sujets monétiques. Initialement, le monéticien était un expert traitant de la carte bancaire avec une approche en maitrise d’ouvrage et/ou en maitrise d’œuvre. Cependant, la carte bancaire se transforme en reposant sur des supports électroniques (exemple : « E Carte Bleue »). Le métier du « monéticien » évolue ainsi depuis l’avènement d’Internet et de l’essor de la vente à distance afin de répondre aux questions posées par la sécurité des transactions en environnements ouverts.
Définition de la Monétique
Selon Hallépée (2010 : 14), « La monétique est un monde en perpétuelle évolution ». Elle comprend l’ensemble des technologies nécessaires à l’utilisation, à l’émission et la gestion des cartes bancaires ainsi que des transactions qui leur sont associées. Selon le même auteur, quand on parle de monétique, on fait aussi allusion :
o à la création et la personnalisation des cartes ;
o aux systèmes permettant l’usage des cartes ;
o au matériel acceptant les cartes ;
o au système de traitement des transactions autrement dit la compensation.
Selon le site internet wikipedia, la monétique désigne l’ensemble des traitements électroniques, informatiques et télématiques nécessaires à la gestion des transactions monétaires et de transferts de fond monétaires à savoir :
o dans un premier temps, la monétique a renforcé l’utilité de la monnaie scripturale et a permis la gestion dématérialisée des chèques et a rendue possible, grâce aux virements électroniques, la banque à distance. Elle est à l’origine de l’essor des cartes de paiement (carte bancaire de crédit et de débit).
o dans un second temps, la monétique a crée la monnaie électronique qui n’est plus rattachée à aucun compte de banque ou de commerçant. Elle existe par une information codée représentant une somme d’argent utilisé pour le règlement de sommes peu importantes.
Selon le Conseil Economique et Social Français, « La monétique est l `ensemble des techniques informatiques, magnétiques, électroniques et télématiques permettant l’échange de fonds sans support de papier ».
Le Larousse Economique 2003, quant à lui, définit la monétique comme « l’ensemble des moyens techniques utilisés pour automatiser les transactions bancaires et monétaires. La monétique assure notamment la gestion des cartes bancaires, la distribution automatique des billets ainsi que les systèmes électroniques de transfert d’informations ou de fonds ». La monétique fait partie du domaine des Transactions Electroniques Sécurisées.
La gestion des flux en monétique
La gestion des flux dans le domaine de la monétique n’est possible qu’à la condition que les différents acteurs (émetteur, porteur, accepteur, acquéreur) adhérent sans réserve aux multiples contraintes imposées par les systèmes de transfert des informations proposées par les établissements financiers.
Le typage des informations obéit à des règles très strictes et normalisées au niveau international. Ces flux doivent s’accompagner d’une inviolabilité de leur contenu. Ainsi, un cryptage fort est mis en place à toutes les étapes de transfert des informations.
Selon Guntberg (2006 :32), « on distingue trois catégories de flux : internet, intranet et extranet ». Similairement à ceux présents sur la toile (Intranet, Internet et Extranet), la gestion des flux sera différente quant à sa gestion et son contenu, selon qu’il circule au sein même de l’établissement financier, entre les différents établissements financiers ou en direction des tierces parties ou des clients.
Le souci principal lié à la gestion des flux consiste à faire en sorte que seules les informations « nécessaires » à la cible concernée (collaborateur, tiers, client, agent de changes, etc.) soient mises à disposition. Au sein même de l’établissement financier, ne seront accessibles aux collaborateurs que les informations dont ils ont la charge de gestion opérationnelle.
Les acteurs de la Monétique
Selon Ordonneau (2011 :40) dans sont livre intitulée la bancarisation, « les différents intervenants lors d’une transaction monétique sont : le porteur, l’accepteur, l’émetteur, l’acquéreur » :
o le porteur : titulaire de la carte, en général le propriétaire du compte bancaire qui lui est associé, mais il peut aussi en être un simple mandataire ;
o l’accepteur : commerçant ou organisme (DAB/GAB, site internet…) qui accepte les règlements par carte bancaire. Si c’est un commerçant, il signe un contrat commerçant avec la banque acquéreur, il dispose d’un compte bancaire au niveau de cette banque, il paiera aussi des commissions par rapport au montant des transactions acceptés. Les GAB sont eux considérés comme des accepteurs particuliers qui appartiennent à la banque acquéreur ;
o l’émetteur : c’est l’organisme financier qui émet la carte et la met à disposition du client. Il peut être un établissement financier, un établissement de paiement ou un établissement de monnaie électronique;
o l’acquéreur : c’est un organisme financier qui met à disposition des commerçants tous les services lui permettant de recevoir des paiements monétiques. Il peut être un établissement financier, un établissement de paiement ou un établissement de monnaie électronique. Il assure la gestion des GAB et des TPE.
