Sage XRT Business Exchange 12.4.200

Général

Alliance Lite2

Le module PTCSwiftRA.dll supporte le pilotage de l'interface Alliance Lite2 de Swift.

Administration Système

Administration Système - Service de transfert de fichier - Dispositif protocole - Swift RA

La valeur [1] Swift Alliance Lite 2 doit être sélectionnée pour la variable (Nom de la clé) Swift Device Profile.

Les paramètres pour Alliance Lite2 commencent par SAL2.

L’assistant de paramétrage vous permet de spécifier des valeurs.

Dans l’onglet Paramètres SAL2, indiquez les URL de localisation qui vous sont fournies, ainsi que vos identifiant et mot de passe pour vous connecter.

Les protocoles supportés sont SFTP, FTP, HTTP, HTTPS et partage de fichier.

L’onglet Spooler SAL2 précise le répertoire de stockage.

Dans l’onglet Alertes, spécifiez le service destiné à la mise à disposition de l’acquittement.

Les trois variables suivantes peuvent être ajoutées :

SAL2 Lau Key : clé LAU qui vous a été fournie.
SAL2 Url SSH Pvk : fichier de clé d’authentification du client SSH pour la connexion SFTP.
SAL2 Url SSL Certificate : certificat X509 d’authentification du client pour la connexion HTTPS.

Swift FTI étant obsolète, tous les paramètres ont été supprimés.

Gestionnaire des contrats

Gestionnaire des contrats - Demandeur SwifNet

Les onglets de paramétrage sont les mêmes que les onglets de paramétrage RAHA.

Sens Ecriture FileAct

Sens Lecture FileAct

Sens Ecriture FIN

Pour FIN, Les blocs 1 et 2 doivent se trouver dans le fichier à transmettre.

Sens Lecture FIN

Protection du cookie de session

Activez le chiffrement AES 256 du cookie de session en cliquant sur le bouton Générer la protection du cookie de session dans l’onglet Paramètres divers du site Master.

Vous devez redémarrer le service de transaction et le site IIS pour finaliser cette activation.

Support du matériel Utimaco

Vous pouvez désormais utiliser le matériel Utimaco (HSMBOX) pour protéger le stockage de bi-clés utilisées lors de l’établissement de connexions sécurisées (type SSL/TLS) et celui de la signature d’ordres et de transactions.

L'écran suivant indique le paramétrage de ce matériel.

Attention : Ce paramétrage ne doit pas être effectué sans la solution crypto-serveur de la société Utimaco.

Support des protocoles de courbe elliptique

Le serveur SFTP est maintenant compatible avec les algorithmes à courbe elliptique pour l’établissement de la connexion.

Contrôle des certificats

Dans tous les modules de Sage XRT Business Exchange, les certificats peuvent être vérifiés grâce à leur hash. Pour rappel, le hash assure l’identification d’un certificat valide.

Exemple pour les contrats Demandeur SFTP :

Mode Maintenance

Administration Système - Service de publication World Wide Web - OnlineBanking

Dans l’onglet Paramètres, l’option Placer le site en mode maintenance sauf pour les adresses ci-dessous permet de suspendre l’activité du site et de prévenir les utilisateurs que le site Online Banking est en maintenance.

Les adresses IP et les noms de domaine spécifiés, à séparer par un point-virgule, ne sont pas concernés par la suspension du site.

URL SCAS LAN et WAN

Administration Système - Master

Dans l’onglet Authentification SCS, le champs URL de contrôle du token SCAS permet de préciser une adresse interne. Si le poste de travail où est installé Sage XRT Business Exchange n’autorise pas l’accès à Internet, cette adresse interne remplace l’adresse externe pour la vérification du token.

Fichiers du VFS

Gestionnaire des services - Ressources - Fichiers

La colonne Nom du fichier physique d'origine contient :

le nom du fichier reçu en mode demandeur récepteur pour les protocoles CopyFile, External, FTP, SFTP
le nom du fichier reçu en mode serveur récepteur pour les protocoles FTP, SFTP

Certificats serveur SSL et configuration

Administration système

Le service Rest de Production (P5RAPI) et le dispositif de réseau TCPIP du service transfert de fichier peuvent utiliser la définition machine de l’association adresse IP/numéro de port et un certificat machine.

Vous pouvez consulter la commande Netsh http show sslcert pour afficher les configurations.

Si aucun certificat n’est paramétré sur la configuration du poste, le service RAPI crée son propre certificat autosigné.

Gestion des fichiers reçus

Pour l’ensemble des protocoles, sur les contrats demandeurs récepteurs, les fichiers reçus dans une archive peuvent être décompressés automatiquement.

Les fichiers sont mis à disposition tels que contenus dans l’archive. Si plusieurs fichiers existent dans l’archive, ils sont concaténés pour ne constituer qu’un seul fichier physique sur le VFS.

