Foire au quest
Transcription
Foire au quest
Foire aux questions Protocoles Généralités Qu’est ce qu’un protocole ? Pour les professionnels de la trésorerie, s’assurer que leur connexion bancaire permet l’échange d’informations avec ses banques, au bon format de manière efficace et sécurisée est essentiel : c’est avec cette connectivité que les trésoriers attribuent un « sens » (aller ou retour) à leurs échanges avec la banque. Ils définissent ensemble un langage commun pour maîtriser les règles minimales d’émission et de réception de données. Ainsi la relation télématique banque-entreprise se réalise grâce aux protocoles de transport qui acheminent des services (virement domestique, extraits de comptes) en fonction des formats de fichiers utilisés (définis par le CFONB, SWIFT, ISO). Qu’est-ce que Transpac ? Transpac est l’ancienne filiale de France Télécom, dans le domaine de l’intégration de systèmes réseaux pour les entreprises. Elle était en charge de la gestion du réseau X25 dans les années 1980. Son activité a évolué avec l’arrivée de nouvelles technologies (xDSL, VPN, liaison louée) intégrées dans l'offre entreprise de France Télécom afin de proposer des services de réseaux d’entreprises. Cette filiale a été absorbée par la maison mère le 1er janvier 2006. Depuis, Transpac est intégré à Orange Business Services. Pourquoi Transpac va-t-il disparaître ? En 2002, France Télécom a démarré le démontage de son réseau X25 : le marché de la communication bancaire est alors en mutation. De nouvelles technologies apparaissent et remettent en cause le réseau X25 de Transpac. Les raisons sont multiples : • abandon de la technologie par les constructeurs, • disparition des compétences, • choix stratégiques de France Télécom de miser sur un réseau totalement Internet Protocole (IP), • intégration des nouveaux formats de fichiers (formats variables) recommandés dans le cadre du SEPA. La fin de maintenance de Transpac est prévue fin 2011. Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524 Quelles sont les solutions de remplacement de Transpac ? En novembre 2008, le Centre Français d’Organisation et de Normalisation Bancaires (CFONB) a préconisé deux solutions de remplacement au réseau X25 de Transpac : • • EBICS : 1er version avec signature disjointe (l’équivalent ETEBAC 3) pour fin 2009 et une 2ème version avec la signature jointe (l’équivalent ETEBAC 5) pour 2010 SWIFTNet : 3 modes de connexions possible (directe, indirecte et Alliance Lite) Outre ces deux protocoles, le Web Banking représente une alternative déjà disponible pour communiquer entre les entreprises et les banques. Quel est l’intérêt de cette migration pour les entreprises ? Quand doivent-elles migrer ? La migration des protocoles Etebac reste indispensable pour toutes les entreprises du fait de la fin de maintenance du réseau X25, mais également avec l’arrivée du SEPA (Single Euro Paiements Area). Le SEPA va bouleverser les paiements et les entreprises doivent s’y préparer. Le protocole Etebac 3 ne permettent pas la communication entreprises / banques des formats variables requis. En ce qui concerne la date de migration, les entreprises doivent dès maintenant réfléchir à leur protocole de substitution (Ebics, SWIFTNet, Web Banking, …) pour pouvoir être prêtes le jour J. Quand seront disponibles ces nouveaux protocoles ? Le protocole EBICS sera disponible aux entreprises à la fin de l’année 2009. Son calendrier de migration se présente en deux phases : - première phase fin 2009 : proposant une signature disjointe. Toute entreprise signant par ce protocole devra confirmer sa demande par un autre canal (fax ou portail) - équivalant à Etebac 3 - deuxième phase mi 2010 : proposant une signature jointe. L’entreprise utilisera une signature personnelle transmise par Ebics - équivalant à Etebac 5 Le protocole SWIFTNet offre plusieurs options de connectivité déjà disponibles : • la connexion directe : si l’entreprise souhaite accéder directement au réseau SWIFT tout en prenant en charge elle-même la maintenance des infrastructures de connexion (les composants de la passerelle de transfert fournie par SWIFT ou un fournisseur tiers). • la connexion indirecte, par le biais d’un service bureau : cette solution offre une connexion réseau à SWIFT qui dispense l’entreprise du maintien de ressources internes spécialisées. • l’option Alliance Lite (équivalant d’Etebac 5) est en cours de développement, sa commercialisation vient juste de démarrer courant 2009 : c’est un produit fondé sur une interface Internet qui offre un accès simple et économique pour communiquer avec SWIFT (le volume quotidien de messages et/ou de fichiers n’excède pas 200 unités). Le protocole Web Banking est d’ores et déjà disponible pour les entreprises qui souhaitent migrer tous leurs flux sur le réseau IP. Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524 Quel est le lien entre le SEPA et les nouveaux protocoles? Le SEPA permet à l’ensemble des acteurs et notamment aux entreprises de bénéficier d’un marché des « paiements domestiques » élargi à 31 pays et d’utiliser les nouveaux instruments de paiements européens comme le virement SEPA, ou SCT (depuis le 28 janvier 2008) et le prélèvement SEPA, ou SDD (à venir à la fin de l’année 2009). Cette évolution entraîne la mise en place de nouveaux formats internationaux comme le format UNIFI. Ces formats variables ne peuvent pas être traités par le protocole Etebac 3 et suggèrent de nouveaux protocoles pouvant émettre ce genre de formats (Ebics, SwifNet…). Le marché de la communication bancaire est donc sensible à ces changements réglementaires et de standard suite à l’apparition de nouveaux formats également dû à des changements technologiques. Les entreprises font donc du passage obligé au SEPA, une opportunité de développement en migrant sur un nouveau protocole. Pourquoi les entreprises doivent elles faire un projet SEPA et un autre projet Protocoles ? Peuvent-elles faire les deux projets en même temps ? Les entreprises peuvent mettre en place un nouveau protocole dans le cadre de leur projet SEPA. Ces deux projets sont extrêmement liés, du fait des nouveaux formats internationaux et de la partie réglementaire à respecter. Que vont apporter les nouveaux protocoles au quotidien ? Que ce soit Ebics ou SwifNet, les nouveaux protocoles utiliseront le réseau IP (internet). Ils répondront à aux besoins quotidiens des entreprises en terme de gestion de trésorerie. Chaque protocole est adapté en fonction de critères : géographiques (monopays ou multipays), en nombre de relations bancaires (monobanque ou multibanque), par rapport à aux besoins métiers (monométier ou multimétiers), mais également par rapport aux coûts d’investissements. Ces nouveaux protocoles utilisent les nouvelles technologies afin de proposer aux entreprises un niveau de sécurité équivalant à Etebac 5, ils s’adaptent à toute infrastructure client. Ils seront capables de gérer tant les formats fixes que variables dans le cadre du SEPA. Que va devenir le protocole ETEBAC 3 ? Et les autres protocoles (Etebac 5, Pesit, FTPS…) ? Le protocole Etebac 3 est voué à disparaître avec l’arrêt du réseau X25 de France Télécom d’où la nécessité de migrer sur un autre protocole possédant une technologie récente. Suite à cette migration, le protocole choisi sera considéré comme un investissement sur le long terme. Les autres protocoles existants comme Etebac 5, Pesit, FTPS peuvent techniquement supporter les formats variables comme le Web Banking. Néanmoins, ces protocoles n’ont pas été retenus par le CFONB comme solution à l’arrêt du réseau Transpac. Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524 EBICS Qu’est ce qu’Ebics ? Ebics signifie Electronic Banking Internet Communication Standard. C’est l’un des protocoles recommandé par le CFONB comme solution à l’arrêt d’Etebac. Ebics est utilisé en Allemagne depuis le 1er janvier 2008 et le sera en France à partir de novembre 2009. Ce protocole est monopays, multibanque et monométier. Quels sont les formats de fichiers que supporte Ebics ? Ebics permet de véhiculer différents types de format : - formats de paiements fixes français (CFONB 120, 160, 320), - formats de paiements allemands (DTAUS, DTAZ), - formats variables (XML, UNIFI, EDIFACT…), - autres formats (HTML, .zip). Les formats Ebics sont-ils utilisables au-delà de l’Europe ? Le protocole Ebics permet l’utilisation de différents formats de fichiers (fixes français, allemands..) et notamment les formats variables (XML, UNIFI…) qui font d’ores et déjà partie des standards internationaux. Cependant, Ebics étant pour l’instant monopays, ce protocole ne peut être utilisé à l’international (hors zone SEPA). D’autres pays