Les équipements utilisés en Monétique
Selon Hounyonou (2006 : 18), « les équipements utilisés dans la monétique sont la carte, le point d’acceptation et le serveur » :
o la carte bancaire qui est support plastique; à piste magnétique, à puce, ou sans contact ; sur lequel sont enregistrées des informations relatives au compte sur lequel la carte est adossée, et utilisé comme moyen de paiement. Une présentation plus détaillée se fera dans la partie suivante ;
o le terminal ou point d’acceptation qui peut être un distributeur automatique de billets, un terminal de paiement électronique une borne ou un automate non bancaire (distributeur de biens ou de services). Le guichet automatique de billet est un appareil électronique et électromécanique permettant aux clients d’effectuer différentes transactions bancaires en libre service. Ces transactions peuvent être des retraits, des consultations de solde, les dépôts en liquide ou par chèque, les transferts de fonds, le changement de code PIN, etc. Nous avons aussi les Distributeurs automatiques de billets qui ressemblent aux GAB mais qui ne permettent d’effectuer que des retraits et des consultations de solde. Le Sénégal ne dispose pour l’instant que de DAB. Le second point d’acceptation le plus fréquent est le TPE. Le TPE est un appareil électronique permettant de lire les données d’une carte bancaire, d’enregistrer une transaction et de communiquer avec un serveur d’authentification à distance ;
o le serveur d’autorisation dont le rôle est de décider si une transaction peut aboutir ou non en fonction des paramètres de la transaction, de la carte et du compte associé. Il peut être hébergé par la banque propriétaire de la carte ou déléguée à un prestataire externe.
|
Table des matières
INTRODUCTION GENERALE
PREMIERE PARTIE : CADRE THEORIQUE
INTRODUCTION DE LA PREMIERE PARTIE
CHAPITRE 1 : LA MONETIQUE
1.1 Définition de la Monétique
1.2 La gestion des flux en monétique
1.3 Les acteurs de la Monétique
1.4 Les équipements utilisés en Monétique
1.4.1 La carte bancaire
1.4.2 Terminal de paiement électronique (TPE)
1.4.3 Le Serveur d’authentification
1.5 Fonctionnement d’une transaction monétique
1.5.1 Les paiements chez les commerçants
1.5.2 Les retraits au niveau des distributeurs
1.6 Les avantages et les risques liés à la monétique
1.6.1 Avantages de la Monétique
1.6.2 Les risques de la monétique
1.6.3 La gestion du Risque de la Monétique
CHAPITRE 2 : LES NORMES MONETIQUES
2.1 Le corpus juridique interne à l`UEMOA
2.1.1 Le cadre législatif de la sécurisation des systèmes de paiement
2.1.2 Le cadre législatif communautaire
2.2 La sécurisation juridique du système monétique
2.3 La sécurisation opérationnelle du système monétique
2.4 La norme EMV
2.5 Généralités sur l’EMV
2.5.1 Spécifications EMV et caractéristiques mécaniques de la carte
2.5.2 Notion de donnée de carte
2.5.3 Les objectifs de la norme EMV
2.5.4 Avantages de la norme EMV
2.5.5 Le transfert de responsabilité
2.5.6 Les limites de la norme EMV
2.6 La norme PCI
2.6.1 Les différentes composantes de la norme PCI
2.6.2 Le PCI SSC
2.6.3 Les exigences de la norme PCI DSS
2.6.4 Les objectifs de la norme PCI DSS
2.7 Autres normes et lois de la monétique
2.7.1 La norme ISO 27001
2.7.2 Autres normes ISO traitant du système monétique
2.7.3 Quelques lois en vigueur au Sénégal
CHAPITRE 3 : METHODOLOGIE DE RECHERCHE
3.1 Le modèle d’analyse
3.2 Les outils de collecte des données
3.2.1 Le guide d’entretien
3.2.2 L’observation
3.2.3 L’analyse documentaire
CONCLUSION DE LA PREMIERE PARTIE
DEUXIEME PARTIE : CADRE PRATIQUE
INTRODUCTION DE LA DEUXIEME PARTIE
CHAPITRE 4 PRESENTATION DE CSMM
4.1 Historique de la SGBS
4.2 Description du CSMM
4.3 Objectif et enjeux du CSMM
4.3.1 Objectif
4.3.2 Enjeux du CSMM
4.4 L’organisation et les activités du CSMM
4.4.1 Le pôle projet
4.4.2 Le pôle offre monétique
CHAPITRE 5 : ACTIVITES DU CSMM ET APPLICATION DES NORMES
5.1 La gestion du CSMM
5.2 Transfert de l’activité monétique du CSMM
5.3 Fonctionnement des pôles
5.3.1 Le pôle projet
5.3.2 Le pôle assistance
5.3.3 Le pôle développement de l’offre monétique
5.4 Le pôle opérations
5.4.1 Les ajustements comptables
5.4.2 La gestion des litiges
5.4.3 La gestion et la qualification des anomalies
5.5 Application des normes EMV par CSMM et ses filiales
5.5.1 Les cartes bancaires
5.5.2 Les TPE et les GABs
5.6 Application des normes PCI
CHAPITRE 6 : ANALYSE ACTIVITE DU CSMM ET RECOMMANDATIONS
6.1 Analyse des pratiques du CSMM
6.1.1 Les apports du CSMM sur la gestion de l’activité monétique des filiales
6.1.2 La gestion des ressources humaines au CSMM
6.1.3 Le niveau d’application des normes PCI et EMV
6.2 Recommandations
6.2.1 Recommandations portant sur l’organisation et la gestion de l’activité
6.2.2 Recommandations relative à l’application des normes
6.2.3 Comment améliorer l’environnement du CSMM et la gestion des RH ?
6.2.4 Les innovations à apporter pour avoir une longueur d’avance sur la concurrence
6.2.5 Recommandations relatives à la gestion des risques
CONCLUSION DE LA DEUXIEME PARTIE
CONCLUSION GENERALE
ANNEXES
BIBLIOGRAPHIE
