Accès rapide
- Login avec certificat
- SIC
- euroSIC
- SIC (système de test) X1 – prochain release
- SIC (système de test) X1P – prochain release
- SIC (système de test) X2 – release actuel
- SIC (système de test) X2P – release actuel
- XCI_E – prochain release (système de test IP - test data)
- ACI_E - prochain release (système de test IP- prod data)
- XCI-P - Actual Release (IP test system – test data)
- ACI-P – Actual Release (IP test system – prod data)
- euroSIC (système de test) X1 – prochain release
- euroSIC (système de test) X1P – prochain release
- euroSIC (système de test) X2 – release actuel
- euroSIC (système de test) X2P – release actuel
SIC
Participation via la Banque nationale suisse
La présente note de la Banque nationale suisse (BNS) sur le trafic des paiements sans numéraire donne une vue d'ensemble du système SIC, du système de virement et des catégories de participants agréées. Elle définit concrètement les conditions de participation, en particulier les critères d'admission et les conditions administratives d'une participation. Cette note est publiée uniquement à titre d'information et ne revêt aucun caractère contraignant sur le plan juridique.
Exigences en cas de défaillance d'un participant
Le système SIC restreigne dans une mesure importante les risques systémiques sur la place financière suisse et contribue ainsi à la stabilité du système financier.
La défaillance d’un ou de plusieurs participants peut provoquer des problèmes de liquidité ou de crédit. En tant que l'administratice du système, la BNS a des instruments qui permettent de réduire la probabilité d'une risque systémique.
Règles pour participants
Droits et devoirs des participants de système sont réglementés dans une convention contractuelle entre SIX Interbank Clearing respectivement la BNS et le participant. Le Manuel SIC dans sa version en vigueur fait partie intégrante et contraignante du contrat SIC, de même que les directives et règlements spécifiques élaborés par la BNS ou SIC SA.
Dispositions de la BNS
La BNS en tant que l'administratice du système SIC gère et surveille les comptes des participants et le trafic des paiements et dispose du droit de définir des instructions ou des règles pour SIC.
Contrats
En rapport avec une participation SIC les contrats ci-après doivent être signés:
- Contrat de participation au SIC
- Contrat concernant la participation au système SIC
Disponibilité d'exploitation des participants
Chaque participant s'engage à assurer sa disponibilité d'exploitation aussi bien financière que technique durant les jours d'exploitation SIC, jusqu'à la compensation de tous ses propres sorties de paiement, paiements du système tiers y compris. Ce point s'applique également aux jours fériés cantonaux et locaux.
Devoirs résultant de la participation
Chaque participant doit
- être apte à réceptionner et traiter tous les cas d’utilisation enregistrés conformément aux données de base ainsi qu’à en accuser réception;
- faire comptabiliser tous les paiements du système tiers activés conformément aux données de base;
- appliquer les développements SIC dans les temps utiles, s'il ne résilie pas le rapport contractuel en se fondant sur les modifications communiquées et à caractère obligatoire.
Exigences à l’égard des bureaux de service avec interface de communication avec le système SIC, procédure d’attestation et retrait de l’agrément
Afin de garantir la protection des chemins d’accès et donc de l’ensemble du système SIC, la BNS a décidé de n'autoriser, pour l’accès technique au système SIC et à l’échange de messages de paiement avec celui-ci, que des bureaux de service qui remplissent les exigences minimales définies par la BNS. Ces exigences minimales s’appliquent à tous les bureaux de service déjà agréés ainsi qu’à tous les nouveaux bureaux de service qui souhaitent à l'avenir proposer leurs prestations aux participants SIC. Les exigences minimales et la description de la procédure de vérification (attestation) sont présentées dans le document des exigences.
La liste des bureaux de service agréés peut être consultée ici.