semblent intéressés par cette solution Ebics et nous pouvons espérer une harmonisation des systèmes d’échanges dans l’Europe des paiements de demain. Quels sont les pays ayant déjà réalisé une telle migration ? L’Allemagne a été le premier pays à connaître une telle migration. Les banques allemandes ont confié leurs travaux de normalisation au ZKA (Zentraler KreditAusschuss), équivalent au CFONB français, et notamment ceux relatifs aux relations Banque-Clients. Depuis le 1er janvier 2009, Ebics est le standard de communication bancaire sous IP en Allemagne et la migration des entreprises allemandes a débuté. D’autres pays vont également migrer sur le réseau IP (internet) comme la France, l’Espagne, l’Italie ce qui permettra de doter l’Europe des paiements d’une solution standard de communication bancaire. Quels sont les avantages de la solution Ebics ? Les avantages de la solution Ebics sont nombreux. Ce protocole préconisé par le CFONB a déjà prouvé son efficacité en Allemagne depuis le 1er janvier 2008. Adapté aux besoins des entreprises, il permet la transmission de tout type de fichiers sur TCP/IP (compression des fichiers au format zip, découpage des fichiers par paquet de 1MB), des procédures de reprises sont définies en cas d’incidents. Ebics rend possible la transmission de différents types de format : formats de paiements fixes français, formats de paiements allemands, formats variables, et d’autres formats (HTML, .zip). Ce protocole peut être utilisé pour des paiements de masse et il s’intègre parfaitement à toute architecture client. Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524 Quels sont les pré-requis techniques à l’installation d’Ebics ? Ebics peut s’intégrer dans toute architecture client, que ce soit avec une application spécifique (logiciel de communication indépendant), dans un ensemble d’applications de gestion ou avec des applets. Il est adapté à toutes les volumétries et peut être utilisé pour des paiements de masse. Quel est le niveau de sécurité du protocole Ebics ? La signature électronique estelle possible avec Ebics ? Quels sont les certificats utilisables avec ce protocole ? L’adaptation de la version allemande du protocole Ebics se fera sous deux versions : - une première version sans signature personnelle : c'est-à-dire avec signature disjointe transmise par un autre canal (fax ou portail) - reprend le principe d’Etebac 3 - novembre 2009 - une seconde version avec signature personnelle - selon le principe d’Etebac 5 - courant 2010 La deuxième version d’Ebics avec signature jointe impose : - l’utilisation de deux certificats soit, deux bi-clé avec un bi-clé de signature différent du bi-clé d’authentification et de confidentialité, - que la longueur des clés soit supérieure à 1 536 bits (au lieu de 1 024 bits actuellement). Les certificats utilisables avec le protocole Ebics sont les certificats X509. Quelle est la différence entre Ebics et Alliance Lite ? D’une entreprise à l’autre, les facteurs à prendre en compte sont différents et fonction de nombreux critères : son organisation, le nombre de ses banques et leur localisation géographique, les types de flux actuels et futurs, l’approche mono ou multi métier… et le budget. Les protocoles Ebics et Alliance Lite répondent chacun à des attentes spécifiques des clients (ouverture à l’international, budget limité…). Ebics est un outil mono pays et multi banque. A la différence, Alliance Lite de SwiftNet est multi pays, multi métier et multi banque. Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524 SWIFT et SWIFTNet Que sont SWIFT et SWIFTNet ? SWIFT (Society for Worldwide Interbank Financial Telecommunication) est une coopérative créée par des banques en 1973, et SWIFTNet est le réseau traditionnellement utilisé par les banques pour communiquer, c’est la plate-forme de messagerie de SWIFT. Depuis 2001, les entreprises peuvent également se connecter à SWIFT pour échanger une grande variété de messages financiers. SWIFTNet est fondé sur un protocole Internet (réseau IP) équipé de procédures de cryptages des transactions et d’une infrastructure à clef publique. Ce réseau privé apporte la communication en temps réel et un transfert de fichiers performant contrairement à Ebics qui utilise un réseau IP public. Cette plateforme est réputée pour sa sécurité, sa fiabilité et sa disponibilité. Quels