Applications Internet & Intranet dans les Banques et Assurances
 
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 

Banque à domicile, services d'intermédiation et de transferts monétaires... Les banques et les assurances sont au cœur de nombreux projets Internet & Intranet, destinés à créer de nouvelles relations avec leur clientèle, entre professionnels ou pour leur fonctionnement interne. Les banques et assurances participent à la définition et la validation des mécanismes de paiements sécurisés et confidentialité des échanges, indispensables à leur activité quotidienne. Les projets Internet et Intranet des banques comprennent également une réflexion particulière concernant la sécurité des systèmes. Nouveaux acteurs à part entière, les banques " électroniques" sont enfin l'une des révolutions du réseau Internet et de ses applications. Enseignes sur le Web ou banques en Ligne, toutes sont déjà nombreuses sur Internet et dans l'adoption des technologies Internet/Intranet. Les partenaires de Softway accompagnent aujourd'hui la demande des banques pour faire évoluer leurs systèmes d'information vers les technologies ouvertes. 
 

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 

Les nouveaux usages des technologies

L'Internet, l'Intranet et les couplages voix et données permettent aux opérateurs de banque électronique d'offrir de nouveaux services sécurisés par téléphone, fax, minitel et ordinateurs personnels, mais également via le réseau Internet et via les centres d'appels (" call centers "). Les services d'Information, comme les cours de l'action en direct, le rapport annuel, les comptes consolidés, la bourse en direct..., les services d'informations financières, destinés aux particuliers sont aujourd'hui nombreux. Les services de banques en ligne se développent au fur et à mesure de la mise sur le marché de technologies d'authentification et de sécurisation fiables.

La banque en ligne

<FONT COLOR="#000000">Plusieurs banque ont récemment créé leur service de banque à domicile (Cortal, Banque Directe, Cetelem...). Les principaux services proposés aux usagers sont les conseils financiers en ligne, le télébanking, la gestion, les placements d'ordre financier, la demande de crédit en ligne, l'accès à la bourse... La mise en place de ces services suppose des développements d'applications spécifiques, hautement sécurisées, compte tenu de la nature même des applications : consultation de comptes, virement, communication d'information financière... La mise en place de tels services passe également dans certains cas par la création de réseaux Intranet/Extranet réservés aux clients, leur garantissant de fait une sécurité totale des transactions. Ces services, destinés aux clients particuliers comme aux entreprises, permettent une fidélisation accrue des usagers du réseau bancaire. Parfois, l'offre de consultation de l'activité bancaire est complétée d'une offre d'accès au réseau Internet. 

De grandes banques connectent aujourd'hui plusieurs milliers de clients, authentifiés et empruntant des liaisons sécurisées pour disposer de nouveaux services : accès à des opérations sur des comptes courants ou d'épargne, souscrire des emprunts et des prêts à la consommation, réaliser le paiement des factures, des impôts, faire le calcul d'intérêts, etc. 

Les Services financiers " Offshore "

Le réseau Internet permet le développement des usages de services d'informations financières et de services bancaires ou fiduciaires situés en offshore. La libéralisation des marchés peut en effet permettre ce type de relations. 

La banque " Electronique "

Les Serveurs et les Réseaux au protocole Internet donnent naissance à des entreprises dont l'activité est exclusivement réalisée à partir de ces applications. Leur activité est souvent nouvelle et ne correspond pas à une activité commerciale traditionnelle. Commerce, banque, financement et organismes de crédit... L'association de technologies de présentation d'information avec les capacités transactionnelles à distance. 

Les technologies Internet dans les secteurs bancaires et de l'assurance

La sécurité des échanges au cœur de tous les projets de commerce électronique

Les objectifs sont de sécuriser la banque électronique des entreprises et des particuliers. 

Le cryptage est au cœur de toute mise en place de commerce électronique, paradoxalement, dans un pays habitué à des échanges de données en clair via Minitel. La confiance indispensable à l'échange s'appuie sur des moyens informatiques à chacune des étapes de la transaction commerciale, ce qui conduit inévitablement à des constructions compliquées, difficiles à appréhender intuitivement. Quatre contraintes fondamentales doivent être prises en compte :  

  • Authentifier le vendeur 
  • Authentifier l'acheteur, par des protocoles normalisés, de type SET 
  • Garantir l'intégrité de la commande, par un protocole comme SSL. Les algorithmes de cryptage de SSL permettent en effet de sécuriser totalement une connexion point à point, mais doit être complété par une authentification des partenaires de la transaction. Il faut garantir l'intégrité de la transaction, par l'usage de certificats numériques émis par des "tiers de confiance" (institutions financières, banques, notaires). Combiné avec la signature, ce certificat permet d'authentifier tant le vendeur que l'acheteur. 
Au cœur de la mise en place des systèmes de commerce électroniques : les technologies de signature et de certificat reposant sur des technologies de cryptage asymétrique ("clé publique, clé privée"), la combinaison de produits tels que des tokens portables, des cartes à puce, des lecteurs de cartes et des logiciels situés sur les serveurs hôtes.  

