l © PPI Schweiz Petit-Déjeuner Banques – Finances – Romandie Printemps 2019 Lausanne, le 9 avril 2019
l © PPI Schweiz
Petit-Déjeuner Banques – Finances – RomandiePrintemps 2019Lausanne, le 9 avril 2019
l © PPI Schweiz2
Agenda
Accueil
Introduction
Thème 1: Identité digitale – Denys Leray, Sales and Partner Manager -SwissSign Group AG
Pause
Thème 2: Projet EBICS pour les External Asset Managers – Andrew Küpfer, Head of Connectivity Solutions – Crédit Suisse
Conclusion
l © PPI Schweiz
PPI – Profile d’entreprisePortrait
3
Activités et Marchés
Une chaîne de valeur Sans interruptionNous traitons l’intégralité de la chaîne de valeur – depuis les idées jusqu’aux solutions concrètes et leurs mise en œuvre
Les clients Notre priorité
Depuis plus de 30 ans nos clients sont les parties prenantes les plus importantes car l’actionnariat a une vision long termes
PPINotre crédo : RassemblerNous rassemblons au lieu de séparer. En tant qu‘experts, nous apportons notre expertise fonctionnelle et IT.
Banques et services
financiers
Assureurs
Logiciels de paiement
Conseil Développement
CA et Effectifs
l
2015Effectifs 415
52,3 Mio.€CA
2016Effectifs 480
62,8 Mio.€CA
2017Effectifs 552
69,8 Mio.€CA
201875,0 Mio.€CA
Effectifs 635
l © PPI Schweiz
SommaireQuel est l’état des lieux (point de vue PPI)?
Initiatives actuels dans le trafic des paiements
Défis Solutions Services PPI
• Harmonisation du trafic des paiement– finalisation (incl. offrecamt )
• QR-Facture (incl. gestion des partenaires logiciels)
• eBill (incl. option network provider)• Open Banking (PSD2 et les divers
API)• Paiements instantanés(EU, CH)• SWIFT gpi (interne et extern• SWIFT MX (tous les messages)
• Ressources limitées(budget et experts)
• Savoir-faire fragmenté surtous les sujets (bout-en-bout)
• Grand nombre de paramètres de décision
• Intérets et valeurshétérogènes pour les preneurs de décisions("politiques")
• Contraintes externes de temps
• Portfolio uniforme et méthodique des exigencesClustering et priorisation des exigences
• Evaluation et description options (alternatives)
• Evaluation des alternatives avec analyse d’impact
• Planning des grandes lignesde l’implementation
• Coopération/direction/ revue du portfolio
• Modération de la priorisation des exigenceset evaluation des solutions (methodologieAHP)
• Introduction des «best practice» du marché
• Support de planification
© PPI Schweizl
Denys LeraySales Manager and Partner – Swiss SignGroup AG
Identité digitale
Présentation SwissSign Group SA
SwissID: l’identité digitale en Suisse
PPI Suisse – 9 avril 2019 Lausanne
Denys LeraySales & Partner Manager
Sägereistrasse 258152 Glattbrugg+41 78 828 86 [email protected]
Un peu d’histoire…
Joint Venture SwissSign AG => Post / CFF
Seite 7
May2017
Oct2017
Nov2017
Feb2018
2001 Création de SwissSign AG
Lancement de SwissID – le service d’identité en Suisse
Signature Memorandum of Understanding SwissSign Group
Création de SwissSign Group AG
05.03.2019
Seite 8
Unconsortiumsolide
9 + 8 + 2 + 1
Seite 9
Service nationale d’identité numérique afin de sécuriser les transactions digitales
Certificats SSL pour sécuriser les serveurs, sites internet, adresses Email, services de signature…
Plus de 2’000’000 de certificats en service dans le monde
La Suisse a besoin d’une identité numérique harmonisée
Seite 10
Seite 11
• Selon une étude publiée en octobre 2018, chaque utilisateur se connecte entre 15 et 20 fois par jour pourdes services en ligne (login/mot de passe au format différent)
• Une autre étude réalisée par Digital ID & Authentication Council of Canada (DIACC) avec le concours de Consult Hyperion, a mis en valeur un potentiel d‘économie équivalent à 1% du PIB soit CAD $15 Milliards. Ramené à l‘échelle Suisse, cela représenterait CHF 7 Milliards (PIB 2017 = 678.9 Mia.). Un autre rapport de McKinsey a même évalué ce gain potentiel à 3-6% du PIB.
