Sage XRT Business Exchange 12.3

Paramétrage

Sage XRT Business ExchangeAdministration

Le nouveau module Sage XRT Business Exchange Administration permet d’effectuer le paramétrage des contrats bancaires sur le web, plutôt que sur l’interface du poste lourd.

Dans cette première version, il est possible de :

  • Gérer les Entités
  • Gérer les Contrats bancaires
  • Gérer les Opérateurs financiers et les Profils
  • Gérer les Calendriers
  • Visualiser les Comptes bancaires existants
  • Visualiser les Services et les Formats EBICS existants
  • Créer et modifier les Utilisateurs, sans passer par l’interface de Sage XRT Common Services

Services et flux correspondants

Afin de simplifier le paramétrage, pour les contrats demandeurs, le service est associé aux projets dans la table de correspondance des flux.

Lorsque vous créez un contrat demandeur, dans l’onglet Ecriture ou Lecture, le champ Modèle propose directement les flux qui correspondent au service choisi.

Exemple : Pour le service SCT, la liste déroulante de Modèle présente les flux dont le projet associé est SCT.

Variables réseaux P5ASX

Dans les objets P5ASX, de nouvelles variables sont disponibles.

Elles fournissent l'adresse IP ou le nom du host du site distant et son numéro de port lorsque ces informations existent.

Pour l’objet Stats qui reprend l’ensemble des informations statistiques du transfert, la propriété remoteDte est disponible avec la valeur :

  • Adresse d’appelant si la communication est en mode serveur
  • Adresse d’appelé si la communication est en mode demandeur

Exemple de variable : Call Show("RemoteDte", Stats.RemoteDte, "Adresse d'appelant")

Exclusion de codes de retour

Dans la campagne de réception, vous pouvez ajouter des codes de retour protocolaire à une liste d’exceptions.

Cette liste permet de supprimer les relances d’appel des campagnes de réception pour ces codes. Son accès nécessite l’intervention d’un administrateur.

Exemple :

  • LRC[Business RC:[091006][EBICS_UNSUPPORTED_ORDER_TYPE]:Order type not supported]
  • LRC[Business RC:[091112][EBICS_INVALID_ORDER_PARAMS]:Invalid order parameters:File Format not defined]

Online Banking - Permission d’accès aux contrats

Pour les contrats EBICS, le paramétrage des permissions sur les contrats est disponible sur Sage XRT Online Banking.

Vous pouvez paramétrer les permissions sur l’édition du fichier et sur l’archivage du fichier.

Vous pouvez également autoriser ou non l’édition détaillée du ticket de signature.

Modification de la version EBICS

Afin de simplifier les migrations EBICS 2.X vers EBICS 3.0, sur un contrat bancaire, il est possible de modifier le paramètre Version Ebics.

Si vous modifiez la version, vous devrez modifier le format de fichier par BTF.

Exploitation

Modèles d'affichage

Le signataire ne voit plus que ses propres modèles d’affichage.

Amélioration Createfile

Une déconnexion n’entraîne plus l’arrêt de la scrutation du disque réseau.

Message d’erreur protocolaire

Le signataire reçoit désormais les messages d’erreur lors de l’initialisation de son token, apportant ainsi des informations.

Exemple : Lorsque l’identifiant utilisateur n’est pas reconnu par le partenaire bancaire, le message suivant apparaît :

Une erreur s'est produite lors de l'opération demandée : [EBICS_USER_UNKNOWN] Subscriber unknown.

SWIFT FileAct

L'erreur provenant de la SAG [Sag:APL-I.001.008][Message lost (The connection to SAG was lost while the request was being processed)] est transformée en simple alerte.

Le transfert est bien effectué et le fichier archivé permet l'édition du bordereau.

API de production

Le service P5RAPI vous permet de communiquer et d’échanger des données avec l’application Sage XRT Business Exchange à l’aide de l’API Rest.

Pour plus d’informations, reportez-vous au document SXBE.12.3.RestProductionAPI.UserGuide_FR.pdf.

Les usages suivants sont disponibles sur l’API de production addfile :

  • /A pour application
  • des références complémentaires :
  • /REFn
  • /REFnUTF8:}<ref>] : n de 0 à 9
  • ref : Information additionnelle libre

Signature CAdES-BES

La signature CAdES-BES est disponible pour tous les protocoles supportant la signature PKCS#7. Pour chaque contrat bancaire, vous pouvez sélectionner CAdES-BES pour la signature réelle échangée.

La signature CAdES-BES sur le poste de signature est soumise à licence.

Utilitaire P5WCERT

L’utilitaire P5WCERT permet de gérer les certificats X509.

De nouveaux usages CEBREPORT, CEBDELETE et CEBRENEW sont disponibles :

  • /CEBREPORT : Liste des certificats, information sur l’utilisation des identités EBICS
  • /CEBDELETE : Destruction des certificats non utilisés dans une identité EBICS
  • /CEBRENEW : Renouvellement des certificats expirés des identités EBICS

Pour plus d’informations, reportez-vous au document SXBE.12.3.CommandLineTools.UserGuide_FR

Historique de transfert en EBICS et absence de données

Dans le dispositif protocole EBICS, la nouvelle variable Raise Filenotfound exception positionnée à NO permet de ne pas historiser le transfert en EBICS quand il n’y a pas de données disponibles dans le moniteur.

