Dans la série: Comment améliorer EBICS, 4e partie – à chacun ses extraits de compte

Une grande partie des données qu'une entreprise télécharge d’un serveur bancaire via EBICS sont afférentes à un compte. Comment déterminer dès le téléchargement quel extrait de compte doit être accessible à quel collaborateur? La solution: instaurer un pilotage correspondant côté serveur bancaire.


EBICS régit l’acquisition et la restitution des données au moeyen de types d’ordre et de paramètres de format. Le format de données associé au type d’ordre détermine les possibilités de traitement offertes au niveau du serveur bancaire EBICS. Les contenus des données ne sont cependant pas régis par EBICS et peuvent donc différer d’un serveur bancaire à l’autre et d’une banque à une autre.

Quelles informations de compte pour quels participants EBICS?

Les données auxquelles ont accès les collaborateurs en leur qualité de participants EBICS sont généralement mises à disposition sur le serveur bancaire pour un client déterminé. Chaque participant EBICS du client qui dispose du type d’ordre correspondant peut donc télécharger l’ensemble des données mises à disposition pour ce même client. Cela s’applique aux données liées au compte telles que les extraits de compte et aux transactions prévisionnelles. Lors de l’accès aux données, l’autorisation du participant pour un compte déterminé n’est pas vérifiée, contrairement à ce qui se passe lors de la présentation d’ordres de paiement dans les échanges entre le client et la banque. En outre, le message EBICS ne comporte aucun détail relatif au compte. Les vérifications et les traitements liés au compte dépendent de l’implémentation du serveur bancaire – et dans l’essentiel également de la complétude des informations du compte associé aux données devant être mises à disposition, ainsi que de l’existence effective de ce compte.

Autorisation de compte pour les données mises à disposition

Dans des cas particuliers, un participant EBICS ne devrait pouvoir accéder aux informations que de certains comptes. Une solution évidente serait dès lors de mettre à disposition les données non plus par client, mais par participant. Cependant, les données étant relatives à un client entreprise, cela se traduit dans le cas de plusieurs participants pour un même client par des redondances et donc par un accroissement du volume de données. Il est par conséquent préférable de continuer à mettre à disposition les données par client et de piloter les accès par le biais de l’autorisation que détiennent les différents participants (s’il s’agit de données effectivement liées au compte). Chaque participant accède ainsi exactement aux données des comptes pour lesquelles il est habilité.

Une extension permettant d’indiquer un ou même plusieurs compte(s) dans une demande EBICS – similaire à l’indication d’une période en cas de demande d’historique – serait donc judicieuse. Cette fonctionnalité EBICS permettrait aux participants d’accéder aux données de comptes déterminés. Pour le participant, il n’est pas toujours important que les informations soient à jour pour tous les comptes. Une extension EBICS en la matière permettrait un accès plus ciblé aux données et apporterait aux clients une plus grande flexibilité dans l’interrogation des comptes.

Michael Lembcke
Réactions :

0 commentaires:

Enregistrer un commentaire