Bien que basée sur la même norme EBICS 2.4.2, les différences entre implémentations Française, Allemande et Suisse rendaient incompatibles entre-elles les communications EBICS.

L’adoption de la nouvelle spécification EBICS 3.0, qui entre en vigueur dès le 27 Novembre 2018, doit permettre  l’interopérabilité totale des solutions des divers pays et lever un des freins au déploiement paneuropéen du protocole.

Pour assurer la convergence, la version EBICS 3.0 comprend des évolutions techniques et fonctionnelles  décrites ci-dessous :

Point de vue fonctionnel :

  • Définition des fichiers transférés

Pour rappel en EBICS 2.4 :

● En Allemagne les transferts sont décrits à travers la notion d’ « OrderType ». Chaque « OrderType » définit un sens de transfert et le format du fichier transféré.  Plusieurs dizaines d’ « OrderType »  sont ainsi définis.

● En France, pour le transfert de fichiers, il n’existe que deux « OrderTypes » : le FUL ( pour l’upload ) et FDL ( pour le download ), complétés par des « Files Formats » décrivant le type de fichier. Chaque établissement bancaire étant libre dans le nommage des « Files Format ».

Comme l’implémentation Française, la version EBICS 3.0 utilise deux « OrderTypes » ( BTD pour le download et BTU pour l’upload ) pour définir le sens de transfert. La description du transfert est  complétée  par une description de fichier sous la forme de BTF (Business Transaction Format).

Outre une description précise et normalisée du type de fichier transféré, l’usage du  BTF permet :

● De préciser les traitements souhaités ( service option ).

● De spécifier de manière bilatérale des formats spécifiques non normalisés ( scope ).

● De  transférer un ensemble de fichiers dans un seul transfert ( container ).

Les  conteneurs XML et SVC, déjà utilisés en Allemagne, permettent  le transfert de plusieurs fichiers d’ordre XML au sein d’une structure XML.

Le conteneur ZIP, également utilisé en Allemagne pour les messages CAMT, permet le transfert de plusieurs fichiers dans une archive ZIP. Le nom des fichiers contenus dans l’archive est déterminé par le standard EBICS.

  • Enrôlement

La version 3.0 permet désormais à un utilisateur disposant d’un certificat de signature X509, délivré par une autorité de confiance ( AC ) reconnue par l’établissement financier, d’enrôler ses trois certificats (identification, cryptage, signature) avec une seule commande ( H3K ), et cela sans émettre de lettre d’initialisation.

  • Compte rendu protocolaires

Un nouveau type de message EBICS ( HAC ) facilite la récupération de l’ensemble des comptes rendus de transferts associés à un PartnerId. Les comptes rendus sont au format PSR ( ISO-20022 pain.002 ).

  • Informations clients et utilisateurs

Les commandes HKD et HTD permettent de retrouver les informations des contrats EBICS pour le client ou pour un utilisateur.

En EBICS 2.4.2, dans les réponses aux commandes HKD et HTD,  les transferts autorisés  sont décrits uniquement par les « OrderTypes » rendant l’utilisation de ces commandes peu pertinente pour le marché Français.

Dans la version 3.0, la description des transferts utilise les BTF et l’exploitation de ces commandes devient possible.

  • Signature disjointe

La signature disjointe reste facultative en France.

Point de vue technique :

  • Schéma XSD

Les messages EBICS restent fidèles au format XML, mais le schéma XSD applicable passe de la version H003 à la version H005.

  • Méthode de signature

L’usage de la signature A006, basée sur la méthode EMSA-PSS recommandée par l’ANSSI, devient possible en France en complément de la version A005 basée sur la méthode EMSA-PKCS1-v1_5.

  • Certificats X509

Pour la gestion des bi-clés cryptographiques, l’utilisation des certificats X509 est obligatoire. Comme c’était déjà le cas en France et que le gabarit des certificats reste inchangé, la migration des utilisateurs EBICS 2.4.2 Français vers la nouvelle version en sera facilitée.

Contactez-nous pour plus d’information via : commercial@cedricom.com

Soyez prêt pour l’EBICS 3.0.