Accès rapide
- Login avec certificat
- SIC
- euroSIC
- SIC (système de test) X1 – prochain release
- SIC (système de test) X1P – prochain release
- SIC (système de test) X2 – release actuel
- SIC (système de test) X2P – release actuel
- XCI_E – prochain release (système de test IP - test data)
- ACI_E - prochain release (système de test IP- prod data)
- XCI-P - Actual Release (IP test system – test data)
- ACI-P – Actual Release (IP test system – prod data)
- euroSIC (système de test) X1 – prochain release
- euroSIC (système de test) X1P – prochain release
- euroSIC (système de test) X2 – release actuel
- euroSIC (système de test) X2P – release actuel
SIC
Participation via la Banque nationale suisse
La présente note de la Banque nationale suisse (BNS) sur le trafic des paiements sans numéraire donne une vue d'ensemble du système SIC, du système de virement et des catégories de participants agréées. Elle définit concrètement les conditions de participation, en particulier les critères d'admission et les conditions administratives d'une participation. Cette note est publiée uniquement à titre d'information et ne revêt aucun caractère contraignant sur le plan juridique.
Exigences en cas de défaillance d'un participant
Le système SIC restreigne dans une mesure importante les risques systémiques sur la place financière suisse et contribue ainsi à la stabilité du système financier.
La défaillance d’un ou de plusieurs participants peut provoquer des problèmes de liquidité ou de crédit. En tant que l'administratice du système, la BNS a des instruments qui permettent de réduire la probabilité d'une risque systémique.
Règles pour participants
Droits et devoirs des participants de système sont réglementés dans une convention contractuelle entre SIX Interbank Clearing respectivement la BNS et le participant. Le Manuel SIC dans sa version en vigueur fait partie intégrante et contraignante du contrat SIC, de même que les directives et règlements spécifiques élaborés par la BNS ou SIC SA.
Dispositions de la BNS
La BNS en tant que l'administratice du système SIC gère et surveille les comptes des participants et le trafic des paiements et dispose du droit de définir des instructions ou des règles pour SIC.
Contrats
En rapport avec une participation SIC les contrats ci-après doivent être signés:
- Contrat de participation au SIC
- Contrat concernant la participation au système SIC
Disponibilité d'exploitation des participants
Chaque participant s'engage à assurer sa disponibilité d'exploitation aussi bien financière que technique durant les jours d'exploitation SIC, jusqu'à la compensation de tous ses propres sorties de paiement, paiements du système tiers y compris. Ce point s'applique également aux jours fériés cantonaux et locaux.
Devoirs résultant de la participation
Chaque participant doit
- être apte à réceptionner et traiter tous les cas d’utilisation enregistrés conformément aux données de base ainsi qu’à en accuser réception;
- faire comptabiliser tous les paiements du système tiers activés conformément aux données de base;
- appliquer les développements SIC dans les temps utiles, s'il ne résilie pas le rapport contractuel en se fondant sur les modifications communiquées et à caractère obligatoire.
Exigences à l’égard des bureaux de service avec interface de communication avec le système SIC, procédure d’attestation et retrait de l’agrément
Afin de garantir la protection des chemins d’accès et donc de l’ensemble du système SIC, la BNS a décidé de n'autoriser, pour l’accès technique au système SIC et à l’échange de messages de paiement avec celui-ci, que des bureaux de service qui remplissent les exigences minimales définies par la BNS. Ces exigences minimales s’appliquent à tous les bureaux de service déjà agréés ainsi qu’à tous les nouveaux bureaux de service qui souhaitent à l'avenir proposer leurs prestations aux participants SIC. Les exigences minimales et la description de la procédure de vérification (attestation) sont présentées dans le document des exigences.
La liste des bureaux de service agréés peut être consultée ici.
Vous avez des questions concernant SIC? Nous sommes heureux de vous aider.
euroSIC
Conditions de participation
Chaque établissement soumis au contrôle bancaire suisse peut normalement participer à euroSIC. Les établissements financiers, les institutions communes, les organisations de clearing ainsi que leurs membres en dehors de la Suisse reçoivent également un accès, pour autant qu'ils soient soumis dans leurs pays d'origine, au niveau du contrôle bancaire, au moins à des normes juridiques et opérationnelles équivalentes à ceux régissant les participants en Suisse en matière de surveillance bancaire, de lutte contre le blanchiment d'argent et d'infrastructure de télécommunication.