Sécurité

Contrôle des certificats

Les certificats peuvent être contrôlés par leur hash. Lorsque l’option Ajouter l’identifiant du certificat est cochée, le contrôle du certificat se fait sur le champ CN ainsi que sur le hash. Sans cette option, le fonctionnement reste le même : vérification du certificat uniquement par le champ CN.

La modification s’applique aux éléments suivants :

  • Gestionnaire des contrats de signature - Identification du signataire - identités EBICS

  • Gestionnaire des contrats - Enveloppe de sécurité contrats demandeur/serveur - Contrat EBICS Demandeur

  • Règles de signature serveurs - Liste des signataires et monitoring

Améliorations Intégrité

L’onglet Intégrité présente désormais les fichiers du VFS. L’intégrité assure qu’aucun fichier (demandeur émetteur) dans le VFS n’est modifié avant son envoi en banque.

Deux nouveaux usages sont disponibles pour P5SECFILE :

  • Compute VFS
  • Check VFS

Pour plus d’informations, reportez-vous au document SXBE.12.3.Security.UserGuide_FR.pdf.

Améliorations

  • Support de la sécurisation SameSite

Sur Sage XRT Online Banking, le cookie de session est sécurisé grâce à l’instruction SameSite. Cet attribut permet de limiter les risques liés aux attaques de type CSRF (Cross-Site Request Forgery) et XSSI (Cross-Site Script Inclusion).

  • HTTP Strict Transport Security

HTTP Strict Transport Security (HSTS) est un dispositif de sécurité qui permet à un site web de déclarer au navigateur que leurs interactions utiliseront exclusivement la connexion sécurisée https, au lieu du http.

HTTP Strict Transport Security (HSTS) est supporté sur le Header des requêtes du serveur EBICS.

  • XML External Entity

Pour se protéger des attaques XML External Entity (XXE) consistant à l’envoi d’un fichier malveillant à destination d’un analyseur XML, la librairie libxml2 a été mise à jour et les différents CVE (Common Vulnerabilities and Exposures) référencés ont été amendés.

Corrections

  • Amélioration du contrôle d’accès

Les accès lors du changement de dossier sont contrôlés. L’algorithme de chiffrement a également été renforcé.

  • Transmission d'informations sensibles - méthode HTTP GET

Afin d’éviter toute fuite d’informations ou accès non contrôlé à des fonctionnalités, la méthode HTTP POST est utilisée pour transmettre les données sensibles dans les adresses.

Sage XRT Common Services 5.0

Interface web

Sage XRT Common Services se compose dorénavant :

  • d’une partie Administration.Net permettant de gérer les tenants (ex : groupe de travail), les bases de données et les comptes utilisateurs
  • et de trois services :
  • Service d’Authentification (SCAS)
  • Service d’Administration (SCPS)
  • Service de fonctionnalités (SCDTS)

Le service d’Administration dispose d’une interface web permettant de gérer les licences, les profils utilisateurs, les utilisateurs rattachés, les modes d’authentification et les règles de gestion (activation des données, application de la politique des quatre yeux).

Le service de fonctionnalités contient l’interface de gestion des formats.

Gestion des licences

Il est désormais possible de gérer les licences par tenant (workgroup), avec la possibilité d’avoir une licence par défaut (gestion disponible jusqu’à présent).

Améliorations sécurité

Des correctifs de sécurité ont été appliqués :

  • affichage du numéro de version
  • messages d’erreur génériques
  • nombre maximum de saisie d’OTP
  • liste autorisée d'URL de redirection
  • support TLS 1.2 ou 1.3 en mode https

Vous pouvez désormais utiliser la même session (une seule identification et un seul token) sur plusieurs produits grâce à la procédure de Refresh token.

API Paiements

Les virements de masse viennent s’ajouter aux virements déjà disponibles sur l’API de génération de paiements.

Intégration

  • Librairie Sage.fcs.client

Sage.fcs.client (wrapper) permet de consommer de façon transparente un ensemble d’API Rest hébergé par les services SCASServer, SCDTSServer et SCPSServer de Sage XRT Common Services.

Livrée sous forme de DLL, Sage.fcs.client est compatible en 32 bits et 64 bits. Elle peut être utilisée soit comme une bibliothèque .NET, soit comme un composant COM.

  • Application sage.fcs.apifmt

Cette application console permet d’obtenir le résultat de l’exécution distante d’un traitement de l’API des formats.

  • Application sage.fcs.pwdencode

Cette application console permet de chiffrer le mot de passe d’un utilisateur pour qu’il ne circule pas en clair sur le réseau.

Le mot de passe peut être chiffré en base64 uniquement (par défaut) ou chiffré avec la clé publique du service d’authentification SCAS, puis en base64.

Formats

  • Format TLMC

Le format TLMC (Télétransmission des Lignes Magnétiques Chèques) est géré en signature et en édition (portrait et bordereau).

  • Format conf_std_aef

Le format standard de Confirming (Association Espagnole de Facturing) est géré en signature et en édition (portrait, paysage et bordereau).

Ce format a pour but de normaliser le Confirming pour l’Espagne et de mettre fin à tous les formats spécifiques.