Vous avez des questions concernant SIC? Nous sommes heureux de vous aider.
euroSIC
Conditions de participation
Chaque établissement soumis au contrôle bancaire suisse peut normalement participer à euroSIC. Les établissements financiers, les institutions communes, les organisations de clearing ainsi que leurs membres en dehors de la Suisse reçoivent également un accès, pour autant qu'ils soient soumis dans leurs pays d'origine, au niveau du contrôle bancaire, au moins à des normes juridiques et opérationnelles équivalentes à ceux régissant les participants en Suisse en matière de surveillance bancaire, de lutte contre le blanchiment d'argent et d'infrastructure de télécommunication.
Traitement des paiements
Les transactions entre les participants euroSIC sont considérées comme des paiements nationaux et réglées directement. Le même principe s'applique aux transactions résultant d'opérations sur titres (SECOM, Eurex, Repo). S'il s'agit toutefois de paiements transfrontaliers (paiements à des établissements qui ne sont pas raccordés à euroSIC), ceux-ci sont transmis en temps réel aux systèmes étrangers raccordés. Il existe auprès de la SECB une table de commande aux fins de sélection de tels systèmes (routage), tenant compte aussi bien de critères systémiques que de conventions bilatérales. Les paiements en provenance de la zone euro destinés à des participants euroSIC empruntent le chemin inverse.
Règles SEPA
Le document «SEPA Credit Transfer Scheme Rulebook» sert de base pour le traitement de virements conformes à SEPA dans l'espace unique de paiements en euros depuis 2008. Il définit les règles, processus et normes relatives à la procédure européenne applicable aux virements durant leur transfert du donneur d’ordre au créancier du paiement.
L'ensemble de règles définit entre autres
- que les établissements financiers participant au SEPA doivent être accessibles pour des virements conformes au SEPA et qu'ils sont également en mesure de les exécuter
- que le virement entre la banque du donneur d'ordre et celle du bénéficiaire doit se faire en euros
- que le compte bancaire du client est tenu dans l'espace unique de paiement en euros, mais qu'il ne doit pas (nécessairement) être libellé en euros
- qu'une durée maximale de virement est définie
- qu'il n'existe pas de limites de montant
- que les transactions se déroulent selon des formats (ISO 20022) et des contenus de données uniformisés, notamment en indiquant l'IBAN et le BIC
- que les processus de paiement ainsi que de renvois et de retours doivent être suivis.
Sites de Web:
Prestataire de services système SIC-RBTR, système euroSIC-RBTR et/ou paiement instantané SIC (SIC-IP-Service)
Note: liste incomplète - ne comprend que les participants auto-déclarés
Entreprise | Catégorie | SIC-RBTR | euroSIC-RBTR | SIC-IP-Service |
---|---|---|---|---|
Banque Lombard Odier & Cie SA Rue de la Corraterie 11 | Bureau de services | Oui | Oui | Oui |
Bottomline Technologies DACH AG Rautistrasse 12 |
Bureau de services Exploitant de logiciels bancaires Fournisseur de logiciels bancaires | Oui | Oui | Oui |
EFiS Swiss AG Sempacherstrasse 15 | Bureau de services | Oui | Oui | prévu |
Ergon Informatik AG Merkurstrasse 43 |
Fournisseur de logiciels bancaires | No | No | Oui |
Finastra Switzerland GmbH Bäderstrasse 29 |
Bureau de services Fournisseur de logiciels bancaires | Oui | Oui | Oui |
Hypothekarbank Lenzburg AG Bahnhofstrasse 2 | Bureau de services | Oui | Oui | Oui |
Icon Solutions 27 / 37 St George's Rd |
Fournisseur de logiciels bancaires | No | No | Oui |
Incentage AG Mülistrasse 18 | Fournisseur de logiciels bancaires | Oui | Oui | Oui |
InCore Bank AG Wiesenstrasse 17 | Exploitant de logiciels bancaires | Oui | Oui | prévu |
Logisoft AG Neue Winterthurerstrasse 15 |
Fournisseur de logiciels bancaires | Oui | Oui | Oui |
SWIFT Avenue Adèle 1 | Fournisseur de logiciels bancaires | Oui | Oui | Non |
Swisscom (Schweiz) AG Pfingstweidstrasse 51 | Exploitant de logiciels bancaires | Oui | Oui | Oui |
SYNTRON Informatik AG Rikonstrasse 22 | Fournisseur de logiciels bancaires | Oui | Oui | Non |
Worldline (Schweiz) AG Hardturmstrasse 201 |
Exploitant de logiciels bancaires Fournisseur de logiciels bancaires | Oui | Oui | Non |
Demande d'inscription sur la liste des prestataires de services et mutation des prestataires existants
Systèmes de sécurité
Description:
Le système SASS est utilisé pour les systèmes de paiement SIC-RBTR, euroSIC-RBTR et SIC-IP-Service ainsi que pour le système de règlement des opérations sur titres SECOM. Dans le cadre de l’infrastructure de la place financière suisse Swiss Value Chain, il garantit une transmission sécurisée et non falsifiée de messages.
