Objectif
Chaque message échangé doit être **signé numériquement ** afin de garantir :- l’intégrité du contenu,
- l’authenticité de l’émetteur,
- la non-répudiation.
Standard utilisé
- JSON Web Signature (JWS)
- Algorithmes autorisés :
RS256,PS256
Règles obligatoires
- La signature porte sur l’intégralité du payload métier
- Toute modification invalide la signature
- Une signature invalide entraîne un rejet immédiat
Responsabilités Banque
- Signer les callbacks de statut
- Vérifier les signatures des ordres entrants