Mise en place d'une connexion directe avec un institut financier

Votre entreprise aura une ou plusieurs relations bancaires (institutions financières) par l'intermédiaire desquelles vous effectuez vos paiements. Afin de pouvoir passer des ordres de paiement, vous devez conclure un contrat séparé avec les institutions concernées (canaux de livraison des instituts financiers).

Quelles sont les étapes nécessaires :

1. Prise de contact avec votre institut financier – demande de service

2. Créer des clés sécurisées (clés publiques/privées)

3. Créer un mot de passe MASTER

4. Créer un profil bancaire et configuration de l’interface

5. Affectation du profil bancaire aux comptes

Prise de contact avec votre institut financier – demande de service

Votre entreprise aura une ou plusieurs relations bancaires (institutions financières) par l'intermédiaire desquelles vous effectuez vos paiements.

Afin de pouvoir passer des ordres de paiement auprès des différentes institutions financières, vous devez travailler avec les institutions concernées pour créer un contrat séparé pour la transmission des ordres de paiement. Des informations sur les canaux de livraison des institutions financières se trouvent dans le chapitre Canaux de livraison des instituts financiers.

Créer des clés sécurisées (clés publiques / privées)

Pour échanger des données en toute sécurité avec votre institution financière, il est nécessaire de créer des fichiers de cryptage. A l'aide d'un système de cryptage, les messages d'un réseau peuvent être signés et cryptés numériquement et, si les paramètres (par exemple, la longueur de la clé) sont correctement sélectionnés, il est difficile de les craquer en peu de temps. Un système de cryptage asymétrique est une variante de cryptage dans laquelle chacune des parties en communication possède une paire de clés. Il s'agit d'une partie secrète (clé privée) et d'une partie non secrète (clé publique). La clé publique permet à n'importe qui de crypter des données pour le propriétaire de la clé privée, de vérifier ses signatures numériques ou de l'authentifier. La clé privée permet à son propriétaire de déchiffrer des données qui ont été cryptées avec la clé publique, de générer des signatures numériques ou de s’authentifier.

Aujourd'hui, il existe deux normes courantes de transmission qui garantissent une transmission sécurisée des données :

EBICS - Electronic Banking Internet Communication Standard - Créer des clés sécurisées (clés privées/publiques)

SFTP - Protocole de transfert de fichiers sécurisé - Créer des clés sécurisées (clés privées / publiques)

EBICS est principalement utilisé par les banques, SFTP par PostFinance.

Mot de passe MASTER

L'envoi d'ordres de paiement à une institution financière est directement lié à un flux de fonds après confirmation de l'exactitude de l'ordre. Pour des raisons de sécurité, Topal a choisi l'approche selon laquelle chaque ordre de paiement doit être autorisé en entrant un mot de passe avant l'envoi. Cependant, comme vous pouvez potentiellement avoir plusieurs comptes bancaires à partir desquels vous souhaitez effectuer des paiements, cela peut entraîner des inconvénients en raison des différents mots de passe. C'est pourquoi Topal a introduit un concept élargi du mot de passe MASTER. Par exemple, si vous voulez créer un ordre de paiement par l'intermédiaire de l'institution financière A, vous devez saisir votre mot de passe MASTER avant d'envoyer la commande. Topal utilise ensuite les paramètres d'accès (UserID et mot de passe) de l'institution financière concernée et envoie l'ordre de paiement. La même procédure s'applique également aux autres ordres de paiement avec d'autres institutions financières.

Information :

Les mots de passe de vos connexions bancaires ne sont stockés dans la base de données uniquement en tant que valeur de hachage et jamais en clair (texte brut). La valeur de hachage est une valeur de longueur fixe qui est utilisée au moyen d'une fonction de hachage pour crypter un mot de passe de longueur variable. Les valeurs de hachage sont intéressantes car aucune conclusion sur le mot de passe ne peut être tirée de cette valeur. Si un utilisateur a oublié le mot de passe, celui-ci ne peut plus être "récupéré" et vous êtes obligé de le réinitialiser. Par conséquent, tous vos paramètres concernant la communication bancaire pour l'envoi d'ordres de paiement seront perdus et devront être saisis à nouveau.

Le mot de passe MASTER se configure dans les propriétés du mandat. Ouvrez la boîte de dialogue via [Mandats > Propriétés] et sélectionnez le nœud [Paramètres Banque] dans l'arborescence. Les mêmes règles s'appliquent au "mot de passe Master" qu'aux mots de passe individuels des institutions financières.

Le "mot de passe Master" est également stocké uniquement en tant que valeur de hachage et ne peut être "récupéré". Si vous oubliez le "mot de passe Master", vous serez obligé de réinitialiser l'existant. Par conséquent, tous vos paramètres bancaires pour l'envoi des ordres de paiement de vos institutions financières seront perdus et devront être saisis à nouveau.

Figure 1 : Paramètres banque - Mot de passe MASTER