ABONNEZ-VOUS GRATUITEMENT EN CLIQUANT ICI

mardi 12 juillet 2011

3SKey : Interview d'Arnaud Boulnois, directeur de SWIFT France


Interview réalisée par Michel Costandi  pour Finyear www.finyear.com, parue dans le numéro 3 du 31 mai 2011



Arnaud BOULNOIS, directeur de SWIFT France
Lancée à l’occasion du SIBOS 2010, 3SKey est la solution de signature personnelle développée par SWIFT pour le compte de la communauté bancaire française. A l’heure où des milliers d’entreprises françaises sont en train d’abandonner le protocole Etebac au profit de nouvelles solutions telles que SWIFTNet ou EBICS, 3SKey s’impose comme le nouveau standard de signature personnelle pour les trésoriers d’entreprise.

Que signifie cet acronyme et quel est le principe de 3SKey ?
Arnaud Boulnois : 3SKEY signifie “SWIFT Secure Signature Key”. Il s’agit d’une solution de signature personnelle multi bancaire et interopérable sur tout type de réseau. 3SKey répond parfaitement aux besoins des acteurs du secteur bancaire et de leurs clients. Pour les entreprises, 3SKey est un moyen de signer les fichiers de paiements qu’elles transmettent à leurs banques grâce un système de signature unique et de gérer leurs relations avec leurs différentes banques de manière plus efficace.

Quelle gestion faut-il prévoir pour les tokens et pour les certificats ? Quelles sont les durées de vie, comment se passe le renouvellement d'un certificat auprès de plusieurs banques ?
AB : Les tokens 3SKey sont distribués par les banques. Les utilisateurs doivent activer les tokens sur le portail web 3SKey, puis les déclarer auprès de l’ensemble des banques avec lesquelles ils souhaitent échanger. Après 3 ans, l’utilisateur doit procéder au renouvellement du token. Cette opération s’effectue de manière transparente vis-à-vis des banques.
Y a-t-il une corrélation entre les pouvoirs et les certificats ?
La gestion des pouvoirs bancaires (et l’association token/pouvoir) est une prérogative du système d’information des banques. C’est elle qui gère la corrélation avec le certificat.
Comment se passe la révocation ? Où sont gérées les listes de révocation ?
La révocation est à l’initiative de l’entreprise qui révoque le certificat sur le portail 3SKey. Les banques accèdent aux listes de révocation mises à disposition en temps réel par SWIFT.
3SKey est-il vraiment utilisable indifféremment avec les protocoles EBICS TS et SWIFTNet ?
3SKey est multi-canal et peut donc être utilisé avec les protocoles SWIFTNet et EBICS TS, mais également sur FTP(s) et web-banking, entre autres. Il est important de préciser que la combinaison de 3SKey et de FileAct constitue pour le trésorier d’entreprise une solution a minima isopérimètre pour le remplacement d’ETEBAC 5, en particulier pour ce qui est de la non-répudiation, du rôle de tiers de confiance et de la signature personnelle bien-sûr.
A qui doit-on s'adresser pour mettre en place 3SKey ?
Les banques se chargent de la distribution de 3SKey. 

Quelles sont les banques qui supportent 3SKey à ce jour ? La prise en charge de 3SKey est-elle au même niveau dans toutes les banques ?
3SKey a immédiatement été adopté et recommandé à leurs clients par les plus importants groupes bancaires présents en France. Fin 2010, les banques suivantes se sont engagées à accepter 3SKey : Banque Espírito Santo et de la Vénétie, Barclays France, BBVA, BNP Paribas, BRED Banque Populaire, Citi, Crédit Agricole, HSBC France, La Banque Postale, Natixis et Société Générale. Depuis, elles ont été rejointes par Neuflize OBC, CA-CIB, Arkea, ING, Sumitomo Mitsui Banking Corporation, Bank of Tokyo-Mitsubishi, Mizuho Corporate Bank.
La prise en charge peut varier selon le canal couvert (SWIFT, EBICS, FTP, Web-banking).

Quels sont les coûts initiaux et récurrents de cette solution ?
Les tarifs sont variables d’une banque distributrice à une autre. 

Depuis ETEBAC 5 la France est pionnière en matière de signature électronique personnelle des fichiers bancaires. Le souci de la sécurité est-il équivalent dans les autres pays d'Europe par exemple ?
La France a été un laboratoire pour 3SKey puisque c’est ici que SWIFT a testé avec succès sa solution de signature personnelle. Le souci de sécurité est partagé par l’ensemble des banques, mais les habitudes et les outils peuvent varier d’un pays à un autre. Malgré cela, nous remarquons une convergence vers les solutions de signature électronique personnelle.
Quelles sont les perspectives d’évolutions techniques de la signature 3SKey ?
SWIFT est attentif à l’évolution des besoins des trésoriers. Nous suivons par exemple de près le développement de l’utilisation des nouveaux outils mobiles comme les tablettes et les smartphones. Nous travaillons également sur le besoin de sécurisation accrue des accès vers les sites de web-banking.
Quels obstacles restent à franchir pour que 3SKey s'impose comme le standard ? Quelles seront les clés du succès de cette solution universelle de signature ?
L’adoption par les banques et les entreprises en France est un succès, la deuxième étape consistera à développer l’adoption de 3SKey à l’international, plusieurs banques à l’étranger ont déjà adopté cette solution, notamment poussées par de grandes entreprises françaises. 3Skey possède tous les atouts pour devenir le standard de l’industrie financière pour la signature personnelle.
Le mot de la fin ?
Toutes les informations à propos de 3SKey sont disponibles sur le site www.3skey.com. Ce site propose notamment des supports vidéo en français pour faciliter l’installation et l’activation des tokens 3SKey.

Propos recueillis par Michel COSTANDI, Consultant chef de projets chez NEOFI Solutions, société spécialisée dans l’intégration et l’interopérabilité des applications financières, qui propose, dans le cadre du SEPA, des solutions optimisées de mise en conformité et de communication bancaire.
www.neofi-solutions.com

Aucun commentaire:

Enregistrer un commentaire

Messages les plus consultés