Objectif
Cette section définit les **exigences de sécurité obligatoires **applicables à tous les échanges entre la Banque et le Connecteur Bancaire. Ces exigences visent à garantir :- la confidentialité des données,
- l’intégrité des messages,
- l’authentification forte des parties,
- la protection contre les attaques de type replay, injection et duplication.
Portée
Les exigences de sécurité s’appliquent à :- tous les modes REST (Push, Polling, Callbacks),
- tous les échanges SFTP,
- tous les environnements (recette, préproduction, production).