Connecteur Sis ID - Certification des domiciliations bancaires

   La certification de domiciliation bancaire permet de contrôler et vérifier les domiciliations bancaires saisies. Elle sécurise les paiements en détectant et bloquant les risques de fraude bien en amont des flux de trésorerie.

   Les fonctionnalités sont les suivantes :

• Créer des certifications manuelles et/ou automatiques qui vérifient les coordonnées bancaires d'une entreprise ou d'un particulier ;
• Partager l'historique des paiements pour améliorer le réseau de contrôle de Sis ID ;
• Inviter un tiers à s'inscrire sur la plateforme de Sis ID, lui permettant de saisir une ou plusieurs domiciliations bancaires dans le but de les certifier en amont de l'exploitation dans Cegid XRP Ultimate ;
• Obtenir un code BIC correspondant à un IBAN transmis.

   Ces fonctionnalités constituent trois modules du produit Cegid XRP Ultimate.

   Le module "OEIDCH - Certification des domiciliations bancaires" est le socle de la certification des domiciliations bancaires, il est obligatoire pour accéder à l'ensemble des fonctionnalités. Demandez une clé pour l'activer afin de créer des certifications manuelles.

   Pour la création des certifications automatiques et l'invitation d'un tiers (WebServices du connecteur Sis ID), il est nécessaire de posséder le premier module et de demander une clé pour activer également le module "WSOEIDCH - WebServices de certification des domiciliations".

   Pour l'enrichissement du code BIC, il est nécéssaire de posséder le premier module et de demander une clé pour activer également le module "WSOEIDCH2 - WebService d'enrichissement BIC".

   Non concerné. Aucune installation n'est à effectuer.

   Le certificat SSL, utilisé pour la connexion HTTPS, est un certificat signé par une autorité connue. En règle générale, aucune installation n'est à effectuer.

   Si toutefois, vous rencontrez une erreur liée à ce certificat telle que "unable to find valid certification path to requested target", il est préconisé en premier lieu de mettre à jour Java sur le serveur.
En dernier recours, installer ce certificat sur l'environnement Java du serveur Web et du serveur de traitements.

   Unix :
$JAVA_HOME/bin/keytool -import -alias aliascertificat -keystore $JAVA_HOME/lib/security/cacerts -file /tmp/certificat.crt -storepass changeit

   Windows :
%JAVA_HOME%\bin\keytool -import -alias aliascertificat -keystore %JAVA_HOME%\lib\security\cacerts -file c:\temp\certificat.crt -storepass changeit

   Les options Java "-Dhttp.proxyHost" et "-Dhttp.proxyPort" doivent être définies dans la variable JAVA_OPTS :

• Pour le serveur Web : au niveau du script de démarrage de Tomcat (%CATALINA_HOME%\bin\catalina.bat sous Microsoft Windows, $CATALINA_HOME/bin/catalina.sh sous Unix) ;
• Pour le serveur de traitements : au niveau du fichier qualiacdb.properties (%IAC_HOME%\trt\local\ sous Microsoft Windows, $IAC_HOME/trt/local/ sous Unix).

   Pour utiliser le connecteur, il faut :

• Créer un compte My Sis ID pour l'environnement de production et de tests (aussi appelée "staging"). Pour cela, il est nécessaire de contacter My Sis ID afin de recevoir des mails d'invitation.
• Depuis votre compte My Sis ID, créer une application et récupérer la clé d'API et la valeur confidentielle.
• Sélectionner un abonnement à rattacher à l'application.

• Authentification - Action POST /token : permet la récupération de jeton pour accéder aux ressources des API ;
• API Controls - Action POST /checks : permet la certification des domiciliations bancaires ;
• API Histories - Action POST /history/v1/upload : permet le partage des historiques de paiements ;
• API Invitations - Action POST /invitations/code : permet de générer un code d'invitation pour un tiers ;
• API Invitations - Action POST /invitations/{code}/send : permet d'envoyer un code généré à un tiers ;
• API Payments - Action GET /payments/iban/{iban}/bic : permet d'obtenir le code BIC correspondant à un IBAN.

