Vade Mecum SWIFT pour les entreprises
entreprises : 3SKey solution de signature personnelle des ordres de paiement. guides d'implémentation des messages et des services que les entreprises ...
Le SDD et la signature bancaire !
Mar 15 2011 Sage pour les Moyennes et Grandes Entreprises ... LA SOLUTION SAGE ... Cas des certificats 3SKEY et les E Tokens pour EBICS TS.
Commission Systèmes dinformation SWIFT Customer Security
Sep 23 2020 La mise en place par SWIFT du Customer Security Programme a des impacts sur ... évolutions de 3Skey
TARIFS
Société Générale accompagne les Entreprises des solutions simples
UTSIT
La mise en œuvre des moyens de paiement pan-européens s'accompagne pour les banques comme pour les entreprises
Intelligence artificielle blockchain et technologies quantiques au
Mar 21 2019 vités des entreprises nationales. Enfin
Vos tarifs au quotidien
Ce guide sera également disponible dans chacun de nos points de vente sur exploitants agricoles entreprises
Vos tarifs au quotidien
Ce guide sera également disponible dans chacun de nos points de vente sur exploitants agricoles entreprises
Vos tarifs au quotidien
Ce guide sera également disponible dans chacun de nos points de vente sur Lecteur de carte bancaire fixe ou portable : solution ADSL/GPRS/.
Vos tarifs au quotidien
(2) Frais prélevés annuellement sur chaque compte inactif dans la limite de 30 euros et du solde créditeur du compte. Services en agence. Versement d'espèces.
3SKey - Guide d'utilisation du portail pour les entreprises
Les principes de la solution 3SKey sont les suivants: • SWIFT joue le rôle d'autorité de certification et fournit les certificats aux utilisateurs finals • Les banques distribuent des tokens contenant des clés cryptographiques inactives
Guide d'utilisation du portail pour les - frreadkongcom
Les principes de la solution 3SKey sont les suivants: • SWIFT joue le rôle d'autorité de certification et fournit les certificats aux utilisateurs finals • Les banques distribuent des tokens contenant des clés cryptographiques inactives • Les utilisateurs accèdent au portail 3SKey sur Internet pour activer le token L'activation crée
3SKey - Description du service - SWIFT
Objet de ce document Ce document décrit les fonctionnalités et les fonctions des différents composants de la solution 3SKey (clé de signature sécurisée SWIFT) et les rôles et les responsabilités de toutes les parties impliquées dans la solution 3SKey
3SKey - Guide d'installation de SConnect pour 3SKey - SWIFT
3SKey Guide d'installation de SConnect pour 3SKey Table des matières 18 octobre 2022 2 1 Préface Objet de ce document Ce document explique comment installer SConnect Important Pour vous connecter au portail 3SKey vous avez besoin du logiciel 3SKey et de l'extension de navigateur SConnect
3SKey - Instructions à l'attention de l'utilisateur 3SKey
Il existe deux types de tokens 3SKey: le token de base 3SKey (eToken PRO) Le token de base 3SKey stocke uniquement le certificat 3SKey le token supérieur 3SKey (eToken NG-FLASH) Le token supérieur 3SKey contient un certificat 3SKey et une mémoire flash de 2 Go qui peut être utilisée pour stocker des documents
![Le SDD et la signature bancaire ! Le SDD et la signature bancaire !](https://pdfprof.com/Listes/21/2083-21Seminaire-SEPA-DWS-150311.pdf.pdf.jpg)
Sage pour les Moyennes et Grandes Entreprises
Le SDD et la signature bancaire !
Quels changements pour la signature bancaire?
Quels changements pour le prélevement bancaire ?Comment s'y préparer ?
15 Mars 2011
Nasser Chahi, Consultant avant vente
#2Rappel de l'agenda SEPA/Protocoles
Réunion du Comité national SEPA en date du 13 janvier 2011la migration au virement SEPA en France se poursuit à un rythme soutenu, passant de 1% du total des virements à plus de 10% fin 2010.
