Par définition, deux versions d'EBICS sont prises en charge en Suisse, c'est-à-dire la version 2.5 et la version 3.0. À première vue, on pourrait donc penser qu’il n’y a pas d’urgence pour les clients et les éditeurs de logiciels car la version précédente est encore disponible. Cependant, en Suisse, il existe le paragraphe 2.2.1 dans « EBICS Timeline », un document de SIX contenant la remarque suivante : La prise en charge de la migration de schéma ISO 20022 vers la version 2019 requiert l'utilisation d'EBICS 3.0.
Comme les professionnels bien informés le savent, la version ISO 2019 sera également introduite dans l'interface client-institution financière à partir de 2022 et les versions actuelles ne seront plus prises en charge à partir de 2024. Cela correspond à la tendance de la migration mondiale vers cette nouvelle version, par exemple dans les projets de migration SEPA, SWIFT MX ou TARGET2. Cette migration est importante, notamment pour l'introduction prévue des paiements instantanés en Suisse à partir de 2023.
La place financière suisse a donc choisi de lier la mise à niveau de la version EBICS à la mise à niveau de la version ISO. Dans ce contexte, les clients et les éditeurs de logiciels se posent quelques questions et font face à des défis qui ne doivent pas être sous-estimés. Les principaux points sont abordés dans les paragraphes suivants et, chaque fois que cela est possible, des solutions sont présentées.
EBICS 3.0 en Suisse au plus tard à partir de novembre 2021
La communication EBICS, désormais pleinement établie en Suisse, est une composante incontournable du secteur financier. Jusqu'à présent, la version 2.5 d'EBICS était proposée par la majorité des institutions financières suisses.
Comme mentionné précédemment, les « recommandations pour la mise en œuvre de la norme EBICS pour la place financière Suisse » (version 1.0 du 01/06/2020 de six, www.six-group.com) ont officiellement introduit la nouvelle version 3.0 EBICS en Suisse pour les activités des banques d'entreprise avec les institutions financières à partir de novembre 2021.
Définition de la Suisse pour le traitement des nouveaux opérations métier dans EBICS
Liée au lancement de la nouvelle version EBICS, la version précédente EBCIS 2.5 devrait être officiellement soutenue par les institutions financières jusqu’à la fin de l’année 2024. En outre, la réception des nouveaux formats suisses ISO 20022 dans la version 2019 requiert EBICS dans la version 3.0. Cela signifie pour les entreprises qui ont mis à jour leurs formats ISO suisses, qu’elles ne peuvent pas utiliser EBICS 2.5 sans adaptations supplémentaires.
Il est temps de planifier
Ces mises à jour exigent que les solutions logicielles soient planifiées et mises à jour en temps voulu. C’est alors au tour des institutions financières, des entreprises et des éditeurs de logiciels d’agir.
La mise à jour des formats de données ISO 20022 vers la version 2019 n'est qu’un aspect. En effet, il ne faut pas sous-estimer les modifications apportées au protocole EBICS qui doivent être mises en œuvre avec la version 3.0. Les plus importantes sont les suivantes :
- Le nouveau Business Transaction Format (BTF) remplace les types d’ordre et les paramètres FileFormat précédents.
- Le transport des clés publiques se fait désormais de manière uniforme avec des certificats.
- Les procédures cryptographiques sont améliorées.
- La gestion des clés bancaires est améliorée.
- Il existe des paramètres de commande supplémentaires pour la signature électronique.
- Une vérification de la double remise au niveau du fichier est disponible.
Les institutions financières, mais également les éditeurs de logiciels des clients EBICS, doivent étendre leurs solutions logicielles à EBICS 3.0, afin de permettre aux entreprises d'effectuer des mises à jour et d’utiliser la solution à un stade précoce.
Toutes les spécificités d'EBICS 3.0 doivent être prises en compte dans le client et un fonctionnement parallèle des différentes versions EBICS pourrait être nécessaire selon l'accès bancaire et les utilisateurs EBICS. En outre, des options de migration d'EBICS devraient être proposées à l'utilisateur, en évitant autant que possible une réinitialisation (mot-clé : augmenter la longueur minimale des clés).
L'API EBICS – découpler la fonctionnalité métier du fonctionnement technique
Par notre propre expérience, nous savons chez PPI que la migration vers la version 3.0 n'est pas simplement un mapping des types d’ordres aux combinaisons BTF. Il y a beaucoup plus de problèmes à résoudre, et de tâches à reprogrammer. Cela s’applique en particulier si l’institution financière, le fabricant de logiciels et le client souhaitent effectuer cette migration de manière aussi automatisée que possible. PPI offre depuis des années TRAVIC-EBICS-Kernel, une solution API permettant une intégration dans les clients EBICS existants. C’est l’élément central pour gérer la communication EBICS en Europe avec presque la moitié des logiciels client EBICS.
Les nouvelles spécifications autour d'EBICS 3.0 sont déjà implémentées dans la nouvelle version. Correctement liée, l'API gère l'eBanking avec EBICS de manière transparente dans toutes ses versions et dans toutes ses formes pour le client. TRAVIC-EBICS-Kernel décharge ainsi l'éditeur de logiciels d'applications pour l’eBanking et pour le paiement lors de la mise en œuvre du protocole standard et de sa syntaxe, ainsi que des procédures de sécurité. Le progiciel correspond à la spécification EBICS et offre une interface facile à intégrer, permettant aux éditeurs de logiciels de l'intégrer dans les produits logiciels existants en tant que module de communication confortable et rapide à utiliser.
Considérant le rapport entre les coûts et les revenus lors de l'intégration de TRAVIC-EBICS-Kernel, il n'est pas surprenant que ce produit soit un tel best-seller. Les éditeurs de logiciels qui n'utilisent pas TRAVIC-EBICS-Kernel peuvent nous contacter à tout moment et demander une licence de test. C’est le moment idéal avant la prochaine migration vers EBICS 3.0.
Auteurs : Carsten Miehling et Michael Lembcke
Pour plus d’informations: Parlez-vous EBICS 3.0?