Web Services

What’s new with Web Services.

OP updates its code words for international C2B payments into codes that have become established on the market

OP has adopted the terms and expressions that have become established on the market in C2B payment instructions for international payments. 

Typically, the purpose of the code is to communicate to the payer's bank a request to forward the payment to the payee's bank.

For years, OP has used terms expressing the urgency of payment, but the terms have differed from those used by other banks. For example, OP has used the code HIGH for an urgent payment instruction D+1.

OP hereby requests that software houses update the new set of codes for OP payments. However, if old codes are still used, payments will be successfully completed during a period of transition that will continue until further notice.

The new codes are as follows:

Code What are the words behind the code? What does the code mean? In what field is the code located? What is the indicated time for crediting the payee’s bank?
NURG Non-urgent Payment. Payment must be executed as a non-urgent transaction, which is typically identified as an ACH or low value transaction. Normal payment instruction ++SvcLvl+++Cd D+2
URGP Urgent Payment, This transaction contains a time-sensitive payment which should be executed in an expeditious manner Urgent payment instruction ++SvcLvl+++Cd D+1
SDVA Same Day Value, Payment must be executed with same day value to the beneficiary. Zero value date payment ++SvcLvl+++Cd D
INTC Intra-Company Payment, A payment between two companies belonging to the same group Fund transfer within the Group ++CtgyPurp+++CD D
CORT Corporate Trade, Payment is made in settlement of a trade, for example, foreign exchange deal, securities transaction Documentary payment ++CtgyPurp+++CD D
SUPP Supplier payment C2B payment ++CtgyPurp+++CD N/A
PHOB Phone Beneficiary Please advise/contact beneficiary/claimant by phone Creditor collects from the bank Paid once the creditor is identified ++InstrForCdtrAgt+++Cd N/A
CHQB CHQB =Cheque, Pay beneficiary customer by cheque only. Payment to creditor by cheque ++InstrForCdtrAgt+++Cd N/A

You can also find the existing codes, which continue to be in force, in the Customer Guidelines.

OP renewed its certificates

OP will renewed the bank test certificates used by the Web Services channel in spring 2022 and bank production certificates on 25 August 2022.

The certificates of certification sub-authorities serving the WS channel (OP-Pohjola WS CA & OP-Pohjola Services CA) will expire on 12 September 2024. In practice, the certification authority certificates had to be renewed no later than on 25 August 2022 in order for the certification authorities to be able to issue two-year customer certificates. The root certificate authority did not change in this renewal.

Company’s online banking security

OP’s Web Services has stopped supporting old versions of the TLS cryptographic protocol in May 2021. You have not been able to transmit your company’s data to banks using the old TLS versions 1.0 and 1.1 after 20 May 2021. 

Limiting support to the latest versions is designed to increase the level of data security. The Finnish Transport and Communications Agency’s regulation on electronic identification and trust services recommends primarily using TLS version 1.2 or later to encrypt and decrypt data transmissions.

What is Transport Layer Security (TLS)?

TLS is a data security protocol that ensures the protection and integrity of data between two communicating applications. It is widely used in web browsers and other applications requiring secure transfer of data over a computer network.

Supported cipher suites

Several old cipher suites is not supported.

OP supports the following cipher suites:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

What is a cipher suite?

TLS uses so-called cipher suites to encrypt and decrypt transmitted data. A cipher suite is a set of algorithms that help to secure network connections that rely on TLS.

Web Services -kanava

Web Services –kanava on pääasiallinen kanava yritysten lasku- ja maksuaineistojen lähetykseen, saapuvien maksujen täsmäytysaineistojen sekä tiliotteiden noutoon. 

Aineistokoot

OP Ryhmässä Web Services -yhteyskäytännön aineistokohtainen kokorajoite on 100 megatavua pakkaamattomana. OP Ryhmä edellyttää kuitenkin, että aineisto pakataan ennen pankkiin lähetystä. Pakkausalgoritmi on RFC1952:n mukainen GZIP. Pakatun aineiston maksimikoko on 10 megatavua yhtä lähetettyä aineistoerää kohden.​​

Tunnistautuminen
Yrityksen Pankkiyhteys (Web Services) -kanavan ajantasaiset varmenteet ovat aina saatavilla Varmennepalvelun sivustolla.​
Testaaminen

Uusien aineistomuotojen ja ohjelmistoversioiden käyttöönoton yhteydessä suosittelemme näiden testaamista ennen käyttöönottoa. OP:ssa on oma asiakastestiympäristö, jonka käyttö on toistaiseksi maksutonta. Testiympäristöä voi käyttää, kun ohjelmistotoimittajan tai asiakkaan pankkiyhteysohjelmisto tukee testattavia aineistoja ja niiden palautteita.​

​Asiakastestiympäristön käyttö edellyttää, että asiakkaalla on pankin kanssa sopimukset niistä palveluista, joita asiakas aikoo testata, esim. C2B-maksaminen, -sopimus ja e-laskujen lähetyssopimus. Osapuolella, joka lähettää aineistot pankkiyhteydellä pankkiin, on oltava Yrityksen pankkiyhteys (Web Services) -sopimus.​


​Asiakastestiympäristön käyttö vaatii oman erillisen WS-kanavan testivarmenteen. Tuotantovarmenne ei toimi asiakastestiympäristössä. Testiympäristöä varten käytettävät siirtoavaimet asiakas voi pyytää Yrityksen pankkiyhteys –kanavan sopimuksen teon yhteydessä tai tarvittaessa erikseen tilikonttorista tai Yritys- ja maksuliikepalveluiden puhelinpalvelusta. Testiympäristön varmenteen voi noutaa siirtoavaimella WS-kanavan sovellusohjeessa kuvatulla tavalla. Aineistojen lähettämisen testiympäristöön voi aloittaa vuorokauden kuluttua varmenteen noutamisesta. Testiympäristöön lähetettävässä aineistossa käytetään sopimusten mukaisia asiakastunnusta, maksatustunnusta ja maksutilejä.​

Tiedote-toiminnallisuus ​
Web Services (WS)-kanavassa on käytössä aineistotyyppi, INFO, jonka avulla tiedotamme esimerkiksi poikkeuksellisista maksuaineistojen vastaanottoajankohdista WS-kanavassa, ja mahdollisista huoltokatkoista ja häiriöistä. Aineisto on UTF-8 -enkoodattu merkkijono eli teksti. Tiedote voidaan kohdentaa joko kaikille WS-kanavan käyttäjille tai tietyille pankkiyhteysohjelmille tai niiden tietyille versioille. INFO-aineisto näkyy getFileList:llä, kuten mikä tahansa noudettava aineisto.