(période mai à décembre 2010) #3Agenda
LASIGNATUREBANCAIRE
oRappel sur la signature électronique bancaire oLa Politique d'Acceptation Commune (PAC) oLes protocoles pour la signature bancaire (EBICS TS / SwiftNet FileAct)
oLes impacts pour l'entreprise (SI, Administratif, Utilisateur)LEPRELEVEMENTEUROPEEN(SDD)
oDéfinition du prélèvement SEPA oLe contexte juridique oLe formulaire et les données du mandat SEPA oLe workflow du prélèvement SEPA oLes principales différences avec le prélèvement français oLe cas particulier du prélèvement B2B oLes qualifiants dans le relevé SEPA AFB120 enrichiLASOLUTIONSAGE
oFRP Treasury Communication et Signature #4Rappel sur la signature électronique bancaire
#5Les principes de la signature électronique
Authentification réciproque : processus garantissant à une personne l'identité de son partenaire (Signature de transport) Intégrité: garantit aux 2 parties en présence la non altération des données lors du transfert (Chiffrement) Confidentialité: service assurant aux parties en présence que les informations communiquées ne peuvent être connues d'aucune autre personne (Scellement)Non répudiation : preuve fournie aux deux parties en présence lors d'un transfert de données
que l'envoi/réception de données s'est bien effectuée (Signature personnelle) #6EBICS TS
EBICS TRappel sur la signature (personnelle) bancaire VousSignature de Transport
Signature
Personnelle
Banques
France
Signature personnelle
-Clé RSA (signature/authentification/chiffrement) de 2048 bits -Dispositif de signature (Token USB (clé) / Certificats X509) -Franco-allemand, bientôt étendu dans la zone SEPA-Signature de transport incluse dans le protocole EBICS-Clé de chiffrement limité à 1024 bits
-Dispositif de signature (carte DX+ / Lecteur à carte à puce) -Limité à la France -Signature de transport (Licence EASEIT payante et séparée).Etebac 5
EBICS/TS
AuthentificationBanque/Entreprise (Transport)
Confidentialitédes données (Chiffrement)
Intégritédu message (Scellement)
Non-répudiation (Signature électronique
personnelle) #7La Politique d'Acceptation Commune (PAC)
#8 Quelle Signature pour remplacer celle d'ETEBAC 5 ? -Dans le cadre du remplacement d'ETEBAC 5 et pour répondre au besoin d'une signature Electronique Personnelle Multi-bancaire les points suivants sont mis en oeuvre : -Définition par le CFONB de la Politique d'Acceptation Commune (PAC) et règles pour l'interopérabilité.-Référencement à la PAC des Autorités de Certification qui souhaitent répondre à ces exigences
-Signature Electronique basée sur les certificats X509 ( Authentification et Signature) -Support de la signature bancaire sur les protocoles EBICS/TS, SwiftNet/FileAct ainsi que les autres protocoles (FTPs, Pesit IP, HTTPs..) et solutions de Web Banking #9 Les bases de cette Politique d'Acceptation CommuneLe Référentiel général de sécurité (RGS) a été publié au JO du 4 février 2010. Rédigé par
l'ANSSI (Agence nationale de la sécurité des systèmes d'information) et la DGME, il fixe les
règles de sécurité (identification, signature électronique et horodatage) que les systèmes
d'information des Autorités administratives (AA) devront appliquer pour assurer laconfidentialité et l'intégrité des informations échangées, leur propre disponibilité et intégrité et
l'identification de leurs utilisateurs.C'est sur le RGS (Référentiel général de sécurité ) et la PRIS( Politique de Référencement
Intersectorielle de Sécurité ) qui est la base d'exigences des services de certification que le
CFONB(Comité Français d'Organisation et de Normalisation Bancaires) a fondé sa nouvellePAC(Politique d'acceptation commune).
