Blog post
By rania
LE SEUL PROTOCOLE SECURISE A 100%: L’EBICS TS
Gérer ses échanges bancaires en toute sécurité avec le protocole EBICS T ou EBICS TS
Le protocole EBICS, qu’on ne présente plus ou presque, est le protocole de communication bancaire standardisé et sécurisé qui garantit la confidentialité des données, permet l’identification des donneurs d’ordre et préserve l’intégrité des fichiers.
Cerise sur le gâteau, c’est un processus de validation 100 % automatisé grâce à la signature électronique.
Le seul protocole sécurisé à 100% c’est l’EBICS TS!
Un protocole évolutif : de L’EBICS T à l’EBICS TS
- EBICS T (pour Transport) : les fichiers transmis sont placés en attente par la banque, jusqu’à réception de la confirmation signée par une personne autorisée au sein de l’organisation, transmise par un canal séparé. C’est cette confirmation qui permet l’exécution de l’ordre. Seul hic : depuis le 1er janvier 2017, les banques ne peuvent plus accepter les confirmations d’ordres transmises par fax, ce qui pousse les organisations à préférer EBICS TS.
- EBICS TS (pour Transport et Signature) : les ordres sont signés électroniquement. On parle aussi de « validation jointe ». Les opérations sont ensuite exécutées directement, sans nécessiter de confirmation. C’est le protocole EBICS qui offre le maximum de sécurité.
EBICS est aussi un protocole multi-bancaire. Une organisation peut travailler avec n’importe quelle banque ayant adopté EBICS en Europe.
C’est le seul protocole sécurisé à 100%!
Comment fonctionne le protocole EBICS ?
Les transactions EBICS impliquent trois entités :
- Une organisation ou entreprise qui souhaite échanger des données avec un établissement bancaire ;
- Une banque, au sein de laquelle EBICS Banking Server est installé ;
- Un utilisateur de l’organisation, qui effectue les transactions.
Pour transmettre des données, l’organisation se connecte à un serveur EBICS propre à un établissement bancaire. Avant d’être envoyé, le fichier est zippé, chiffré à l’aide d’une clé cryptographique, puis encodé. Il est ensuite découpé en fragments inférieurs à 1 Mo, insérés dans autant de messages. Il est possible de joindre la validation des fichiers ou de le faire ultérieurement en utilisant une signature électronique.
Dans ce dernier cas, la signature de l’ordre a pour conséquence la création d’un fichier de signature, qui permet à la banque de vérifier la conformité de l’ordre et la validité du certificat utilisé par l’organisation (vérification faite auprès de l’Autorité de Certification qui a délivré le certificat).
C’est toujours l’organisation qui est à l’initiative d’une transaction EBICS, qu’il s’agisse d’émettre ou de recevoir.
Quel est le niveau de sécurité des échanges encadrés par le protocole EBICS ?
Le protocole EBICS garantit la sécurité de vos échanges bancaires à deux niveaux. D’une part, il utilise des messages XML véhiculés par une connexion TCP/IP sur HTTPS.
D’autre part, il sécurise les envois grâce à trois paires de clés RSA :
- Une clé de signature qui permet de créer la signature électronique liée à la demande ;
- Une clé de chiffrement qui permet de transmettre la clé AES de chiffrement de la demande ;
- Et une clé d’authentification qui permet de signer le message XML.
Pour cela, une Autorité de Certification doit au préalable vous avoir délivré un certificat électronique compatible EBICS TS.
Quels sont les avantages du protocole EBICS ?
Les organisations utilisent massivement le protocole EBICS pour les échanges bancaires. Cela, en raison de ses multiples avantages :
- C’est une solution sécurisée qui permet de procéder à des échanges bancaires en toute sérénité : les fichiers sont protégés par cryptage électronique au moment de l’envoi, et les opérations, ne sont exécutées qu’après une confirmation émise par l’utilisateur (EBICS T), ou si elles sont validées par une signature électronique adéquate (EBICS TS).
- EBICS permet de transporter tous les formats de fichiers bancaires en émission et en réception (SWIFT, XML, CFONB), y compris ceux qui contiennent de gros volumes d’opérations.
- EBICS est compatible avec une large gamme de logiciels de communication bancaire, et avec les différents formats de virements et de prélèvements bancaires (comme SEPA au niveau européen).
- Le protocole offre une grande souplesse, avec plusieurs solutions de validation disponibles et une définition des délégations de signatures adaptée aux besoins de l’entreprise. Vous pouvez choisir un ou plusieurs utilisateurs et définir des profils d’intervention différents. De plus, avec le protocole EBICS TS, l’utilisateur peut émettre des ordres depuis n’importe où dans le monde, dès lors qu’il est connecté à Internet, qu’il dispose de sa clé sécurisée et qu’il a un certificat électronique valide.
Le seul protocole sécurisé à 100% – l’EBICS TS – est donc la solution pour gérer vos échanges bancaires en toute sécurité.
Découvrez aussi Mata Conseil