Les moyens de paiement électronique

Le monde de la finance est en train de vivre sa plus grande révolution avec l'apparition de la monnaie électronique, notamment l'adoption du protocole SET comme standard mondial... Depuis que les premières spécifications ont été figées le 14 août 1996, le déploiement d'une infrastructure SET se poursuit activement en visant l'interopérabilité totale et mondiale entre logiciels (clients, marchands, bancaires) et entre toutes les cartes membres de SET (Visa, Mastercard, Amex, etc.). Parallèlement, Visa Union Européenne (550 millions de cartes en circulation) peaufine sur ses terres de prédilection un projet pilote de grande envergure baptisé SEC (Secure Electronic Commerce). Le démarrage est imminent. Plus de 38 banques issues de 16 pays européens y participent. 

Les technologies du paiement électronique sont multiples :  

  • Par cartes bancaires, première forme de télépaiement à l'écran par la saisie du numéro de carte. L'ajout de périphérique de lecture des cartes bancaires, connecté au poste de consultation permet une meilleure sécurité de la transaction. Les Cartes de type ActivCard ou CryptoCard fournissent des alternatives. 
  • Les Porte Monnaies Electroniques (de type Kleline, CyberCash ou Millicent) ; à partir de petits logiciels spécialisés, pilotés par les principales applications communicantes, l'usager crédite et débite des unités de compte lui permettant d'acquérir des biens et services. Le porte monnaie électronique suppose l'instauration d'un tiers de confiance, gestionnaire ou financier 
  • Les SmartCard (de type GemPlus) ou cartes à puces, pré-créditées, qui connaissent dans le monde une croissance exponentielle 
  • Les " Token ", des calculettes qui permettent à leurs utilisateurs de s'authentifier et de certifier des transactions via la génération de mots de passe dynamiques que l'on transmet vers des serveurs à partir du clavier de n'importe quel terminal, sans avoir recours à des périphériques spécialisées. 
  • les mécanismes de PostPaiements et logiques d'abonnements mensuels, à débit différé 

Les usages Internes des Technologies Internet/Intranet

L'entreprise en réseau : l'Intranet

Les banques & assurances déploient avec rapidité des Intranets et des applications professionnelles collaboratives tirant partie de l'évolutivité et de la fiabilité des plate-formes Internet, basées sur les offres des éditeurs et des fournisseurs de services Internet. L'Intranet, au delà des premières fonctions de communication (le courrier électronique est aujourd'hui la première application (125 millions d'utilisateurs), suivi de près par le groupeware (119 millions d'utilisateurs dans le monde (Source IDC)) et de dissémination de l'information vers les sites de l'entreprise intègre les traitements répartis : communication et workflow entre acteurs multiples, dans des départements différents de l'entreprise. 

L'Intranet permet à l'entreprise du secteur Banques et Assurances de réaliser : 