Les AC doivent être accrédités par le Cofrac(Comité français d'accréditation) #10 Autorité de Certification et Autorité d'Enregistrement >Une autorité de certification (AC) fournit 4 services principaux : - Fabrication de bi-clés - Certification de clé publique et publication de certificats - Révocation de certificats - Gestion de la fonction de certification >Une Autorité d'enregistrement (AE) est responsable de : - L'identification et de l'authentification d'un demandeur de certificat- L'autorité d'enregistrement peut intervenir pour l'attribution d'un certificat, pour sa révocation
ou pour les deux.Note :
Les rôles d'AC et d'AE peuvent être assurés par des entités distinctes ou confondues... Dans de nombreux cas les banques feront office d'AE #11 Liste des certificats compatibles EBICS/TS (4 fév 2011)A vérifier auprès de votre
banque quels certificats sont acceptés ! #12 Les nouveaux protocoles pour la signature bancaireEBICS TS
#13EBICS, la connexion directe aux banques-Respecte au minimum ce qui existe en Etebac 3/5 (réception, émission par fax, signature électronique..).
-Utilisation des standards de l'Internet (XML, HTTPS, SSL..) -Adopté par la France et l'Allemagne dans un 1 er temps-Version Etebac 3 de EBICS (depuis novembre 2009) - Version Etebac 5 de EBICS (depuis novembre 2010)
-Consortium Franco - Allemand (CFONB, ZKA) ouvert à d'autres pays et communautés bancaires... -Adoption en cours par d'autres pays de la zone SEPA (Autriche, Suisse, Hollande , ...). -Accepte la volumétrie, la compression des fichiers, les formats variables et fixe!Entreprise
HTTPsRéseau public internet
ou VPN (réseau privé)Solution De
Communicatio
n et deSignature
Banques
#14Exemple de répartition protocolaire pour une banque.. #15Les impacts pour l'entreprise
SI, Administratif, utilisateur
#16-Demande de lecteur carte à puce à l'éditeur/ solution de communication bancaire + Licence protocole Etebac 5 + Licence Easeit (D9)
-Demande de Carte DX+ (signature et transport manuel), de carte D9 (Transport automatique) auprés d'une banque
-La banque s'adresse au GSIT (GIE CB) pour obtenir les cartes. -Transmission par la banque des cartes et des codes PIN séparément (nominatif et confidentiel) -Ouverture de contrat Etebac 5 auprès de toutes les banques avec signature bancaire •(transmission des informations des cartes utilisées) •(comptes concernés, flux concernés, pouvoirs bancaires..) -Paramétrage du Protocole Etebac 5 + Mise en place de la carte D9 si Transport Automatique. -Test signature simple ou double des paiements + émission en banque. -Validation avec la banque de la date de mise en production.Etebac 5
Procédures pour mettre en oeuvre pour Etebac 5
#17 -Demande solution de communication bancaire + Licence protocole EBICS/TS -Demande de E Token avec Certificats X509 auprès d'une banque-La banque fournit les dispositifs (elle-même si elle est AC+AE ou elle les demande à une AC si elle n'est que AE)
-La banque transmet les dispositifs (vierge ou non) au client et éventuellement les codes PIN séparément.
•Si les Token sont vide, le client se connecte à l'AC pour télécharger les certificats X509 et choisir son code PIN (ex 3SKEY)
-Le client ouvre les contrat EBICS/TS auprès de ses autres banques: •(transmission des informations des Token utilisés) •(comptes concernés, flux concernés, liste des signataires, pouvoirs bancaires..) -Validation technique des postes (Internet Explorer, Machine Virtuelle Java, accès Internet..) -Installation des pilotes (driver) pour les clé USB (E Token) -Paramétrage du Protocole EBICS/TS (Signature de Transport incluse dans le protocole)•Auto-génération des 3 certificats et courriers INI/HIA/HPB (sur la solution FRP Universe)
•Test de connexion en EBICS T (validation de la signature de Transport) •Transmission des 3 lettres de confirmation à chaque banque (Fax, Mail..)..-Paramétrage de la signature (signataires+ dispositif Clé USB (E Token) associé + pouvoirs bancaires).