Traitement des paiements
Les transactions entre les participants euroSIC sont considérées comme des paiements nationaux et réglées directement. Le même principe s'applique aux transactions résultant d'opérations sur titres (SECOM, Eurex, Repo). S'il s'agit toutefois de paiements transfrontaliers (paiements à des établissements qui ne sont pas raccordés à euroSIC), ceux-ci sont transmis en temps réel aux systèmes étrangers raccordés. Il existe auprès de la SECB une table de commande aux fins de sélection de tels systèmes (routage), tenant compte aussi bien de critères systémiques que de conventions bilatérales. Les paiements en provenance de la zone euro destinés à des participants euroSIC empruntent le chemin inverse.
Règles SEPA
Le document «SEPA Credit Transfer Scheme Rulebook» sert de base pour le traitement de virements conformes à SEPA dans l'espace unique de paiements en euros depuis 2008. Il définit les règles, processus et normes relatives à la procédure européenne applicable aux virements durant leur transfert du donneur d’ordre au créancier du paiement.
L'ensemble de règles définit entre autres
- que les établissements financiers participant au SEPA doivent être accessibles pour des virements conformes au SEPA et qu'ils sont également en mesure de les exécuter
- que le virement entre la banque du donneur d'ordre et celle du bénéficiaire doit se faire en euros
- que le compte bancaire du client est tenu dans l'espace unique de paiement en euros, mais qu'il ne doit pas (nécessairement) être libellé en euros
- qu'une durée maximale de virement est définie
- qu'il n'existe pas de limites de montant
- que les transactions se déroulent selon des formats (ISO 20022) et des contenus de données uniformisés, notamment en indiquant l'IBAN et le BIC
- que les processus de paiement ainsi que de renvois et de retours doivent être suivis.
Sites de Web:
Prestataire de services système SIC-RBTR, système euroSIC-RBTR et/ou paiement instantané SIC (SIC-IP-Service)
Note: liste incomplète - ne comprend que les participants auto-déclarés
Entreprise | Catégorie | SIC-RBTR | euroSIC-RBTR | SIC-IP-Service |
---|---|---|---|---|
Banque Lombard Odier & Cie SA Rue de la Corraterie 11 | Bureau de services | Oui | Oui | Oui |
Bottomline Technologies DACH AG Rautistrasse 12 |
Bureau de services Exploitant de logiciels bancaires Fournisseur de logiciels bancaires | Oui | Oui | Oui |
EFiS Swiss AG Sempacherstrasse 15 | Bureau de services | Oui | Oui | prévu |
Ergon Informatik AG Merkurstrasse 43 |
Fournisseur de logiciels bancaires | No | No | Oui |
Finastra Switzerland GmbH Bäderstrasse 29 |
Bureau de services Fournisseur de logiciels bancaires | Oui | Oui | Oui |
Hypothekarbank Lenzburg AG Bahnhofstrasse 2 | Bureau de services | Oui | Oui | Oui |
Icon Solutions 27 / 37 St George's Rd |
Fournisseur de logiciels bancaires | No | No | Oui |
Incentage AG Mülistrasse 18 | Fournisseur de logiciels bancaires | Oui | Oui | Oui |
InCore Bank AG Wiesenstrasse 17 | Exploitant de logiciels bancaires | Oui | Oui | prévu |
Logisoft AG Neue Winterthurerstrasse 15 |
Fournisseur de logiciels bancaires | Oui | Oui | Oui |
SWIFT Avenue Adèle 1 | Fournisseur de logiciels bancaires | Oui | Oui | Non |
Swisscom (Schweiz) AG Pfingstweidstrasse 51 | Exploitant de logiciels bancaires | Oui | Oui | Oui |
SYNTRON Informatik AG Rikonstrasse 22 | Fournisseur de logiciels bancaires | Oui | Oui | Non |
Worldline (Schweiz) AG Hardturmstrasse 201 |
Exploitant de logiciels bancaires Fournisseur de logiciels bancaires | Oui | Oui | Non |
Demande d'inscription sur la liste des prestataires de services et mutation des prestataires existants
Systèmes de sécurité
Description:
Le système SASS est utilisé pour les systèmes de paiement SIC et euroSIC ainsi que pour le système de règlement des opérations sur titres SECOM. Dans le cadre de l’infrastructure de la place financière suisse Swiss Value Chain, il garantit une transmission sécurisée et non falsifiée de messages.
