FICHE SIGNATAIRE

Date de signature : 30/01/2023

STET

Membre INR / ISIT France

Petite/Moyenne Entreprise (10 à 250 salariés)

Informatique, télécoms

200 collaborateurs

Courbevoie, France

stet@stet.eu

https://www.stet.eu

Présentation

A propos de STET : activités de STET et modèle d’affaires
▪ En 2004, un groupe de grandes banques françaises a fondé STET avec comme
vision la construction d’une nouvelle plateforme qui répondrait aux défis soulevés par
l’industrie des paiements avec l’émergence du SEPA.
STET est ainsi devenu l’un des principaux processeurs de paiements en Europe,
opérant à la fois un système de compensation et de règlement (CSM) très performant
ainsi qu’un réseau d’autorisation cartes.
▪ Depuis son lancement réussi en janvier 2008, la plateforme CORE propose un
système de compensation industriel de traitement de masse efficace et sécurisé,
hébergeant la gamme complète des instruments de paiement sur le marché français.
▪ En 2012, la communauté bancaire belge a confié à STET le traitement, la
compensation et le règlement des instruments de paiement SEPA et non SEPA, ce qui
a permis à l’entreprise de consolider sa position sur le marché européen.
▪ A la suite de la fusion avec SER2S en janvier 2016, STET est devenu l’opérateur
du réseau d’autorisation de paiements par cartes. Dans un environnement
technologique en pleine mutation, STET suit en permanence les évolutions et les
tendances du marché.
▪ Alors que l'Europe entre dans l’ère du temps réel, STET a lancé le développement en
2017 d’un nouveau système paneuropéen de paiement afin de traiter les transactions
SEPA de paiements instantanés.
▪ En 2019, dans ce cadre, STET a développé le service SWIP (Single Window for
Instant Payments) d'interopérabilité technique avec les systèmes TIPS et RT1, offrant
©STET – INTERNAL – Any use or copy without STET authorization is prohibited| Page 6 sur 41
Dernière mise à jour: 02/09/2022
de nombreux avantages pour les PSP, notamment des gains d'efficacité, une
mutualisation des coûts et une « reachabilité » paneuropéenne.
En tant que partenaire de confiance dans l'espace interbancaire, STET joue un rôle clé
dans la fourniture de services de sécurisation des transactions de paiement.
Pour réduire le risque de fraude et renforcer la sécurité autour des paiements SEPA
(SCT, SDD et SCTinst), STET propose à ses clients un service de scoring innovant en
s'appuyant sur son expérience en matière de scoring des transactions par carte.
Dans un monde de plus en plus digital, l’utilisation des mécanismes de tokenisation
est un moyen très efficace d'accroître la sécurité des moyens de paiements cartes et
SEPA.
STET a lancé le service SDS (STET Digital Solution) qui inclus un fournisseur de
services de token (TSP) en marque blanche ainsi que l’accès à différents fournisseurs,
par le biais d’un HUB digital. Cette solution permet de lier les différentes solutions xPay
et les portefeuilles des émetteurs de cartes cobadgées.
L'association des paiements instantanés et de la mise en œuvre de la DSP2 facilite
l'émergence de nouvelles solutions de paiement. STET va offrir un nouveau service de
demande de paiement. La solution RTP (Request To Pay) proposée par STET, alignée
sur les travaux menés par l'EPC, garantira la fourniture de services paneuropéens
normalisés.
▪ En 2021, STET a renforcé son offre de sécurisation des moyens de paiement en
proposant un scoring du parcours d’authentification.
STET est aussi l’acteur de normalisation des API DSP2 pour le compte de la
communauté française.
STET a traité 28,64 milliards de transactions et 192,12 millions de paiements
instantanés