Le logiciel sécurisé SASS constitue l'interface entre l'application Gateway et les composants Hardware HSM (Hardware Security Module; CH-HSM). Les opérations de cryptographie qui utilisent le code privé ont lieu dans HSM, les autres ont lieu avec le logiciel sécurisé SASS. Le logiciel SASS est disponible pour Windows 2019 Server R2 ou RedHat Enterprise Linux 8.
Sites de web:
Commande du logiciel SASS
La commande du logiciel SASS se fait directement sur l'Extranet (protégé par un mot de passe).
Commande du Primus HSM S2-Series
Pour la commande du HSM, il faut utiliser le formulaire sur l'Extranet. La commande signée est à envoyer directement à Securosys. Celle-ci livrera le hardware commandé avec le matériel supplémentaire correspondant. Il est possible de se procurer la documentation correspondante ainsi que les mises à jour du firmware via le portail de support de Securosys.
Veuillez noter que SIX n'a pas testé toutes les combinaisons de versions de firmware HSM et de versions de logiciel SASS. SIX communique les combinaisons de logiciel SASS et de firmware HSM qui ont été testées de manière approfondie. D'autres combinaisons sont possibles, mais il est recommandé d'effectuer des tests approfondis. Des informations additionnelles et des détails se trouvent ici.
Support
Pour toute assistance concernant SASS, veuillez contacter SIC Key Management. Pour toutes questions relatives à CH-HSM, veuillez utiliser le portail Web de Securosys.
Contacts
SIX |
HEADQUARTER SWITZERLAND |
Commande: |
Commande: |
Support: |
Portail Web de support: |
Documentation et manuels d'utilisation
Les versions actuelles du logiciel et les manuels du logiciel SASS peuvent être téléchargés à tout moment sur l'Extranet protégé par un mot de passe. Le firmware actuel et les manuels du CH-HSM sont également disponibles sur le portail de Securosys.
Combinaisons de logiciels SASS et de firmware HSM
SASS SW version | Système de test |
Système de production | HSM Firmware | |
CH-HSM S500 | CH-HSM S2-Series | |||
SASS 2.2.8* | à partir du 31.10.2024 | à partir du 15.11.2024 |
Firmware 3.0.10 Firmware 3.0.8 Firmware 2.8.51 |
Firmware 3.0.10 Firmware 3.0.8 |
SASS 2.2.5 | à partir du 03.10.2023 | à partir du 17.11.2023 |
Firmware 3.0.8 Firmware 2.8.51 Firmware 2.8.46 | |
SASS 2.1.4 |
à partir du 03.10.2022 |
à partir du 18.11.2022 |
Firmware 2.8.46 |
Key Management
Dans le formulaire d'autorisation chaque participant doit assigner au moins deux personnes SIC/euroSIC de confiance qui déterminent les fonctions nécessaires dans le Key Management.
Lors de l'échange de certificats publics, le fingerprint correspondant doit être signé par la personne de confiance SIC/euroSIC et être envoyé par e-mail ou par courrier au Key Management (SIX Interbank Clearing SA).
Certificats publics
Informations sur l'Extranet (protégé par un mot de passe)
Description
Le Secure Swiss Finance Network (SSFN) est un réseau de communication basé sur la technologie SCION, que SIX met à disposition à titre de chef de file avec d’autres partenaires.
