TLS-versionerna 1.0 och 1.1 stöds inte fr.o.m. 20.5.2020
Då stödet för de gamla versionerna av krypteringsprotokollet Transport Layer Security (TLS) upphör innebär det att Web Services-kanalen inte kan användas för förmedlingen av företagens betalningsrörelsematerial med de gamla versionerna. Därför är det bäst att företagen så fort som möjligt börjar ersätta de gamla versionerna med en ny.
Var god och förmedla meddelandet nedan till er tekniska expert eller till leverantören av ert bankförbindelseprogram för att försäkra er om att bankförbindelseprogrammet fungerar med de nya krypteringsinställningarna för datakommunikation.
Det är ytterst viktigt att kryptera datakommunikationen mellan kunden och banken med de nyaste TLS-versionerna. OP uppdaterar regelbundet krypteringsinställningarna för datakommunikationen.
OP uppdaterar krypteringsinställningarna för Företagets bankförbindelsekanal (WS-kanalen) och avlägsnar protokollen TLS 1.0 och TLS 1.1. Samtidigt upphör stödet för flera gamla krypteringsalgoritmer (cipher suites). Vi förbättrar dataskyddet för våra tjänster genom att uppdatera krypteringarna.
OP avstår från äldre TLS-protokoll och övergår till TLS 1.2-versionen fr.o.m. den 20 maj 2020 i WS-kanalen. Efter det går det inte längre att i WS-kanalen använda datasystem som inte är kompatibla med de krypteringsprotokoll och krypteringsalgoritmer som OP använder i WS-kanalen. De kunder som använder versionerna TLS 1.0 och 1.1 måste uppdatera sina datasystem så att de är kompatibla med de krypteringsinställningar som OP använder i WS-kanalen.
Vad är Transport Layer Security (TLS)?
TLS är ett dataskyddsprotokoll som erbjuder dataskydd och enhetliga uppgifter mellan två sinsemellan kommunicerade system. Det används i stor utsträckning i webbläsare och andra system som förutsätter trygg dataöverföring på nätet.
Ibruktagning av nya krypteringsinställningar i kundtestmiljön
De nya krypteringsinställningarna tas först i bruk i WS-kanalens kundtestmiljö. Vi informerar om testberedskapen senare.
Var god och kontakta leverantören av ert bankförbindelseprogram för att försäkra er om att bankförbindelseprogrammet fungerar med de nya krypteringsinställningarna för datakommunikation.
Den största fördelen med API-lösningen för betalningar är att betalningar kan göras i realtid
Med hjälp av våra API-lösningar kan företagen upprätta förbindelser till banken från sina egna program, säkert och i realtid.
Med programmeringsgränssnitt, dvs. APIer för betalningar kan företagen starta betalningar och hämta kontouppgifter direkt via sina egna system.
Gränssnitten baserar på JSON-filformatet och automatiskt identifiering. Därför är de enkla att integrera i bankförbindelseprogram men också i ekonomistyrsystem och andra viktiga operativa system. En företagskund som använder gränssnitt för betalningar identifieras automatiskt med hjälp av OAuth-certifikat.
Webbplatsen OP-Developer är publiceringsplattformen för mer detaljerade gränssnittsbeskrivningar av OP:s API-produkter. Här finns också anvisningar för Sandbox-testning av API-produkterna för betalningar.