De nouveaux formats de données et la nécessité d'une mise à jour d’EBICS pour la Suisse – que faut-il prendre en compte ?

Avec le document « EBICS 3.0 Swiss Market Practice Guidelines EBICS, Recommendations for implementing the EBICS standard in the Swiss financial services sector » (recommandations pour la mise en œuvre de la norme EBICS pour la place financière Suisse, disponible en allemand et en anglais) publié en juin 2020 par SIX, la Suisse se conforme désormais au protocole européen harmonisé. Les principaux moteurs de l'harmonisation ont été les membres de la société EBICS, notamment les places financières en Allemagne, en France et en Suisse (le membre le plus récent est l'Autriche).

Par définition, deux versions d'EBICS sont prises en charge en Suisse, c'est-à-dire la version 2.5 et la version 3.0. À première vue, on pourrait donc penser qu’il n’y a pas d’urgence pour les clients et les éditeurs de logiciels car la version précédente est encore disponible. Cependant, en Suisse, il existe le paragraphe 2.2.1 dans « EBICS Timeline », un document de SIX contenant la remarque suivante : La prise en charge de la migration de schéma ISO 20022 vers la version 2019 requiert l'utilisation d'EBICS 3.0.

Comme les professionnels bien informés le savent, la version ISO 2019 sera également introduite dans l'interface client-institution financière à partir de 2022 et les versions actuelles ne seront plus prises en charge à partir de 2024. Cela correspond à la tendance de la migration mondiale vers cette nouvelle version, par exemple dans les projets de migration SEPA, SWIFT MX ou TARGET2. Cette migration est importante, notamment pour l'introduction prévue des paiements instantanés en Suisse à partir de 2023.

La place financière suisse a donc choisi de lier la mise à niveau de la version EBICS à la mise à niveau de la version ISO. Dans ce contexte, les clients et les éditeurs de logiciels se posent quelques questions et font face à des défis qui ne doivent pas être sous-estimés. Les principaux points sont abordés dans les paragraphes suivants et, chaque fois que cela est possible, des solutions sont présentées.

EBICS 3.0 en Suisse au plus tard à partir de novembre 2021

La communication EBICS, désormais pleinement établie en Suisse, est une composante incontournable du secteur financier. Jusqu'à présent, la version 2.5 d'EBICS était proposée par la majorité des institutions financières suisses.

Comme mentionné précédemment, les « recommandations pour la mise en œuvre de la norme EBICS pour la place financière Suisse » (version 1.0 du 01/06/2020 de six, www.six-group.com) ont officiellement introduit la nouvelle version 3.0 EBICS en Suisse pour les activités des banques d'entreprise avec les institutions financières à partir de novembre 2021.

Définition de la Suisse pour le traitement des nouveaux opérations métier dans EBICS

Liée au lancement de la nouvelle version EBICS, la version précédente EBCIS 2.5 devrait être officiellement soutenue par les institutions financières jusqu’à la fin de l’année 2024. En outre, la réception des nouveaux formats suisses ISO 20022 dans la version 2019 requiert EBICS dans la version 3.0. Cela signifie pour les entreprises qui ont mis à jour leurs formats ISO suisses, qu’elles ne peuvent pas utiliser EBICS 2.5 sans adaptations supplémentaires.

Il est temps de planifier

Ces mises à jour exigent que les solutions logicielles soient planifiées et mises à jour en temps voulu. C’est alors au tour des institutions financières, des entreprises et des éditeurs de logiciels d’agir.

La mise à jour des formats de données ISO 20022 vers la version 2019 n'est qu’un aspect. En effet, il ne faut pas sous-estimer les modifications apportées au protocole EBICS qui doivent être mises en œuvre avec la version 3.0. Les plus importantes sont les suivantes :

• Le nouveau Business Transaction Format (BTF) remplace les types d’ordre et les paramètres FileFormat précédents.
• Le transport des clés publiques se fait désormais de manière uniforme avec des certificats.
• Les procédures cryptographiques sont améliorées.
• La gestion des clés bancaires est améliorée.
• Il existe des paramètres de commande supplémentaires pour la signature électronique.
• Une vérification de la double remise au niveau du fichier est disponible.

Comment gérer ces nouvelles exigences ?

Les institutions financières, mais également les éditeurs de logiciels des clients EBICS, doivent étendre leurs solutions logicielles à EBICS 3.0, afin de permettre aux entreprises d'effectuer des mises à jour et d’utiliser la solution à un stade précoce.

Toutes les spécificités d'EBICS 3.0 doivent être prises en compte dans le client et un fonctionnement parallèle des différentes versions EBICS pourrait être nécessaire selon l'accès bancaire et les utilisateurs EBICS. En outre, des options de migration d'EBICS devraient être proposées à l'utilisateur, en évitant autant que possible une réinitialisation (mot-clé : augmenter la longueur minimale des clés).

L'API EBICS – découpler la fonctionnalité métier du fonctionnement technique

Par notre propre expérience, nous savons chez PPI que la migration vers la version 3.0 n'est pas simplement un mapping des types d’ordres aux combinaisons BTF. Il y a beaucoup plus de problèmes à résoudre, et de tâches à reprogrammer. Cela s’applique en particulier si l’institution financière, le fabricant de logiciels et le client souhaitent effectuer cette migration de manière aussi automatisée que possible. PPI offre depuis des années TRAVIC-EBICS-Kernel, une solution API permettant une intégration dans les clients EBICS existants. C’est l’élément central pour gérer la communication EBICS en Europe avec presque la moitié des logiciels client EBICS.

