Connexion
Prendre RDV
Magazine
Memo inside

Pourquoi nous avons créé notre propre serveur EBICS

David Wursteisen

icon dot

01 mars 2023

EBICS (Electronic Banking Internet Communication Standard) est un protocole de communication sécurisé utilisé pour l’échange de données bancaires électroniques entre les banques et les entreprises. Il permet aux utilisateurs de transférer des fichiers depuis ou vers leur banque, de signer électroniquement des documents et d’utiliser des fonctionnalités de chiffrement pour protéger les données sensibles. EBICS est largement utilisé en Europe où il est considéré comme un standard de communication bancaire sécurisé.

Même si EBICS est un protocole de communication ouvert (les spécifications sont disponibles sur le site ebics.org), l’implémentation d’un serveur (logiciel qui reçoit des demandes des clients) ou d’un client EBICS (logiciel qui envoie des demandes aux serveurs) reste complexe. Certaines entreprises en ont fait le cœur de leur métier : fournir des logiciels sur étagère, clé en main, pour communiquer en EBICS. Ces solutions font gagner du temps et permettent de s’affranchir des complexités techniques liées à EBICS.

Nous avons voulu offrir la possibilité à nos clients de se connecter via EBICS à leur compte bancaire Memo Bank, pour établir un relevé de leurs opérations par exemple, ou pour passer des opérations directement depuis leur logiciel comptable. Dans notre contexte, prendre un logiciel sur étagère est un choix lourd de conséquences. Nous voulons maîtriser l’ensemble de notre chaîne de production, en créant le minimum de dépendances possibles avec des outils tiers. S’il y a un bug dans le logiciel « clé en main » que nous avons choisi, nous sommes dépendants de l’éditeur du logiciel et de son planning. Le bug sera-t-il corrigé rapidement ?

Pour nous ménager un maximum d’autonomie, nous avons donc fait le choix de créer notre propre serveur EBICS. Ce choix était risqué : toute spécification offre son lot d’interprétations. Les spécifications propres à EBICS ne font pas exception à cette règle. Cela devient compliqué quand on touche au chiffrement de la donnée. Si nous faisons une mauvaise interprétation des spécifications, les messages chiffrés sont considérés comme invalides, sans plus d’information sur la raison du dysfonctionnement.

Notre plateforme bancaire est réalisée en Kotlin et tourne sur la machine virtuelle Java. Nous avons gardé cette pile technologique pour développer notre implémentation d’EBICS : les algorithmes de chiffrement utilisés par EBICS sont disponibles sur la JVM (Java Virtual Machine) et le support XML existant nous a permis de générer facilement tous les messages supportés par EBICS 2.4, EBICS 2.5 et EBICS 3.0.

Monter en compétence sur ce protocole de communication a été payant : notre serveur EBICS est utilisé en production par nos clients. Ils peuvent télécharger leurs relevés bancaires au format CFONB et passer des ordres de virement ou de prélèvement depuis leurs comptes Memo Bank, sans quitter leurs logiciels comptables.

Notre interface EBICS chez Memo Bank

Configuration d’une nouvelle connexion EBICS

Ayant la maîtrise complète du serveur, nous avons pu l’adapter dans le cadre de notre partenariat avec JeDeclare (jedeclare.com). Tous nos échanges avec eux passent par EBICS et nous fournissons les relevés de compte d’un client dès que celui-ci donne son accord, via une signature électronique, avec JeDeclare. Cette activation est chez nous automatique, là où elle est manuelle pour d’autres acteurs bancaires.

Nous avons utilisé, à nouveau, notre serveur EBICS pour nous connecter aux réseaux STEP2 et RT1 d’EBA Clearing, qui nous permettent d’exécuter et de réceptionner des virements et prélèvements standards, ainsi que des virements instantanés. Les virements instantanés utilisent des messages EBICS différents des messages standards. Nous n’avions qu’à implémenter ces nouveaux messages, tout en étant maîtres de notre calendrier pour la réalisation. Au total : ce sont maintenant plus de 150 000 transactions qui sont passées via notre serveur EBICS, à travers nos connexions avec STEP2 et RT1. Ce volume de transaction confirme que nous avons fait le bon choix en créant notre propre solution EBICS.

En avril 2022, notre serveur EBICS a traité 9 653 opérations dans le mois

Investir du temps et des compétences dans un protocole vieux de presque 30 ans, pour une nouvelle banque, peut laisser songeur. Pourtant, cela a été un pari gagnant : nous avons pu réutiliser notre serveur EBICS dans des contextes différents. Tout ça afin que nos clients puissent connecter leurs logiciels comptables en direct ou profiter de notre partenariat avec JeDeclare. Nos clients peuvent aussi exécuter des volumes plus importants de virements, plus rapidement, grâce à notre connexion EBICS aux réseaux STEP2 et RT1.

