Connecteur Sis ID - Certification des domiciliations bancaires

   La certification de domiciliation bancaire permet de contrôler et vérifier les domiciliations bancaires saisies. Elle sécurise les paiements en détectant et bloquant les risques de fraude bien en amont des flux de trésorerie.

   Les fonctionnalités sont les suivantes :

• Créer des certifications manuelles et/ou automatiques qui vérifient les coordonnées bancaires d'une entreprise ou d'un particulier ;
• Partager l'historique des paiements pour améliorer le réseau de contrôle de Sis ID ;
• Inviter un tiers à s'inscrire sur la plateforme de Sis ID, lui permettant de saisir une ou plusieurs domiciliations bancaires dans le but de les certifier en amont de l'exploitation dans Cegid XRP Ultimate ;
• Obtenir un code BIC correspondant à un IBAN transmis.

   Ces fonctionnalités constituent trois modules du produit Cegid XRP Ultimate.

   Le module "OEIDCH - Certification des domiciliations bancaires" est le socle de la certification des domiciliations bancaires, il est obligatoire pour accéder à l'ensemble des fonctionnalités. Demandez une clé pour l'activer afin de créer des certifications manuelles.

   Pour la création des certifications automatiques et l'invitation d'un tiers (WebServices du connecteur Sis ID), il est nécessaire de posséder le premier module et de demander une clé pour activer également le module "WSOEIDCH - WebServices de certification des domiciliations".

   Pour l'enrichissement du code BIC, il est nécéssaire de posséder le premier module et de demander une clé pour activer également le module "WSOEIDCH2 - WebService d'enrichissement BIC".

   Non concerné. Aucune installation n'est à effectuer.

   Le certificat SSL, utilisé pour la connexion HTTPS, est un certificat signé par une autorité connue. En règle générale, aucune installation n'est à effectuer.

   Si toutefois, vous rencontrez une erreur liée à ce certificat telle "unable to find valid certification path to requested target", il est préconisé en premier lieu de mettre à jour Java sur le serveur.
En dernier recours, installer ce certificat sur l'environnement Java du serveur Web et du serveur de traitements.

   Unix :
$JAVA_HOME/bin/keytool -import -alias aliascertificat -keystore $JAVA_HOME/lib/security/cacerts -file /tmp/certificat.crt -storepass changeit

   Windows :
%JAVA_HOME%\bin\keytool -import -alias aliascertificat -keystore %JAVA_HOME%\lib\security\cacerts -file c:\temp\certificat.crt -storepass changeit

   Les options Java "-Dhttp.proxyHost" et "-Dhttp.proxyPort" doivent être définies dans la variable JAVA_OPTS :

• Pour le serveur Web : au niveau du script de démarrage de Tomcat (%CATALINA_HOME%\bin\catalina.bat sous Microsoft Windows, $CATALINA_HOME/bin/catalina.sh sous Unix) ;
• Pour le serveur de traitements : au niveau du fichier qualiacdb.properties (%IAC_HOME%\trt\local\ sous Microsoft Windows, $IAC_HOME/trt/local/ sous Unix).

   Le connecteur utilise actuellement cinq WebServices des API My Sis ID :

• API Controls - Action POST /checks : permet la certification des domiciliations bancaires ;
• API Histories - Action POST /history/v1/upload : permet le partage des historiques de paiements ;
• API Invitations - Action POST /invitations/code : permet de générer un code d'invitation pour un tiers ;
• API Invitations - Action POST /invitations/{code}/send : permet d'envoyer un code généré à un tiers ;
• API Payments - Action GET /payments/iban/{iban}/bic : permet d'obtenir le code BIC correspondant à un IBAN.

   Pour utiliser ces WebServices, il faut :

• disposer d'un compte chez My Sis ID. Pour cela, il est nécessaire de les contacter afin de recevoir un mail d'invitation pour la plateforme de production ou de tests (cette dernière est aussi appelée "stagging") ;
• depuis le compte My Sis ID, créer une application et récupérer l'ID client et la valeur confidentielle ;
• sélectionner un abonnement à rattacher à l'application.

   Dans le produit Cegid XRP Ultimate, ouvrir la gestion des mots de passe (GTPWD) et saisir une ligne de données avec le type "SISID", l'ID client et la valeur confidentielle.