-Test signature simple ou double des paiements + émission en banque. -Validation avec la banque de la date de mise en production.EBICS/TS
Procédures pour mettre en oeuvre EBICS/TS
#18Exemple de lettre d'initialisation
Editer et à envoyer (signé)
à la banque pour valider
l'échange des certificats lors des tests de connexion. #19Les contrats télématiques EBICS TS : Définir les flux à signer et les pouvoirs bancaires pour les
personnes habilitées à l'exécution d'opérations.Les contrats EBICS/TS
#20 Cas des certificats 3SKEY et les E Tokens pour EBICS TS L'activation des certificats 3SKey s'appuie sur les phases suivantes : SWIFT délivre les certificats sur Etoken numérotés et anonymes aux Banques Le client commande les Etoken et certificats 3SKey auprès d'une de ses banques Le client active son certificat via le portail 3SKey et obtient un unique ID Les banques enregistrent le clients et associent les signataires aux certificats activés et auxUnique ID
Le client peut Révoquer les certificats via le Portail (et doit prévennir ses banques) #21 La signature interne ou bancaire sous EBICS T ou TSSignature de
Transport
certificatsBanque
sRéseau
Internet
(VPN)Liaison Ethernet (TCP-IP)
EBICS/Tconfirmé par fax
Proxy/Firewall
Signature de
Transport
certificatsProxy/Firewall
EBICS:TSSignature bancaire (pas de confirmation fax)Liaison Ethernet (TCP-IP)
VousSignature
Interne
VousSignature
Bancaire
Réseau
Internet
(VPN) #22En résumé ce qu'il faut retenir...
•Organisation - Souscrire une demande pour les nouveaux dispositifs de signature (E Token)- Souscrire ou faire évoluer les contrats télématiques actuels, reconduire ou modifier les pouvoirs bancaires
- Auto générer dans FRP Universe Communication les 3 certificats (Partie Transport sous EBICS) - Communiquer les Lettres d'Initialisation (3 certificats) à chaque banque. •Application- Faire évoluer les applications de communication bancaire vers EBICS TS.... (FRP Universe Communication et
signature...) - Adapter les échanges avec les applications source et cible (ERP, Trésorerie, Paie, etc.).- Prévoir le fonctionnement en double " run » pendant la période de recouvrement ETEBAC/EBICS
•Infrastructure - Les serveurs (application et stockage de données). - Equipements de télécommunication TCP/IP (carte¨Ethernet). - Identifier les accès au réseau IP externe (VPN, LS, Internet). - Sécuriser l'accès externe (Firewall/Proxy, HTTPs).quotesdbs_dbs31.pdfusesText_37[PDF] version 3.2 GUIDE D UTILISATION
[PDF] En emploi et poursuivant des études 2/27 4/30. Total 30 Type de travail Total 30
[PDF] Cycle Diplômant en Management «Les sept métiers du Manager»
[PDF] "Apprendre à raisonner en géométrie"
[PDF] FORMULAIRE D ATTRIBUTION DU SUPPLEMENT FAMILIAL DE TRAITEMENT 2014-2015 (annexe 1) DECLARATION SUR L HONNEUR
[PDF] BOURSE DE RECHERCHE TRANSLATIONNELLE ème Edition
[PDF] THÈME : la géométrie dans l espace
[PDF] Tenir la comptabilité d une PME/PMI sur Ciel comptabilité en toute autonomie
[PDF] Totems (5ème HarmoS) :
[PDF] Modalités d examen Session 2016
[PDF] DOSSIER'D'INSCRIPTION' '' A'L'ORDRE'DES'VETERINAIRES'' ' DE'LA'REGION'ALSACE'
[PDF] Décision n 11-DCC-186 du 14 décembre 2011 relative à l affiliation de la Mutuelle Civile de la Défense à l union mutualiste de groupe Istya
[PDF] Mener à bien son projet de rénovation thermique en copropriété
[PDF] Enrichir les pratiques enrichir le développement de l enfantl