C'est pas mon idée !

vendredi 23 mars 2012

Un outil d'audit pour les cartes corporate de Citi

Citi
Quand on évoque la fraude sur les cartes bancaires, on pense le plus souvent à son impact sur les particuliers. Mais les entreprises, avec leurs parcs parfois importants de cartes fournies à leurs collaborateurs, sont également concernées, et, dans ce cas, aussi bien par les malversations criminelles qui affectent tous les porteurs que par des abus internes.

Face à cet enjeu, la division "cartes commerciales" de Citi lance un outil d'audit spécialisé, baptisé "PAT" ("Program Audit Tool" [lien PDF]), à destination de ses clients. Conçue à l'origine pour répondre [lien PDF] à une demande spécifique de la "US Navy", cette solution permet aux gestionnaires de cartes de bénéficier des moyens de lutte contre la fraude existants dans la banque, en y ajoutant des possibilités de configuration et de personnalisation, selon les règles en vigueur dans l'organisation.

Contrairement à une application telle que Jot de Chase, qui vise plutôt les PME avec un contrôle des dépenses en temps réel, l'objectif de "PAT" est d'offrir aux grands comptes un outil de suivi et de vérification a posteriori. Concrètement, il s'agit d'un logiciel d'analyse de données, qui va identifier, parmi toutes les transactions enregistrées, celles qui sont "en dehors des normes" et mettre en place un workflow de traitement des anomalies ainsi détectées.

Les administrateurs ont toute latitude pour définir, et affiner dans le temps, les règles applicables aux cartes qu'ils gèrent, en fonction des marchands, des catégories de commerçants, des montants engagés, par période, par carte individuelle ou par groupes (qui peuvent être définis en hiérarchie)...

A chaque fin de cycle, les opérations "douteuses" sont signalées aux gestionnaires et consignées dans un rapport : une revue détaillée pourra alors être opérée et conduira, en cas d'incident avéré, à une décision d'approbation (dérogation) ou de rejet de la transaction, accompagnée d'un message envoyé automatiquement au "fautif".

Le premier rôle de "PAT" est de faciliter le contrôle des achats dans l'entreprise : dans le cas de la Navy, les gestionnaires n'ont ainsi plus à vérifier que 5% des transactions exécutées sur les 45 000 comptes qu'ils ont sous leur responsabilité. Mais l'outil apporte également un avantage supplémentaire dans les secteurs réglementés (dont, évidemment, les administrations publiques), en fournissant automatiquement des données de conformité auditables.

L'initiative de Citi répond à un indéniable besoin des grandes entreprises, qui, jusqu'à maintenant, n'ont d'autre solution à leur disposition, pour contrôler l'utilisation de leurs cartes bancaires, qu'une lourde procédure manuelle ou un éventuel développement d'un logiciel spécifique. Mais plus encore, c'est sa réalisation qui retiendra l'attention : la mise à disposition de l'outil interne de lutte contre la fraude pour adresser une problématique externe similaire, par une "simple" ouverture de son accès aux clients, est un choix brillant !

Aucun commentaire:

Publier un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)