Foire au quest

Transcription

Foire au quest

Foire aux questions
Protocoles
Généralités
Qu’est ce qu’un protocole ?
Pour les professionnels de la trésorerie, s’assurer que leur connexion bancaire permet l’échange
d’informations avec ses banques, au bon format de manière efficace et sécurisée est essentiel : c’est avec
cette connectivité que les trésoriers attribuent un « sens » (aller ou retour) à leurs échanges avec la
banque. Ils définissent ensemble un langage commun pour maîtriser les règles minimales d’émission et de
réception de données.
Ainsi la relation télématique banque-entreprise se réalise grâce aux protocoles de transport qui
acheminent des services (virement domestique, extraits de comptes) en fonction des formats de fichiers
utilisés (définis par le CFONB, SWIFT, ISO).
Qu’est-ce que Transpac ?
Transpac est l’ancienne filiale de France Télécom, dans le domaine de l’intégration de systèmes réseaux
pour les entreprises. Elle était en charge de la gestion du réseau X25 dans les années 1980.
Son activité a évolué avec l’arrivée de nouvelles technologies (xDSL, VPN, liaison louée) intégrées dans
l'offre entreprise de France Télécom afin de proposer des services de réseaux d’entreprises. Cette filiale a
été absorbée par la maison mère le 1er janvier 2006. Depuis, Transpac est intégré à Orange Business
Services.
Pourquoi Transpac va-t-il disparaître ?
En 2002, France Télécom a démarré le démontage de son réseau X25 : le marché de la communication
bancaire est alors en mutation. De nouvelles technologies apparaissent et remettent en cause le réseau
X25 de Transpac.
Les raisons sont multiples :
• abandon de la technologie par les constructeurs,
• disparition des compétences,
• choix stratégiques de France Télécom de miser sur un réseau totalement Internet
Protocole (IP),
• intégration des nouveaux formats de fichiers (formats variables) recommandés dans le
cadre du SEPA.
La fin de maintenance de Transpac est prévue fin 2011.
Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com
Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524
Quelles sont les solutions de remplacement de Transpac ?
En novembre 2008, le Centre Français d’Organisation et de Normalisation Bancaires (CFONB) a
préconisé deux solutions de remplacement au réseau X25 de Transpac :
•
•
EBICS : 1er version avec signature disjointe (l’équivalent ETEBAC 3) pour fin 2009 et une
2ème version avec la signature jointe (l’équivalent ETEBAC 5) pour 2010
SWIFTNet : 3 modes de connexions possible (directe, indirecte et Alliance Lite)
Outre ces deux protocoles, le Web Banking représente une alternative déjà disponible pour communiquer
entre les entreprises et les banques.
Quel est l’intérêt de cette migration pour les entreprises ? Quand doivent-elles
migrer ?
La migration des protocoles Etebac reste indispensable pour toutes les entreprises du fait de la fin de
maintenance du réseau X25, mais également avec l’arrivée du SEPA (Single Euro Paiements Area).
Le SEPA va bouleverser les paiements et les entreprises doivent s’y préparer. Le protocole Etebac 3 ne
permettent pas la communication entreprises / banques des formats variables requis.
En ce qui concerne la date de migration, les entreprises doivent dès maintenant réfléchir à leur protocole
de substitution (Ebics, SWIFTNet, Web Banking, …) pour pouvoir être prêtes le jour J.
Quand seront disponibles ces nouveaux protocoles ?
Le protocole EBICS sera disponible aux entreprises à la fin de l’année 2009. Son calendrier de migration
se présente en deux phases :
- première phase fin 2009 : proposant une signature disjointe. Toute entreprise signant par ce protocole
devra confirmer sa demande par un autre canal (fax ou portail) - équivalant à Etebac 3
- deuxième phase mi 2010 : proposant une signature jointe. L’entreprise utilisera une signature
personnelle transmise par Ebics - équivalant à Etebac 5
Le protocole SWIFTNet offre plusieurs options de connectivité déjà disponibles :
• la connexion directe : si l’entreprise souhaite accéder directement au réseau SWIFT tout
en prenant en charge elle-même la maintenance des infrastructures de connexion (les
composants de la passerelle de transfert fournie par SWIFT ou un fournisseur tiers).
• la connexion indirecte, par le biais d’un service bureau : cette solution offre une connexion
