[PDF] Le SDD et la signature bancaire !

View - Download Le SDD et la signature bancaire !

Previous PDF

Next PDF

Sage pour les Moyennes et Grandes Entreprises

Le SDD et la signature bancaire !

Quels changements pour la signature bancaire?

Quels changements pour le prélevement bancaire ?

Comment s'y préparer ?

15 Mars 2011

Nasser Chahi, Consultant avant vente

#2

Rappel de l'agenda SEPA/Protocoles

Réunion du Comité national SEPA en date du 13 janvier 2011

la migration au virement SEPA en France se poursuit à un rythme soutenu, passant de 1% du total des virements à plus de 10% fin 2010.

(période mai à décembre 2010) #3

Agenda

LASIGNATUREBANCAIRE

oRappel sur la signature électronique bancaire oLa Politique d'Acceptation Commune (PAC) oLes protocoles pour la signature bancaire (

EBICS TS / SwiftNet FileAct)

oLes impacts pour l'entreprise (SI, Administratif, Utilisateur)

LEPRELEVEMENTEUROPEEN(SDD)

oDéfinition du prélèvement SEPA oLe contexte juridique oLe formulaire et les données du mandat SEPA oLe workflow du prélèvement SEPA oLes principales différences avec le prélèvement français oLe cas particulier du prélèvement B2B oLes qualifiants dans le relevé SEPA AFB120 enrichi

LASOLUTIONSAGE

oFRP Treasury Communication et Signature #4

Rappel sur la signature électronique bancaire

#5

Les principes de la signature électronique

Authentification réciproque : processus garantissant à une personne l'identité de son partenaire (Signature de transport) Intégrité: garantit aux 2 parties en présence la non altération des données lors du transfert (Chiffrement) Confidentialité: service assurant aux parties en présence que les informations communiquées ne peuvent être connues d'aucune autre personne (Scellement)

Non répudiation : preuve fournie aux deux parties en présence lors d'un transfert de données

que l'envoi/réception de données s'est bien effectuée (Signature personnelle) #6

EBICS TS

EBICS TRappel sur la signature (personnelle) bancaire Vous

Signature de Transport

Signature

Personnelle

Banques

France

Signature personnelle

-Clé RSA (signature/authentification/chiffrement) de 2048 bits -Dispositif de signature (Token USB (clé) / Certificats X509) -Franco-allemand, bientôt étendu dans la zone SEPA

-Signature de transport incluse dans le protocole EBICS-Clé de chiffrement limité à 1024 bits

-Dispositif de signature (carte DX+ / Lecteur à carte à puce) -Limité à la France -Signature de transport (Licence EASEIT payante et séparée).

Etebac 5

EBICS/TS

AuthentificationBanque/Entreprise (Transport)

Confidentialitédes données (Chiffrement)

Intégritédu message (Scellement)

Non-répudiation (Signature électronique

personnelle) #7

La Politique d'Acceptation Commune (PAC)

#8 Quelle Signature pour remplacer celle d'ETEBAC 5 ? -Dans le cadre du remplacement d'ETEBAC 5 et pour répondre au besoin d'une signature Electronique Personnelle Multi-bancaire les points suivants sont mis en oeuvre : -Définition par le CFONB de la Politique d'Acceptation Commune (PAC) et règles pour l'interopérabilité.

-Référencement à la PAC des Autorités de Certification qui souhaitent répondre à ces exigences

-Signature Electronique basée sur les certificats X509 ( Authentification et Signature) -Support de la signature bancaire sur les protocoles EBICS/TS, SwiftNet/FileAct ainsi que les autres protocoles (FTPs, Pesit IP, HTTPs..) et solutions de Web Banking #9 Les bases de cette Politique d'Acceptation Commune

Le Référentiel général de sécurité (RGS) a été publié au JO du 4 février 2010. Rédigé par

l'ANSSI (Agence nationale de la sécurité des systèmes d'information) et la DGME, il fixe les

règles de sécurité (identification, signature électronique et horodatage) que les systèmes

d'information des Autorités administratives (AA) devront appliquer pour assurer la

confidentialité et l'intégrité des informations échangées, leur propre disponibilité et intégrité et

l'identification de leurs utilisateurs.