Arguments des traitements

Dans les champs de type programme, chemin ou arguments (traitement des exits pré ou post-transfert, traitement de signature, des interfaces, actions dans l'automate, exit de connexion, etc.) et des traitements de type exécutable ou script, les arguments du tableau ci-dessous sont disponibles.

Liste des arguments

Variable	Correspondance
%$Y4	AAAA
%$Y2	AA
%$Y1	A
%$M2	MM
%$D2	JJ
%$QT	Quantième
%$h2	HH
%$m2	MM
%$s2	SS
%$ms	Milliseconde (3 caractères de 000 à 999)
%$tc	TICKCOUNT (Nombre de milliseconde depuis le démarrage du système d’exploitation)
%#SITE	Site
%#HOST	Host
%XXX%	Support des variables du compte utilisateur courant Pour les traitements (exits, etc.), le répertoire %temp% peut être paramétré dans les noms d’arguments pour générer les fichiers dans le répertoire temporaire du compte utilisateur.

Exemple de paramétrage du champ Nom de la ressource :

L'alias du fichier prepfile.exe peut être forcé avec nom_du_fichier_20201126-094236, ce qui permet la mise à disposition du client d’un fichier horodaté.

Utilitaires

Ctl.exe et ctllcr.exe

Une option /SCRLF permet de supprimer le CRLF des fichiers sur les exécutables Ctl.exe et Ctllcr.exe.

Audit et Prepfile

Le paramètre /R (référence externe) est disponible pour les exécutables Audit.exe et Prepfile.exe.

Exécutables Ctl

Sur les exécutables Ctl*, pour distinguer la machine sur laquelle la mise à disposition du fichier va s’effectuer de celle sur laquelle la notification doit partir, le paramètre /computer doit être utilisée de la façon suivante :

/Computer:A;B

A désigne la machine vers laquelle la mise à disposition du fichier se fait

B désigne la machine vers laquelle la notification est faite

Dans l’utilitaire ExpVps.exe, ajout de la variable /IA[D] pour importer les annuaires Swift et Banque de France en ligne de commande.

[D] permet la réinitialisation des annuaires.

P5WCERT

L’outil P5WCERT.exe permet de gérer des certificats X509. Les améliorations suivantes ont été apportées :

Utilitaire multi-filtre qui démultiplie l'option /FILTER (10 filtres au maximum)
Date d'expiration ajoutée dans la commande /CEBREPORT
Distinction entre les identités EBICS de transport et des signataires dans la commande /CEBREPORT

Liste des commandes

Usage : P5WCERT [/P: {/N:\|/A:} /TH: /TO: /CC: /CI: {/VAL: \| /EXP: \| /IMP: \| /DEL:{$TEST} \| /DBEXP: \| /DBIMP: \| /DBDEL: \| /CEBREPORT:{$NOTUSED\|$TPONLY\|$SIONLY} \| /CEBDELETE:{$TEST} \| /CEBRENEW:{$TEST}} {/PFXPWD: \| /PFXSID:} /FILTER: /UID: /PWD: /SERVER: /COMPUTER:]
/EXP	Exportation vers le répertoire
/IMP	Importation à partir du répertoire
/VAL	Liste des certificats expirés
/DEBEXP	Destruction des certificats dans le coffre
/DBIMP	Importation des certificats à partir du coffre
/DBDEL	Exportation des certificats vers le coffre
/CEBREPORT	Liste des certificats, information sur l’utilisation des identités EBICS {$NOTUSED\|$TPONLY\|$SIONLY}
/CEBDELETE	Destruction des certificats non utilisés dans une identité EBICS {$TEST} permet d’effectuer un test de destruction
/CEBRENEW	Renouvellement des certificats expirés des identités EBICS {$TEST} permet d’effectuer un test de destruction Ou/et {$NOTESTEXISTINPDS} permet d’exclure les certificats qui seraient présents en signature
/DEL	Destruction des certificats {$TEST} permet d’effectuer un test de destruction
/P	Nom de l’entité (obligatoire avec /N)
/N	Alias de notification (obligatoire avec /P)
/TH	Seuil de déclenchement
/A	Liste des destinataires
/CC	Liste des destinataires en copie
/C	Liste des destinataires en copie cachée
/PFXPWD	Mot de passe des fichiers pfx
/PFXSID	Règles de protection Active Directory des fichiers pfx
/FILTER	Filtre de sélection des Common Name
/UID	Compte utilisateur
/PWD	Mot de passe du compte utilisateur
/SERVER	Nom du site
/COMPUTER	Nom de la machine

Les traitements d’import et d’export sont tracés dans le Journal des évènements du Moniteur SXBE.

Campagne de réception

Administration Système - Service de réception automatique - Campagnes de réceptions

L’option Toujours relancer permet de relancer plusieurs fois dans la journée la réception des flux sélectionnés dans la campagne.

Période de validité de 100 ans

Gestionnaire des contrats - contrats demandeurs

Tous les nouveaux contrats ont une période de validité de 100 ans.

Rejouer les exits

Moniteur - Historique des transferts

Vous pouvez désormais rejouer tous les exits pré et post-transferts.