réseau à SWIFT qui dispense l’entreprise du maintien de ressources internes
spécialisées.
• l’option Alliance Lite (équivalant d’Etebac 5) est en cours de développement, sa
commercialisation vient juste de démarrer courant 2009 : c’est un produit fondé sur une
interface Internet qui offre un accès simple et économique pour communiquer avec SWIFT
(le volume quotidien de messages et/ou de fichiers n’excède pas 200 unités).
Le protocole Web Banking est d’ores et déjà disponible pour les entreprises qui souhaitent migrer tous
leurs flux sur le réseau IP.
Quel est le lien entre le SEPA et les nouveaux protocoles?
Le SEPA permet à l’ensemble des acteurs et notamment aux entreprises de bénéficier d’un marché des
« paiements domestiques » élargi à 31 pays et d’utiliser les nouveaux instruments de paiements
européens comme le virement SEPA, ou SCT (depuis le 28 janvier 2008) et le prélèvement SEPA, ou SDD
(à venir à la fin de l’année 2009).
Cette évolution entraîne la mise en place de nouveaux formats internationaux comme le format UNIFI.
Ces formats variables ne peuvent pas être traités par le protocole Etebac 3 et suggèrent de nouveaux
protocoles pouvant émettre ce genre de formats (Ebics, SwifNet…).
Le marché de la communication bancaire est donc sensible à ces changements réglementaires et de
standard suite à l’apparition de nouveaux formats également dû à des changements technologiques.
Les entreprises font donc du passage obligé au SEPA, une opportunité de développement en migrant sur
un nouveau protocole.
Pourquoi les entreprises doivent elles faire un projet SEPA et un autre projet
Protocoles ? Peuvent-elles faire les deux projets en même temps ?
Les entreprises peuvent mettre en place un nouveau protocole dans le cadre de leur projet SEPA.
Ces deux projets sont extrêmement liés, du fait des nouveaux formats internationaux et de la partie
réglementaire à respecter.
Que vont apporter les nouveaux protocoles au quotidien ?
Que ce soit Ebics ou SwifNet, les nouveaux protocoles utiliseront le réseau IP (internet).
Ils répondront à aux besoins quotidiens des entreprises en terme de gestion de trésorerie.
Chaque protocole est adapté en fonction de critères : géographiques (monopays ou multipays), en nombre
de relations bancaires (monobanque ou multibanque), par rapport à aux besoins métiers (monométier ou
multimétiers), mais également par rapport aux coûts d’investissements.
Ces nouveaux protocoles utilisent les nouvelles technologies afin de proposer aux entreprises un niveau
de sécurité équivalant à Etebac 5, ils s’adaptent à toute infrastructure client. Ils seront capables de gérer
tant les formats fixes que variables dans le cadre du SEPA.
Que va devenir le protocole ETEBAC 3 ? Et les autres protocoles (Etebac 5, Pesit,
FTPS…) ?
Le protocole Etebac 3 est voué à disparaître avec l’arrêt du réseau X25 de France Télécom d’où la
nécessité de migrer sur un autre protocole possédant une technologie récente.
Suite à cette migration, le protocole choisi sera considéré comme un investissement sur le long terme.
Les autres protocoles existants comme Etebac 5, Pesit, FTPS peuvent techniquement supporter les
formats variables comme le Web Banking. Néanmoins, ces protocoles n’ont pas été retenus par le CFONB
comme solution à l’arrêt du réseau Transpac.
EBICS
Qu’est ce qu’Ebics ?
Ebics signifie Electronic Banking Internet Communication Standard. C’est l’un des protocoles recommandé
par le CFONB comme solution à l’arrêt d’Etebac. Ebics est utilisé en Allemagne depuis le 1er janvier 2008
et le sera en France à partir de novembre 2009. Ce protocole est monopays, multibanque et monométier.
Quels sont les formats de fichiers que supporte Ebics ?
Ebics permet de véhiculer différents types de format :
- formats de paiements fixes français (CFONB 120, 160, 320),
- formats de paiements allemands (DTAUS, DTAZ),
- formats variables (XML, UNIFI, EDIFACT…),
- autres formats (HTML, .zip).
Les formats Ebics sont-ils utilisables au-delà de l’Europe ?
Le protocole Ebics permet l’utilisation de différents formats de fichiers (fixes français, allemands..) et
notamment les formats variables (XML, UNIFI…) qui font d’ores et déjà partie des standards
internationaux. Cependant, Ebics étant pour l’instant monopays, ce protocole ne peut être utilisé à
