Outils personnels

Principes de sécurité

De documentation SEPAmail.

Cette page contient des modifications qui ne sont pas marquées pour la traduction.

SEPAmail – Norme 1206

Cette page fait partie de la version 1206 de la norme.

Sauf indication contraire, elle a été validée par les instances concernées et s'impose à tous les adhérents SEPAmail.
ATTENTION ! La version 1606 de la norme est disponible, vérifiez si cette page est toujours valable.

La sécurité

Il y a plusieurs principes de sécurité au sein de SEPAmail.

  • Indépendance des espaces de sécurité
    • client - banque / banque – banque / banque – client
    • chaque articulation entre espaces de sécurité passe par un membre adhérentun adhérent à SEPAmail est nécessairement connu et identifié auprès du scheme. Ce sera généralement un prestataire de services de paiement. Il émet et reçoit des missives conformément à la norme SEPAmail, en particulier il assure la sécurité et l'authentification des clients finals (utilisateurs). à l’espace (banque)
  • Authentification
    • les missives SEPAmailmessagerie bancaire sécurisée. sont obligatoirement signées en S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels (utilisation de chiffrement avec une clé secrète de l’expéditeurc'est le client final qui émet les données vers un destinataire final. Il est associé au créancier dans le cadre de GEMME et de RUBIS (celui qui veut recevoir les fonds) et aussi au bénéficiaire dans le cadre de RUBIS en tant que bénéficaire du virement. de la missive), ce qui assure l'authentification de l'expéditeurc'est le client final qui émet les données vers un destinataire final. Il est associé au créancier dans le cadre de GEMME et de RUBIS (celui qui veut recevoir les fonds) et aussi au bénéficiaire dans le cadre de RUBIS en tant que bénéficaire du virement. de la missive et l'intégrité de cette dernière
    • les messages SEPAmailmessagerie bancaire sécurisée. peuvent être signés par l'émetteur du message et cette signature est transportée jusqu'au destinatairele destinataire est le client final (client d'un adhérent) qui reçoit les informations de l'expéditeur. Il est associé au débiteur dans le cadre de GEMME et de RUBIS car son compte va être débiteur. Il peut aussi être associé au donneur d'ordre dans le cadre de RUBIS car c'est le donneur d'ordre du virement de règlement., ce qui assure l'authentification de l'émetteur du message
  • Signature numérique
    • la signature numérique (appelée aussi cachet électronique) est possible pour le message en harmonisant les règles communes à respecter au sein du réseau des adhérents SEPAmail. Ce sujet est traité par le protocole SAPPhire.
  • Confidentialité
    • la confidentialité est obtenue par chiffrement des missives avec la clé publique S/MIMEMultipurpose Internet Mail Extensions est un standard internet qui étend le format de données des courriels du destinatairele destinataire est le client final (client d'un adhérent) qui reçoit les informations de l'expéditeur. Il est associé au débiteur dans le cadre de GEMME et de RUBIS car son compte va être débiteur. Il peut aussi être associé au donneur d'ordre dans le cadre de RUBIS car c'est le donneur d'ordre du virement de règlement..
  • Traçabilité
    • Tous les éléments doivent être suivis, et doivent pouvoir être produits à titre de preuve
    • ils doivent rester associés à leur expéditeurc'est le client final qui émet les données vers un destinataire final. Il est associé au créancier dans le cadre de GEMME et de RUBIS (celui qui veut recevoir les fonds) et aussi au bénéficiaire dans le cadre de RUBIS en tant que bénéficaire du virement. et à leur destinatairele destinataire est le client final (client d'un adhérent) qui reçoit les informations de l'expéditeur. Il est associé au débiteur dans le cadre de GEMME et de RUBIS car son compte va être débiteur. Il peut aussi être associé au donneur d'ordre dans le cadre de RUBIS car c'est le donneur d'ordre du virement de règlement., dûment authentifiés
  • Échange de l'information
    • webservice avec utilisation SSL (HTTPS+SOAPancien acronyme de Simple Object Access Protocol, c'est un protocole de RPC orienté objet bâti sur XML ou HTTPS+RESTREpresentational State Transfer, architecture distribuée simple, n'utilisant pas d'états<ref>http://fr.wikipedia.org/wiki/REST</ref>)
    • SMTPSimple Mail Transfer Protocol (littéralement « Protocole simple de transfert de courrier »)

Signature des messages

La possibilité de signature des messages est prévue par l'incorporation d'un schéma XML de signature et permet ainsi de communiquer sur une faisabilité de principe.