  • Des fonctions d'information interne : de la direction, à la DRH, en passant par le Marketing : tous ces services communiquent à travers le réseau local des informations, procédures, annonces... à destination de l'ensemble ou d'une partie de l'entreprise. La diffusion par les services Web, par les technologies Push, par les Forums de Discussions sont les moyens classiques de cette communication, complétés par la messagerie et les listes de diffusion. Egalement : diffuser de l'information commerciale, technologique, produit... directement dans les boites aux lettres des destinataires 
  • Des fonction d'échange et de participation à des projets, débats, réflexions, élaboration de documents... 
  • Des Fonctions de communication interpersonnel ou intergroupe, bénéficiant des apports de la messagerie en terme de productivité et ou de simplicité d'emploi. Le courrier électronique sécurisé est également caractéristique. 
Plus particulièrement :  
  • L'information décisionnelle, qui vise essentiellement à accroître la réactivité et la flexibilité des entreprises face aux changements ou aux tendances du marché. Il est donc impératif que les solutions de "business intelligence" soient elles mêmes très flexibles et très faciles à déployer. C'est très précisément ce qui caractérise le web. Aujourd'hui, parmi les 1000 premières entreprises mondiales, neuf entreprises sur dix envisagent d'augmenter leur investissement en matière d'informatique décisionnelle dans les prochaines années et de systématiser les outils de "business intelligence" . Ces systèmes sont jugés aussi importants que leurs systèmes transactionnels opérationnels. Parmi les facteurs de développement de l'informatique décisionnelle, l'arrivée d'Internet tient une place de choix : l'adoption de solutions Intranet pour accéder aux informations décisionnelles dans l'entreprise, couplée avec l'adoption de la technologie Web sont très importantes dans ce domaine. 
  • L'interface avec les applications du Client-Serveur, comme les applications financières ou les systèmes de calculs, pour produire ou extraire les rapports nécessaires à l'activité. La mise en communication des systèmes hôtes SNA et ODBC avec des outils de consultation de type Web, permet d'accéder aux ressources des systèmes centraux, tout en réduisant les besoins de traitement des postes clients. Dans le contexte des banques et assurances, où les analyses de données fournissent en permanence des outils de travail aux analyses, ces mises en place technologiques, comprises autour de l'intégration Internet/Intranet apportent des gains de performance et une simplification des modes d'interrogation des serveurs. 
  • L'extension des applications et des outils d'accès aux informations à l'ensemble des départements de l'entreprise, bénéficiant de la mise en œuvre des réseaux Intranet inter-département ou nationaux. 
La refonte des applications traditionnelles ou l'interface avec des systèmes ouverts sont donc des projets engagés conjointement avec le déploiement des technologies Intranet dans l'entreprise, et l'adoption de solutions logicielles d'entreprise qui permettent aux organisations de déployer des applications Web transactionnelles et interactives intégrant des données hôtes de sources multiples 

Enfin, comme dans toute entreprise, la connexion à distance des employés de la banque, empruntant des technologies d'encryption ou de sécurisation identiques à celles utilisées pour sécuriser les transactions financières. 

Construire des Offres adaptées aux projets Banques/Assurances

Les serveurs applicatifs & les Serveurs de Communication 

Les Serveurs Web, Messagerie, Forum, Annuaires, Calendrier et Groupeware vont permettre la mise en œuvre des services d'information privés ou destinés au réseau Internet.

Les plateformes techniques supportant la mise en œuvre de ces applications devront être dimensionnées de manière à accueillir l'ensemble des usages, en terme de performance et de capacité à servir les contenus demandés par les utilisateurs. Des architectures techniques performantes, constituées de serveurs frontaux associées à des serveurs de fichiers redondants constituent aujourd'hui des configurations adaptées à ces services. Elles peuvent être acquises et opérées par l'entreprise, ou faire l'objet de prestations totalement infogérées.  

Les Applications de Sécurité, FireWall et Tunnel, assurant la protection des réseaux et des données sont également critiques. 

Les systèmes d'exploitations Unix (SCO, BSD, Sun) et Unix/NT fournissent l'équipement des serveurs centraux. Associés aux logiciels de communication et d'émulation (VMS, Unix vers 95/NT), ils permettent la réalisation d'applications communicant sous IP au sein des réseaux de l'entreprise, coexistant sous IP. 

Le réseau Intranet Local et ses Applications

  • Logiciels Emulations X/NT (Exceed)
  • Logiciels de communication TCP/IP (FTP Software)
  • Produits Token Ring, Fast Ethernet, Ethernet et ATM pour du réseau local (Olicom) 
  • Cartes de Communications Unix/Unix, Unix/NT et Connectivité MultiUtilisateurs (Specialix) 
  • Serveurs d'applications Intranet (Netscape, AltaVista) 
  • Serveurs Hautes Performances (Auspex) 

Les réseau de communication Intranet 

La réalisation du réseau Intranet est réalisable en dédiant des liaisons longues distances à la mise en relation de l'ensemble des sites. Alternativement, les réseaux d'opérateurs permettent de créer des réseaux virtuels privés, pour un coût moindre et des performances équivalentes. Ces solutions permettent de mettre en œuvre des topologies Intranet complexes sans réaliser d'investissement dans la pose d'équipements et de câbles. 

