27 novembre 2018

Coup d’envoi pour EBICS 3.0

La nouvelle version 3.0 de la spécification EBICS entre en vigueur aujourd’hui. La nouvelle version permet en premier lieu de créer un standard uniforme pour l’Allemagne, la France et la Suisse.

Un standard pour tous les pays

Jusqu’à la version EBICS 2.5, on distinguait un protocole EBICS allemand, français et suisse, ceci générant des obstacles pour les banques, les clients et les fabricants, dès lors qu’il s’imposait d’utiliser en même temps différents dialectes EBICS.

C’est précisément à ce niveau qu’intervient la version 3.0 EBICS en proposant une solution adaptée à toute l’Europe grâce à son standard universel.

La version EBICS 3.0 est valable à partir du 27 novembre 2018. La date à laquelle les établissements de crédit proposeront le nouveau standard relève de la compétence nationale. En Allemagne par ex., la version devra être proposée obligatoirement à partir du 22 novembre 2021.

Quels sont les changements ?

Les nouveautés portent sur plusieurs aspects qui doivent être pris en compte à la fois côté serveur dans les établissements de crédit et côté utilisateurs. Les principales évolutions en bref :

Transactions bancaires par BTF et non plus par type d’ordre

La version EBICS 3.0 remplace l’utilisation de types d’ordre bancaires (ou de formats de données dans le protocole EBICS français ou suisse) par des Business Transaction Formats, abrégés BTF.

Jusqu’à la version EBICS 2.5, il suffisait d’indiquer un type d’ordre, par ex. CCT pour les virements SEPA standards, pour définir la transaction. Un BTF en revanche permet plusieurs valeurs :

  • ServiceName
    Nom du service (indication obligatoire), par ex. SCT
  • MsgName
    Nom du message (indication obligatoire), par ex. pain.001
  • Scope
    Champ de validité (indication facultative), par ex. CGI
  • ServiceOption
    Option de service (indication facultative), par ex. B2B
  • ContainerFlag
    Propriété du conteneur (indication facultative), par ex. ZIP

Alors que jusqu’à présent, la banque décidait seule de la manière dont le traitement se faisait avec EBICS 2.5, les BTF permettent maintenant aussi aux clients d’influencer le traitement dans le serveur bancaire.

Il est également fait une différence au niveau des BTF entre le téléversement (BTU) et le téléchargement (BTD).

Clés électroniques

La principale innovation au niveau des clés porte sur l’utilisation de certificats. À partir de la version EBICS 3.0, toutes les clés doivent toujours être transmises sous forme de certificat X.509.

Par ailleurs, la longueur minimale pour les différents types de clés a été élargie à 2&nbps;048 bits et le format A004 a été retiré du standard.

SED pour tous les pays

En Allemagne, la signature électronique distribuée (VEU) était déjà disponible depuis l’utilisation d’EBICS. Avec la nouvelle version, la SED peut à présent être utilisée aussi dans tous les autres pays.

Compte-rendu client uniforme

La version ajustée du compte-rendu client HAC en format XML se substitue aux anciennes versions basées en mode texte. Le parsage propriétaire du compte-rendu, complexe et sujet à erreur, n’est plus nécessaire.

Divers

Autres évolutions du protocole dans la version 3.0 :

  • Utilisation de TLS 1.2 avec suite cryptographique extensible,
  • Possibilité de transmettre des informations supplémentaires sur l’ordre, par ex. le nom du fichier,
  • Ajustements de la lettre d’initialisation pour représenter des informations de certificat,
  • Substitution d’attributs d’ordre (OrderAttribute OZHNN, DZHNN) par une indication de signature (SignatureFlag).

Produits de Business-Logics pour EBICS 3.0

Tous les produits de serveur et systèmes de test du fabricant Business-Logics sis à Hilden sont disponibles dès à présent dans une version actualisée pour EBICS 3.0. Comme d’habitude, les clients disposant d’un contrat de maintenance actif recevront la mise à jour gratuitement.

Business-Logics propose également des formations sur la thématique EBICS 3.0 aux décideurs et collaborateurs d’établissements de crédit.