sont les services que propose SwiftNet ? SWIFTNet autorise l’envoi d’une large palette de messages. Les principaux services de messagerie dédiés aux entreprises sont les suivants : • FileAct : transfert de fichiers et transfert de services (tous formats CFONB, EDIFACT, UNIFI) • FIN : messages de type MT XXX (Paiement/annonces, Change/Taux, Titres, Reporting) • InterAct : communication interactive de type « question/réponse » entre applications distantes Quels sont les formats de fichiers que supporte SWIFTNet ? SWIFTNet supporte différents formats de fichiers : FileAct : tous formats CFONB, EDIFACT, UNIFI • Sens Banque Client : relevés de compte CFONB 120, relevés de LCR (CFONB 240) relevés d'impayés (LCR, prélèvements, virements), émissions et réconciliations de chèques • Sens Client Banque : Bons à payer LCR (CFONB 240), Virements domestiques (CFONB 160), Transferts internationaux (CFONB 320), Virements de trésorerie (CFONB 160, 320), VCOM (format 400, EDIFACT), LCR à l'encaissement, Prélèvements à l'encaissement, émission et réconciliation de chèques • En outre, les MT940 peuvent être regroupés en fichiers (« encapsulés ») Messagerie FIN • Paiement / annonces : MT 101, MT 210 • Change, Taux : MT 300 / MT 320 / MT 305 • Titres : MT 541 / MT 545 • Reporting : MT 940 Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524 Pourquoi se connecter à SWIFT ? Les avantages de SWIFT pour les entreprises : • La réduction des coûts : les coûts de maintenance engendrés par l’entretien d’interfaces multiples peuvent être très élevés pour les organisations qui collaborent avec un nombre élevé de banques et/ou disposent de nombreux systèmes internes pour générer leurs ordres de paiement. SWIFT met à la disposition des entreprises un canal unique pour dialoguer avec vos partenaires financiers. • Une sécurité renforcée : SWIFT garantit l’intégrité et la confidentialité des transactions et présente un taux de disponibilité extrêmement élevé. • Une vision plus précise des liquidités : une communication cohérente avec l’ensemble des banques tant pour les informations émises que reçues. SWIFT limite les problèmes des comptes non pris en considération dans la position de trésorerie, facilite les rapprochements et réduit les besoins en fonds de roulement. Quels sont les pré-requis techniques à l’installation de SWIFTNet ? Pour se connecter au réseau SWIFTNet, plusieurs solutions sont possibles : Connexion directe Connexion indirecte Alliance Lite Network Connexion VPN Prise en charge par le service bureau SSL Authentification des messages Certificat PKI Certificats PKI Certificats PKI Fonctionnalités standards Tous les messages (FIN, FileAct) Tous les messages (FIN, FileAct) Tous les services de messageries (FIN, FileAct) HTTPS sur port standard TCP Volume maximum / jour 1 000 messages émis/reçus par jour 1 000 messages émis/reçus par jour Trafic de 200 messages émis/reçus par jour Délai de commande 3 semaines 3 semaines 1 semaine Délai d’installation 7 jours Pris en charge par le Service Bureau 1 journée Source : SWIFT Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524 Quel est le niveau de sécurité ? Le protocole SwiftNet utilise le réseau privé IP. Par ce mode de connexion, il devient plus sûr que le protocole Ebics, qui lui, est sur un réseau public. L’utilisation de certificats, le mode de connexion (directe, indirecte, Alliance Lite) permettent d’accroître le niveau de sécurité. La signature électronique est-elle possible avec SwiftNet ? Oui, avec SWIFTNet, les banques proposent aux clients la possibilité de transmettre leurs fichiers signés sur FileAct. La signature personnelle sur les fichiers transmis permet à l’entreprise : • d’obtenir un processus de traitement sécurisé et automatisé • de signer et de cosigner les fichiers d’ordres • d’authentifier de manière certaine le signataire et ainsi de lutter contre les risques de fraudes opérationnelles Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524 Web Banking Qu’est-ce que le Web Banking ? Quel est le niveau de sécurité ? Le Web Banking est comme son nom l’indique une Banque en ligne. Ce canal d’échange est totalement sécurité : • confidentialité des données par le cryptage de la connexion (SSL 128 bits), • les collaborateurs ont le choix entre deux modes d’authentification : - une « authentification simple » avec identifiant