C'est sur le RGS (Référentiel général de sécurité ) et la PRIS( Politique de Référencement

Intersectorielle de Sécurité ) qui est la base d'exigences des services de certification que le

CFONB(Comité Français d'Organisation et de Normalisation Bancaires) a fondé sa nouvelle

PAC(Politique d'acceptation commune).

Les AC doivent être accrédités par le Cofrac(Comité français d'accréditation) #10 Autorité de Certification et Autorité d'Enregistrement >Une autorité de certification (AC) fournit 4 services principaux : - Fabrication de bi-clés - Certification de clé publique et publication de certificats - Révocation de certificats - Gestion de la fonction de certification >Une Autorité d'enregistrement (AE) est responsable de : - L'identification et de l'authentification d'un demandeur de certificat

- L'autorité d'enregistrement peut intervenir pour l'attribution d'un certificat, pour sa révocation

ou pour les deux.

Note :

Les rôles d'AC et d'AE peuvent être assurés par des entités distinctes ou confondues... Dans de nombreux cas les banques feront office d'AE #11 Liste des certificats compatibles EBICS/TS (4 fév 2011)

A vérifier auprès de votre

banque quels certificats sont acceptés ! #12 Les nouveaux protocoles pour la signature bancaire

EBICS TS

#13EBICS, la connexion directe aux banques

-Respecte au minimum ce qui existe en Etebac 3/5 (réception, émission par fax, signature électronique..).

-Utilisation des standards de l'Internet (XML, HTTPS, SSL..) -Adopté par la France et l'Allemagne dans un 1 er temps

-Version Etebac 3 de EBICS (depuis novembre 2009) - Version Etebac 5 de EBICS (depuis novembre 2010)

-Consortium Franco - Allemand (CFONB, ZKA) ouvert à d'autres pays et communautés bancaires... -Adoption en cours par d'autres pays de la zone SEPA (Autriche, Suisse, Hollande , ...). -Accepte la volumétrie, la compression des fichiers, les formats variables et fixe!

Entreprise

HTTPs

Réseau public internet

ou VPN (réseau privé)

Solution De

Communicatio

n et de

Signature

Banques

#14Exemple de répartition protocolaire pour une banque.. #15

Les impacts pour l'entreprise

SI, Administratif, utilisateur

#16

-Demande de lecteur carte à puce à l'éditeur/ solution de communication bancaire + Licence protocole Etebac 5 + Licence Easeit (D9)

-Demande de Carte DX+ (signature et transport manuel), de carte D9 (Transport automatique) auprés d'une banque

-La banque s'adresse au GSIT (GIE CB) pour obtenir les cartes. -Transmission par la banque des cartes et des codes PIN séparément (nominatif et confidentiel) -Ouverture de contrat Etebac 5 auprès de toutes les banques avec signature bancaire •(transmission des informations des cartes utilisées) •(comptes concernés, flux concernés, pouvoirs bancaires..) -Paramétrage du Protocole Etebac 5 + Mise en place de la carte D9 si Transport Automatique. -Test signature simple ou double des paiements + émission en banque. -Validation avec la banque de la date de mise en production.

Etebac 5

Procédures pour mettre en oeuvre pour Etebac 5

#17 -Demande solution de communication bancaire + Licence protocole EBICS/TS -Demande de E Token avec Certificats X509 auprès d'une banque

-La banque fournit les dispositifs (elle-même si elle est AC+AE ou elle les demande à une AC si elle n'est que AE)

-La banque transmet les dispositifs (vierge ou non) au client et éventuellement les codes PIN séparément.

•Si les Token sont vide, le client se connecte à l'AC pour télécharger les certificats X509 et choisir son code PIN (ex 3SKEY)

-Le client ouvre les contrat EBICS/TS auprès de ses autres banques: •(transmission des informations des Token utilisés) •(comptes concernés, flux concernés, liste des signataires, pouvoirs bancaires..) -Validation technique des postes (Internet Explorer, Machine Virtuelle Java, accès Internet..) -Installation des pilotes (driver) pour les clé USB (E Token) -Paramétrage du Protocole EBICS/TS (Signature de Transport incluse dans le protocole)

•Auto-génération des 3 certificats et courriers INI/HIA/HPB (sur la solution FRP Universe)

•Test de connexion en EBICS T (validation de la signature de Transport) •Transmission des 3 lettres de confirmation à chaque banque (Fax, Mail..)..