Le logiciel sécurisé SASS constitue l'interface entre l'application Gateway et les composants Hardware HSM (Hardware Security Module; Primus HSM S4/S6/S6P). Les opérations de cryptographie qui utilisent le code privé ont lieu dans HSM, les autres ont lieu avec le logiciel sécurisé SASS. Le logiciel SASS est disponible pour Windows 2012 Server R2 ou RedHat Enterprise Linux 7.
Sites de web:
Commande du logiciel SASS
La commande du logiciel SASS se fait directement sur l'Extranet (protégé par un mot de passe).
Commande du Primus HSM S4/S6/S6P
Pour la commande du HSM, il faut utiliser le formulaire sur l'Extranet. La commande signée est à envoyer directement à Securosys. Celle-ci livrera le hardware commandé avec le matériel supplémentaire correspondant. Il est possible de se procurer la documentation correspondante ainsi que les mises à jour du firmware via le portail de support de Securosys.
Il est important de n'installer que les versions HSM firmware autorisées par SIX dans la mesure où celles-ci doivent être autorisées en combinaison avec la version du logiciel SASS correspondant! Il est important de toujours utiliser la combinaison du logiciel SASS et du firmware HSM correcte, communiquée par SIX. Des informations additionnelles et des détails se trouvent ici.
HEADQUARTER SWITZERLAND
Securosys SA
Max-Högger-Strasse 2
8048 Zurich
E-mail: sales@securosys.ch
Téléphone: +41 44 552 31 00
Support
Pour toute assistance concernant SASS, veuillez contacter SIX. Pour toutes questions relatives à HSM, veuillez utiliser le portail Web de Securosys.
Contacts
SIX |
HEADQUARTER SWITZERLAND |
Commande: |
Commande: |
Support: |
Portail Web de support: |
SASS SW version |
Système de test |
Système de production |
HSM firmware libérés |
SASS 2.2.5 | à partir du 03.10.2023 | à partir du 17.11.2023 |
Firmware 2.8.51 Firmware 2.8.46 |
SASS 2.1.4 | à partir du 03.10.2022 | à partir du 18.11.2022 | Firmware 2.8.46 |
SASS 1.7.5 | à partir du 03.10.2022 | à partir du 18.11.2022 | Firmware 2.8.46 |
Key Management
Dans le formulaire d'autorisation chaque participant doit assigner au moins deux personnes SIC/euroSIC de confiance qui déterminent les fonctions nécessaires dans le Key Management.
Lors de l'échange de certificats publics, le fingerprint correspondant doit être signé par la personne de confiance SIC/euroSIC et être envoyé par e-mail ou par courrier au Key Management (SIX Interbank Clearing SA).
Certificats publics
Informations sur l'Extranet (protégé par un mot de passe)
Description
Le Secure Swiss Finance Network (SSFN) est un réseau de communication basé sur la technologie SCION, que SIX met à disposition à titre de chef de file avec d’autres partenaires.
Le SSFN est un chemin d'accès approuvé pour la passerelle de messagerie à SIC et euroSIC.
Plus d’information: www.six-group.com/ssfn
Commande
La commande des éléments nécessaires pour une connexion SSFN est effectuée auprès des prestataires de services SSFN agréés.
Interfaces des systèmes
Description
Les établissements financiers participent aux système SIC/euroSIC via les interfaces propriétaires des fournisseurs de logiciels ou via le réseau SWIFT. En cas d'urgence, des Filetransfer ou des supports de données peuvent être utilisés comme solution alternative.
Messaging Gateway
La plus grande partie des paiements est échangée via le chemin d'accès «Messaging Gateway». La communication a lieu via le Secure Swiss Finance Network (SSFN). Les banques ont le choix entre les interfaces de plusieurs fournisseurs de logiciels. Ce logiciel peut être exploité soit via l'établissement en régie propre soit via un bureau de service. Ces fournisseurs proposent aussi des modules pour d'autres prestations de SIX ou également le raccordement à SWIFT.
