Mata est devenu tiers prestataire habilité Diamond
Sur proposition de la Société Générale qui a soumis notre candidature, SEPAmail.eu nous a attribué le statut de TIERS PRESTATAIRE HABILITÉ DIAMOND afin de pouvoir demander par nous-même des ICQX. Concrètement, nos clients n’auront plus à signer de contrat avec une banque pour adhérer au dispositif SEPAmail Diamond ce qui va grandement faciliter leur mise en route, notamment de ceux qui ne sont pas clients des banques adhérentes. Pour mémoire, le service SEPAmail Diamond permet d’acheminer des demandes de vérification d’IBAN pour un tiers société ou particulier. Lors de chaque création ou modification de tiers, notre solution antifraude MATA IO va générer une requête sous forme d’API pour permettre une validation automatique du tiers après réception du retour instantané de SEPAmail Diamond. Ce nouveau mode opératoire va permettre aux clients de contractualiser avec un seul acteur, à savoir MATA qui opère pour le compte de la SG, sans pour autant leur imposer d’ouvrir un compte à la banque. Nous sommes convaincus que cette solution est extrêmement facilitante et qu’elle va rendre le service de vérification des IBAN accessible au plus grand nombre. Venez découvrir les bénéfices du service SEPAmail Diamond dans le cadre d’un webinar. Alors, contactez- nous au 0 806 110 020 !
Perspectives Mata 2022 : Sis ID, offre full web et EBICS 3.0… entre autres !
Perspectives Mata 2022 : en cette fin 2021, il est temps de faire un point sur les projets développés au cours de l’année et d’en établir les perspectives prometteuses. Ces derniers mois ont été le terreau de belles pousses : MATA IO et Sis ID ont noué un partenariat solide en associant leur savoir-faire contre la fraude aux paiements, MATA IO a développé son offre full web ainsi que sa capacité SAAS, sans oublier l’implémentation du nouveau standard EBICS 3.0 dans toute la ligne de services, pour une convergence européenne vers des échanges toujours plus sécurisés. Le partenariat avec Sis ID, une synergie contre la fraude Jusqu’ici l’offre de vérification des IBAN proposée était Sepamail Diamond dédiée à la France. Il est maintenant possible grâce aux dernières évolutions d’interroger également les tiers étrangers. Depuis cette année, MATA IO permet de savoir si un compte bancaire est bien celui d’une société étrangère en interrogeant Sis ID et de complètement robotiser ce service qui jusqu’alors nécessitait une intervention humaine. Comment recherche-t-on l’information ? MATA IO via Sis ID peut s’appuyer sur un outil qui permet de vérifier la que des coordonnées bancaires appartiennent bien à une entreprise. Grâce à un réseau de plus de 15 000 entreprises, Sis ID permet le contrôle de centaines de milliers de coordonnées bancaires chaque mois via sa plateforme SaaS dans plus de 30 pays. Rappelons que BNP Paribas est actionnaire de Sis ID, un élément que l’on peut considérer comme un facilitateur pour la recherche de données et la validation des « couples compte bancaire / société » à l’échelle européenne et internationale. Les trois piliers de la solution : Le premier pilier est la base collaborative de l’outil, avec la mise en commun de l’historique de règlement. Un historique qui s’appuie sur des sociétés d’envergure internationale qui traitent des centaines de milliers de flux de paiements et permettent ainsi de consolider et authentifier un volume de « couples – compte bancaire / société » sans précédent. Le second pilier s’appuie sur le travail réalisé dans chaque pays, avec les institutions, les administrations, les banques, toutes les organisations gouvernementales, afin de se connecter à des sources fiables et ainsi consolider le plus possible de « couples compte bancaire / société ». Le troisième pilier du service, en cas de « couple compte bancaire / société » non vérifié, est le référencement volontaire du tiers. Sis ID sollicite la société afin qu’elle certifie ses coordonnées bancaires par internet, une démarche systématiquement validée par un appel téléphonique de contrôle. L’offre full web de MATA IO version 2022 Avant 2021, l’offre MATA IO était proposée sur une version client / serveur traditionnelle. Nous avons souhaité vous proposer une application full web pour deux raisons : Faciliter l’installation, que ce soit en local chez nos clients ou chez MATA IO en mode SaaS Faciliter la mobilité et le télétravail via une connexion par URL sécurisée Véritable solution d’avenir, l’ensemble de modules MATA IO est donc maintenant proposé en version full web. Un succès total puisque le volume d’affaires réalisé en mode SaaS a été multiplié par 10 ces derniers mois, le Covid19 a accéléré l’acceptation de ce type de solutions dans toutes les branches d’activités. MATA IO a d’ailleurs monté en charge ses infrastructures pour accueillir tous les projets et prévoir sereinement 2022. L’authentification SSO (Single Sign On) Actuellement, en mode SaaS, MATA IO propose l’authentification SSO via l’annuaire AZURE Active Directory. Une fonction qui