   Egalement dans le produit, ouvrir GTSVC, vérifier la présence des URL des WebServices. Par défaut, les URL de production sont présentes, elles sont consultables en recherchant les identifiants :
1 - "SISIDCHECKS", URL : https://api.sis-inside.com/my/sis-id/checks
2 - "SISIDHISTORY", URL : https://api.sis-inside.com/my/sis-id/history/v1/upload
3 - "SISIDINVIT_CODE", URL : https://api.sis-inside.com/my/sis-id/invitations/code
4 - "SISIDINVIT_SEND", URL : https://api.sis-inside.com/my/sis-id/invitations/REPLACE_CODE/send
5 - "SISIDBIC", URL : https://api.sis-inside.com/my/sis-id/payments/iban/REPLACE_IBAN/bic

   Important : pour utiliser des URL différentes de celles par défaut, il est possible de définir des URL personnalisées pour ces identifiants dans GTSVC.

   Par exemple, pour utiliser les URL de "stagging" :
1 - Ouvrir GTSVC ;
2 - Rechercher l'identifiant SISIDCHECKS ;
3 - Dupliquer la ligne de données en gardant le même identifiant, décocher la case "Référence", et saisir l'URL https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/checks
4 - Enregistrer la nouvelle ligne de données ;
5 - Fermer et rouvrir la gestion d'appel du WebService.

   De même pour le WebService de partage des historiques de paiements :
1 - Ouvrir GTSVC ;
2 - Rechercher l'identifiant SISIDHISTORY ;
3 - Dupliquer la ligne de données en gardant le même identifiant, décocher la case "Référence", et saisir l'URL https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/history/v1/upload
4 - Enregistrer la nouvelle ligne de données.

   De même pour le WebService de génération d'un code d'activation :
1 - Ouvrir GTSVC ;
2 - Rechercher l'identifiant SISIDINVIT_CODE ;
3 - Dupliquer la ligne de données en gardant le même identifiant, décocher la case "Référence", et saisir l'URL https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/invitations/code
4 - Enregistrer la nouvelle ligne de données.

   De même pour le WebService d'envoi d'un code d'activation :
1 - Ouvrir GTSVC ;
2 - Rechercher l'identifiant SISIDINVIT_SEND ;
3 - Dupliquer la ligne de données en gardant le même identifiant, décocher la case "Référence", et saisir l'URL https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/invitations/REPLACE_CODE/send
4 - Enregistrer la nouvelle ligne de données.

   De même pour le WebService d'enrichissement du code BIC :
1 - Ouvrir GTSVC ;
2 - Rechercher l'identifiant SISIDBIC ;
3 - Dupliquer la ligne de données en gardant le même identifiant, décocher la case "Référence", et saisir l'URL https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/payments/iban/REPLACE_IBAN/bic
4 - Enregistrer la nouvelle ligne de données.

   En lien avec la documentation de l'API My Sis ID - Controls : pour l'action POST /checks, nous utilisons la méthode : "by country and registration ID" afin d'identifier la société lors du contrôle d'une domiciliation.

   Unix :

   curl --request POST \
     --url https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/checks \
     --header 'X-IBM-Client-Id: METTRE_IDENTIFIANT_CLIENT'\
     --header 'X-IBM-Client-Secret: METTRE_VALEUR_CONFIDENTIELLE' \
     --header 'accept: application/json' \
     --header 'content-type: application/json' \
     --data '{"entity":{"company":{"countryCode":"FR","registrationId":"824003958"},"iban":"FR7610096185050007770500256"}}'

   curl --request POST \
     --url https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/invitations/code \
     --header 'X-IBM-Client-Id:METTRE_IDENTIFIANT_CLIENT' \
     --header 'X-IBM-Client-Secret: METTRE_VALEUR_CONFIDENTIELLE' \
     --header 'accept: application/json' \
     --header 'content-type: application/json' \
     --data '{"company":{"countryCode":"FR","companyId":"METTRE_SIREN"}}'

   curl --request POST \
     --url https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/invitations/REPLACE_CODE/send \
     --header 'X-IBM-Client-Id:METTRE_IDENTIFIANT_CLIENT' \
     --header 'X-IBM-Client-Secret: METTRE_VALEUR_CONFIDENTIELLE' \
     --header 'accept: application/json' \
     --header 'content-type: application/json' \
     --data '{"sender":{"firstName": "NOM_EXPEDITEUR","lastName":"PRENOM_EXPEDITEUR","email": "MAIL_EXPEDITEUR"},"recipients":[{"firstName":"NOM_DESTINATAIRE","lastName": "PRENOM_DESTINATAIRE","email":"EMAIL_DESTINATAIRE","locale": "fr","reference":"test#test#1234"}]}'

   curl --request GET \
     --url https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/payments/iban/REPLACE_IBAN/bic \
     --header 'X-IBM-Client-Id:METTRE_IDENTIFIANT_CLIENT' \
     --header 'X-IBM-Client-Secret: METTRE_VALEUR_CONFIDENTIELLE' \
     --header 'accept: application/json' \
     --header 'content-type: application/json'

