EBICS 3.0 A LA CONQUÊTE DE L’EUROPE
Eléments de contexte EBICS Le protocole EBICS, qui permet des échanges Banques/Entreprises sécurisés, est né en Allemagne en 2006. Il a ensuite été adopté par la France, à partir de 2012, en remplacement du protocole ETEBAC devenu obsolète avec l’arrivée des formats SEPA. Toutefois, les versions du protocole n’ont pas suivi les mêmes évolutions en France et en Allemagne. La France utilise aujourd’hui une version 2.4.2 du protocole EBICS, et l’Allemagne une version 2.5. A partir de 2015, la Suisse a commencé à utiliser le protocole EBICS, dans la version Allemande, tandis que le Portugal débutait sur EBICS dans la version Française. La volonté affichée d’exporter l’utilisation du protocole EBICS dans le reste de l’Europe nécessitait donc d’harmoniser l’utilisation d’EBICS, et d’offrir un nouveau standard. Ainsi naquit EBICS 3.0. Nouveau standard EBICS 3.0 EBICS 3.0 définit un nouveau standard commun à l’Allemagne, la France et la Suisse. Ce nouveau protocole est entré en service à partir de Novembre 2018. Dès lors il est donc devenu possible d’adresser les banques compatibles dans ces trois pays avec un unique logiciel de communication bancaire, en suivant un paramétrage ainsi qu’une procédure de mise en service identique. A ce jour, il n’existe aucune obligation de migration, les banques françaises continuent de maintenir les deux versions du protocole : 2.4.2 et 3.0. L’adoption de ce protocole unifié par tous les pays utilisateurs va permettre de faciliter les évolutions futures du protocole, et son potentiel d’exportation à travers toute la zone SEPA. Et la signature mobile ? Le protocole EBICS 3.0 supporte la signature disjointe, c’est-à-dire que la signature pourra être opérée après l’émission du fichier. La signature disjointe pourra devenir à terme le support d’une signature mobile des fichiers envoyés. Le principal obstacle technique reste la dématérialisation des certificats x509, aujourd’hui porté en France par des « Tokens de signature ». Cette dématérialisation est un chantier en cours et des évolutions significatives pourraient arriver rapidement. Les principales évolutions Le BTF Le BTF, pour « Business Transaction Format », définit le sens de la communication ainsi que le format des fichiers échangés grâce à une structure normalisée et précise. Il remplace le couple « OrderType » (sens) et « FileFormat » (format des fichiers échangés) utilisé dans la version 2.4.2 du protocole utilisé actuellement en France, ou les « OrderTypes » utilisés dans la version allemande du protocole. Le BTF permet également de préciser les types de traitements souhaités, et d’utiliser des formats spécifiques non normalisés. Sous la réserve d’un accord bilatéral, il devrait permettre de continuer à supporter le mode « TEST » en production, aujourd’hui largement utilisé en France. Le BTF fournit aussi un containeur permettant d’encapsuler le transfert de plusieurs fichiers au sein d’une structure XML ou d’une archive ZIP. Enrôlement Afin de faciliter la phase d’enrôlement des certificats, la version 3.0 permet à un utilisateur, disposant d’un certificat de signature X509 délivré par une autorité de confiance reconnue, d’enrôler ses trois certificats (authentification, chiffrement et signature) en une seule commande H3K sans nécessité de transmettre des lettres d’initialisation. Compte-rendus protocolaires Un nouveau type de message EBICS (HAC) facilite la récupération de l’ensemble des comptes rendus de transferts associés à un contrat. Les comptes rendus sont au format PSR ISO-20022. Informations clients et utilisateurs Les commandes HKD et HTD qui permettent d’interroger les accréditations contractuelles du client ou des utilisateurs, utilise désormais les BTF pour décrire les transferts. Certificats X509 Pour la gestion des bi-clés cryptographiques, l’utilisation des certificats X509 devient standard comme c’était déjà le cas en France. Schéma XSD Le schéma XSD applicable passe de la version H003 à la version H005. Méthode de signature L’usage de la signature A006, basée sur la méthode EMSA-PSS recommandée par l’ANSSI, devient possible en France en complément de la version A005 basée sur la méthode EMSA-PKCS1-v1_5 actuellement utilisée. Ce qu’il faut retenir Le protocole EBICS évolue vers la norme 3.0 afin de proposer un standard unique pour tous les pays utilisateurs. Ce nouveau protocole unifié facilite les évolutions futures, et devient une base solide pour son exportation à travers toute la zone SEPA. En France, nous pouvons également applaudir l’adoption de l’option d’une signature disjointe, ce qui permettra demain d’opérer la signature EBICS T/S de ses règlements depuis son smartphone. Contactez nos experts
AUGMENTATION DE CAPITAL POUR MATA
L’éditeur de solutions anti-fraude MATA porte son capital à 500 000 € pour se donner les moyens de ses nouvelles ambitions. Premier éditeur à proposer une sécurisation de toute la chaine de paiements, MATA a franchi en juin 2019 le cap des 1000 utilisateurs de son application MATA I/O. Acteur historique des échanges banque / entreprise, la société propose depuis 2013 une solution originale permettant non seulement de vérifier les IBAN des tiers payés, mais également de bloquer automatiquement des virements potentiellement frauduleux. De plus, sa solution proposant une intégration complète avec les principales solutions de signature électronique (dont sa propre solution), MATA peut proposer à ses clients un cryptage de toute la chaine de règlement depuis l’ERP jusqu’à la banque. Il a notamment été le premier éditeur à proposer une vérification automatique des IBAN par le dispositif SEPAmail à ses clients grands comptes à forte volumétrie. Pour continuer à répondre au mieux à leur besoin de sécurisation des règlements, MATA, aujourd’hui leader sur un segment de marché qui se consolide, a décidé de procéder à des embauches et de renforcer ses équipes de développement. Afin de se donner les moyens de sa politique d’innovation et de financer ses ambitions à venir, MATA a décidé de porter son capital à 500 000 € par intégration de fonds propres. A propos de MATA Depuis 1999, MATA est un acteur majeur de la sécurisation et dématérialisation des flux financiers, en tant qu’éditeur et intégrateur. Editeur de MATA I/O, une plate-forme de sécurisation des règlements fonctionnant d’ores et déjà avec les principaux ERP du marché et déployée par un réseau d’intégrateurs experts à travers toute la France. MATA est aussi, depuis 1999, intégrateur des principales solutions du marché en matière de trésorerie et d’échanges bancaires, de gestion comptable et reporting, de GED et lecture optique de factures fournisseurs, de gestion de notes de frais et des congés, de liasse et télédéclarations. www.mata-io.com www.mata-conseil.fr