Les Notifications en temps réel (ou Real-Time notifications) sont une extension du protocole permettant aux banques de notifier en temps réel leurs clients de la disponibilité d’informations accessibles via un transfert EBICS.

Fonctionnement actuel 

Depuis le début des transferts électroniques d’informations entre Banque et Client – et indépendamment du protocole utilisé (ETEBAC, PESIT, EBICS) – ceux-ci se font dans le mode Client-Serveur.

Dans ce mode, le système informatique de l’entreprise, qualifié comme « client », se connecte au système informatique Bancaire, qualifié comme « serveur ».

Une fois la connexion établie, le client envoie des requêtes au serveur pour initier et paramétrer le transfert des données, que ce soit de l’entreprise vers la banque, upload de fichier d’ordre, ou l’inverse, download de relevés.

Ce mode de fonctionnement asymétrique était bien adapté à la différence de niveau d’équipement réseaux entre les banques et la grande majorité de leurs clients ainsi qu’au mode de fonctionnement par vacation des processus bancaires (mise à disposition à heure fixe des relevés par exemple).

Adaptation aux nouveaux enjeux

Désormais la plupart des systèmes informatiques des entreprises (ERP) travaillent en temps réel et les informations reçues des banques permettent d’agir sur les processus métier tels que gestion de trésorerie, livraison de marchandises en fonction du statut d’un paiement ….

Face à ce besoin émergeant d’informations en temps réel, le mode de fonctionnement Client-Serveur est un handicap car pour vérifier l’existence ou pas d’information disponible, le Client doit initier une communication vers le serveur, conduisant pour s’approcher d’un mode de fonctionnement temps réel à multiplier le nombre de communications inutiles pouvant entraîner une surcharge des systèmes bancaires en raison de la fréquence élevée des demandes.  

Dans ce cadre et pour pouvoir conserver lors des transferts de données le niveau de sécurité présenté par le protocole EBICS, les acteurs du secteur bancaire Allemand ont décidé de proposer une extension du protocole afin de permettre aux banques de notifier en temps réel leurs clients de la disponibilité d’informations accessibles via un transfert EBICS.

Cette extension est décrite dans le document « Spécification real-time Notification V1.0 from 17/07/2019 »

Principes de fonctionnement des Notifications en temps réel

Pour ne pas modifier l’existant EBICS, l’envoi de la notification n’utilise pas le protocole EBICS mais se base sur le protocole WebSocket. Cette technologie permet l’établissement d’un canal de communication interactif (bidirectionnel) entre deux systèmes informatiques.

Dans notre cas d’utilisation, l’ouverture du canal est toujours à l’initiative de l’entreprise, mais une fois ouvert, le canal reste disponible jusqu’à sa fermeture par le client, pour l’envoi par le Serveur des messages de notification.

Le niveau de sécurité offert par le protocole WebSocket/TLS est bien adapté au transport des notifications qui ne contiennent pas de données sensibles.

Les informations nécessaires à l’ouverture par le client d’un canal WebSocket sur la banque sont récupérées via une commande EBICS3.0 classique (BTF :  OTH/DE/wssparm)

Le schéma suivant présente les échanges entre l’entreprise et sa banque pour la récupération en temps réel d’avis d’opération, en bleu les échanges EBICS en jaune les échanges WebSocket.

Concrètement ?

Cette extension du protocole EBICS3.0 n’impacte en rien son fonctionnement actuel, et les solutions clientes existantes resteront compatibles avec tous les serveurs EBICS, qu’ils offrent ou pas la notification en temps réel.

La mise en œuvre de cette extension se fera en deux temps :

  • Côté « banques » : en premier, les serveurs EBICS3.0 actuels devront être aménagés pour intégrer un serveur WebSock et gérer l’envoi des notifications.
  • Côté « Entreprises » : ensuite, et pour tirer parti des nouvelles fonctionnalités, les logiciels clients (comme Sycomore du Groupe Cedricom) devront évoluer pour être capables d’ouvrir et maintenir le canal webService et initier, à réception de la notification émise par le serveur Bancaire, la récupération EBICS des données disponibles.

Yves CLOGENSON
Directeur Etudes et Innovations
Groupe CEDRICOM

#realtimenotifications #NTR #EBICS3.0