La mise en œuvre d'une technique de signature des messages va dépendre du type de message et surtout de comment l'applicationune application SEPAmail est liée à un service bancaire proposé. Elle peut se définir comme une séquence de messages utilisant le dispositif technique SEPAmail utilisant le message est contractuellement réalisée :

  • Mandat GEMMEGlobal European Mandate Management & Exchange (Application SEPAmail) (hors expérimentation) :
    • une signature du message retour pour contrôle indépendant par le créancierle créancier est une entité économique (secteur privé, associatif ou institutionnel), soit disposant d'un ICS au niveau SEPA, soit inscrit comme créancier SEPAmail. peut être un plus, si tant est que le créancierle créancier est une entité économique (secteur privé, associatif ou institutionnel), soit disposant d'un ICS au niveau SEPA, soit inscrit comme créancier SEPAmail. ait les moyens de contrôle de la signature
    • cependant, un transfert de responsabilité de la banque du créancierle créancier est une entité économique (secteur privé, associatif ou institutionnel), soit disposant d'un ICS au niveau SEPA, soit inscrit comme créancier SEPAmail. à la banque du débiteur peut aussi être utilisé : dans ce cadre, qui serait contractuel entre banques, la seule réception de la missive signée par la banque du créancierle créancier est une entité économique (secteur privé, associatif ou institutionnel), soit disposant d'un ICS au niveau SEPA, soit inscrit comme créancier SEPAmail. pourrait suffire. La banque du débiteur s'engageant en cas de différent avec le créancierle créancier est une entité économique (secteur privé, associatif ou institutionnel), soit disposant d'un ICS au niveau SEPA, soit inscrit comme créancier SEPAmail..
    • il y aura peut-être les 2 types de flux à terme suivant les besoins des clients.
  • Règlement RUBISRèglement Universel Bancaire Immédiat & SEPA (application SEPAmail) :
    • Pas de nécessité d’avoir une notion de signature au niveau du message de retour : c’est le virement qui est irrévocable et cela suffit pour la plupart des cas d'usage.
    • A terme, on peut aussi imaginer que seule une missive signée de la banque suffit car contractuellement celle-ci s’engage devant les autres banques à honorer les informations de cette missive. Par exemple, le renvoi d'une missive dans laquelle le message porte une information de garantie du virement engage la banque du débiteur, charge à elle d'avoir bien fait les contrôles avec son débiteur.

Le besoin le plus nécessaire sur la signature des messages sera pour ceux du service JASPEJointed Attached Signed PDF & Exchange (application SEPAmail). Ce point étant en cours d'étude, nous pouvons résumer que la signature des messages n'est pas une fonction à l'ordre du jour.

Indépendance des espaces de sécurité

SEPAmailmessagerie bancaire sécurisée. propose de véhiculer l'information le long d'espaces de sécurité indépendants comme décrit dans le schéma ci-dessous:

au moins trois espaces de sécurité indépendants

Il y a :

  • l'espace de sécurité entre chacun des adhérents et son client, selon les canaux existants (DAB/GAB, banque à distance, guichet, centre d'appel, applicationune application SEPAmail est liée à un service bancaire proposé. Elle peut se définir comme une séquence de messages utilisant le dispositif technique SEPAmail mobile)
  • l’espace de sécurité entre les deux adhérents SEPAmailmessagerie bancaire sécurisée., mis en œuvre tel que défini dans la norme SEPAmail.
Autres langues :English 95% • ‎Français 100%