Le SSFN est un chemin d'accès approuvé pour la passerelle de messagerie à SIC et euroSIC.
Plus d’information: www.six-group.com/ssfn
Commande
La commande des éléments nécessaires pour une connexion SSFN est effectuée auprès des prestataires de services SSFN agréés.
Interfaces des systèmes
Description
Les établissements financiers participent aux système SIC/euroSIC via les interfaces propriétaires des fournisseurs de logiciels ou via le réseau SWIFT. En cas d'urgence, des Filetransfer ou des supports de données peuvent être utilisés comme solution alternative.
Messaging Gateway
La plus grande partie des paiements est échangée via le chemin d'accès «Messaging Gateway». La communication a lieu via le Secure Swiss Finance Network (SSFN). Les banques ont le choix entre les interfaces de plusieurs fournisseurs de logiciels. Ce logiciel peut être exploité soit via l'établissement en régie propre soit via un bureau de service. Ces fournisseurs proposent aussi des modules pour d'autres prestations de SIX ou également le raccordement à SWIFT.
SWIFT
Cela est une possibilité d’accès pour les participants ayant de petits volumes de paiements qui veulent utiliser leur infrastructure SWIFT actuelle pour le raccordement RBTR. La communication a lieu via le service SWIFT InterAct.
Accès complémentaire par portail Web
Le portail Web constitue un chemin d’accès complémentaire aux deux autres chemins mentionnés ci-avant. Il permet de déclencher manuellement des cas d’utilisation particuliers via des réseaux IP tels que SSFN ou Internet. Constituent par exemple des cas d’utilisation particuliers la consultation d’un compte de facturation ou une annulation.
Le portail Web permet également d’effectuer des recherches en ligne. Il permet notamment de contrôler à l’écran ou de télécharger des messages originaux tels qu’un pacs.008.
Les participants recourant au chemin d’accès «SWIFT» sont tenus d’utiliser le portail Web.
Portail Web
Identification
L’identification de l’utilisation sur le portail Web s’effectue à l’aide de certificats électroniques émis par des fournisseurs tiers. Pour garantir un haut niveau de sécurité, les certificats doivent satisfaire les exigences minimales suivantes:
- Le certificat utilisateur doit être enregistré sur un jeton de sécurité de type matériel;
- Validité des certificats utilisateurs: n’a pas expiré, en cas de nouvelle inscription, est valable encore neuf mois;
- Validité des certificats racine: n’a pas expiré, en cas de nouvelle inscription, est valable encore cinq ans:
- Norme: X.509 V3;
- Algorithme de signature: sha2;
- Longueur de clé: au min. 2048 bits
- Utilisation de la clé: authentification client, signature numérique.
En cas d’utilisation de certificats édités par les participants eux-mêmes, au moins dix utilisateurs doivent être inscrits.
Les établissements financiers qui veulent utiliser les certificats de fournisseurs tiers, par exemple des services de certification étrangers et/ou des certificats propres à la banque, doivent au préalable prendre clearing contact avec SIX Interbank Clearing.
Méthodes d'authentification recommandées
L’accès à l’application s’effectue par navigateur web et est sécurisé par un certificat ou par SwissID émis par des fournisseurs tiers.
Nous recommandons les méthodes d'authentification suivantes:
SwissID
L’utilisateur peut ici s’enregistrer gratuitement pour la SwissID: www.swissid.ch:
- Créer un compte sur www.swissid.ch
- Télécharger l’applications SwissID
- Procéder le contrôle d’identification en ligne avec de l’applications SwissID. Remarque: Vérification par passeport pour les utilisateurs internationaux du Web
DigiCert® Document Signing Service
Nous acceptons les comptes individuels DigiCert Document Signing Service et les comptes d'entreprise DigiCert Document Signing Service. Dans les deux cas, il faut sélectionner «Client authentication certificate», seuls les certificats d'authentification peuvent être utilisés pour la connexion.
Formulaire de commande