Les nouvelles spécifications autour d'EBICS 3.0 sont déjà implémentées dans la nouvelle version. Correctement liée, l'API gère l'eBanking avec EBICS de manière transparente dans toutes ses versions et dans toutes ses formes pour le client. TRAVIC-EBICS-Kernel décharge ainsi l'éditeur de logiciels d'applications pour l’eBanking et pour le paiement lors de la mise en œuvre du protocole standard et de sa syntaxe, ainsi que des procédures de sécurité. Le progiciel correspond à la spécification EBICS et offre une interface facile à intégrer, permettant aux éditeurs de logiciels de l'intégrer dans les produits logiciels existants en tant que module de communication confortable et rapide à utiliser.

Considérant le rapport entre les coûts et les revenus lors de l'intégration de TRAVIC-EBICS-Kernel, il n'est pas surprenant que ce produit soit un tel best-seller. Les éditeurs de logiciels qui n'utilisent pas TRAVIC-EBICS-Kernel peuvent nous contacter à tout moment et demander une licence de test. C’est le moment idéal avant la prochaine migration vers EBICS 3.0.

Auteurs : Carsten Miehling et Michael Lembcke

Pour plus d’informations: Parlez-vous EBICS 3.0?

En savoir plus

Configurer EBICS – de manière aisée et pas à pas

En tant que standard, EBICS permet une vraie fluidité des transferts de paiements en Europe, avec une sécurité maximale. Cependant, cela exige également l’implication de toutes les parties concernées. L'initialisation et la configuration des accès bancaires, des participants et des droits EBICS sont nécessaires et requièrent de la prudence lors du processus de configuration. L’optimisation du potentiel élevé du fonctionnement multibancaire exige la répétition d’étapes qui sont normalement opérées à différents endroits et exécutées de manière décentralisée. Remplacer les applications complexes et interconnectées par des séquences linéaires et simples pour les usagers est un véritable enjeu dans l’art de concevoir des logiciels orientés utilisateurs.
L'assistant de configuration compact que PPI a développé pour son portail client TRAVIC-Port prouve que cela peut être effectué de manière pratique, simple et rapide. Ce sont les administrateurs qui sont ciblés du côté client - car le libre-service est un atout majeur dans les relations modernes entre le client et l'institution financière. En permettant un accès direct aux processus d'administration essentiels, on crée des processus rapides sans passer par le fournisseur.

Il est vrai qu’il vous faudra un certain nombre de clics pour créer un nouvel utilisateur EBICS, mais vous serez guidé pas à pas. Cela est également le cas pour la gamme de produits PPI, à savoir TRAVIC-Port. Le système demande de chaque utilisateur un identifiant, les données de base, le mot de passe initial ainsi qu’un dispositif de sécurité utilisé pour les connexions futures. Chaque utilisateur assume par ailleurs plusieurs rôles, dispose d’autorisations différentes et possède souvent plus d’un compte bancaire. Du fait que TRAVIC-Port est un système multibanque, il est nécessaire de créer également les accès bancaires respectifs. Souvent, la banque principale prend en charge cette tâche pour ses clients entreprises EBICS – et cela signifie en règle générale de longs appels téléphoniques pendant lesquels l’employé de la banque demande toutes ces informations.

L'utilisateur du portail trouve une nouvelle entrée directement sur la page d’accueil (voir fig. 1). À l'aide de ce lien, il accède directement à l'assistant de configuration, ce qui facilite considérablement l'entrée dans le monde sécurisé d'EBICS. À l’aide de dialogues, un assistant demande toutes les données nécessaires pour créer un nouvel utilisateur EBICS.

L’assistant veille également à ce que les données soient toujours saisies aux bons endroits. C’est particulièrement pratique car le système configure l’agent de téléchargement, par exemple, via une autre rubrique que les accès bancaires et les utilisateurs. Bien que cela semble logique, il faut alterner entre de nombreux onglets et rubriques, ce qui demande plus de temps. Les fenêtres de dialogue dans l'assistant de configuration évitent les oublis de données importantes et permettent également de voir d’un coup d’œil les informations réellement nécessaires. Par exemple, la première action à faire est de configurer un nouvel accès bancaire – que ce soit fait par l’institution financière ou par l’administrateur du côté client n’a aucune importance. Le dialogue demande toutes les informations pertinentes et indique le travail qui reste à accomplir. Pour un accès bancaire, il s’agit de sept dialogues à traiter (voir fig. 2).

Une fois que tous les accès bancaires sont configurés, on passe aux utilisateurs. Un petit cabinet d’avocats, par exemple, souhaite configurer une autorisation de compte pour le propriétaire, deux avocats salariés et un assistant – avec des autorisations différentes pour chaque personne. La gérante souhaite bien sûr avoir tous les droits, pouvoir commander et valider les transactions sans limite et valider des transactions via une signature électronique disjointe pour ses collègues. En revanche, les deux avocats salariés sont autorisés à valider eux-mêmes des transactions jusqu’à un certain montant – et l’assistant peut saisir des paiements mais ne peut pas les valider. Tous les quatre doivent pouvoir consulter les relevés de compte qui sont téléchargés depuis le serveur bancaire EBICS. Tout cela est facilité par un dialogue qui permet de créer des nouveaux collègues pour un client entreprise déjà créé (voir fig. 3).

Le démarrage et l'utilisation d'EBICS dans les paiements peuvent donc très bien être simplifiés, sans sacrifier la sécurité et le respect des standards. L'assistant de configuration a été éprouvé en conditions réelles et utilisé par des grands clients importants. Si vous souhaitez en savoir plus sur cette fonctionnalité de TRAVIC-Port, veuillez nous contacter. Ensemble, nous faciliterons EBICS.


Auteur : Christian Veith

En savoir plus