EBICS RTN – Les notifications en temps réel par le protocole EBICS
EBICS RTN : UN BESOIN DE COMMUNIQUER EN TEMPS RÉEL Jusqu’alors, le protocole EBICS fonctionnait à sens unique. C’était au client, l’entreprise, d’établir la connexion avec la banque. Par exemple, lors d’une demande de réception d’extraits de comptes, c’est bien l’entreprise qui se connecte à la banque par EBICS, fait la demande de réception de ses extraits, que la banque lui transfère ensuite par ce même canal. Les nouveaux usages de la télématique imposent de plus en plus de vitesse dans les échanges, et pour les banques, la possibilité de restituer de l’information à leurs clients en temps réel. Par exemple : pour délivrer des accusés d’exécution d’opérations, ou des accusés de réception de virements instantanés. Cela permet également d’éviter la saturation des serveurs EBICS des banques. Sans ce type de canal, l’entreprise est obligée d’interroger très régulièrement sa banque par EBICS pour getter l’arrivée d’un accusé bancaire. COMMENT FONCTIONNE EBICS RTN Afin de répondre à ces nouveaux besoins, une initiative a vu le jour sous l’appellation : EBICS RTN, pour Real Time Notifications. Le principe repose sur l’ouverture d’un canal de type WebSocket entre l’entreprise et la banque. Ce type de canal n’utilise pas directement le protocole EBICS, mais ne remet pas à cause l’existant puisqu’il ne sera dédié qu’à certaines notifications. Une fois la communication établie, le canal reste ouvert et permet des échanges bidirectionnels et temps réels. Ainsi, la banque pourra pousser de l’information à l’entreprise, sur la disponibilité d’un accusé ou d’un extrait de compte par exemple. Et l’entreprise pourra ensuite se connecter de manière classique, en EBICS, pour récupérer les données. La banque pourra également utiliser ce canal pour délivrer des informations générales, par exemple sur l’expiration de ces certificats. CÔTÉ SÉCURITÉ Le canal WebSocket utilise la couche SSL, les communications sont donc protégées à l’aide d’un certificat. Le canal sera toujours ouvert, ou fermé, à l’initiative de l’entreprise. Ce canal est dédié à l’échange d’informations, mais ne sera pas utilisé pour l’émission de règlements : virements, prélèvements, ou la réception d’extraits de compte. Sur EBICS 3.0, un BTF (Business Transaction Format = Type de flux) spécifique est dédié à ce canal : « OTH/DE/wssparm ». Nous pouvons voir au travers de cette initiative une évolution intéressante du protocole EBICS, qui s’adapte aux nouveaux besoins du marché. EBICS RTN n’est pas encore disponible, il est encore en phase pilote auprès de certains établissements bancaires, et suppose que les éditeurs de logiciels de communication EBICS fassent évoluer leurs solutions à destination des entreprises. EBICS RTN suppose en outre l’utilisation d’EBICS dans la version 3.0.
FRAUDE AUX FAUX VIREMENTS : NOUVELLE TECHNIQUE
Des escrocs collectent vos factures impayées… pour alerter vos clients et les piéger. On vous montre la technique pour mieux les contrer ! La nouvelle tendance chez les escrocs spécialisés dans la fraude aux faux virements (Fraude au Président – FoVI) est de récupérer vos factures impayées. La méthode est simple, efficace. Les voleurs vous téléphonent, vous écrivent. Ils se font passer pour l’administration fiscale. Mission, collecter des factures de vos clients et partenaires économiques. Des factures impayées. Des cas proposent aussi de récupérer ces factures pour un contrôle administratif. Bilan, si vous communiquez ces factures, les pirates les analysent et contactent les entreprises facturées. Vous n’êtes pas la cible directe. Vous devenez le « porteur d’affaire » ! Les voyous 2.0 indiquent à vos partenaires, en usurpant votre identité (logo, papier à lettre, numéro de téléphone, …) un changement de banque et fournissent un nouveau RIB. L’argent est détourné. Il est versé sur des comptes en banques basés en Ukraine ou encore en Roumanie. Usurper les cabinets d’avocats et comptables A noter une autre alerte, cette fois émanant du cabinet Fidal (1 450 avocats, juristes, consultants), 90 bureaux en France et 367 millions de CA en 2018. « Le fraudeur usurpe l’identité de Fidal pour contacter, par téléphone ou par courriel, les services comptables ou financiers d’une entreprise et leur soutirer de l’argent. » explique l’entreprise. Ici aussi, les pirates émettent de fausses factures, prétendument en souffrance, comportant le logo et les coordonnées du cabinet. Même finalité, détourner l’argent en changeant le destinataire. N’acceptez jamais un changement de RIB sans de multiples contrôles humains. Un compte en banque à l’étranger doit OBLIGATOIREMENT vous alerter ! Source : Zataz