   Pour configurer le connecteur au sein du produit :

1. Obtenir les identifiants Sis ID sur la plateforme de staging et production (Clé d'API et valeur confidentielle)


2. Accéder à la gestion des mots de passe (GTPWD) et créer un enregistrement pour chaque environnement :   
   • Staging :
     • Saisir le type : "SISIDSTG"
     • Nom d'utilisateur : la clé d'API
     • Mot de passe : la valeur confidentielle
   • Production :   
     • Saisir le type "SISIDPRD"
     • Nom d'utilisateur : la clé d'API
     • Mot de passe : la valeur confidentielle


3. Le connecteur dispose d'un paramètre qui permet de basculer aisément entre les phases de test et de production.
   Pour se connecter à la plateforme de production de Sis ID :   
   • Ouvrir la gestion des occurrences de paramètres (GPAR)
   • Rechercher l'occurrence « PARAM » du paramètre « SISID »
   • Saisir la valeur « O » dans le champ valeur testée 1
   Pour se connecter à la plateforme de staging de Sis ID :
   • Ouvrer la gestion des occurrences de paramètres (GPAR)
   • Rechercher l'occurrence « PARAM » du paramètre « SISID »
   • Saisissez la valeur « N » dans le champ valeur testée 1
   
   Il est indispensable de renseigner cette "valeur testée 1" pour activer la méthode d'authentification OAuth2 (utilisation de jeton d'accès).

   Egalement dans le produit, ouvrir GTSVC et vérifier la présence des URLs des WebServices.
Elles sont consultables en recherchant les identifiants :

• "SISID_PROD", URL : https://api.sis-inside.com/my
• "SISID_STAGING", URL : https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging
• "SISID_TOKEN", URL : /api/v1/authentication/oauth2/token
• "SISID_BIC", URL : /sis-id/payments/iban/REPLACE_IBAN/bic
• "SISID_CHECKS", URL : /sis-id/checks
• "SISID_HISTORY", URL : /sis-id/history/v1/upload
• "SISID_INVITCODE", URL : /sis-id/invitations/code
• "SISID_INVITSEND", URL : /sis-id/invitations/REPLACE_CODE/send

   Pour cela :

• Ouvrir GTSVC ;
• Rechercher l'URL à personnaliser ;
• Dupliquer la ligne de données en gardant le même identifiant, décocher la case "Référence", et saisir l'URL personnalisée ;
• Enregistrer la nouvelle ligne de données ;
• Fermer et rouvrir la gestion d'appel du WebService.

   Unix :

   curl -X POST \
https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/api/v1/authentication/oauth2/token \
   --header 'X-IBM-Client-ID: METTRE_IDENTIFIANT_CLIENT' \
   --header 'X-IBM-Client-Secret: METTRE_VALEUR_CONFIDENTIELLE' \
   --header 'Content-Type: application/x-www-form-urlencoded' \
   --data-urlencode 'grant_type=client_credentials' \
   --data-urlencode 'scope=api'

   curl -X GET \
https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/payments/iban/FR7610096185050007770500256/bic \
   --header 'Accept: application/json;charset=UTF-8' \
   --header 'Content-Type: application/json;charset=UTF-8' \
   --header 'Accept-Language: fr' \
   --header 'Authorization: Bearer METTRE_TOKEN_ACCES'

   curl -X POST \
https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/checks \
   --header 'Accept: application/json;charset=UTF-8' \
   --header 'Content-Type: application/json;charset=UTF-8' \
   --header 'Accept-Language: fr' \
   --header 'Authorization: Bearer METTRE_TOKEN_ACCES' \
   --data '{"entity":{"company":{"countryCode": "FR","registrationId":"824003958"},"paymentIdentity":{"iban":"FR7610096185050007770500256"}}}'

   curl -X POST \
https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/invitations/code \
   --header 'Accept: application/json;charset=UTF-8' \
   --header 'Content-Type: application/json;charset=UTF-8' \
   --header 'Accept-Language: fr' \
   --header 'Authorization: Bearer METTRE_TOKEN_ACCES' \
   --data '{"company":{"countryCode":"FR","companyId":"824003958"}}'

   curl -X POST \
https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/invitations/REPLACE_CODE/send \
   --header 'Accept: application/json;charset=UTF-8' \
   --header 'Content-Type: application/json;charset=UTF-8' \
   --header 'Accept-Language: fr' \
   --header 'Authorization: Bearer METTRE_TOKEN_ACCES' \
   --data '{"sender":{"firstName":"NOM_EXPEDITEUR","lastName":"PRENOM_EXPEDITEUR","email":"EMAIL_EXPEDITEUR"},"recipients":[{"firstName":"NOM_DESTINATAIRE","lastName":"PRENOM_DESTINATAIRE","email":"EMAIL_DESTINATAIRE","locale": "fr","reference":"test#test#1234"}]}'

