Une solution sur mobile permettant à tout utilisateur de signer les transactions à distance -conformément au protocole EBICS TS - répondrait aux besoins des signataires «nomades» toujours plus nombreux à espérer que le mobile-banking avec EBICS devienne enfin une réalité.
A condition toutefois que cette solution soit suffisamment souple, autrement dit qu’elle fonctionne sur la plus grande variété de téléphones mobiles et tablettes, quels que soient leur système d’exploitation (à minima iOS, Android, Windows Mobile) et avec le même niveau de sécurité que celui fourni par les logiciels de signature EBICS TS sur PC utilisés quotidiennement par plusieurs milliers de signataires.
Des applications sur mobile ont certes vu le jour à l’initiative de tel ou tel éditeur, mais elles demeurent insatisfaisantes et donc peu utilisées car elles ne présentent pas la souplesse et la facilité d’utilisation requise. Rappelons en effet que pour être conforme aux spécifications décrites par le CFONB dans le guide d’implémentation, chaque signature doit disposer d’un certificat de signature personnelle sur support physique, délivré par une AC reconnue par la banque. Et c’est là que le bât blesse car autant il est possible de connecter un token USB sur certaines tablettes, autant il est impossible à ce jour de le faire sur tous les appareils mobiles, quelle que soit leur marque. Ou alors à grand frais d’adaptateurs et de connectique divers et variés, fonctionnant plus ou moins bien et surtout obligeant leurs utilisateurs à transformer leur appareil en de véritables usines à gaz, aptes à dissuader les meilleures volontés d’en faire un usage systématique.
Et il ne paraît ni raisonnable ni opportun d’obliger les signataires à s’équiper d’un smartphone ou d’une tablette supplémentaires auxquels la connexion d’un token est suffisamment commode pour être exploitée dès que c’est nécessaire.
Une solution serait de remplacer l’utilisation d’un support physique pour le stockage du certificat par un certificat à la volée, à usage unique. Mais, outre le fait que cela exigerait l’assentiment indispensable du CFONB, il faudrait refaire systématiquement l’enregistrement du certificat auprès d’une AC à chaque usage, ce qui enlèverait toute souplesse et ce faisant, tout intérêt.
Reste la problématique de l’absence de standardisation du processus de signature distribuée dont bénéficient nos voisins outre-Rhin au moyen de la Signature Electronique Distribuée (VEU). Bien que regrettable, la non concrétisation à ce jour d’EBICS DS n’empêche pas de proposer un service de couverture fonctionnelle équivalente : permettre aux signataires itinérants de confirmer des ordres avant exécution. Cette gestion des collèges de signataires et parapheurs est faite en amont sur une plateforme exploitée par l’entreprise ou par les prestataires et opérateurs de confiance. Une fois que le nombre nécessaires de signatures est atteint, impérativement au format EBICS (A005 ou A006), l’ordre et les signatures retenues sont acheminés vers l’établissement serveur via un envoi EBICS profil TS. A noter que cette solution permet de gérer des droits à signer plus riches que ceux proposés par le standard EBICS (1+1 ou 2) et donc potentiellement plus proches des attentes de l’utilisateur.
Marc Dutech
0 commentaires:
Enregistrer un commentaire