EBICS et VEU : La limite des paiements de salaire contenant des informations confidentielles

Pendant de nombreuses années, la signature électronique distribuée (VEU) a été une fonctionnalité importante utilisée par diverses personnes pour télécharger et effectuer des paiements, même à partir de différents endroits.

Les types d'ordre et leur contenu commercial prévus à cet effet à partir du protocole EBICS permettent une validation basée sur le total des données disponibles - via la note d'accompagnement - ou sur la base des données de paiement du contenu. À cette fin, les serveurs EBICS fournissent les informations très importantes pour chacun des paiements uniques contenus déjà sous format préétabli. Un système client qui doit afficher ces données ne doit même pas connaître le format de paiement spécifique. C'est ce qui rend le logiciel si pratique. Exceptionnellement, même un dossier de paiement complet peut être transmis. Cependant, quand il est question des paiements de masse, la facilité décrite ci-dessus n’est plus d’actualité.

Dans la pratique des paiements, non seulement les paiements simples et les prélèvements sont inclus dans le dossier de signatures électroniques, mais les paiements spéciaux contenant des données très personnelles qui nécessitent une protection spéciale doivent également être inclus. Cela comprend les pensions et les salaires ainsi que les primes et gratifications qui ne sont pas destinées au grand public et certainement pas destinée à la libre consultation des salariés dans l’entreprise.

C'est surtout ici que la spécification EBICS montre ses limites : Il manque le GVC ou Code (Purpose), qui spécifie le type de paiement, si les paiements unitaires sont transférés. Les produits EBICS utilisés par le client ne sont pas aptes à protéger les données confidentielles dans un ordre de paiement, même si les entreprises le souhaitaient. Le logiciel n'a pas de critère pour décider si les détails du paiement doivent être affichés ou masqués.

Sans identifiant dans l'ordre de paiement spécifique, il n'est pas possible de distinguer les paiements confidentiels des paiements normaux. Cela signifie que la VEU n'est en principe pas apte à vérifier et à effectuer les paiements de salaire par VEU, car il ne peut être exclu que des employés non autorisés jettent un coup d'œil aux informations strictement confidentielles.

La société EBICS devrait donc envisager une extension du XML pour le HVT, qui transmettra également ces informations importantes concernant le type de paiement. Tant que cela ne se produit pas, la VEU ne peut être utilisée pour les paiements de salaire que dans une mesure limitée.

Auteur : Michael Schunk