EBICS 3.0 sur la dernière ligne droite

Au plus tard le 22 novembre de cette année, le moment est venu. À partir de ce jour, les prestataires de services de paiement allemands seront obligés de proposer à leurs entreprises clientes EBICS 3.0, plus précisément EBICS 3.0.1, parallèlement à sa version précédente 2.5. Pour la Suisse, SIX a également formulé une recommandation pour soutenir EBICS 3.0 à partir de novembre 2021 et en France, EBICS 3.0 est officiellement proposé par les prestataires de services financiers depuis janvier 2018.
La Deutsche Bundesbank a annoncé qu’elle migrerait entièrement vers EBICS 3.0 à partir du 22 novembre 2021 pour une période de transition d’un an. L’EBA CLEARING adopte une position similaire quant à ses services EBICS.

Que signifie la migration EBICS pour tous les participants à EBICS ?

Les institutions financières et les prestataires de services financiers se préparent pour novembre 2021. Les systèmes compatibles avec EBICS 3.0 sont déjà utilisés dans de nombreux cas. Cependant, il est possible qu’EBICS 3.0 n’ait pas encore été activé pour l’utilisation.

Pour la période de transition d’EBICS 2.x vers EBICS 3.0, les mises en correspondances spécifiées ou convenues pour les types d’ordre et les BTF doivent être enregistrés du côté des institutions financières et des entreprises clientes. Ces cartographies peuvent être omises à l’avenir si aucun type d’ordre ou paramètre FileFormat n’est plus spécifié pour les nouvelles opérations métier EBICS.

Toutes les parties devraient déjà prendre en compte le Crypto LifeCycle (voir Crypto LifeCycle sur https://www.ebics.org/en) pour EBICS avant la migration vers EBICS 3.0. Les longueurs de clé minimales, les procédures par clés et les spécifications TLS doivent être respectées. EBICS 2.3 sera automatiquement obsolète à partir du 22 novembre en raison des procédures par clés y définies.
Tout cela requiert un logiciel EBICS à jour. Les entreprises clientes devraient donc migrer les systèmes de leurs clients vers EBICS 3.0 à un stade précoce, afin de pouvoir réagir à la migration vers EBICS des institutions financières. Pour éviter une réinitialisation complexe et chronophage, les mises à jour correspondantes d’EBICS et des clés du côté client devraient être terminées avant l’arrêt des procédures, de même que des versions EBICS côté banque. Les mises à jour des clés peuvent devenir une condition préalable à la migration vers EBICS 3.0.

Le protocole client basé sur texte (type d’ordre PTK) n’étant plus spécifié pour EBICS 3.0, il est possible que les institutions financières ne le proposent plus pour EBICS 3.0. Si la surveillance du compte-rendu client des entreprises clientes est toujours basée sur PTK, il est recommandé de passer rapidement au HAC basé sur XML.

Les entreprises clientes peuvent également se réjouir de quelques nouvelles fonctionnalités que EBICS 3.0 leur offre désormais. Il s’agit notamment de la vérification technique de double vérification, de l’indication facultative du nom de fichier original lors de l’émission et de l’indicateur VEU (VEU = signature électronique disjointe), permettant à l’entreprise cliente de contrôler directement si son ordre soumis doit être mis dans le processus VEU ou s’il doit être contrôlé directement.

Autant de points importants que je voudrais partager avec vous pour atteindre l’objectif avec succès. En fin de compte, il faut se préparer à la migration vers EBICS et mettre en œuvre les précautions nécessaires.

Et vous ? Avez-vous déjà commencé le sprint vers EBICS 3.0 ?


Auteur : Michael Lembcke

0 commentaires:

Enregistrer un commentaire