Fort de ces succès, nous réfléchissons à aller plus loin. Nous pensons consolider notre expérience sur l’écosystème EBICS en nous rapprochant du consortium derrière le protocol EBICS : le protocole est ancien mais reste utilisé par de nombreux acteurs de la place bancaire. Aussi, pour ceux qui ne veulent pas connecter leurs comptes avec EBICS et pour éviter à nos clients les écueils que nous avons eus avec le protocole, nous leur proposons d’utiliser l’API que nous avons construite. Nous y avons d’ailleurs apporté une importance particulière à l’expérience développeur : notre API maison est moderne, digeste, documentée. Bref, que vous soyez EBICS ou API, nous vous offrons les moyens d’accéder aux données de votre compte.

Portrait de David Wursteisen, collaborateur Memo Bank

David Wursteisen

Rédacteur

Logo MemoBank

Autres articles qui pourraient vous intéresser

Voir tous les articles
Parlons banque
Comment gérer vos flux de manière précise, rapide et sans risques ?

Les risques et difficultés liés à la gestion des opérations financières sont connus et fréquents : erreurs ou retards de traitements dues à la manipulation complexe de fichiers, processus chronophages de réconciliation des flux, transactions suspectes ou incorrectes détectées tardivement, gestion des remboursements et des annulations, etc. Ces éléments peuvent être exacerbés par les contraintes opérationnelles liées à l’utilisation de plusieurs outils bancaires et fintechs. 

Bien que ces risques et difficultés soient connus, les solutions permettant de les contourner efficacement, sans mobiliser des équipes entières, ni investir dans des projets informatiques longs et coûteux, sont méconnues. Parmi ces solutions, citons les API Premium.  

À ne pas confondre avec les API Open Banking, ces API Premium permettent aux entreprises : 

  • d’automatiser leurs opérations financières, quels que soient les montants et volumes engagés 
  • de réduire leurs risques financiers
  • le tout, sans peser sur leurs ressources financières et humaines 

Après avoir expliqué quels secteurs d’activité et schémas de flux rendent les API Premium particulièrement intéressantes, nous donnerons quelques exemples d’utilisation concrets.

Comment gérer vos flux de manière précise, rapide et sans risques ?
Parlons banque
Comment encaisser vos factures rapidement et sereinement, tout en réduisant vos frais ?

L’encaissement de vos factures par le prélèvement SEPA est une solution intéressante pour votre entreprise et vos clients. Très utilisé dans divers secteurs (énergie, télécommunications, services d’abonnements, agences locatives, etc.), ce mode de prélèvement peut constituer une alternative ou un complément aux autres modes d’encaissement, tels que les prélèvements par carte ou les virements bancaires. Particulièrement flexible, cette solution permet des prélèvements unitaires ou groupés, récurrents ou ponctuels.

Son principe est simple : le prélèvement SEPA repose sur un accord contractuel entre votre entreprise (le créancier) et vos clients (les débiteurs). Une fois cet accord signé, votre partenaire financier (banque ou autre établissement financier) se charge d’automatiser la collecte de vos factures.

Ce type de prélèvement SEPA fonctionne dans toute la zone SEPA, qui comprend :

  • Les 27 États membres de l’Union européenne
  • Les quatre États de l’EFTA (European Free Trade Association)
  • Le Royaume-Uni, Monaco, Saint-Marin, Andorre et la Cité du Vatican

Ce mode de prélèvement est proposé par toutes les banques françaises, ainsi que par d’autres établissements financiers. Cependant, la qualité des solutions offertes, les fonctionnalités disponibles et la politique tarifaire de ces acteurs varient considérablement. Cet article vise à vous présenter les avantages de l’encaissement par prélèvement SEPA, ses alternatives, son dispositif de mise en place et les points de vigilance à considérer dans votre prise de décision.

Parlons banque
La révolution silencieuse des API bancaires Premium

Dans un précédent article, nous avons mis en lumière les avantages des API bancaires Premium pour les directions financières, en soulignant comment ces API peuvent automatiser la gestion des opérations bancaires, rationaliser les processus, réduire les coûts, et offrir une visibilité continue sur les liquidités de l’entreprise.

Bien que ces API soient déjà largement adoptées au Royaume-Uni et aux États-Unis, elles peinent encore à s’imposer en France. Les banques traditionnelles françaises accusent un retard technologique significatif, ce qui freine considérablement le développement de ces API. Jusqu’à présent, elles se sont principalement concentrées sur le développement des API réglementaires, connues sous le nom d’API Open Banking. 

Dans ce contexte où les API Premium restent rares et encore loin d’être la norme, elles peuvent être perçues, à tort, comme complexes ou de faible valeur ajoutée. Cette perception négative rappelle une époque où une autre innovation majeure, aujourd’hui omniprésente, était également vue avec suspicion par de nombreuses entreprises françaises : le terminal de paiement électronique (TPE). Pourtant, les deux solutions répondent à un même objectif : automatiser entièrement des processus financiers. Partant de ce constat, cet article a pour objectif de démystifier et de démontrer la valeur ajoutée des API Premium en établissant un parallèle avec les TPE.

