Bankförbindelsekanal

Aktuell information om företagens bankförbindelsekanal dvs. Web Services.

Meddelande

Säkerställ dataskyddet för företagets bankförbindelseprogramvara

De gamla versionerna av TLS-krypteringsprotokollet i anslutning till dataskyddet slopas i Web Services-kanalen i mars 2021. Kontrollera att företagets bankförbindelseprogram har en godkänd version, eftersom det efter 24.3.2021 inte längre går att förmedla företagets material till banken med de gamla TLS-versionerna 1.0 och 1.1. Om uppdateringarna inte görs kan inga betalningar förmedlas via Web Services

Endast genom att tillåta nyare versioner säkerställer vi att materialet behandlas säkert. I enlighet med Kommunikationsverkets föreskrift om elektroniska identifieringstjänster och 
betrodda elektroniska tjänster  ska version 1.2 av TLS-protokollet eller nyare användas vid kryptering av dataöverföring.

Vi har redan flera gånger meddelat att stödet för de gamla versionerna upphör och uppmanat kunderna att uppdatera sina bankförbindelseprogram. Största delen av de program som företagen använder uppfyller redan kraven, men det finns fortfarande några företag som använder gamla versioner. Stödet för de gamla versionerna upphör 24.3.2021, och det är en absolut gräns för när uppdateringarna ska vara gjorda. Kontrollera att din programvara är uppdaterad. 

Vad är Transport Layer Security (TLS)?

TLS är ett dataskyddsprotokoll som erbjuder dataskydd och dataintegritet mellan två kommunicerande program. Det används i stor utsträckning i webbläsare och andra program som kräver trygg dataöverföring på nätet.

Testa version TLS 1.2 i vår testmiljö för kunder

I Web Services-kanalens testmiljö för kunder kan du sända eller ta emot vilket slags material som helst mellan bankens och företagets program för att försäkra att TLS-krypteringsprotokollet skyddar datakommunikationen också i produktionsmiljön. Ta vid behov del av anvisningarna för testmiljön för kunder (pdf) (på finska).

Krypteringsalgoritmer som stöds

OP uppdaterar krypteringsinställningarna för Web Services-kanalen och avlägsnar protokollen TLS 1.0 och TLS 1.1. Samtidigt upphör stödet för flera gamla krypteringsalgoritmer (cipher suites).

OP stöder följande krypteringsalgoritmer:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Vad är krypteringsalgoritmen Cipher Suite?

TLS-dataskyddsprotokollet använder algoritmen Cipter Suite för att kryptera data som förmedlas. Den säkerställer datakommunikationsförbindelser som TLS använder.

Web Services -kanava

Web Services –kanava on pääasiallinen kanava yritysten lasku- ja maksuaineistojen lähetykseen, saapuvien maksujen täsmäytysaineistojen sekä tiliotteiden noutoon. 

Aineistokoot

OP Ryhmässä Web Services -yhteyskäytännön aineistokohtainen kokorajoite on 100 megatavua pakkaamattomana. OP Ryhmä edellyttää kuitenkin, että aineisto pakataan ennen pankkiin lähetystä. Pakkausalgoritmi on RFC1952:n mukainen GZIP. Pakatun aineiston maksimikoko on 10 megatavua yhtä lähetettyä aineistoerää kohden.​​

Tunnistautuminen
Yrityksen Pankkiyhteys (Web Services) -kanavan ajantasaiset varmenteet ovat aina saatavilla Varmennepalvelun sivustolla.​
Testaaminen

Uusien aineistomuotojen ja ohjelmistoversioiden käyttöönoton yhteydessä suosittelemme näiden testaamista ennen käyttöönottoa. OP:ssa on oma asiakastestiympäristö, jonka käyttö on toistaiseksi maksutonta. Testiympäristöä voi käyttää, kun ohjelmistotoimittajan tai asiakkaan pankkiyhteysohjelmisto tukee testattavia aineistoja ja niiden palautteita.​

​Asiakastestiympäristön käyttö edellyttää, että asiakkaalla on pankin kanssa sopimukset niistä palveluista, joita asiakas aikoo testata, esim. C2B-maksaminen, -sopimus ja e-laskujen lähetyssopimus. Osapuolella, joka lähettää aineistot pankkiyhteydellä pankkiin, on oltava Yrityksen pankkiyhteys (Web Services) -sopimus.​


​Asiakastestiympäristön käyttö vaatii oman erillisen WS-kanavan testivarmenteen. Tuotantovarmenne ei toimi asiakastestiympäristössä. Testiympäristöä varten käytettävät siirtoavaimet asiakas voi pyytää Yrityksen pankkiyhteys –kanavan sopimuksen teon yhteydessä tai tarvittaessa erikseen tilikonttorista tai Yritys- ja maksuliikepalveluiden puhelinpalvelusta. Testiympäristön varmenteen voi noutaa siirtoavaimella WS-kanavan sovellusohjeessa kuvatulla tavalla. Aineistojen lähettämisen testiympäristöön voi aloittaa vuorokauden kuluttua varmenteen noutamisesta. Testiympäristöön lähetettävässä aineistossa käytetään sopimusten mukaisia asiakastunnusta, maksatustunnusta ja maksutilejä.​

Tiedote-toiminnallisuus ​
Web Services (WS)-kanavassa on käytössä aineistotyyppi, INFO, jonka avulla tiedotamme esimerkiksi poikkeuksellisista maksuaineistojen vastaanottoajankohdista WS-kanavassa, ja mahdollisista huoltokatkoista ja häiriöistä. Aineisto on UTF-8 -enkoodattu merkkijono eli teksti. Tiedote voidaan kohdentaa joko kaikille WS-kanavan käyttäjille tai tietyille pankkiyhteysohjelmille tai niiden tietyille versioille. INFO-aineisto näkyy getFileList:llä, kuten mikä tahansa noudettava aineisto.