et mot de passe, - une « authentification forte » avec un certificat électronique. • signature électronique des ordres d’exécution avec des certificats électroniques, • mise en œuvre de la multi-acceptance pour les certificats électroniques des Autorités de certification françaises bancaires, • chaque utilisateur dispose d’un accès à un espace qui lui est propre. L’un des avantages du Web Banking réside dans la possibilité de personnalisation des habilitations en fonction des utilisateurs et des services utilisés : • habilitations modulables par service / produit / montant / compte, • profils de consultation / transmission de fichiers / validation de fichiers, • délégations d’habilitation temporaires. Quels sont les services proposés par le Web Banking de Natixis ? Le Web Banking de Natixis met à disposition plusieurs services de consultation, transactionnels et également de Trade afin de répondre au mieux aux besoins quotidiens des entreprises pour les services bancaires en ligne. Services de consultation Comptes Comptes Consolidés Annonces Services transactionnels Services Trade Placements OPCVM (passage d’ordres) Crédoc Import Internet Garanties et Cautions Internet Virements en ligne Signature et suivi de fichier transmis par ETEBAC et PeSiT Transfert et signature de fichier Gestion des certificats Ces différents services sont simples à utiliser et ne nécessitent pas de formation particulière et la navigation se fait de façon intuitive. Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524 Quels sont les formats de fichiers que supporte le Web Banking ? Ce protocole permet de véhiculer différents types de format : des formats de paiements fixes français (CFONB 120, 160, 320) et des formats de fichiers internationaux (UNIFI). Quels sont les pré-requis technique à l’installation du Web Banking? Le protocole Web Banking est le canal le plus simple à utiliser. Il ne nécessite pas de mise en place particulière, ni même de formation. Il est accessible sur tout type d’ordinateur et offre un accès rapide et facile aux services, quelle que soit la localisation de l’entreprise afin de répondre à des besoins de mobilité. Il représente un outil idéal pour la gestion quotidienne de la trésorerie. Quels sont les avantages de la solution Web Banking de Natixis ? La solution Web Banking de Natixis assure une sécurité optimum (confidentialité des données, utilisation de certificats, accès privé pour chaque utilisateur…), simplicité et rapidité (pas de formation, navigation intuitive, pas d’installation), et une disponibilité par un accès 7jours/7 et 24h/24 (hors intervention technique). Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524 Les autres protocoles Attention : Les protocoles ci-dessous sont des solutions "techniquement" envisageables à l’arrêt du réseau x25 Transpac. Néanmoins, ces protocoles n’ont pas été recommandés par le CFONB et ne sont donc pas des solutions pérennes. FTPS Qu’est ce que le protocole FTPS ? Quel est le niveau de sécurité ? FTPS (Secured File Transfer Protocol) est un protocole standard sur le réseau Internet. Il permet de transférer des fichiers (y compris les fichiers SEPA) entre deux ordinateurs sous TCP-IP (Transmission Control Protocol/ Internet Protocol). Seule la sécurité du transport et l’intégrité des données sont assurées par SSL ou TLS. Etebac 5 sur IP Qu’est ce que Etebac 5 sur IP ? Quel est le niveau de sécurité ? Le standard de télécommunication sécurisé d'Echanges Télématiques entre les Banques et leurs Clients (ETEBAC 5) permet de sécuriser les données informatisées échangées sous le réseau internet IP. Ce protocole peut techniquement recevoir et transmettre des fichiers fixes et variables (utilisés dans le cadre du SEPA). PeSIT Qu’est ce que PeSIT ? Quel est le niveau de sécurité ? PeSIT constitue un service de télétransmission qui se définit littéralement comme un Protocole d'Echange pour un Système Interbancaire de Télécompensation. Ce protocole peut techniquement recevoir et transmettre des fichiers fixes et variables (utilisés dans le cadre du SEPA). Natixis 30, avenue Pierre Mendès-France – 75013 Paris – Adresse postale : BP 4 75060 Paris Cedex 02 France – Tél. : +33 1 58 32 30 00 www.natixis.com Société anonyme à Conseil d’administration au capital de 4 653 020 308,80 euros – 542 044 524 RCS Paris – TVA : FR 73 542 044 524