Protocole EBICS : définition

Le Protocole EBICS, pour Electronic Banking Internet Communication Standard, est un protocole de communication bancaire qui instaure une norme dans les échanges entre les banques et leurs clients.

Qu’est-ce que le protocole EBICS ?

EBICS est un protocole sécurisé qui permet l’échange de documents dématérialisés entre les entreprises et les banques (RIB, relevés bancaires, relevés de comptes, ordres de virements, prélèvements, impayés…).

Outre le gain d’efficacité, l’objectif numéro un d’EBICS est de lutter contre la fraude. En effet, ce protocole permet d’éliminer la falsification du RIB d’un fournisseur, l’émission de faux ordres de virement ou encore les fraudes au président¹.

Protocole EBICS : deux options possibles

Il existe deux versions du protocole EBICS :

• EBICS T (pour Transport) permet d’envoyer les fichiers de manière sécurisée à une banque. Simple à mettre en œuvre, ce mode de transfert impose une validation disjointe de l’envoi sur le portail internet de la banque ou sur son application mobile. Ce type de validation permet à cette dernière de s’assurer de l’identité réelle de l’expéditeur du document EBICS.
• EBICS TS (pour Transport et Signature) utilise des techniques de cryptages avancées. La mise en place de certificats numériques et du chiffrement des données permet de s’assurer de l’identité de l’émetteur du message et de son destinataire. Le chiffrement garantit la confidentialité et l’intégrité des données échangées.

EBICS TS : comment ça marche ?

Le fonctionnement d’EBICS TS est simple. Prenons l’exemple d’un ordre de virement :

1. L’émetteur est identifié via un jeton numérique délivré par une autorité de certification indépendante
2. Ce jeton lui permet également de signer numériquement le document
3. Le document signé est chiffré et envoyé à la banque via Internet
4. La banque contrôle la signature et vérifie les habilitations accordées à l’émetteur avant d’exécuter l’ordre de virement

Comme EBICS T, EBICS TS s’appuie sur des technologies Internet (HTTPS, TLS, XML). Il ne nécessite pas de liaison réseau spécifique.

Comment obtenir une carte EBICS ?

Dans un premier temps :

• L’entreprise doit disposer d’un logiciel compatible avec l’un des deux protocoles EBICS.
• Elle signe un contrat de télétransmission avec sa banque.
• La banque transmet à l’entreprise les paramètres techniques de son serveur EBICS .
• L’entreprise configure son logiciel pour qu’il puisse s’y connecter.

L’entreprise doit également disposer des certificats numériques nécessaires pour signer ses documents, chiffrer les contenus et envoyer les messages EBICS.

Ces certificats sont délivrés par les autorités de certification indépendantes qui commercialisent des certificats électroniques multi-usages. Envoyés sur une clé USB, ils doivent être installés sur le poste informatique de la personne qui initiera les échanges EBICS TS.

Ces certificats numérique sont interopérables et peuvent être utilisés pour sécuriser d’autres protocoles :

• le protocole SYLAé de l’Agence de services et de paiement (ASP) ;
• ERMES de l’agence Tracfin ;
• l’accès au One Gate Portal de la Banque de France.

Comment demander l’arrêt de la récupération bancaire EBICS ?

La mise en place d’échanges EBICS entre une entreprise et une banque passe par la signature d’un contrat de télétransmission. Mettre fin à une liaison EBICS implique d’exercer la clause de sortie stipulée dans le ce contrat.

En parallèle, le canal de communication peut être coupé au niveau de l’application qui gère les échanges EBICS de l’entreprise en supprimant les paramètres relatifs au serveur EBICS de la banque et les certificats numériques correspondants.

Pour aller plus loin au sujet des échanges de données, découvrez notre article dédié à l’EDI (échanges de données informatisées).

¹ La fraude au président consiste à se faire passer pour un haut responsable de l’entreprise pour ordonner un virement frauduleux.

Glossaire initialement publié le 15/10/2021. Dernière mise à jour le 01/03/2023