   Windows :

   curl -X POST ^
https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/api/v1/authentication/oauth2/token ^
   --header "X-IBM-Client-ID: METTRE_IDENTIFIANT_CLIENT" ^
    --header "X-IBM-Client-Secret: METTRE_VALEUR_CONFIDENTIELLE" ^
    --header "Content-Type: application/x-www-form-urlencoded" ^
    --data-urlencode "grant_type=client_credentials" ^
    --data-urlencode "scope=api"

   curl -X GET ^
https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/payments/iban/FR7610096185050007770500256/bic ^
   --header "Accept: application/json;charset=UTF-8" ^
    --header "Content-Type: application/json;charset=UTF-8" ^
    --header "Accept-Language: fr" ^
    --header "Authorization: Bearer METTRE_TOKEN_ACCES"

   curl -X POST ^
https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/checks ^
   --header "Accept: application/json;charset=UTF-8" ^
   --header "Content-Type: application/json;charset=UTF-8" ^
   --header "Accept-Language: fr" ^
   --header "Authorization: Bearer METTRE_TOKEN_ACCES" ^
   --data "{\"entity\":{\"company\":{\"countryCode\":\"FR\",\"registrationId\":\"824003958\"},\"paymentIdentity\":{\"iban\":\"FR76100 96185050007770500256\"}}}"

   curl -X POST ^
https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/invitations/code ^
   --header "Accept: application/json;charset=UTF-8" ^
   --header "Content-Type: application/json;charset=UTF-8" ^
   --header "Accept-Language: fr" ^
   --header "Authorization: Bearer METTRE_TOKEN_ACCES" ^
   --data "{\"company\":{\"countryCode\":\"FR\",\"companyId\":\"824003958\"}}"

   curl -X POST ^
https://api.eu-west-a.apiconnect.ibmappdomain.cloud/sis-id-com/my-sis-id-staging/sis-id/invitations/REPLACE_CODE/send ^
   --header "Accept: application/json;charset=UTF-8" ^
    --header "Content-Type: application/json;charset=UTF-8" ^
    --header "Accept-Language: fr" ^
    --header "Authorization: Bearer METTRE_TOKEN_ACCES" ^
    --data "{\"sender\":{\"firstName\":\"NOM_EXPEDITEUR\",\"lastName\":\"PRENOM_EXPED ITEUR\",\"email\":\"EMAIL_EXPEDITEUR\"},\"recipients\":[{\"firstName\":\"NOM_DESTINATAIRE\",\"lastName\":\"PRENOM_DESTINATAIRE\",\"email\":\"EMAIL_DESTINATAIRE\",\"locale\": \"fr\",\"reference\":\"test#test#1234\"}]}"

   Cette transaction fait partie du connecteur Sis ID.

   Elle permet de définir les règles des certifications des domiciliations.

   Il est possible de créer une règle par pays en indiquant le type de contrôle souhaité : détaillé par collectif ou global.

   Cette transaction fait partie du connecteur Sis ID.

   Elle permet de consulter les certifications des domiciliations bancaires.

   Lorsque le paramétrage des certifications l'autorise, elle permet aussi de saisir des certifications manuelles.

   Prérequis : positionner à "O" la valeur du paramètre MOD associé à ce mnémonique afin de faire apparaître les fonctionnalités de certification (boutons poussoirs "Certification Sis ID", "Certification" et "Invitation Sis ID").

   Prérequis : positionner à "O" la valeur du paramètre MOD associé à ce mnémonique afin de faire apparaître les fonctionnalités de certification (boutons poussoirs "Certification Sis ID", "Certification" et "Invitation Sis ID").

   Prérequis : positionner à "O" la valeur du paramètre MOD associé à ce mnémonique afin de faire apparaître les fonctionnalités de certification (boutons poussoirs "Certification Sis ID", "Certification" et "Invitation Sis ID").

   La partie "domiciliation bancaire" requiert de positionner à "O" la valeur du paramètre MOD pour le mnémonique OEITTOB afin de faire apparaître les fonctionnalités du module.

   Cette transaction fait partie du connecteur Sis ID.

   Elle permet de consulter les certifications des domiciliations du pré-sas des tiers et du sas des domiciliations.

   Elle permet aussi, lorsque le paramétrage des certifications l'autorise, de saisir des certifications manuelles.

   Ce traitement fait partie du connecteur Sis ID.

   Il permet de générer les fichiers d'historique de paiements (fichier CSV encodé en UTF-8) et de les transmettre au partenaire Sis ID via un WebService.

   Ce traitement permet d'effectuer un contrôle préalable des pièces factures/avoirs à soumettre à un enchaînement de virements ou de prélèvements SEPA.

   Ce traitement permet de générer automatiquement les certifications (GDHC) des domiciliations bancaires par l'appel d'un service externe.
Il est principalement utilisé pour initialiser les certifications.