l’international (hors zone SEPA). D’autres pays semblent intéressés par cette solution Ebics et nous
pouvons espérer une harmonisation des systèmes d’échanges dans l’Europe des paiements de demain.
Quels sont les pays ayant déjà réalisé une telle migration ?
L’Allemagne a été le premier pays à connaître une telle migration. Les banques allemandes ont confié
leurs travaux de normalisation au ZKA (Zentraler KreditAusschuss), équivalent au CFONB français, et
notamment ceux relatifs aux relations Banque-Clients. Depuis le 1er janvier 2009, Ebics est le standard de
communication bancaire sous IP en Allemagne et la migration des entreprises allemandes a débuté.
D’autres pays vont également migrer sur le réseau IP (internet) comme la France, l’Espagne, l’Italie ce qui
permettra de doter l’Europe des paiements d’une solution standard de communication bancaire.
Quels sont les avantages de la solution Ebics ?
Les avantages de la solution Ebics sont nombreux. Ce protocole préconisé par le CFONB a déjà prouvé
son efficacité en Allemagne depuis le 1er janvier 2008.
Adapté aux besoins des entreprises, il permet la transmission de tout type de fichiers sur TCP/IP
(compression des fichiers au format zip, découpage des fichiers par paquet de 1MB), des procédures de
reprises sont définies en cas d’incidents.
Ebics rend possible la transmission de différents types de format : formats de paiements fixes français,
formats de paiements allemands, formats variables, et d’autres formats (HTML, .zip).
Ce protocole peut être utilisé pour des paiements de masse et il s’intègre parfaitement à toute architecture
client.
Quels sont les pré-requis techniques à l’installation d’Ebics ?
Ebics peut s’intégrer dans toute architecture client, que ce soit avec une application spécifique (logiciel de
communication indépendant), dans un ensemble d’applications de gestion ou avec des applets.
Il est adapté à toutes les volumétries et peut être utilisé pour des paiements de masse.
Quel est le niveau de sécurité du protocole Ebics ? La signature électronique estelle possible avec Ebics ? Quels sont les certificats utilisables avec ce protocole ?
L’adaptation de la version allemande du protocole Ebics se fera sous deux versions :
- une première version sans signature personnelle : c'est-à-dire avec signature disjointe transmise
par un autre canal (fax ou portail) - reprend le principe d’Etebac 3 - novembre 2009
- une seconde version avec signature personnelle - selon le principe d’Etebac 5 - courant 2010
La deuxième version d’Ebics avec signature jointe impose :
- l’utilisation de deux certificats soit, deux bi-clé avec un bi-clé de signature différent du bi-clé
d’authentification et de confidentialité,
- que la longueur des clés soit supérieure à 1 536 bits (au lieu de 1 024 bits actuellement).
Les certificats utilisables avec le protocole Ebics sont les certificats X509.
Quelle est la différence entre Ebics et Alliance Lite ?
D’une entreprise à l’autre, les facteurs à prendre en compte sont différents et fonction de nombreux
critères : son organisation, le nombre de ses banques et leur localisation géographique, les types de flux
actuels et futurs, l’approche mono ou multi métier… et le budget.
Les protocoles Ebics et Alliance Lite répondent chacun à des attentes spécifiques des clients (ouverture à
l’international, budget limité…).
Ebics est un outil mono pays et multi banque. A la différence, Alliance Lite de SwiftNet est multi pays, multi
métier et multi banque.
SWIFT et SWIFTNet
Que sont SWIFT et SWIFTNet ?
SWIFT (Society for Worldwide Interbank Financial Telecommunication) est une coopérative créée par des
banques en 1973, et SWIFTNet est le réseau traditionnellement utilisé par les banques pour
communiquer, c’est la plate-forme de messagerie de SWIFT.
Depuis 2001, les entreprises peuvent également se connecter à SWIFT pour échanger une grande variété
de messages financiers.
SWIFTNet est fondé sur un protocole Internet (réseau IP) équipé de procédures de cryptages des
transactions et d’une infrastructure à clef publique. Ce réseau privé apporte la communication en temps
réel et un transfert de fichiers performant contrairement à Ebics qui utilise un réseau IP public. Cette plateforme est réputée pour sa sécurité, sa fiabilité et sa disponibilité.
Quels sont les services que propose SwiftNet ?
SWIFTNet autorise l’envoi d’une large palette de messages. Les principaux services de messagerie
dédiés aux entreprises sont les suivants :
•
FileAct : transfert de fichiers et transfert de services (tous formats CFONB, EDIFACT, UNIFI)
•
FIN : messages de type MT XXX (Paiement/annonces, Change/Taux, Titres, Reporting)
•
InterAct : communication interactive de type « question/réponse » entre applications distantes
Quels sont les formats de fichiers que supporte SWIFTNet ?
SWIFTNet supporte différents formats de fichiers :
FileAct : tous formats CFONB, EDIFACT, UNIFI
•
Sens Banque Client : relevés de compte CFONB 120, relevés de LCR (CFONB 240)
relevés d'impayés (LCR, prélèvements, virements), émissions et réconciliations de chèques
•
Sens Client Banque : Bons à payer LCR (CFONB 240), Virements domestiques (CFONB
160), Transferts internationaux (CFONB 320), Virements de trésorerie (CFONB 160, 320),
VCOM (format 400, EDIFACT), LCR à l'encaissement, Prélèvements à l'encaissement,
émission et réconciliation de chèques
•
En outre, les MT940 peuvent être regroupés en fichiers (« encapsulés »)
Messagerie FIN
•
Paiement / annonces : MT 101, MT 210
•
Change, Taux : MT 300 / MT 320 / MT 305
•
Titres : MT 541 / MT 545
•
Reporting : MT 940
Pourquoi se connecter à SWIFT ?
Les avantages de SWIFT pour les entreprises :
•
La réduction des coûts : les coûts de maintenance engendrés par l’entretien d’interfaces
multiples peuvent être très élevés pour les organisations qui collaborent avec un nombre élevé
de banques et/ou disposent de nombreux systèmes internes pour générer leurs ordres de
paiement. SWIFT met à la disposition des entreprises un canal unique pour dialoguer avec vos
partenaires financiers.
•
Une sécurité renforcée : SWIFT garantit l’intégrité et la confidentialité des transactions et
présente un taux de disponibilité extrêmement élevé.
•
Une vision plus précise des liquidités : une communication cohérente avec l’ensemble des
banques tant pour les informations émises que reçues. SWIFT limite les problèmes des
comptes non pris en considération dans la position de trésorerie, facilite les rapprochements et
réduit les besoins en fonds de roulement.
Quels sont les pré-requis techniques à l’installation de SWIFTNet ?
Pour se connecter au réseau SWIFTNet, plusieurs solutions sont possibles :
Connexion directe
Connexion indirecte
Alliance Lite
Network
Connexion VPN
Prise en charge par le
service bureau
SSL
Authentification des
messages
Certificat PKI
Certificats PKI
Certificats PKI
Fonctionnalités
standards
Tous les messages
(FIN, FileAct)
Tous les messages
(FIN, FileAct)
Tous les services de
messageries (FIN, FileAct)
HTTPS sur port standard
TCP
Volume maximum /
jour
1 000
messages
émis/reçus par jour
1 000
messages
Trafic de 200 messages
Délai de commande
3 semaines
3 semaines
1 semaine
Délai d’installation
7 jours
Pris en charge par le
Service Bureau
1 journée
Source : SWIFT
Quel est le niveau de sécurité ?
Le protocole SwiftNet utilise le réseau privé IP. Par ce mode de connexion, il devient plus sûr que le
protocole Ebics, qui lui, est sur un réseau public.
L’utilisation de certificats, le mode de connexion (directe, indirecte, Alliance Lite) permettent d’accroître le
niveau de sécurité.
La signature électronique est-elle possible avec SwiftNet ?
Oui, avec SWIFTNet, les banques proposent aux clients la possibilité de transmettre leurs fichiers signés
sur FileAct.
La signature personnelle sur les fichiers transmis permet à l’entreprise :
•
d’obtenir un processus de traitement sécurisé et automatisé
•
de signer et de cosigner les fichiers d’ordres
•
d’authentifier de manière certaine le signataire et ainsi de lutter contre les risques de fraudes
opérationnelles
Web Banking
Qu’est-ce que le Web Banking ? Quel est le niveau de sécurité ?
Le Web Banking est comme son nom l’indique une Banque en ligne. Ce canal d’échange est totalement
sécurité :
•
confidentialité des données par le cryptage de la connexion (SSL 128 bits),
•
les collaborateurs ont le choix entre deux modes d’authentification :
- une « authentification simple » avec identifiant et mot de passe,
- une « authentification forte » avec un certificat électronique.