Deux nouveaux onglets sont disponibles : Exits pré-transferts et Exits post-transferts.

Vous devez sélectionner les lignes que vous souhaitez rejouer.

Associer le contrôle des binaires à une option de l'intégrité

Administration système - Master - Protection des données

Pour faciliter la mise en place de correctifs, le contrôle des binaires n’est plus systématique.

Pour l’activer, sélectionnez Forcer la vérification de la signature de code à l’exécution dans le paramétrage de protection des données.

Support PowerShell : exposition du modèle objet SXBE

Vous pouvez exécuter vos scripts paramétrés en Powershell.

Au niveau des traitements, dans Moteur de script indiquez powshell.

Implémentation du Keep-Alive

Administration système - Service de transfert - Dispositif réseau

Pour les fichiers volumineux sur les transferts TCPIP, la notion de Keep Alive peut être paramétrée afin de conserver la connexion avec l’hôte distant.

Pour ce paramétrage, deux nouvelles variables sont disponibles sur l'interface réseau TCPIP du P5CCOM :

Keep Alive TimeOut, en secondes (1 seconde par défaut)
Keep Alive Interval, en secondes (7200 secondes par défaut)

Les deux variables sont également disponibles sur le service de Proxy.

Signature

Code de validation

Vous pouvez désormais créer vous-même le Code de validation pour effectuer les validations.

Une fois ce code défini, vous pouvez aussi le réinitialiser, sans faire appel à l’administrateur, en cliquant sur le lien Code de validation oublié ?

Préférences d'affichage

Vous pouvez définir vos des préférences d’affichage. Elles sont conservées quel que soit le poste ou le navigateur utilisé.

Ajout des fichiers

Selon votre habilitation, vous pouvez ajouter de 1 à n fichiers. En fonction de vos choix, les icônes de la zone Information sur le circuit de signature s’activent, indiquant ainsi dans quel menu vos fichiers se trouvent.

En fonction de vos droits, le menu Signature vous présente différents éléments.

Vous pouvez visualiser le Circuit de signature des fichiers. Dans l’exemple fictif ci-dessous, le fichier a été validé par Hélène Delacroix et est en attente de signature.

L’onglet Informations complémentaires affiche l’ensemble des autres données du fichier.

Enfin, le troisième onglet, Remises, vous donne les informations concernant les remises.

Configuration des colonnes

Vous pouvez personnaliser l'affichage des colonnes pour chacune des pages auxquelles vous avez accès, en cliquant sur l’icône de configuration .

Les colonnes peuvent être déplacées à partir de la grille.

Vous pouvez également sélectionner vos critères de recherche et créer vos propres modèles d’affichage grâce à l’icône d’enregistrement .

Relevés Bancaires

Relevés d’opération

Pour les formats CAMT054 et AFB240, le module Relevés Bancaires vous permet de visualiser :

les relevés d’opération reçus par banque et / ou par compte
les opérations avec possibilité de regroupement par type d’opération
l’historique des relevés reçus par banque et / ou par compte

Les relevés d’opération bénéficient des fonctionnalités d’importation, d’exportation, d’audit et de purge communes à tous les types de relevés.

Relevés de statut

Pour le format Pain 002 (Payment Status Report), le module Relevés Bancaires vous permet de visualiser :

les statuts de fichier reçus par banque et par compte
les statuts de remise reçus par banque et par compte
les statuts de transaction reçus par banque et par compte
l’historique des relevés reçus par banque et par compte

Les relevés de statut bénéficient des fonctionnalités d’importation, d’exportation, d’audit et de purge communes à tous les types de relevés.

Administration Web

Règle des "quatre yeux"

La version 12.4.200 de Sage XRT Business Exchange intègre la possibilité de gérer le paramétrage des menus selon la règle des "quatre yeux".

Avec cette fonctionnalité, l’ajout, la modification et la suppression d'éléments du paramétrage requièrent la validation de deux personnes différentes.

Quel que soit votre profil, vous pouvez vérifier si des modifications sont en attente de validation grâce à l’icône en haut à droite de l’écran (le nombre indique combien de modifications sont en attente).

Pour l'utilisateur à l'origine de la modification, un bandeau vert au bas de la fenêtre indique que la demande de modification est enregistrée et qu’elle est en attente de validation.
Pour l'utilisateur en charge de la validation, les éléments modifiés apparaissent en vert.

Pour plus d'informations sur le fonctionnement en mode "quatre yeux", consultez l'aide en ligne dédiée au module Administration Web.

Paiements

Evolution des statuts GPI

L’implémentation de l’UETR (Unique End to End Transaction Reference) vous permet dorénavant de suivre l’évolution de l’exécution d’une transaction jusqu’à la fin du workflow, c’est-à-dire le crédit du bénéficiaire.

Ainsi, dans l’historique des transactions de paiement, l’information Origine du statut complète la notion de statut.

Ce type de suivi est possible avec les formats MT199 GPI et Pain 002 à partir de sa version 11.