Engagements et actions prévus

  • Sensibiliser au NR (ex : atelier d’information, suivi d’un MOOC, diffusion de guides de bonnes pratiques)
  • Constituer un Groupe de Travail NR au sein de son organisation
  • Communiquer auprès de ses parties prenantes des actions réalisées
  • Mettre en place une gouvernance de la data de son organisation et conformité RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays
  • Déployer d'un plan de sécurisation de ses environnements numériques (antivirus, VPN, audits fournisseurs, surveillance permanente)
  • Évaluer la robustesse de ses infrastructures (tests réguliers) et prioriser les infrastructures européennes
  • Piloter son parc par un inventaire par catégorie
  • Mesurer la durée de vie de ses équipements par typologie
  • Prioriser l'achat de matériel durable (critères de réparabilité et de durabilité)
  • S'engager avec les acteurs du secteur de réemploi et/ou de l’économie sociale et solidaire dans la gestion de la fin de vie de ses équipements
  • Intégrer des exigences environnementales dans ses appels d'offre et instaurer un dialogue et des éléments de mesure sur la durée du service avec ses fournisseurs
  • S'assurer auprès de ses fournisseurs et prestataires de leur respect des obligations RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays, environnementales, sociales et de diversité
  • Encourager la diversité auprès de ses prestataires, notamment face aux situations de handicap
  • Mesurer la consommation et l'impact énergétique de son SI (analyse multicritère)
  • Eviter les consommations d'énergie non nécessaires par exemple en éteignant la nuit, les week-ends et les congés
  • Planifier l'archivage et le nettoyage des données avec ses équipes afin d'alléger leur empreinte environnementale
  • Mesurer l'impact de ses services numériques (fréquence d'usage ou consommation énergétique par exemple) en multicritères et avec une approche globale de l'ensemble du service (équipements, serveurs, réseaux, ...)
  • Veiller à la diversité des recrutements des équipes SI (formations initiales et continues, diversité des formations, origines, situation de handicap)
  • Encourager la mixité femme/homme dans le domaine du numérique à tous les postes
  • Favoriser l'équilibre entre vie privée et vie professionnelle en respectant par exemple le droit à la déconnexion et en aménageant des mesures de télétravail
  • Privilégier l'usage d'outils locaux ou européens afin de favoriser la consolidation d'acteurs respectueux de la souveraineté des données européennes

Actions engagées

  • Sensibiliser au NR (ex : atelier d’information, suivi d’un MOOC, diffusion de guides de bonnes pratiques)
  • Mettre en place une gouvernance de la data de son organisation et conformité RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays
  • Déployer d'un plan de sécurisation de ses environnements numériques (antivirus, VPN, audits fournisseurs, surveillance permanente)
  • Evaluer la robustesse de ses infrastructures (tests réguliers) et prioriser les infrastructures européennes
  • Piloter son parc par un inventaire par catégorie
  • Mesurer la durée de vie de ses équipements par typologie
  • Prioriser l'achat de matériel durable (critères de réparabilité et de durabilité)
  • S'engager avec les acteurs du secteur de réemploi et/ou de l’économie sociale et solidaire dans la gestion de la fin de vie de ses équipements
  • Intégrer des exigences environnementales dans ses appels d'offre et instaurer un dialogue et des éléments de mesure sur la durée du service avec ses fournisseurs
  • S'assurer auprès de ses fournisseurs et prestataires de leur respect des obligations RGPD ou en suivant les principes du RGPD en conformité avec les règles de protection des données applicables localement pour les autres pays, environnementales, sociales et de diversité
  • Encourager la diversité auprès de ses prestataires, notamment face aux situations de handicap
  • Mesurer la consommation et l'impact énergétique de son SI (analyse multicritère)
  • Eviter les consommations d'énergie non nécessaires par exemple en éteignant la nuit, les week-ends et les congés
  • Planifier l'archivage et le nettoyage des données avec ses équipes afin d'alléger leur empreinte environnementale
  • Mesurer l'impact de ses services numériques (fréquence d'usage ou consommation énergétique par exemple) en multicritères et avec une approche globale de l'ensemble du service (équipements, serveurs, réseaux, ...)
  • Veiller à la diversité des recrutements des équipes SI (formations initiales et continues, diversité des formations, origines, situation de handicap)
  • Encourager la mixité femme/homme dans le domaine du numérique à tous les postes
  • Favoriser l'équilibre entre vie privée et vie professionnelle en respectant par exemple le droit à la déconnexion et en aménageant des mesures de télétravail
  • Privilégier l'usage d'outils locaux ou européens afin de favoriser la consolidation d'acteurs respectueux de la souveraineté des données européennes