Le réseau de points d'accès (POP)

Si l'entreprise souhaite mettre en place des services permettant de se connecter " directement " à ses machines, elle doit concevoir un service d'accès, fournissant à ses clients ou ses cadres cette possibilité de se connecter directement au services bancaires ou aux outils internes. Pour cela, elle doit concevoir un ou plusieurs points d'accès, permettant des connexions sous RNIS ou RTC, pouvant constituer un réseau de " Points Opérationnels de Présence ". Pour réaliser son réseau d'accès, il a le choix entre :
  • réaliser sa propre infrastructure, en s'équipant des serveurs d'accès et des équipements d'interconnexion lui permettant de constituer des points opérationnels de présence et d'assembler les liaisons entre les points de présence et un noeud d'exploitation. Celui-ci sera alors relié aux liaisons vers le réseau Internet et aux serveurs de contenus éventuellement mis à disposition des usagers. 
  • s'appuyer sur une infrastructure de réseau IP déjà existante, telle que le réseau DANUP d'ISDnet, et en louer l'usage opérationnel, plutôt que d'investir dans une infrastructure propre. L'usage d'un réseau existant lui garantit de fait une capacité de montée en charge régulière sans investissements supplémentaires. 
 
 
 

 

Réseau & Backbone Intranet de l'Entreprise

  • Lignes et Equipements Serveurs d'Accès permettant de construire des Points d'Accès Intranet (Numéris, Ascend)
  • Offre de Routeurs Backbone d'Entreprise 
  • Fourniture d'Infrastructure de Réseau Intranet National (Accès via RTC et RNIS, 25 Pops régionaux, VPN et VCP) (ISDnet) pour Intranet Nationaux, Intranet des Collaborateurs 
 

L'interconnexion au réseau Internet

Les opérateurs nationaux et internationaux fourniront à l'entreprise qui met en œuvre un projet Internet la connectivité nécessaire pour assurer un service d'accès interne à l'entreprise au réseau Internet (La possibilité pour les personnels d'accéder au réseau Internet par la messagerie ou aux services Web), et pour réaliser la mise en visibilité des services d'information Web.

L'équipement des postes utilisateurs au sein de l'Intranet

La fourniture de cartes de communication pour les réseaux locaux ou pour l'accès distant permettent la mise en communication du parc informatique (sous réserve d'être apte à l'utilisation des applications Internet & Multimédia) avec les serveurs d'applications internes à l'entreprise et les accès WAN. L'équipement de chaque poste suppose donc une aptitude technique à échanger des données (couches applicatives TCP/IP + cartes réseaux), et l'installation des logiciels clients indispensables à la consultation des services Internet/Intranet (Navigateur Web, Emulation Terminal, Applications Multimédia, Applications Groupeware). 

L'équipement des postes utilisateurs exterieurs à l'Entreprise (ses clients)

Rendre ces utilisateurs aptes à consommer les services qui leur seront proposés peut passer par l'élaboration d'un véritable kit de communication, comprenant les logiciels de communication, les cartes permettant l'accès WAN (Cartes/Modems RTC et RNIS) ainsi que les logiciels permettant l'accès aux services. 

Une démarche commerciale favorisant la connexion des utilisateurs en leur fournissant l'ensemble des moyens technologiques permettant d'accéder au service bancaire ou au service d'information peut passer par cette fourniture d'un véritable kit de connexion, éventuellement associé à une offre d'accès au réseau Internet. C'est aujourd'hui le cas de certains services grand-public d'accès aux information bancaires, qui fournissent à leurs usagers des services intégrant l'offre de connexion au réseau Internet. 

  • Réaliser les services d'informations bancaires & développer des applications spécifiques 
  • Fournir et mettre en place les serveurs de Communication, de Messagerie, de Forum, les outils du Groupeware et les Serveurs permettant le commerce électronique 
  • Fournir les infrastructures nécessaires à la production de services infogérés 
  • Choisir les modes de diffusions adaptés (Internet, Intranet) et les technologies (Réseaux, Câbles, Satellites, Push Technologies, Sécurisation) 
Fournir les services de réseaux permettant la réalisation de réseaux Intranet 
  • Créer ou favoriser l'accès aux services d'information par la composants techniques (équipements et logiciels) nécessaires à l'équipement des postes clients utilisateurs des services 
dans des contextes de :  
  • Communication institutionnelle sur des services Internet 
  • Mise en place de réseaux Intranet 
  • Développement d'applications spécialisées pour réaliser des échanges de documents électroniques (commerce, EDI, échanges de données...) 
  • Développement & migrations d'applications Client-Serveur 
  • Réalisation d'offre d'accès au réseau Internet pour les clients de l'entreprise 
 
 

Le Guide des ApplicationsInternet/Intranet - Jean-Christophe Patat (Softway 2007 - myTelecom 2010) /1997