Ce principe de conception est certes pratique à de maints égards, mais est dépassé à l’ère des paiements instantanés. En effet, les clients devraient envoyer régulièrement et à brefs intervalles des requêtes (interrogation – polling) aux serveurs bancaires pour être informés d’éventuels nouveaux détails de paiement.

Une interrogation permanente est inefficace dans la plupart des cas et peut par ailleurs engendrer rapidement des problèmes de charge sur les systèmes bancaires.

Une des exigences auxquelles devait satisfaire la solution était de ne pas modifier fondamentalement le standard établi ou de ne pas le compliquer inutilement du fait de modifications complexes.

La Deutsche Kreditwirtschaft a opté pour cette raison pour une technologie internet moderne qui existe parallèlement à EBICS : WebSockets.

WebSockets, standard bien établi et sûr, permet une communication permanente entre la banque et le client. Il est ainsi possible et simple d’envoyer directement des informations sur les ordres de paiement aux clients par messages push.

Une fois qu’ils ont reçu un message en temps réel par méthode push, les clients peuvent directement récupérer et traiter les informations de paiement disponible par EBICS.

La Spécification pour « notifications en temps réel » de juillet 2019, relativement courte, comprend les détails techniques pour la connexion avec des systèmes de paiement EBICS.

Cette méthode utilise le protocole wss conformément à RFC 6455 avec le chiffrement TLS.

Des connexions WebSocket sont établies depuis le système du client jusqu’au serveur de communication de la banque et sont alors durablement disponibles pour l’échange des messages. Il est techniquement possible d’envoyer notamment des messages en temps réel entre le client et la banque ; dans un premier temps, seule est prévue la direction banque-client.

Le nombre de connexions entre un client et la banque est en principe illimité. Il peut arriver que plusieurs systèmes clients soient utilisés simultanément dans l’entreprise. Les messages destinés à un client sont donc toujours envoyés via toutes les connexions actives.

Si aucune connexion ne peut être établie lorsqu’il est prévu d’envoyer un message à un client, la banque peut également transmettre ces messages à une date ultérieure, dès que le client établit une connexion.

La définition de nouveaux types d’ordres entre autres permet une utilisation et intégration confortables de l’interface WebSocket dans les produits dont dispose le client. Autant pour EBICS 3.0 sous forme d’un BTF correspondant (Business Transaction Format) que pour les versions antérieures d’EBICS sous forme du type d’ordre WSS, les systèmes clients peuvent récupérer depuis la banque, sous forme automatisée, les paramètres nécessaires à l’établissement des connexions et les évaluer.

Toutes les données utiles pour établir une session WebSocket sont fournies au client dans le format JSON. Sont compris dans ce format l’URL pour l’établissement de la connexion ainsi que les paramètres d’authentification (Credentials).

Avec la Spécification pour « Notifications en temps réel », la Deutsche Kreditwirtschaft poursuit résolument la stratégie adoptée qui consiste à utiliser le protocole EBICS bien établi pour les paiements instantanés.

Les messages en temps réel satisfont non seulement à la sécurité d’EBICS, mais également à la vitesse attendue de systèmes de paiement modernes.

De par la simplicité de la solution, tant côté client que côté serveur, les systèmes clients seront prochainement prêts pour les opérations de paiement en temps réel.