Les paiements instantanés au cœur du SIBOS

AutobahnCette année, le SIBOS a été organisé à Genève, à deux pas de l’aéroport et de ses avions s’élançant à pleine vitesse vers le ciel. Les paiements instantanés – qui connaissent un décollage tout aussi vigoureux – figuraient parmi les thèmes centraux de l’édition 2016 du salon. Les préparatifs en vue de leur introduction vont bon train.

lire la suite

EBICS et DSP2 : comment vont-ils ensemble ?

European flag clock with words Time for Action on its faceLa Directive sur les services de paiement DSP (ou PSD pour Payment Services Directive) adoptée par le Parlement européen fournit le cadre juridique nécessaire à la mise en place d’un marché unique des paiements dans l’ensemble de l’Union européenne. La version actuelle, la DSP2, a été publiée le 23 décembre 2015 au Journal Officiel de l’Union européenne et devra être transposée dans les droits nationaux d’ici le 13 janvier 2018. Quels sont les effets concrets de la DSP2 sur l’EBICS ?

lire la suite

« Les logiciels de paiement hors ligne ciblés par des pirates : des entreprises suisses sont touchées »

Network Safety ConceptLe titre ci-dessus est tiré d’un communiqué publié en juillet de cette année par la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI. Il décrit un nouveau type de piratage dont des entreprises suisses sont victimes.

Aujourd’hui, les entreprises utilisent généralement un logiciel hors ligne pour transmettre, valider et exécuter un grand nombre d’ordres de paiement électroniques, surtout quand elles sont multibancarisées. Les virements sont automatiquement déclenchés à partir de l’ ERP et transmis à la banque par des protocoles sécurisés. Ce type d’émission de paiements est aujourd’hui utilisé pour la majorité des ordres de paiements électroniques effectués en Suisse. lire la suite

EBICS mobile – partout et à tout moment

EBICS mobile HSHMichael Schunk, Product Manager, PPI AG

Le protocole EBICS est conçu pour transférer d’importantes quantités de données, accéder aux informations des comptes et autoriser des ordres. Il s’agit là des besoins élémentaires de tout trésorier gérés sans difficulté par EBICS, ce qui garantit son succès.

À l’ère de la digitalisation, un volume toujours plus important d’informations est mis à disposition toujours plus rapidement. EBICS ne peut se soustraire à ces exigences. La solution : des applis mobiles EBICS fournissant aux clients des informations en un temps record. lire la suite

Abonner à messages:

Attaques de hackers contre des opérations de paiement SWIFT

hacker at work with graphic user interface aroundDes criminels ont dérobé la somme incroyable de 81 millions de dollars américains à la banque centrale du Bangladesh – non pas au cours d’un cambriolage digne d’un film, mais par le biais d’une attaque de hackers. Les malfaiteurs ont effectué plus de 30 virements du compte de la banque du Bangladesh à la Federal Reserve Bank (Fed) de New York vers des comptes aux Philippines. Cet exemple, ainsi que d’autres, montre que les opérations de paiement interbancaires constituent une cible de choix pour les criminels et que la sécurité du réseau financier international SWIFT est vulnérable. Certes, s’introduire dans ce réseau requiert des efforts considérables, mais les butins envisageables le sont encore bien davantage. Au vu de ce type d’attaques professionnelles, la sécurité des opérations de paiement est une fois de plus à l’ordre du jour. lire la suite

Abonner à messages:

Mots-clés: | |

Comment améliorer EBICS, 8e partie – éviter les doubles remises grâce aux fonctionnalités d’EBICS: Ce genre d’incident peut se produire rapidement, comment procéder ?

FINGERPRINT BLACK WHITEUn moment d’inattention et les ordres de paiement ont été transférés à la banque deux fois via EBICS. Et personne ne l’a remarqué. Plusieurs scénarios sont possibles :

  1. Un paiement est saisi et transmis deux fois.
  2. Le fichier comportant les ordres de paiement est envoyé une nouvelle fois et donc en double.
  3. Le fichier est envoyé deux fois pour des raisons techniques, parce que le statut de transfert du premier envoi était équivoque.

Une double remise se caractérise par le fait qu’un client transmette deux fois un paiement ou un fichier identique à sa banque pendant un laps de temps déterminé. Mais deux remises identiques peuvent-elles toujours être considérées comme une double remise devant être refusée ? La réponse est non, car certains paiements sont émis et transmis plusieurs fois par le remettant en toute connaissance de cause. lire la suite

Abonner à messages:

Mots-clés:

UBS goes EBICS

Service Satisfaction IndicatorPatrik Giger, Head Payment Connectivity Services, UBS Switzerland AG

Dans le cadre de l’enquête Cash Management 2015 organisée par Euromoney, UBS s’est vue décerner le prix de « Best Domestic Cash Manager Switzerland » pour la cinquième fois consécutive. Ce succès résulte d’une prise en considération depuis plusieurs années des besoins des clients et de la recherche  d’une qualité optimale des produits et des services proposés.

