La fin du fax de confirmation des paiements en EBICS T est annoncée.Désormais le protocole de communication bancaire EBICS T doit être sécurisé par l’apposition d’une signature électronique. Le protocole EBICS T devient EBICS TS.
Une solution à la fraude aux règlements
En raison des falsifications et usurpations d’identité possibles et suite aux recommandations du CFONB, les banques françaises abandonnent le fax de confirmation des paiements en EBICS T.
Enremplacement, des solutions électroniques sécurisées sont proposées par les banques : la mise en place de la signature électronique selon le protocole de communication bancaire EBICS TS et la validation sur les différents portails de chaque banque.
Le circuit d’un paiement aujourd’hui
Lorsqu’une entreprise envoie un paiement dématérialisé à sa banque, le transport de ce fichier s’effectue selon un protocole de communication bancaire ; le plus courant est l’EBICS T.
La confirmation de cette demande de paiement se fait par son accompagnement d’un faxenvoyé à la banque.
Ce qui va changer concrètement
Progressivement, jusqu’au 31 décembre 2016, les banques vont imposer le renforcement du protocole de communication bancaire.
Le protocole de communication bancaire EBICS TS prévoit de sécuriser l’envoi des demandes de paiements électroniques, non plus à l’aide d’un fax, mais après avoir apposé sur le fichier numérique une ou plusieurs signatures électroniques (en fonction de différents critères comme par exemple le plafond du montant de la transaction, la qualité du signataire, le plafond de montant par signataire).
Qu’est-ce qu’un certificat électronique ?
C’est la Carte d’identité électronique pour une personne morale ou physique.
Le certificat électronique est constitué des éléments suivants : numéro de série, algorithme de signature, nom de l’AC (Autorité de Certification)émettrice, nom distinctif du titulaire, dates de validité, clé publique du titulaire, liste des usages autorisés, signature de l’AC).
Ce certificat est délivré par une Autorité tierce de Certification qui garantit et contrôle la chaîne de certification. La signature est stockée sur une clé USB : eToken, par exemple.
Que contrôle la banque à réception d’un fichier signé ?
A réception, la banque contrôle la validité du certificat : elle a pour cela accès à la liste de révocation (CRL) de l’Autorité de Certification (AC).
Elle contrôle la validité de la signature qui garantit l’intégrité du fichier signé, ainsi que les pouvoirs bancaires associés aux porteurs.
Acronymes, le décryptage
AC (Autorité de Certification) est un organisme habilité à mettre en œuvre des signatures électroniques.
CRL (Certificate Revocation List – Liste de révocation de certificats) est la liste des identifiants révoqués, temporairement ou définitivement, ne pouvant plus émettre de paiement.
EBICS (Electronic Banking Internet Communication Standard) est le protocole de télétransmission standard défini conjointement par le Comité Français d’organisation et de normalisation bancaire et son homologue allemand Zentraler Kreditausschuss.
TS (Transport et Signature) est une solution multi-bancaire permettant de joindre directement au fichier envoyé une ou plusieurs signatures numériques accompagnées d’un certificat électronique.
Prochaine lecture recommandée
Facture électronique : vers une réduction des risques de défaillances d’entreprises ?