• Le coût de Password Recovery est égal à US420 par an et par collaborateur selon un rapport de Centrifyen 2014.
• Coût du login simple (2FA) aujourd‘hui est de CHF 5-7.
• 30–40% des appels au Call Center sont suite à une perte de mot de passe (HDI Support 2011)
Quelles conséquences pour des erreurs d’authentification / d’identification?
Seite 12
en passe de devenirunstandard…
Seite 13
727’619
UtilisateursSwissID
Unchallengeà 2 faces
2017 2018 2019 2020 2021
Masse critique des SwissID IDO
Nombre de RP’s
06.03.2019 Seite 16
SwissID : compatibilité avec la future E-ID
Ø Respect de la LPD Suisse: Protection des données - «privacy bydesign / privacy by default»
Ø Souveraineté / contrôle des données par l'utilisateur à tout moment
Ø Pas d’utilisation commerciale des données
Ø Aucune transparence entre les fournisseurs d’identité (IDP) et les prestataires de service lors des échanges de données
Ø Assurance de la neutralité technologique
Ø Reprise des identifications déjà effectuées (si auditées et certifiées)
Ø Respect des exigences & recommandations du PFPDT, de la FINMA et toutes autres autorités de surveillance définies par la confédération
Ø SwissSign Group est le seul «Trust Service Provider» suisse reconnu
COLOURBOX/-
Service d’identité : notre engagement
SwissID – un écosystème pour les identités et les services liés à l'identité
Ø La SwissID s'est fixée pour objectif de devenir le standard de confiance du marché pour les identités numériques et les services liés à l'identité
Ø L’identification doit être sans équivoque afin d’éviter les abus
Ø Le respect de la loi suisse sur l'E-ID et l'interopérabilité au niveau national et international sont des conditions-cadres obligatoires pour y parvenir
Ø Réduction importante des processus administratifs et des coûts liés
Ø La première priorité est de créer une structure de système ouverte, non discriminatoire afin de doper l'innovation et la digitalisation du marché
Ø SwissID assumera son rôle-clé pour le secteur privé, l’E-Governmentet tout autre dossier de l’identité numérique
SwissID : pourquoi ?
La SwissID pour un prestataire de services :Différents niveaux d’identification, de simple à vérifiéeCertifiée SCSE, eIDAS, E-ID, FINMA, standard CH-0170Possibilité de conclure des contrats (incluant une signature QeS)
La SwissID pour un détenteur d’identité:Avantage: «un seul» clic pour se connecter à plusieurs RP’sPrivacy by Design: le plus haut degré de protection des donnéesSecurité: toutes les données demeurent 100% en Suisse
Beat EmmaLisaRemoAndreaYves Marc
Convenience Privacy byDesign
Security
Lisa (Utilisateur SwissID)
Relyingparty
SwissID: mettre en relation les détenteurs d’identité (IDO) et les prestatairesde service en ligne (RP)
Seite 19
«We enable everyone to design their digital everyday life safely and easily» - Vision SwissSign
DétenteurSwissID
Serviceen ligne
Etablir la relation
Partager les informations
Conclure la relation
• 1FA/2FA/2FA+.. authentification• Auto-déclarée / Pseudonyme• Identité vérifiée dès le LoT 1-3
• Données de base(E-Mail, Mobile)
• Adresse postale• Niveau de crédit• …
• Signature• Paiement• Vote• …
Login sécurisé
Authentification2FA/2FA+
Données cryptées
Séparation des donnéesd‘identités et attributs
Données sous contròle des utilisateurs
Pas d‘utilisaton commercialedes données
Données hébergées en Suisse
Simple – Sûr–Pratique
Seite 15
Seite 21
Lisa
Fournisseur d‘identités (IdP)
Utilisateur (IDO)
SwissSign Group AGBroker
Services en ligne/„Relying Party“ (RP)
More RPs to come….