-Paramétrage de la signature (signataires+ dispositif Clé USB (E Token) associé + pouvoirs bancaires).

-Test signature simple ou double des paiements + émission en banque. -Validation avec la banque de la date de mise en production.

EBICS/TS

Procédures pour mettre en oeuvre EBICS/TS

#18

Exemple de lettre d'initialisation

Editer et à envoyer (signé)

à la banque pour valider

l'échange des certificats lors des tests de connexion. #19

Les contrats télématiques EBICS TS : Définir les flux à signer et les pouvoirs bancaires pour les

personnes habilitées à l'exécution d'opérations.

Les contrats EBICS/TS

#20 Cas des certificats 3SKEY et les E Tokens pour EBICS TS L'activation des certificats 3SKey s'appuie sur les phases suivantes : SWIFT délivre les certificats sur Etoken numérotés et anonymes aux Banques Le client commande les Etoken et certificats 3SKey auprès d'une de ses banques Le client active son certificat via le portail 3SKey et obtient un unique ID Les banques enregistrent le clients et associent les signataires aux certificats activés et aux

Unique ID

Le client peut Révoquer les certificats via le Portail (et doit prévennir ses banques) #21 La signature interne ou bancaire sous EBICS T ou TS

Signature de

Transport

certificats

Banque

s

Réseau

Internet

(VPN)

Liaison Ethernet (TCP-IP)

EBICS/Tconfirmé par fax

Proxy/Firewall

Signature de

Transport

certificats

Proxy/Firewall

EBICS:TSSignature bancaire (pas de confirmation fax)

Liaison Ethernet (TCP-IP)

Vous

Signature

Interne

Vous

Signature

Bancaire

Réseau

Internet

(VPN) #22

En résumé ce qu'il faut retenir...

•Organisation - Souscrire une demande pour les nouveaux dispositifs de signature (E Token)

- Souscrire ou faire évoluer les contrats télématiques actuels, reconduire ou modifier les pouvoirs bancaires

- Auto générer dans FRP Universe Communication les 3 certificats (Partie Transport sous EBICS) - Communiquer les Lettres d'Initialisation (3 certificats) à chaque banque. •Application

- Faire évoluer les applications de communication bancaire vers EBICS TS.... (FRP Universe Communication et

signature...) - Adapter les échanges avec les applications source et cible (ERP, Trésorerie, Paie, etc.).

- Prévoir le fonctionnement en double " run » pendant la période de recouvrement ETEBAC/EBICS

•Infrastructure - Les serveurs (application et stockage de données). - Equipements de télécommunication TCP/IP (carte¨Ethernet). - Identifier les accès au réseau IP externe (VPN, LS, Internet). - Sécuriser l'accès externe (Firewall/Proxy, HTTPs).quotesdbs_dbs31.pdfusesText_37

[PDF] DOSSIER DE PRESSE : LANCEMENT DE LA FILIERE TIC EN PAYS DE LA LOIRE

[PDF] version 3.2 GUIDE D UTILISATION

[PDF] En emploi et poursuivant des études 2/27 4/30. Total 30 Type de travail Total 30

[PDF] Cycle Diplômant en Management «Les sept métiers du Manager»

[PDF] "Apprendre à raisonner en géométrie"

[PDF] FORMULAIRE D ATTRIBUTION DU SUPPLEMENT FAMILIAL DE TRAITEMENT 2014-2015 (annexe 1) DECLARATION SUR L HONNEUR

[PDF] BOURSE DE RECHERCHE TRANSLATIONNELLE ème Edition

[PDF] THÈME : la géométrie dans l espace

[PDF] Tenir la comptabilité d une PME/PMI sur Ciel comptabilité en toute autonomie

[PDF] Totems (5ème HarmoS) :

[PDF] Modalités d examen Session 2016

[PDF] DOSSIER'D'INSCRIPTION' '' A'L'ORDRE'DES'VETERINAIRES'' ' DE'LA'REGION'ALSACE'

[PDF] Décision n 11-DCC-186 du 14 décembre 2011 relative à l affiliation de la Mutuelle Civile de la Défense à l union mutualiste de groupe Istya

[PDF] Mener à bien son projet de rénovation thermique en copropriété

[PDF] Enrichir les pratiques enrichir le développement de l enfantl