EBICS facilite et sécurise le transfert des flux financiers. Pour lutter contre les fraudes, EBICS a évolué vers EBICS TS, le mode de communication sécurisé entre la banque et l’entreprise le plus efficace en France. 

Sylvain KAM, expert en sécurisation des flux financiers chez MATA, fait le point sur le protocole EBICS TS.

Qu’est-ce que l’EBICS (Electronic Banking Internet Communication Standard) et pourquoi existe-t-il l’EBICS TS (Transport et Signature) ?

Un peu d’histoire

L’Electronic Banking Internet Communication Standard, est né de l’équivalent allemand du Comité français d’organisation et de normalisation bancaires, le ZKA (Zentraler Kreditausschuss).
La naissance du protocole EBICS, qui permet d’échanger des fichiers avec la banque de manière sécurisée, est venue bousculer les habitudes françaises puisqu’il a remplacé ETEBAC qui datait des années 80, qu’il n’était pas compatible avec les nouveaux formats utilisés par les moyens de paiement (SEPA) et s’appuyait sur des technologies obsolètes (modems, réseau RNIS, …).

L’EBICS

EBICS est un protocole d’échanges Banque/Entreprises fonctionnant sous IP, et utilisant le réseau internet pour véhiculer les fichiers. Il permet d’échanger tous types de fichiers sans limite de volume.
Il supporte les moyens de paiement SEPA et offre la possibilité d’automatiser l’envoi des règlements ou la récupération des relevés. Les échanges se font au travers de messages XML. EBICS est un protocole multi-bancaire, sécurisé par cryptographie AES ou RSA, qui place toujours l’entreprise comme émettrice de la communication.

L’évolution d’EBICS T, EBICS TS, est apparu rapidement pour remplacer l’ancien protocole ETEBAC 5 en offrant la possibilité d’apposer une signature électronique à ses fichiers de règlements.

  • T = Signature de transport uniquement. Une signature de confirmation disjointe, par Fax ou Web Banking, est nécessaire pour confirmer les ordres.
  • TS = La signature électronique des fondés de pouvoir est jointe aux règlements.
  • Dans le souci de renforcer la sécurité des échanges par EBICS, les banques ont progressivement abandonné la possibilité de la confirmation par Fax à partir du 1er janvier 2017.

Le choix d’EBICS T/S s’est alors imposé dans les échanges télématiques.

Le token permet de sécuriser la signature

En EBICS TS la signature est donc intégrée, elle se fait à partir d’un support physique externe qui contient un certificat numérique : le Token de signature. Il existe plusieurs autorités de certification à même de délivrer des tokens de signature : Swift 3SKey, Certeurope, Keyneticks, ClicNTrust… L’entreprise utilisatrice acquiert ces tokens, auprès d’une de ses banques.
Les tokens de signature sont nominatifs, déclarés contractuellement à la banque et de ce fait, les règlements signés électroniquement sont non répudiables et exécutables de suite. Les tokens de signature sont utilisables pour l’ensemble des contrats EBICS T/S de l’entreprise avec ses différents partenaires bancaires.

EBICS TS est infaillible ?

EBICS est très fiable. Il est véhiculé par le protocole HTTPS, qui assure le chiffrement de la liaison. Mais il s’appuie également sur des certificats permettant l’authentification réciproque des parties, ainsi que le chiffrement des messages XML.
Encore faut-il être certain du contenu des fichiers qui sont envoyés par EBICS. Il revient à l’entreprise de mettre en place tous les moyens de contrôle nécessaires pour s’assurer de la fiabilité des comptes payés, avec une offre comme Mata I/O Sécurité.

Les différents certificats utilisés par EBICS

Le protocole EBICS utilise différents certificats électroniques pour sécuriser les échanges.

Côté banque :

  • Un certificat de chiffrement : il contient la clé de chiffrements des fichiers
  • Un certificat d’authentification : il permet de signer les messages XML et de s’assurer de la non altération du contenu du fichier lors de l’échange.

Côté entreprise :

  • Un certificat de chiffrement
  • Un certificat d’authentification
  • Un certificat de signature de transport : Il permet l’authentification de l’émetteur
  • Dans le cadre d’EBICS T/S, des certificats de signature portés par les tokens : ils permettent de signer électroniquement les fichiers envoyés en véhiculant d’identité des signataires

Comment cela fonctionne concrètement ?

Exemple d’un flux de réception d’un extrait de compte

  • La société initie une communication EBICS et demande à la banque l’extrait de compte,
  • La banque répond par un message XML,
  • A réception, le message est décrypté par le logiciel de communication bancaire de l’entreprise et la banque émettrice est identifiée,
  • Le calcul de l’empreinte du fichier permet de vérifier la fiabilité du document reçu,
  • Le document est mis à disposition.

Exemple d’un flux de paiement

  • On crée le fichier de règlement – ici le point d’attention c’est la vulnérabilité du fichier ainsi que la fiabilité des comptes payés.
  • Il est ensuite intégré dans le logiciel de communication bancaire,
  • Selon le cas, un Email a été envoyé précédemment aux fondés de pouvoir pour les avertir de la nécessité de signer le fichier,
  • En EBICS TS, il est soumis à signature électronique par Token. La signature peut être simple, ou conjointe, suivant des règles définies et des plafonds de signature fixés contractuellement;
  • Les fichiers sont transmis à la banque,
  • La banque reçoit le message. Au moment du traitement elle s’assure de l’identification de l’émetteur ainsi que l’intégrité du fichier reçu.

 

Quels sont les avantages indéniables de cette solution ?

Le protocole EBICS dispose de nombreuses qualités :

  1. Protocole simple à mettre en œuvre, sûr, les échanges se font sur internet, sans ligne spécialisée.
  2. Les échanges sont gratuits, EBICS nécessite un abonnent sans coût additionnel à la communication.
  3. Le coût global d’EBICS est inférieur au protocole SWIFT.
  4. Il permet d’automatiser les échanges bancaires.
  5. La relation bancaire est 100% numérique.

La maitrise du déploiement du protocole EBICS par MATA est complète, une expertise qui permet de garantir le niveau de sécurité attendu, mais aussi de sécuriser vos données en amont, c’est-à-dire avant la signature électronique & les transmissions des fichiers. MATA IO SECURE-E-LINK permet la vérification des IBAN notamment, évitant ainsi tout risque d’altération des fichiers AVANT l’entrée dans le logiciel de communication.

Une solution complète dédiée aux entreprises !


  Retour