SwissID, plus qu‘unsimple service: unécosystème Aujourd‘hui
06.03.2019
Fournisseurd’identitésvérifiées
Seite 22
Lisa
Etat suisse(Fournisseur d‘identités vérifiées)
Identity Provider (IdP)
Utilisateurs (IDO)
SwissSign Group AGBroker
Services en ligne/„Relying Party“ (RP)
Assurances, online shops, cantons…...
Bund
Weitere IdP’s
*Illustration
06.03.2019
Fournisseursd’identités
supplémentaires
SwissID, plus qu‘unsimple service: unécosystème Demain
Quality of Registration (QoR)
Quality of Authentication
(QoA)
Level 0
E-ID substantiel
E-ID faible
n/aE-IDElevé
Seite 23
Level 1
Level 2
Level 3
1FA 2FA 2FA+
LoT 0 LoT 0+
LoT 1
LoT 2
E-ID substantiel
LoT 3
E-ID niedrig
LoT 2+
n/a
2FA (Cert. Hardware)
SwissID: déjàprêtpour la futureE-ID
Quality of Registration
Indique le niveau de vérification de l’identité, soit enface à face, soit à distance, ainsi que la qualité des documents d’identité fournis.
Quality of Authentication
Indique le niveau d’authentification et le processusutilisé par le détenteur d’identité
Level of Trust
Indique le niveau de confiance en se basant sur la combinaison de QoA et QoR.
Service de signatures
ID Owner
eBusinessApplication
swissIDLogin
SignatureService
05.09.2018 Seite 3
1) Login
1)
3) SignDocument
2) Open Document
3)
Client Application
Le détenteur d’E-ID choisit son moyen d’authentification
Seite 25
DétenteurSwissID
Possibilités de Step-Up
Méthodesd’Authentification
Processus Step-Up
Seite 26
RAO
Vérification Online
IDO
SID-App
RAO
RA DelegationProcessus Online
SwissIDApp
IDO
RA App
Identifying person
RA DelegationProcédé manuel
IDO ApplicationForm
SwS RAO
SwissIDSupport ToolDonnées Identité
probante
IDO
Partout Sélection d’autorités en CH
ID ID ID
IDO utilise l’identité SwissID pour s’identifier et pour également signer si besoin au niveau qualifié
IDO
Migration des Comptes existants
Selon les guichets virtuels
IDSwissIDApp
RAOExistingData RAO
ID@Post
ApplicationForm
IDO
VMax
Tous bureaux de poste CH
IDSwissIDApp
Sélection d’autorités en CH
Seite 27
La loi E-ID arrive...
Seite 28
Campagnede communicationSwissID.
SwissID - Roadmap
Seite 29
2017 2018 2019SuisseID
SwissID Loginü2FA (SMS, OTP) üSwissID USMPasswordsécurisé
SwissID Appü
2FA (Mobile ID) ü
ID vérifiée(Photo ID)RA Delegation ü
Merci
swissID.ch
Seite 26
© PPI Schweizl
Andrew KüpferHead of Connectivity Solutions – Crédit Suisse
Projet EBICS pour les External Asset Managers
© PPI Schweizl
Prochains évènements PPI
• Sibos à ExCeL London– Londres• Du 23 au 26 septembre 2019 • PPI sera présent en tant qu‘exposant
• Top Event 2019 PPI Suisse à Zürich• Edition de Printemps le 11 avril 2019
• Petit-Déjeuner Banques – Finances – Romandie 2019 à Lausanne• Edition d‘automne le 25 septembre 2019
l © PPI Schweiz
Vielen Dank für Ihre Aufmerksamkeit!
Contacts
Adnan KhalfallahConsultant
PPI Schweiz GmbHRue Saint-Léger 8 CH-1205 GenèveSuisse
T +41 44 240 40 90M +41 79 821 16 81 [email protected]
Carsten MiehlingCEO PPI Suisse
PPI Schweiz GmbHRue Saint-Léger 8 CH-1205 GenèveSuisse
T +41 44 240 40 90M +41 79 687 62 94 [email protected]