EBICS 3.0 A LA CONQUÊTE DE L’EUROPE

Eléments de contexte EBICS

Le protocole EBICS, qui permet des échanges Banques/Entreprises sécurisés, est né en Allemagne en 2006. Il a ensuite été adopté par la France, à partir de 2012, en remplacement du protocole ETEBAC devenu obsolète avec l’arrivée des formats SEPA.

Toutefois, les versions du protocole n’ont pas suivi les mêmes évolutions en France et en Allemagne.
La France utilise aujourd’hui une version 2.4.2 du protocole EBICS, et l’Allemagne une version 2.5.

A partir de 2015, la Suisse a commencé à utiliser le protocole EBICS, dans la version Allemande, tandis que le Portugal débutait sur EBICS dans la version Française.

La volonté affichée d’exporter l’utilisation du protocole EBICS dans le reste de l’Europe nécessitait donc d’harmoniser l’utilisation d’EBICS, et d’offrir un nouveau standard. Ainsi naquit EBICS 3.0.

 

Nouveau standard EBICS 3.0

EBICS 3.0 définit un nouveau standard commun à l’Allemagne, la France et la Suisse.

Ce nouveau protocole est entré en service à partir de Novembre 2018.
Dès lors il est donc devenu possible d’adresser les banques compatibles dans ces trois pays avec un unique logiciel de communication bancaire, en suivant un paramétrage ainsi qu’une procédure de mise en service identique.

A ce jour, il n’existe aucune obligation de migration, les banques françaises continuent de maintenir les deux versions du protocole : 2.4.2 et 3.0.

L’adoption de ce protocole unifié par tous les pays utilisateurs va permettre de faciliter les évolutions futures du protocole, et son potentiel d’exportation à travers toute la zone SEPA.

Et la signature mobile ?

Le protocole EBICS 3.0 supporte la signature disjointe, c’est-à-dire que la signature pourra être opérée après l’émission du fichier. La signature disjointe pourra devenir à terme le support d’une signature mobile des fichiers envoyés.
Le principal obstacle technique reste la dématérialisation des certificats x509, aujourd’hui porté en France par des « Tokens de signature ».

Cette dématérialisation est un chantier en cours et des évolutions significatives pourraient arriver rapidement.

Les principales évolutions

Le BTF

Le BTF, pour « Business Transaction Format », définit le sens de la communication ainsi que le format des fichiers échangés grâce à une structure normalisée et précise.

Il remplace le couple « OrderType » (sens) et « FileFormat » (format des fichiers échangés) utilisé dans la version 2.4.2 du protocole utilisé actuellement en France, ou les « OrderTypes » utilisés dans la version allemande du protocole.
Le BTF permet également de préciser les types de traitements souhaités, et d’utiliser des formats spécifiques non normalisés.
Sous la réserve d’un accord bilatéral, il devrait permettre de continuer à supporter le mode « TEST » en production, aujourd’hui largement utilisé en France.
Le BTF fournit aussi un containeur permettant d’encapsuler le transfert de plusieurs fichiers au sein d’une structure XML ou d’une archive ZIP.

Enrôlement

Afin de faciliter la phase d’enrôlement des certificats, la version 3.0 permet à un utilisateur, disposant d’un certificat de signature X509 délivré par une autorité de confiance reconnue, d’enrôler ses trois certificats (authentification, chiffrement et signature) en une seule commande H3K sans nécessité de transmettre des lettres d’initialisation.

Compte-rendus protocolaires

Un nouveau type de message EBICS (HAC) facilite la récupération de l’ensemble des comptes rendus de transferts associés à un contrat. Les comptes rendus sont au format PSR ISO-20022.

Informations clients et utilisateurs

Les commandes HKD et HTD qui permettent d’interroger les accréditations contractuelles du client ou des utilisateurs, utilise désormais les BTF pour décrire les transferts.

Certificats X509

Pour la gestion des bi-clés cryptographiques, l’utilisation des certificats X509 devient standard comme c’était déjà le cas en France.

Schéma XSD

Le schéma XSD applicable passe de la version H003 à la version H005.

Méthode de signature

L’usage de la signature A006, basée sur la méthode EMSA-PSS recommandée par l’ANSSI, devient possible en France en complément de la version A005 basée sur la méthode EMSA-PKCS1-v1_5 actuellement utilisée.

Ce qu’il faut retenir

Le protocole EBICS évolue vers la norme 3.0 afin de proposer un standard unique pour tous les pays utilisateurs. Ce nouveau protocole unifié facilite les évolutions futures, et devient une base solide pour son exportation à travers toute la zone SEPA.

En France, nous pouvons également applaudir l’adoption de l’option d’une signature disjointe, ce qui permettra demain d’opérer la signature EBICS T/S de ses règlements depuis son smartphone.

Contactez nos experts