Le QXBAN est un alias de l’IBAN permettant aux banques de communiquer des coordonnées clients, afin de comprendre qui sont les parties prenantes d’une séquence de message initiée par une application SEPAmail, et ce de manière sécurisée.
Le concept
Le QXBAN est un alias de l’IBAN de 34 caractères généré par les banques adhérentes SEPAmail afin de permettre aux entités économiques d’effectuer des transactions sans révéler les IBAN des créanciers ou des débiteurs. Il se compose du code QX (non compatible avec les normes des IBAN), puis d’une clé de chiffrement à destination des banques, et enfin du BIC de la banque adhérente et d’un identifiant interne à cette banque de 19 caractères dont la séquence est générée aléatoirement selon une loi uniforme. Il est alors attribué à un titulaire de compte de cette banque.
Le fonctionnement
Le QXBAN permet aux banques de communiquer des coordonnées clients, afin de comprendre qui sont les parties prenantes d’une séquence de message initiée par une application SEPAmail. Généré par un algorithme de chiffrement sur la base du format indiqué ci-dessus, il reste assez proche de l’IBAN pour lui permettre d’être utilisable sur le réseau SEPAmail et compatible avec les applications du réseau, mais assez différent pour empêcher l’authentification par des tiers ou la réalisation de transactions frauduleuses. Les banques peuvent donc communiquer les QXBAN de leurs clients sur le réseau SEPAmail de manière sécurisée. Lors de la réception, elles disposent des clés permettant de déchiffrer ces QXBAN, afin d’identifier et authentifier les interlocuteurs.
Conclusion
En résumé, le QXBAN est un code propre au réseau SEPAmail qui sert d’identifiant aux titulaires de comptes des banques adhérentes. Il permet d’effectuer des échanges de messages sur le réseau SEPAmail sans communiquer d’IBAN, et assure ainsi une sécurité supplémentaire lors de l’utilisation des applications SEPAmail (notamment RUBIS).
Annexe : le RIS2D
Il convient aussi de mentionner le RIS2D (Relevé d’Identifiant SEPAmail 2D), image de type code barre en 2D contenant des données propres à l’utilisateur (nom, prénom, QXBAN et date d’expiration), similaire au QR code, qui constitue l’identité visuelle d’un titulaire de compte bancaire sur le réseau SEPAmail. On pourra alors assimiler le RIS2D à la version graphique du QXBAN.