L’infrastructure pour la connexion directe avec les systèmes clients fait partie intégrante de cette offre de services. Depuis de nombreuses années, c’est une interface basée sur un échange propriétaire des données qui a fait ses preuves dans notre pays – une connexion directe largement plébiscitée par les clients. À l’international, ces derniers utilisent principalement une connexion via SWIFT for Corporates ou des solutions multibanques pour échanger des données de paiement et de reporting avec leurs institutions financières.

Les clients d’UBS sont d’ores et déjà en mesure d’exécuter leurs opérations financières mondiales en toute sécurité, y compris avec  les succursales internationales. L’objectif majeur des nouvelles infrastructures est de rendre les échanges avec les institutions financières encore plus sûrs, plus aisés et plus standardisés. lire la suite

Abonner à messages:

EBICS et TLS 1.2 – un regain de sécurité sans complexité accrue

Safety concept: Closed Padlock on digital backgroundCurd Reinert, Project Manager EBICS-Kernel, PPI AG

Quiconque jette un coup d’œil sur les spécifications actuelles d’EBICS pourra s’étonner de constater que la version prescrite pour le protocole de sécurisation des échanges sur Internet, Transport Layer Security (TLS), est toujours la version 1.0. A un certain moment, ce fut un choix judicieux : lorsque les spécifications EBICS ont été publiées, le protocole TLS 1.0 était la technologie la pus avancée. À l’époque, en effet, il avait surtout été jugé important de ne pas utiliser le protocole SSL. Ce choix avait d’ailleurs garanti une excellente protection par exemple contre la vulnérabilité logicielle POODLE, et ce, aussi bien pour les éditeurs que pour les exploitants : EBICS excluait l’utilisation du protocole SSL et les applications EBICS étaient protégées contre POODLE. Ceci étant dit, POODLE n’aurait eu de toute façon pratiquement aucune chance avec un client EBICS : Lors d’une telle attaque, l’agresseur contraint en effet le client à envoyer des milliers de requêtes au serveur HTTPS, pour, par exemple, obtenir le cookie de la session. Or, EBICS n’utilise aucun cookie de session et les logiciels clients ne sont pas des applications web avec lesquelles JavaScript peut être utilisé pour envoyer des milliers de requêtes. Mais essayez d’expliquer cela aux auditeurs ! lire la suite

Abonner à messages:

EBICS dans la péninsule Ibérique

puzzle with the national flag of spain and euro banknoteEn 2014, la plupart des banques portugaises ont ouvert un canal EBICS basé sur la version 2.4.2 du protocole. Seul le profil T est réellement utilisé à ce jour toutefois plusieurs entreprises souhaitent utiliser les signatures personnelles laissant présager une mise en œuvre du profil TS à court terme.

A ce jour, très peu de banques espagnoles proposent à leur clientèle entreprise la possibilité de gérer leurs échanges de flux financiers au moyen du protocole EBICS. Pourtant, la demande se fait de plus en plus prégnante, ce qu’a démontré la présence de nombreux participants à un évènement organisé à Madrid par l’Association Espagnole des Financiers d’Entreprise (ASSET) le 20 Janvier.

Lire l’article en espagnol (PDF)

lire la suite

Abonner à messages:

Mots-clés: | | | |

Harmonieusement international avec EBICS BTF

Correct BalanceSabine Wenzel, EBICS Secretary, EBICS SCRL

Le CFONB et la Deutsche Kreditwirtschaft (DK) ont fondé la société EBICS en 2010, dont l’un des objectifs est l’harmonisation du standard éponyme. Les procédés utilisés auparavant dans les deux pays ont influé sur les spécifications d’EBICS, ce qui a eu pour effet de complexifier son implémentation. L’Allemagne et la France suivent des approches différentes en matière d’identification (abrégée) des échanges et des formats à mettre en œuvre. La situation a évolué depuis l’adhésion de la Suisse à EBICS SCRL : un projet d’harmonisation a été lancé, dont le but est de garantir une démarche homogène dans l’utilisation d’EBICS. Ce projet de consolidation s’intitule EBICS BTF. lire la suite

Abonner à messages: