l © PPI Schweiz

Petit-Déjeuner Banques – Finances – RomandiePrintemps 2019Lausanne, le 9 avril 2019

l © PPI Schweiz2

Agenda

Accueil

Introduction

Thème 1: Identité digitale – Denys Leray, Sales and Partner Manager -SwissSign Group AG

Pause

Thème 2: Projet EBICS pour les External Asset Managers – Andrew Küpfer, Head of Connectivity Solutions – Crédit Suisse

Conclusion

l © PPI Schweiz

PPI – Profile d’entreprisePortrait

3

Activités et Marchés

Une chaîne de valeur Sans interruptionNous traitons l’intégralité de la chaîne de valeur – depuis les idées jusqu’aux solutions concrètes et leurs mise en œuvre

Les clients Notre priorité

Depuis plus de 30 ans nos clients sont les parties prenantes les plus importantes car l’actionnariat a une vision long termes

PPINotre crédo : RassemblerNous rassemblons au lieu de séparer. En tant qu‘experts, nous apportons notre expertise fonctionnelle et IT.

Banques et services

financiers

Assureurs

Logiciels de paiement

Conseil Développement

CA et Effectifs

l

2015Effectifs 415

52,3 Mio.€CA

2016Effectifs 480

62,8 Mio.€CA

2017Effectifs 552

69,8 Mio.€CA

201875,0 Mio.€CA

Effectifs 635

l © PPI Schweiz

SommaireQuel est l’état des lieux (point de vue PPI)?

Initiatives actuels dans le trafic des paiements

Défis Solutions Services PPI

• Harmonisation du trafic des paiement– finalisation (incl. offrecamt )

• QR-Facture (incl. gestion des partenaires logiciels)

• eBill (incl. option network provider)• Open Banking (PSD2 et les divers

API)• Paiements instantanés(EU, CH)• SWIFT gpi (interne et extern• SWIFT MX (tous les messages)

• Ressources limitées(budget et experts)

• Savoir-faire fragmenté surtous les sujets (bout-en-bout)

• Grand nombre de paramètres de décision

• Intérets et valeurshétérogènes pour les preneurs de décisions("politiques")

• Contraintes externes de temps

• Portfolio uniforme et méthodique des exigencesClustering et priorisation des exigences

• Evaluation et description options (alternatives)

• Evaluation des alternatives avec analyse d’impact

• Planning des grandes lignesde l’implementation

• Coopération/direction/ revue du portfolio

• Modération de la priorisation des exigenceset evaluation des solutions (methodologieAHP)

• Introduction des «best practice» du marché

• Support de planification

© PPI Schweizl

Denys LeraySales Manager and Partner – Swiss SignGroup AG

Identité digitale

Présentation SwissSign Group SA

SwissID: l’identité digitale en Suisse

PPI Suisse – 9 avril 2019 Lausanne

Denys LeraySales & Partner Manager

Sägereistrasse 258152 Glattbrugg+41 78 828 86 19denys.leray@swisssign.com

Un peu d’histoire…

Joint Venture SwissSign AG => Post / CFF

Seite 7

May2017

Oct2017

Nov2017

Feb2018

2001 Création de SwissSign AG

Lancement de SwissID – le service d’identité en Suisse

Signature Memorandum of Understanding SwissSign Group

Création de SwissSign Group AG

05.03.2019

Seite 8

Unconsortiumsolide

9 + 8 + 2 + 1

Seite 9

Service nationale d’identité numérique afin de sécuriser les transactions digitales

Certificats SSL pour sécuriser les serveurs, sites internet, adresses Email, services de signature…

Plus de 2’000’000 de certificats en service dans le monde

La Suisse a besoin d’une identité numérique harmonisée

Seite 10

Seite 11

• Selon une étude publiée en octobre 2018, chaque utilisateur se connecte entre 15 et 20 fois par jour pourdes services en ligne (login/mot de passe au format différent)

• Une autre étude réalisée par Digital ID & Authentication Council of Canada (DIACC) avec le concours de Consult Hyperion, a mis en valeur un potentiel d‘économie équivalent à 1% du PIB soit CAD $15 Milliards. Ramené à l‘échelle Suisse, cela représenterait CHF 7 Milliards (PIB 2017 = 678.9 Mia.). Un autre rapport de McKinsey a même évalué ce gain potentiel à 3-6% du PIB.

• Le coût de Password Recovery est égal à US420 par an et par collaborateur selon un rapport de Centrifyen 2014.

• Coût du login simple (2FA) aujourd‘hui est de CHF 5-7.

• 30–40% des appels au Call Center sont suite à une perte de mot de passe (HDI Support 2011)

Quelles conséquences pour des erreurs d’authentification / d’identification?

Seite 12

en passe de devenirunstandard…

Seite 13

727’619

UtilisateursSwissID

Unchallengeà 2 faces

2017 2018 2019 2020 2021

Masse critique des SwissID IDO

Nombre de RP’s

06.03.2019 Seite 16

SwissID : compatibilité avec la future E-ID

Ø Respect de la LPD Suisse: Protection des données - «privacy bydesign / privacy by default»

Ø Souveraineté / contrôle des données par l'utilisateur à tout moment

Ø Pas d’utilisation commerciale des données

Ø Aucune transparence entre les fournisseurs d’identité (IDP) et les prestataires de service lors des échanges de données

Ø Assurance de la neutralité technologique

Ø Reprise des identifications déjà effectuées (si auditées et certifiées)

Ø Respect des exigences & recommandations du PFPDT, de la FINMA et toutes autres autorités de surveillance définies par la confédération

Ø SwissSign Group est le seul «Trust Service Provider» suisse reconnu

COLOURBOX/-

Service d’identité : notre engagement

SwissID – un écosystème pour les identités et les services liés à l'identité

Ø La SwissID s'est fixée pour objectif de devenir le standard de confiance du marché pour les identités numériques et les services liés à l'identité

Ø L’identification doit être sans équivoque afin d’éviter les abus

Ø Le respect de la loi suisse sur l'E-ID et l'interopérabilité au niveau national et international sont des conditions-cadres obligatoires pour y parvenir

Ø Réduction importante des processus administratifs et des coûts liés

Ø La première priorité est de créer une structure de système ouverte, non discriminatoire afin de doper l'innovation et la digitalisation du marché

Ø SwissID assumera son rôle-clé pour le secteur privé, l’E-Governmentet tout autre dossier de l’identité numérique

SwissID : pourquoi ?

La SwissID pour un prestataire de services :Différents niveaux d’identification, de simple à vérifiéeCertifiée SCSE, eIDAS, E-ID, FINMA, standard CH-0170Possibilité de conclure des contrats (incluant une signature QeS)

La SwissID pour un détenteur d’identité:Avantage: «un seul» clic pour se connecter à plusieurs RP’sPrivacy by Design: le plus haut degré de protection des donnéesSecurité: toutes les données demeurent 100% en Suisse

Beat EmmaLisaRemoAndreaYves Marc

Convenience Privacy byDesign

Security

Lisa (Utilisateur SwissID)

Relyingparty

SwissID: mettre en relation les détenteurs d’identité (IDO) et les prestatairesde service en ligne (RP)

Seite 19

«We enable everyone to design their digital everyday life safely and easily» - Vision SwissSign

DétenteurSwissID

Serviceen ligne

Etablir la relation

Partager les informations

Conclure la relation

• 1FA/2FA/2FA+.. authentification• Auto-déclarée / Pseudonyme• Identité vérifiée dès le LoT 1-3

• Données de base(E-Mail, Mobile)

• Adresse postale• Niveau de crédit• …

• Signature• Paiement• Vote• …

Login sécurisé

Authentification2FA/2FA+

Données cryptées

Séparation des donnéesd‘identités et attributs

Données sous contròle des utilisateurs

Pas d‘utilisaton commercialedes données

Données hébergées en Suisse

Simple – Sûr–Pratique

Seite 15

Seite 21

Lisa

Fournisseur d‘identités (IdP)

Utilisateur (IDO)

SwissSign Group AGBroker

Services en ligne/„Relying Party“ (RP)

More RPs to come….

SwissID, plus qu‘unsimple service: unécosystème Aujourd‘hui

06.03.2019

Fournisseurd’identitésvérifiées

Seite 22

Lisa

Etat suisse(Fournisseur d‘identités vérifiées)

Identity Provider (IdP)

Utilisateurs (IDO)

SwissSign Group AGBroker

Services en ligne/„Relying Party“ (RP)

Assurances, online shops, cantons…...

Bund

Weitere IdP’s

*Illustration

06.03.2019

Fournisseursd’identités

supplémentaires

SwissID, plus qu‘unsimple service: unécosystème Demain

Quality of Registration (QoR)

Quality of Authentication

(QoA)

Level 0

E-ID substantiel

E-ID faible

n/aE-IDElevé

Seite 23

Level 1

Level 2

Level 3

1FA 2FA 2FA+

LoT 0 LoT 0+

LoT 1

LoT 2

E-ID substantiel

LoT 3

E-ID niedrig

LoT 2+

n/a

2FA (Cert. Hardware)

SwissID: déjàprêtpour la futureE-ID

Quality of Registration

Indique le niveau de vérification de l’identité, soit enface à face, soit à distance, ainsi que la qualité des documents d’identité fournis.

Quality of Authentication

Indique le niveau d’authentification et le processusutilisé par le détenteur d’identité

Level of Trust

Indique le niveau de confiance en se basant sur la combinaison de QoA et QoR.

Service de signatures

ID Owner

eBusinessApplication

swissIDLogin

SignatureService

05.09.2018 Seite 3

1) Login

1)

3) SignDocument

2) Open Document

3)

Client Application

Le détenteur d’E-ID choisit son moyen d’authentification

Seite 25

DétenteurSwissID

Possibilités de Step-Up

Méthodesd’Authentification

Processus Step-Up

Seite 26

RAO

Vérification Online

IDO

SID-App

RAO

RA DelegationProcessus Online

SwissIDApp

IDO

RA App

Identifying person

RA DelegationProcédé manuel

IDO ApplicationForm

SwS RAO

SwissIDSupport ToolDonnées Identité

probante

IDO

Partout Sélection d’autorités en CH

ID ID ID

IDO utilise l’identité SwissID pour s’identifier et pour également signer si besoin au niveau qualifié

IDO

Migration des Comptes existants

Selon les guichets virtuels

IDSwissIDApp

RAOExistingData RAO

ID@Post

ApplicationForm

IDO

VMax

Tous bureaux de poste CH

IDSwissIDApp

Sélection d’autorités en CH

Seite 27

La loi E-ID arrive...

Seite 28

Campagnede communicationSwissID.

SwissID - Roadmap

Seite 29

2017 2018 2019SuisseID

SwissID Loginü2FA (SMS, OTP) üSwissID USMPasswordsécurisé

SwissID Appü

2FA (Mobile ID) ü

ID vérifiée(Photo ID)RA Delegation ü

Merci

swissID.ch

Seite 26

© PPI Schweizl

Andrew KüpferHead of Connectivity Solutions – Crédit Suisse

Projet EBICS pour les External Asset Managers

© PPI Schweizl

Prochains évènements PPI

• Sibos à ExCeL London– Londres• Du 23 au 26 septembre 2019 • PPI sera présent en tant qu‘exposant

• Top Event 2019 PPI Suisse à Zürich• Edition de Printemps le 11 avril 2019

• Petit-Déjeuner Banques – Finances – Romandie 2019 à Lausanne• Edition d‘automne le 25 septembre 2019

l © PPI Schweiz

Vielen Dank für Ihre Aufmerksamkeit!

Contacts

Adnan KhalfallahConsultant

PPI Schweiz GmbHRue Saint-Léger 8 CH-1205 GenèveSuisse

T +41 44 240 40 90M +41 79 821 16 81 adnan.khalfallah@ppi-schweiz.chwww.ppi-suisse.ch

Carsten MiehlingCEO PPI Suisse

PPI Schweiz GmbHRue Saint-Léger 8 CH-1205 GenèveSuisse

T +41 44 240 40 90M +41 79 687 62 94 carsten.miehling@ppi-schweiz.chwww.ppi-suisse.ch