Förbindelsekanaler

För skötsel av företagets betalrörelse på maskinspråk erbjuder OP nya API-lösningar för betalningar samt en Web Services-kanal.

Våra kunder kan fortfarande sända material i Web Services-kanalen med äldre versioner av TLS

Vi har upprepade gånger rapporterat att TLS version 1.0 och 1.1 inte längre stöds. Förra gången rapporterade vi att det inte var möjligt att skicka eller hämta material på Web Services-kanalen efter 31.08.2020 om kunden inte har en nyare version 1.2 av TLS-protokollet. Web Services-kanalen kan fortfarande användas med äldre versioner.

Fortsätt läsa om ditt företag vidarebefordrar material med äldre versioner av TLS.

Var god och förmedla meddelandet nedan till er tekniska expert eller till leverantören av ert bankförbindelseprogram för att försäkra er om att bankförbindelseprogrammet fungerar med de nya krypteringsinställningarna för datakommunikation.

Det är ytterst viktigt att kryptera datakommunikationen mellan kunden och banken med de nyaste TLS-versionerna. OP uppdaterar regelbundet krypteringsinställningarna för datakommunikationen.

OP uppdaterar krypteringsinställningarna för Företagets bankförbindelsekanal (WS-kanalen) och avlägsnar protokollen TLS 1.0 och TLS 1.1. Samtidigt upphör stödet för flera gamla krypteringsalgoritmer (cipher suites). Vi förbättrar dataskyddet för våra tjänster genom att uppdatera krypteringarna.

Vad är Transport Layer Security (TLS)?

TLS är ett dataskyddsprotokoll som erbjuder dataskydd och enhetliga uppgifter mellan två sinsemellan kommunicerade system. Det används i stor utsträckning i webbläsare och andra system som förutsätter trygg dataöverföring på nätet.

Den största fördelen med API-lösningen för betalningar är att betalningar kan göras i realtid

Med hjälp av våra API-lösningar kan företagen upprätta förbindelser till banken från sina egna program, säkert och i realtid.

Med programmeringsgränssnitt, dvs. APIer för betalningar kan företagen starta betalningar och hämta kontouppgifter direkt via sina egna system.

Gränssnitten baserar på JSON-filformatet och automatiskt identifiering. Därför är de enkla att integrera i bankförbindelseprogram men också i ekonomistyrsystem och andra viktiga operativa system. En företagskund som använder gränssnitt för betalningar identifieras automatiskt med hjälp av OAuth-certifikat.

Webbplatsen OP-Developer är publiceringsplattformen för mer detaljerade gränssnittsbeskrivningar av OP:s API-produkter. Här finns också anvisningar för Sandbox-testning av API-produkterna för betalningar.

Web Services -kanava

Web Services –kanava on pääasiallinen kanava yritysten lasku- ja maksuaineistojen lähetykseen, saapuvien maksujen täsmäytysaineistojen sekä tiliotteiden noutoon. 

OP Ryhmässä Web Services -yhteyskäytännön aineistokohtainen kokorajoite on 100 megatavua pakkaamattomana. OP Ryhmä edellyttää kuitenkin, että aineisto pakataan ennen pankkiin lähetystä. Pakkausalgoritmi on RFC1952:n mukainen GZIP. Pakatun aineiston maksimikoko on 10 megatavua yhtä lähetettyä aineistoerää kohden.​​

Yrityksen Pankkiyhteys (Web Services) -kanavan ajantasaiset varmenteet ovat aina saatavilla Varmennepalvelun sivustolla.​

Uusien aineistomuotojen ja ohjelmistoversioiden käyttöönoton yhteydessä suosittelemme näiden testaamista ennen käyttöönottoa. OP:ssa on oma asiakastestiympäristö, jonka käyttö on toistaiseksi maksutonta. Testiympäristöä voi käyttää, kun ohjelmistotoimittajan tai asiakkaan pankkiyhteysohjelmisto tukee testattavia aineistoja ja niiden palautteita.​

​Asiakastestiympäristön käyttö edellyttää, että asiakkaalla on pankin kanssa sopimukset niistä palveluista, joita asiakas aikoo testata, esim. C2B-maksaminen, -sopimus ja e-laskujen lähetyssopimus. Osapuolella, joka lähettää aineistot pankkiyhteydellä pankkiin, on oltava Yrityksen pankkiyhteys (Web Services) -sopimus.​


​Asiakastestiympäristön käyttö vaatii oman erillisen WS-kanavan testivarmenteen. Tuotantovarmenne ei toimi asiakastestiympäristössä. Testiympäristöä varten käytettävät siirtoavaimet asiakas voi pyytää Yrityksen pankkiyhteys –kanavan sopimuksen teon yhteydessä tai tarvittaessa erikseen tilikonttorista tai Yritys- ja maksuliikepalveluiden puhelinpalvelusta. Testiympäristön varmenteen voi noutaa siirtoavaimella WS-kanavan sovellusohjeessa kuvatulla tavalla. Aineistojen lähettämisen testiympäristöön voi aloittaa vuorokauden kuluttua varmenteen noutamisesta. Testiympäristöön lähetettävässä aineistossa käytetään sopimusten mukaisia asiakastunnusta, maksatustunnusta ja maksutilejä.​

Web Services (WS)-kanavassa on käytössä aineistotyyppi, INFO, jonka avulla tiedotamme esimerkiksi poikkeuksellisista maksuaineistojen vastaanottoajankohdista WS-kanavassa, ja mahdollisista huoltokatkoista ja häiriöistä. Aineisto on UTF-8 -enkoodattu merkkijono eli teksti. Tiedote voidaan kohdentaa joko kaikille WS-kanavan käyttäjille tai tietyille pankkiyhteysohjelmille tai niiden tietyille versioille. INFO-aineisto näkyy getFileList:llä, kuten mikä tahansa noudettava aineisto.