Le protocole sécurisé EBICS, comment ça marche ?

EBICS (pour Electronic Banking Internet Communication Standard) est un protocole de communication sécurisé qui permet l’échange de fichiers entre un client et ses différentes banques. Ordres de paiement, virements, relevés de comptes…

Ce protocole est multi-bancaire. En clair, il vous permet de réaliser ces opérations avec n’importe quelle banque européenne ayant adopté le protocole EBICS.

Sa première version, EBICS T (pour transport), assurait la transmission des fichiers à la banque, en attente d’une confirmation signée de la part du client. Seulement, depuis le 1er janvier 2017, les banques n’acceptent plus les confirmations transmises par fax. Le protocole EBICS TS (transport + signature) répond à cette évolution avec l’adoption de la signature électronique. La validation des ordres est donc jointe et les opérations sont effectuées directement.

Grâce à la signature électronique, le processus de validation des ordres est automatisé, ce qui renforce la sécurité des échanges et réduit les temps de traitement.

 

Protocole EBICS, techniquement comment ça marche ?

 

Une opération réalisée avec le protocole EBICS est toujours à l’initiative de votre organisation, qu’il s’agisse d’émettre des informations (paiement, virement) ou d’en recevoir (relevés). Concrètement :

  • Vous vous connectez à un serveur EBICS mis à disposition par la banque concernée.
  • Avant d’être envoyé, votre fichier est zippé, crypté, encodé en Base64, découpé en morceaux inférieurs à 1Mo puis envoyé dans autant de fichiers XML.
  • En EBICS TS, votre envoi est soumis à la signature électronique.
  • La banque reçoit votre message, vérifie l’identité de l’émetteur et l’intégrité du message et effectue l’opération.

Le protocole EBICS vous offre une sécurité à plusieurs niveaux lors de ces opérations.

Premièrement, l’échange se fait sous la forme d’un fichier XML envoyé via une connexion HTTPS.

Deuxièmement, il utilise trois paires de clés RSA (qui est un standard de chiffrement) :

  • Une clé de signature, pour créer la signature du fichier d’ordre ;
  • Une clé de chiffrement, pour transmettre la clé AES (un autre standard de chiffrement) ayant servi pour crypter le fichier d’ordre. En ayant utilisé deux standards de chiffrement différents, on a ce qu’on appelle un chiffrement hybride sur ce protocole.
  • Une clé d’authentification, pour signer le fichier XML.

Enfin, la version française utilise des certificats X.509 (qui est une norme spécifiant les formats pour les certificats à clé publique) pour gérer ces trois paires de clés.

En bref, pleins de termes techniques et de protocoles compliqués pour assurer la sécurité de vos échanges !

 

Comment mettre en place le protocole EBICS pour vos transactions bancaires ?

 

La mise en place du protocole EBICS pour gérer vos échanges bancaires se fait en plusieurs étapes.

Tout d’abord, vous définissez les autorisations et les droits d’accès ainsi que les types d’opérations à gérer lors de la signature d’un contrat avec la banque de votre choix.
Ensuite, vous commandez vos certificats auprès d’une autorité de certification. Pensez d’ailleurs à vérifier leur compatibilité avec le serveur de la banque…
Enfin, vous échangez mutuellement vos clés publiques avec la banque, qui configure de son côté les données utilisateurs conformément à ce qui a été défini lors de la signature du contrat. C’est ce qu’on appelle la phase d’initialisation.

Vous voilà finalement paré pour gérer vos opérations bancaires en toute sécurité avec le protocole EBICS !

 

Vous souhaitez vous équiper d’une solution logicielle vous permettant d’utiliser ce protocole sécurisé ? Découvrez notre service Neovabanque, une solution 100% sécurisée avec le protocole EBICS.

Recevez nos derniers articles

Suivez-nous sur les réseaux sociaux :