répond en tous points aux besoins de sécurité tout en proposant une connexion simplifiée à sa ligne de services. Les clients MATA IO peuvent ainsi accéder à leurs données et leurs applications en toute transparence, sans contrainte d’un nouveau « couple nom utilisateur / mot de passe ». L’authentification SSO répond aux contraintes réglementaires de sécurité et offre plus de souplesse d’utilisation en mobilité ou en télétravail. Le protocole EBICS 3.0 Implémenté dans l’offre MATA IO Secure e-Link, le protocole EBICS 3.0 simplifie l’existant. Il permet notamment de faire converger les anciens protocoles encore maintenus en France et en Allemagne : EBICS 2.4 et EBICS 2.5. Cette simplification était attendue, aujourd’hui il vous est possible d’y adhérer de manière volontaire, sachant qu’à terme elle sera obligatoire. Elle permet à ce jour de couvrir la France, l’Allemagne, et la Suisse. L’adhésion de ces trois pays en entraine d’autres dans son sillage : EBICS 3.0 devrait être implémenté également au Portugal et en Autriche très prochainement, pour – on l’espère – continuer sa conquête de l’Europe et harmoniser efficacement le niveau de sécurisation des flux. Mata IO permet de se préparer en douceur à l’implémentation de ce nouveau protocole commun à plusieurs pays qui allège considérablement les process. Et pour 2022 ? MATA IO se projette sur encore plus de connectivité. L’objectif est d’élargir son offre d’API afin de permettre à tous les clients d’appuyer leurs systèmes sur les solutions MATA IO. Des développements sont en cours en continu pour que n’importe quel outil métier puisse utiliser les services MATA IO sans subir de changement. La connectivité passe aussi par la mobilité, ici c’est d’expérience utilisateur dont on parle, un autre axe de développement stratégique chez MATA IO qui met toujours les utilisateurs finaux au cœur de ses solutions. Cette année le défi réside dans la diffusion d’une application mobile, ergonomique et user friendly. Un beau défi, à découvrir bientôt ! Si vous voulez en savoir plus sur l’offre MATA IO, nous pouvons organiser un webinar. Alors, contactez- nous au 0 806 110 020 !
EBICS RTN – Les notifications en temps réel par le protocole EBICS
EBICS RTN : Un besoin de communiquer en temps réel Jusqu’alors, le protocole EBICS fonctionnait à sens unique. C’était au client, l’entreprise, d’établir la connexion avec la banque. Par exemple, lors d’une demande de réception d’extraits de comptes, c’est bien l’entreprise qui se connecte à la banque par EBICS, fait la demande de réception de ses extraits, que la banque lui transfère ensuite par ce même canal. Les nouveaux usages de la télématique imposent de plus en plus de vitesse dans les échanges, et pour les banques, la possibilité de restituer de l’information à leurs clients en temps réel. Par exemple : pour délivrer des accusés d’exécution d’opérations, ou des accusés de réception de virements instantanés. Cela permet également d’éviter la saturation des serveurs EBICS des banques. Sans ce type de canal, l’entreprise est obligée d’interroger très régulièrement sa banque par EBICS pour getter l’arrivée d’un accusé bancaire. Comment fonctionne EBICS RTN Afin de répondre à ces nouveaux besoins, une initiative a vu le jour sous l’appellation : EBICS RTN, pour Real Time Notifications. Le principe repose sur l’ouverture d’un canal de type WebSocket entre l’entreprise et la banque. Ce type de canal n’utilise pas directement le protocole EBICS, mais ne remet pas à cause l’existant puisqu’il ne sera dédié qu’à certaines notifications. Une fois la communication établie, le canal reste ouvert et permet des échanges bidirectionnels et temps réels. Ainsi, la banque pourra pousser de l’information à l’entreprise, sur la disponibilité d’un accusé ou d’un extrait de compte par exemple. Et l’entreprise pourra ensuite se connecter de manière classique, en EBICS, pour récupérer les données. La banque pourra également utiliser ce canal pour délivrer des informations générales, par exemple sur l’expiration de ces certificats. Côté sécurité Le canal WebSocket utilise la couche SSL, les communications sont donc protégées à l’aide d’un certificat. Le canal sera toujours ouvert, ou fermé, à l’initiative de l’entreprise. Ce canal est dédié à l’échange d’informations, mais ne sera pas utilisé pour l’émission de règlements : virements, prélèvements, ou la réception d’extraits de compte. Sur EBICS 3.0, un BTF (Business Transaction Format = Type de flux) spécifique est dédié à ce canal : « OTH/DE/wssparm ». Nous pouvons voir au travers de cette initiative une évolution intéressante du protocole EBICS, qui s’adapte aux nouveaux besoins du marché. EBICS RTN n’est pas encore disponible, il est encore en phase pilote auprès de certains établissements bancaires, et suppose que les éditeurs de logiciels de communication EBICS fassent évoluer leurs solutions à destination des entreprises. EBICS RTN suppose en outre l’utilisation d’EBICS dans la version 3.0. Consultez-nous pour plus de détails
