EBICS est l’un des protocoles d’échange clients-banque recommandé par le Comité français d’organisation et normalisation bancaires (CFONB) qui remplacera dès novembre 2009 les protocoles Etebac 3 et 5. EBICS, qui permet de véhiculer des fichiers aux formats fixes et variables, accompagnera en particulier la généralisation du format européen SEPA (Single European Payment Area).

Dictao AdSigner et Dictao Validation Server, certifiés par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), assurent déjà la sécurisation des ordres de virements Entreprises pour quatre grandes banques françaises selon le protocole SWIFTNet. Ils sont désormais disponibles en version EBICS. Les produits de Dictao permettent de limiter le risque de fraude au sein de l’Entreprise, d’améliorer l’efficacité de traitement des ordres de virement et donc la qualité de service offert à l’Entreprise par la Banque.

Les produits Dictao pour la sécurisation des échanges EBICS

EBICS est, avec SWIFTNet, le nouveau protocole d’échanges clients-banques (ordres de virement, prélèvement) retenu par la communauté bancaire française en novembre 2008. EBICS et SWIFTNet assurent le remplacement des protocoles d’échange Etebac 3 et 5, qui seront obsolètes en juillet 2011.

Les produits Dictao, associés aux logiciels métiers de traitement de flux EBICS, apportent les fonctions de sécurité et de confiance nécessaires au passage d’ordres de virements Entreprise sur EBICS. À partir de mi-2010, le donneur d’ordre de l’Entreprise pourra signer personnellement son ordre de virement (EBICS phase 2) pour assurer l’authentification du signataire, l’intégrité de ses instructions jusqu’à leur traitement par la banque et leur non-répudiation. Dictao AdSigner, maintenant disponible en version EBICS, permettra au représentant de l’entreprise de signer électroniquement son instruction de paiement passée sur EBICS, comme il le permettait aussi sur SWIFTNet, depuis 2006.

Par ailleurs, Dictao Validation Server permet à la banque de remplir son obligation de valider les instructions de paiement. En effet, Dictao Validation Server permet à la banque de vérifier l’ensemble des signatures mises en jeu dans les échanges EBICS (signatures d’ordre, signatures d’identification et d’authentification des messages) et de constituer des preuves opposables en cas de litige. Grégoire Cousseau, Directeur de l’activité bancaire de Dictao précise « Dictao Validation Server est capable dès aujourd’hui, de vérifier les signatures de transport (EBICS phase 1, fin 2009) et les signatures personnelles jointes ou disjointes, les signatures simples ou les co-signatures (EBICS phase 2, mi-2010). » Dictao Validation Server assure également le contrôle des habilitations du signataire, généralement selon sa fonction au sein de l’Entreprise.

Amélioration de l’efficacité de traitement des ordres de virement sur EBICS

Le représentant de l’entreprise signe électroniquement son ordre de virement passé par EBICS avec Dictao AdSigner. Cette signature électronique remplace la signature manuscrite du donneur d’ordre. Il n’a plus à transmettre, parallèlement, son ordre signé à la main par fax, ce qui lui simplifie ses passages d’ordres. La banque, elle, ne traite plus que le flux électronique, elle n’a plus à réconcilier le flux papier (fax) et le flux électronique. Les gains d’efficacité sont patents. Les contrôles de signature et d’habilitations du signataire sont réalisés automatiquement, de manière parfaitement fiable par le Dictao Validation Server, certifié au niveau EAL3+ des Critères Communs. « Nos produits, mis en œuvre chez BNP Paribas, Groupe Banque Populaire, la Banque Postale, LCL, la Société Générale, ont amélioré la sécurité et l’efficacité des ordres de paiement passés sur SWIFTNet depuis 2006. Il était donc naturel que Dictao rende ses produits compatibles avec le protocole EBICS, pour apporter sécurité et confiance aux échanges EBICS » déclare Grégoire Cousseau.