   Windows :

   curl --request POST ^
     --url https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/checks ^
     --connect-timeout 60 ^
     --header "X-IBM-Client-Id: METTRE_IDENTIFIANT_CLIENT" ^
     --header "X-IBM-Client-Secret: METTRE_VALEUR_CONFIDENTIELLE" ^
     --header "accept: application/json" ^
     --header "content-type: application/json" ^
     --data "{\"entity\":{\"company\":{\"countryCode\":\"FR\",\"registrationId\":\"824003958\"},\"iban\":\"FR7610096185050007770500256\"}}"

   curl --request POST ^
     --url https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/invitations/code ^
     --header "X-IBM-Client-Id:METTRE_IDENTIFIANT_CLIENT" ^
     --header "X-IBM-Client-Secret: METTRE_VALEUR_CONFIDENTIELLE" ^
     --header "accept: application/json" ^
     --header "content-type: application/json" ^
     --data "{\"company\":{\"countryCode\":\"FR\",\"companyId\":\"METTRE_SIREN\"}}"

   curl --request POST ^
     --url https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/invitations/REPLACE_CODE/send ^
     --header "X-IBM-Client-Id:METTRE_IDENTIFIANT_CLIENT" ^
     --header "X-IBM-Client-Secret: METTRE_VALEUR_CONFIDENTIELLE" ^
     --header "accept: application/json" ^
     --header "content-type: application/json" ^
     --data "{\"sender\":{\"firstName\": \"NOM_EXPEDITEUR\",\"lastName\":\"PRENOM_EXPEDITEUR\",\"email\":\"MAIL_EXPEDITEUR\"},\"recipients\":[{\"firstName\":\"NOM_DESTINATAIRE\",\"lastName\": \"PRENOM_DESTINATAIRE\",\"email\":\"EMAIL_DESTINATAIRE\",\"locale\": \"fr\",\"reference\":\"test#test#1234\"}]}"

   curl --request GET ^
     --url https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/payments/iban/REPLACE_IBAN/bic ^
     --header "X-IBM-Client-Id:METTRE_IDENTIFIANT_CLIENT" ^
     --header "X-IBM-Client-Secret: METTRE_VALEUR_CONFIDENTIELLE" ^
     --header "accept: application/json" ^
     --header "content-type: application/json"

   Cette transaction fait partie du connecteur Sis ID.

   Elle permet de définir les règles des certifications des domiciliations.

   Il est possible de créer une règle par pays en indiquant le type de contrôle souhaité : détaillé par collectif ou global.

   Cette transaction fait partie du connecteur Sis ID.

   Elle permet de consulter les certifications des domiciliations bancaires.

   Lorsque le paramétrage des certifications l'autorise, elle permet aussi de saisir des certifications manuelles.

   Prérequis : positionner à "O" la valeur du paramètre MOD associé à ce mnémonique afin de faire apparaître les fonctionnalités de certification (boutons poussoirs "Certification Sis ID", "Certification" et "Invitation Sis ID").

   Prérequis : positionner à "O" la valeur du paramètre MOD associé à ce mnémonique afin de faire apparaître les fonctionnalités de certification (boutons poussoirs "Certification Sis ID", "Certification" et "Invitation Sis ID").

   Prérequis : positionner à "O" la valeur du paramètre MOD associé à ce mnémonique afin de faire apparaître les fonctionnalités de certification (boutons poussoirs "Certification Sis ID", "Certification" et "Invitation Sis ID").

   La partie "domiciliation bancaire" requiert de positionner à "O" la valeur du paramètre MOD pour le mnémonique OEITTOB afin de faire apparaître les fonctionnalités du module.

   Cette transaction fait partie du connecteur Sis ID.

   Elle permet de consulter les certifications des domiciliations du pré-sas des tiers et du sas des domiciliations.

   Elle permet aussi, lorsque le paramétrage des certifications l'autorise, de saisir des certifications manuelles.

   Ce traitement fait partie du connecteur Sis ID.

   Il permet de générer les fichiers d'historique de paiements (fichier CSV encodé en UTF-8) et de les transmettre au partenaire Sis ID via un WebService.

   Ce traitement permet d'effectuer un contrôle préalable des pièces factures/avoirs à soumettre à un enchaînement de virements ou de prélèvements SEPA.

   Ce traitement permet de générer automatiquement les certifications (GDHC) des domiciliations bancaires par l'appel d'un service externe.
Il est principalement utilisé pour initialiser les certifications.