Fraude au virement : 5 actions pour préparer votre entreprise avant Verification of Payee

Ferdinand Brunet

À l'approche de l'entrée en vigueur de Verification of Payee le 9 octobre 2025, les entreprises doivent adapter leurs processus pour se protéger contre la fraude au virement.

Le scénario est désormais bien connu des services financiers. Un message, en apparence légitime, émanant d’un fournisseur régulier, annonce un changement de coordonnées bancaires. Persuadée de l'authenticité de la demande, l'entreprise procède au virement. C'est ainsi qu'une PME du transport a récemment été délestée de 70 000 euros, virés sur le compte d'un fraudeur.

Relatée par les médias nationaux, cette attaque illustre la sophistication de la fraude au faux fournisseur. En usurpant l'identité d'un partenaire de confiance, souvent après avoir compromis sa messagerie (spoofing), les criminels exploitent la moindre faille dans les processus de paiement.

C'est précisément pour contrer ce fléau que la réglementation Verification of Payee (VoP), obligatoire dès le 9 octobre 2025, va s'imposer à toutes les banques européennes. Déjà utilisé depuis 2020 au Royaume-Uni, Confirmation of Payee (CoF) a contribué à la diminution du nombre de cas de fraude au virement. Une initiative probante qui mérite d’être renforcée par d’autres outils de détection et des processus solides.

Comment fonctionne VoP ?

Concrètement, avant chaque virement SEPA, la banque du payeur vérifiera que le nom du bénéficiaire saisi correspond bien à l'IBAN fourni.

Trois scénarios sont possibles :

●      Correspondance exacte : le virement est validé sans friction.

●      Correspondance partielle : vous recevez une alerte (ex. : "MERIBEL SAS" saisi au lieu de "MERIBEL").

●      Aucune correspondance : une alerte claire vous signale le risque élevé d'erreur ou de fraude.

En cas de non-correspondance, la décision finale de payer ou d'annuler appartient à l’entreprise qui reste seule décisionnaire. La responsabilité finale lui incombe toujours. VoP est une puissante barrière contre la fraude mais nécessite quelques ajustements dans votre organisation.

5 conseils à mettre en place avant (et après) le 9 octobre

La norme VoP est l'occasion idéale de renforcer votre organisation. Voici 5 actions concrètes à lancer dès maintenant.

  • Revoyez vos processus internes

La VoP vous oblige à formaliser vos procédures. Posez-vous les bonnes questions dès maintenant : Que faire concrètement en cas d'alerte "no match" ? Qui est le responsable final de la validation ? Comment tracer la décision prise ? Une fois ces règles définies, la technologie doit vous permettre de les automatiser via des workflows à quatre yeux pour valider un nouvel IBAN ou un virement sensible.

  • Auditez et fiabilisez votre base tiers

Dorénavant, assurez-vous que les raisons sociales de vos fournisseurs sont rigoureusement identiques à celles associées à leurs IBAN. Un nom commercial qui diffère de la raison sociale créera une alerte.

  • Sanctuarisez la procédure de contre-appel

Toute ajout ou demande de changement de RIB, même si elle semble légitime, doit déclencher une procédure de vérification intangible : un appel téléphonique à votre contact habituel, via un numéro de téléphone fiable et déjà connu (et non celui présent sur la demande suspecte). Soyez deux fois plus vigilants sur les RIB étrangers, les procédures pour récupérer les fonds sont complexes en cas de fraude.

  • Formez vos équipes à reconnaître les signaux faibles

La technologie est là pour bloquer la majorité des menaces techniques. Le rôle de vos équipes est de déceler le reste. Formez vos collaborateurs à identifier les tentatives de manipulation :

- L'urgence anormale : paiement urgent, changement de dernière minute.

- Le caractère inhabituel : demande confidentielle, process non respecté.

- La pression ou la flatterie : invocation d'un supérieur, caractère secret-défense.

  • Questionnez la maturité technologique de vos partenaires

La VoP est un standard minimum. Votre banque est-elle capable de vérifier un IBAN dès son ajout pour éviter les frictions au moment du paiement ? Sa technologie s'intègre-t-elle à vos outils (API, EBICS) ? Quel est l’arsenal anti-fraude de votre banque ?

Dans un monde où les fraudeurs utilisent l'IA, la technologie n'est plus un luxe, mais une nécessité.