La révolution silencieuse des API bancaires Premium
Parlons banque
L’API bancaire Premium, l’alliée des directions financières

Les réglementations de plus en plus complexes, la mondialisation des environnements concurrentiels, les avancées technologiques, le rôle crucial des données dans la prise de décision, ainsi que les attentes accrues des actionnaires et des investisseurs en matière de gouvernance d’entreprise ont métamorphosé les directions financières.

Autrefois axées sur la gestion de la planification financière, les directions financières sont désormais devenues des moteurs stratégiques dans les décisions commerciales des entreprises et sont exposées à des enjeux de taille. Une étude de Mars 2024 résume les défis des fonctions financières : Le directeur financier d’aujourd’hui doit maîtriser les opérations quotidiennes de l’entreprise, être capable de réagir en cas de crise, influencer et impacter la stratégie à long terme de l’entreprise”. Par ailleurs, la conjoncture économique rend les objectifs de réduction des coûts, d’atteinte de la rentabilité, de gestion et de prévision des liquidités d’autant plus cruciaux et urgents pour les directions financières.

Cependant, si le périmètre des directions financières a évolué, disposent-elles de tous les outils pour accomplir efficacement leurs tâches ? Rien n’est moins sûr. Si la majorité des directions financières reconnaissent que l’automatisation des processus et l’exploitation de la donnée sont indispensables pour rester compétitives, la majorité d’entre elles sont peu outillées. Le talent est indispensable, mais la modernisation est également au cœur du succès des directions financières. Dans une optique de réduction des coûts opérationnels et de suppression des dépendances vis-à-vis de technologies vieillissantes et de données silotées, Gartner recommande aux directions financières d’adopter rapidement certaines tendances technologiques telles que :

  • L’hyper-automatisation des tâches : c’est-à-dire le recours à des outils innovants pour automatiser l’ensemble des tâches associées à une activité 
  • La finance composable : c’est-à-dire la mise en place d’un système de gestion modulaire, interopérable et flexible des outils financiers

Dans un tel contexte, les API peuvent s’avérer être des alliées indispensables pour les directions financières. Kyriba indique : “Les API en finance offrent une bouée de sauvetage pour les directeurs financiers et les trésoriers à la recherche d’innovation et d’améliorations des coûts.” 

En effet, une fois intégrées aux outils (ERP, TMS, front-office, back-office, etc.) du directeur financier, les API permettent la prise de décision éclairée, l’accès en continu et en temps réel à toutes les données financières de l’entreprise, la rationalisation et l’hyper-automatisation des tâches, la suppression des risques et facilitent la mise en œuvre de la finance composable. 

API bancaires Premium : quelle valeur ajoutée pour les directions financières ?
Parlons banque
Optimisation des liquidités dans un contexte incertain

L’optimisation des liquidités, c’est-à-dire les mécanismes visant à protéger, gérer et valoriser les flux et trésorerie d’une entreprise, n’est pas une problématique récente. Cependant, le contexte actuel rend cette optimisation plus difficile : 

Ainsi, l’optimisation des liquidités ne se résume plus à la simple maximisation de leur rendement, mais davantage à la maximisation de leur rendement sous les contraintes de pouvoir :

  • Protéger, gérer et piloter avec précision les flux. 
  • Recouvrer ses créances et honorer ses obligations financières, sans imposer de pression sur le BFR.
  • Anticiper et investir selon la forme de la courbe des taux.
Chevron gauche
Chevron droit

La banque comme elle devrait être.

Logo Memo Bank

© 2016 — 2024 | Memo Bank

Memo Bank est une société anonyme à directoire et conseil de surveillance au capital de 13.084.327,35 € agréée en qualité d’établissement de crédit par la Banque Centrale Européenne (Sonnemannstrasse 22, 60314 Frankfurt am Main, Allemagne) et contrôlée par l’Autorité de Contrôle Prudentiel et de Résolution (4 place de Budapest, 75009 Paris).

Logo Memo Bank

Une expérience bancaire qui s’adapte à vos enjeux

Découvrir l'expérience Memo Bank

Optimisez
votre trésorerie

Gérez
vos flux

Organisez
votre comptabilité

Financez
votre activité

Pour qui ?

Notre différence

Cas d'usage

Cas d’usage

Cantonnez et gérez les fonds qui vous sont confiés

Dans un contexte marqué par une volatilité des taux, une courbe de taux inversée et une inflation élevée, Memo Bank,  accompagne les entreprises, dans la valorisation de leur trésorerie.

Lire l'article

À propos

Sécurité financière

Publications

Support

Prendre RDV
Connexion