SWIFT
Cela est une possibilité d’accès pour les participants ayant de petits volumes de paiements qui veulent utiliser leur infrastructure SWIFT actuelle pour le raccordement RBTR. La communication a lieu via le service SWIFT InterAct.
Accès complémentaire par portail Web
Le portail Web constitue un chemin d’accès complémentaire aux deux autres chemins mentionnés ci-avant. Il permet de déclencher manuellement des cas d’utilisation particuliers via des réseaux IP tels que SSFN ou Internet. Constituent par exemple des cas d’utilisation particuliers la consultation d’un compte de facturation ou une annulation.
Le portail Web permet également d’effectuer des recherches en ligne. Il permet notamment de contrôler à l’écran ou de télécharger des messages originaux tels qu’un pacs.008.
Les participants recourant au chemin d’accès «SWIFT» sont tenus d’utiliser le portail Web.
Portail Web
Identification
L’identification de l’utilisation sur le portail Web s’effectue à l’aide de certificats électroniques émis par des fournisseurs tiers. Pour garantir un haut niveau de sécurité, les certificats doivent satisfaire les exigences minimales suivantes:
- Le certificat utilisateur doit être enregistré sur un jeton de sécurité de type matériel;
- Validité des certificats utilisateurs: n’a pas expiré, en cas de nouvelle inscription, est valable encore neuf mois;
- Validité des certificats racine: n’a pas expiré, en cas de nouvelle inscription, est valable encore cinq ans:
- Norme: X.509 V3;
- Algorithme de signature: sha2;
- Longueur de clé: au min. 2048 bits
- Utilisation de la clé: authentification client, signature numérique.
En cas d’utilisation de certificats édités par les participants eux-mêmes, au moins dix utilisateurs doivent être inscrits.
Les établissements financiers qui veulent utiliser les certificats de fournisseurs tiers, par exemple des services de certification étrangers et/ou des certificats propres à la banque, doivent au préalable prendre clearing contact avec SIX Interbank Clearing.
Méthodes d'authentification recommandées
L’accès à l’application s’effectue par navigateur web et est sécurisé par un certificat ou par SwissID émis par des fournisseurs tiers.
Nous recommandons les méthodes d'authentification suivantes:
SwissID
L’utilisateur peut ici s’enregistrer gratuitement pour la SwissID: www.swissid.ch:
- Créer un compte sur www.swissid.ch
- Télécharger l’applications SwissID
- Procéder le contrôle d’identification en ligne avec de l’applications SwissID. Remarque: Vérification par passeport pour les utilisateurs internationaux du Web
Certificat
Les deux certificats d'authentification suivants de la société QuoVadis sont recommandés:
- Advanced Personal Certificate
Veuillez sélectionner QuoVadis Advanced Premium Certificate sur UBS-Token (Hardware) dans le formulaire (en anglais).
Remarque: «Advanced Commercial Certificate» n’est pas acceptée.
- QuoVadis Signing Service
Veuillez sélectionner QuoVadis Signing Service AC ou QuoVadis Signing Service Premium dans le formulaire (en anglais).
Remarque: «QuoVadis Signing Service Standard*» n’est pas acceptée.
Veuillez noter qu’il est nécessaire de se rendre auprès d’un organe de contrôle d’identité en Suisse et que l’utilisateur doit justifier personnellement de son identité.
Selon les éditeurs, les organes de contrôle d’identité sont:
- Les offices de poste de la Poste Suisse (identification jaune)
- Les personnes autorisées par QuoVadis
- Les administrations communales et municipales
- Les notaires en Suisse
- Les guichets de change CFF/Western Union (identification client CFF).
En raison de dispositions légales, sont acceptées uniquement les pièces d'identité suivantes:
- Pour les citoyens de Suisse, d'Allemagne, de France ou d'Italie: passeport ou carte d'identité en cours de validité (avec mentions personnelles, validité et signature)
- Pour toutes les autres personnes: passeport en cours de validité (avec mentions personnelles, validité et signature)