Plus rapide et plus simple : le progrès de l’automatisation lors de la mise en place des accès bancaires EBICS

Les paiements avec EBICS continuent de se répandre en Europe. Tout récemment, l’Autriche s’est également engagée à utiliser la norme sécurisée pour les transactions financières des entreprises. Cependant, une sécurité maximale exige le respect de la norme et un contrôle précis lors de la mise en place de la relation commerciale numérique. Lors de l’initialisation des accès bancaires EBICS, certaines étapes déterminent le déroulement : le client EBICS génère une clé du participant lors de l’initialisation d’un accès bancaire EBICS, qui est envoyée au serveur bancaire. En plus, une lettre signée par le participant avec la clé bancaire publique pour l’identification personnelle est transmise à l’institution financière et y est vérifiée. Si tout est correct, l’institution financière valide l’accès bancaire configuré et envoie au participant un courrier de bienvenue contenant une valeur de hachage assez longue pour le rapprochement. L’utilisateur saisit cette valeur de hachage manuellement dans l’écran de configuration du client EBICS. 

Bien entendu, une validation de clé réussite requiert que la valeur de hachage soit saisie sans erreur. La lettre papier garantit des « canaux séparés » dans le processus mais de nombreux utilisateurs la trouvent très fastidieuse et chronophage. Sans compter que le processus d’activation finale de l’institution financière peut prendre quelques jours jusqu’à ce que le participant puisse enfin utiliser l’accès bancaire EBICS dans le client EBICS.

Ne peut-on pas faire ce processus plus facilement et plus rapidement et décharger l’utilisateur ?
Les institutions financières qui exploitent des applications d’entreprises clientes basées sur le Web peuvent bénéficier de la confiance qui leur est accordée. Elles peuvent enregistrer les valeurs de hachage déjà connues des différentes institutions financières EBICS de manière centralisée dans leur application Web et les rendre ainsi utilisables pour tous leurs clients. Les valeurs de hachage inconnues ou incorrectement enregistrées sont ignorées et l’activation du participant reste inchangée. 

La saisie manuelle des valeurs de hachage de chaque connexion bancaire EBICS par l’utilisateur ne serait ainsi plus nécessaire. Dès que l’utilisateur s’initialise à cet accès bancaire et qu’il est activé par l’institution financière, les valeurs de hachage des clés bancaires publiques EBICS sont automatiquement téléchargées et comparées aux valeurs enregistrées en arrière-plan. Si cette vérification est réussie, les types d’ordre attribués du participant peuvent être automatiquement téléchargés via HTD. L’utilisateur peut utiliser l’accès bancaire immédiatement après le téléchargement des types d’ordre. Cela permet de gagner du temps et n’ennuie pas l’utilisateur, car il n’a plus besoin de saisir la valeur de hachage comportant jusqu’à 32 caractères.

Tout cela a été mis en œuvre dans TRAVIC-Port avec la version 4.6 de PPI AG et est utilisé par les premiers opérateurs.

Depuis la version 4.6 de TRAVIC-Port, les dernières étapes du processus d’initialisation pour le rapprochement de la valeur de hachage sont automatisées lors de l’utilisation de la licence supplémentaire.

L’accélération et la simplification de ces processus sont appréciées par les utilisateurs. L’accès bancaire initialisé continue de sécuriser les paiements des entreprises avec tous les avantages du standard EBICS. Et pour les institutions financières, cela représente une nouvelle étape dans l’accélération des processus par l’automatisation des transactions financières des entreprises clientes.

Auteur : Christian Veith