•
signature électronique des ordres d’exécution avec des certificats électroniques,
•
mise en œuvre de la multi-acceptance pour les certificats électroniques des Autorités de
certification françaises bancaires,
•
chaque utilisateur dispose d’un accès à un espace qui lui est propre.
L’un des avantages du Web Banking réside dans la possibilité de personnalisation des habilitations en
fonction des utilisateurs et des services utilisés :
•
habilitations modulables par service / produit / montant / compte,
•
profils de consultation / transmission de fichiers / validation de fichiers,
•
délégations d’habilitation temporaires.
Quels sont les services proposés par le Web Banking de Natixis ?
Le Web Banking de Natixis met à disposition plusieurs services de consultation, transactionnels et
également de Trade afin de répondre au mieux aux besoins quotidiens des entreprises pour les services
bancaires en ligne.
Services de consultation
Comptes
Comptes
Consolidés
Annonces
Services transactionnels
Services Trade
Placements OPCVM
(passage d’ordres)
Crédoc Import Internet
Garanties et Cautions Internet
Virements en ligne
Signature et suivi de fichier
transmis par ETEBAC et PeSiT
Transfert et signature de fichier
Gestion des certificats
Ces différents services sont simples à utiliser et ne nécessitent pas de formation particulière et la
navigation se fait de façon intuitive.
Quels sont les formats de fichiers que supporte le Web Banking ?
Ce protocole permet de véhiculer différents types de format : des formats de paiements fixes français
(CFONB 120, 160, 320) et des formats de fichiers internationaux (UNIFI).
Quels sont les pré-requis technique à l’installation du Web Banking?
Le protocole Web Banking est le canal le plus simple à utiliser. Il ne nécessite pas de mise en place
particulière, ni même de formation.
Il est accessible sur tout type d’ordinateur et offre un accès rapide et facile aux services, quelle que soit la
localisation de l’entreprise afin de répondre à des besoins de mobilité. Il représente un outil idéal pour la
gestion quotidienne de la trésorerie.
Quels sont les avantages de la solution Web Banking de Natixis ?
La solution Web Banking de Natixis assure une sécurité optimum (confidentialité des données, utilisation
de certificats, accès privé pour chaque utilisateur…), simplicité et rapidité (pas de formation, navigation
intuitive, pas d’installation), et une disponibilité par un accès 7jours/7 et 24h/24 (hors intervention
technique).
Les autres protocoles
Attention :
Les protocoles ci-dessous sont des solutions "techniquement" envisageables à l’arrêt du réseau x25
Transpac. Néanmoins, ces protocoles n’ont pas été recommandés par le CFONB et ne sont donc pas
des solutions pérennes.
FTPS
Qu’est ce que le protocole FTPS ? Quel est le niveau de sécurité ?
FTPS (Secured File Transfer Protocol) est un protocole standard sur le réseau Internet.
Il permet de transférer des fichiers (y compris les fichiers SEPA) entre deux ordinateurs sous TCP-IP
(Transmission Control Protocol/ Internet Protocol).
Seule la sécurité du transport et l’intégrité des données sont assurées par SSL ou TLS.
Etebac 5 sur IP
Qu’est ce que Etebac 5 sur IP ? Quel est le niveau de sécurité ?
Le standard de télécommunication sécurisé d'Echanges Télématiques entre les Banques et leurs
Clients (ETEBAC 5) permet de sécuriser les données informatisées échangées sous le réseau internet
IP.
Ce protocole peut techniquement recevoir et transmettre des fichiers fixes et variables (utilisés dans le
cadre du SEPA).
PeSIT
Qu’est ce que PeSIT ? Quel est le niveau de sécurité ?
PeSIT constitue un service de télétransmission qui se définit littéralement comme un Protocole
d'Echange pour un Système Interbancaire de Télécompensation.
Ce protocole peut techniquement recevoir et transmettre des fichiers fixes et variables (utilisés dans le
cadre du SEPA).

Foire au quest

Transcription

Documents pareils

Newsletter RDV Flux 8 - Crédit Agricole d`Ile de France

EN BREF EN DETAIL

Mise à disposition du Rapport financier annuel 2015 Paris

Arrêt du protocole ETEBAC

Natixis est la banque de financement, de gestion et de services

Logiciel web et mobile pour votre gestion multi-bancaire

ILS FONT L`ACTU - Le Particulier

Comité Central d`Entreprise de NATIXIS