Pankkiyhteyskanava

Ajankohtaista tietoa yritysten pankkiyhteyskanavasta eli Web Services -kanavasta.

Tiedote

Varmista yrityksesi pankkiyhteysohjelmiston tietoturva

Tietoturvaan liittyvän TLS-salausprotokollan vanhat versiot jäävät pois käytöstä Web Services -kanavassa maaliskuussa 2021. Varmista, että yrityksesi käyttämässä pankkiyhteysohjelmistossa on hyväksytty versio, koska 24.3.2021 jälkeen yrityksen aineistojen välitys pankkiin ei onnistu enää TLS:n vanhoilla versioilla 1.0 ja 1.1. Jos päivityksiä ei ole tehty, Web Services -kanavassa ei voi välittää mitään maksuja

Sallimalla vain uudemmat versiot, varmistamme aineistojen turvallisen käsittelyn. Viestintäviraston sähköisistä tunnistus- ja luottamuspalveluista annetussa määräyksessä vaaditaan, että tiedonsiirron salauksessa käytetään pääsääntöisesti TLS-protokollan versiota 1.2 tai sitä uudempaa.

Olemme viestineet jo useasti vanhojen versioiden tuen päättymisestä ja kehottaneet päivittämään pankkiyhteysohjelmistot uudempaan versioon. Valtaosa yritysten käyttämistä ohjelmistoista onkin jo vaatimusten mukaisia, mutta joukossa on vielä pieni määrä vanhoilla versioilla toimivia. Vanhojen versioiden tuki päättyy 24.3.2021 ja se on ehdoton takaraja päivityksen tekemiseen. Varmista, että käyttämäsi ohjelmisto on ajan tasalla. 

Mikä on Transport Layer Security (TLS)?

TLS on tietoturvaprotokolla, joka tarjoaa tietosuojan ja tietojen eheyden kahden kommunikoivan sovelluksen välillä. Sitä käytetään laajalti verkkoselaimissa ja muissa sovelluksissa, jotka edellyttävät turvallista tiedonsiirtoa verkon kautta.

Testaa TLS 1.2-versiota asiakastestiympäristössämme

Web Services -kanavan asiakastestiympäristössä voit lähettää tai vastaanottaa mitä tahansa yrityksesi aineistoa pankin ja oman ohjelmistosi välillä sen varmistamiseksi, että myös tuotantoympäristössä TLS-salausprotokolla suojaa tietoliikennettä. Tutustu tarvittaessa Asiakastestiympäristön ohjeeseen (pdf).

Tuetut salausalgoritmit

OP päivittää Web Services -kanavan suojausasetuksia ja poistaa käytöstä TLS 1.0- ja TLS 1.1 -protokollat. Samalla poistetaan tuki useilta vanhoilta salausalgoritmeilta (cipher suites).

OP tukee seuraavia salausalgoritmeja:

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

Mikä on Cipher Suite -salausalgoritmi?

TLS-tietoturvaprotokolla käyttää ns. Cipter Suite -algoritmia salaamaan välitettyä tietoa. Se auttaa turvaamaan TLS:n käyttämiä tietoliikenneyhteyksiä.

Web Services -kanava

Web Services –kanava on pääasiallinen kanava yritysten lasku- ja maksuaineistojen lähetykseen, saapuvien maksujen täsmäytysaineistojen sekä tiliotteiden noutoon. 

OP Ryhmässä Web Services -yhteyskäytännön aineistokohtainen kokorajoite on 100 megatavua pakkaamattomana. OP Ryhmä edellyttää kuitenkin, että aineisto pakataan ennen pankkiin lähetystä. Pakkausalgoritmi on RFC1952:n mukainen GZIP. Pakatun aineiston maksimikoko on 10 megatavua yhtä lähetettyä aineistoerää kohden.​​

Yrityksen Pankkiyhteys (Web Services) -kanavan ajantasaiset varmenteet ovat aina saatavilla Varmennepalvelun sivustolla.​

Uusien aineistomuotojen ja ohjelmistoversioiden käyttöönoton yhteydessä suosittelemme näiden testaamista ennen käyttöönottoa. OP:ssa on oma asiakastestiympäristö, jonka käyttö on toistaiseksi maksutonta. Testiympäristöä voi käyttää, kun ohjelmistotoimittajan tai asiakkaan pankkiyhteysohjelmisto tukee testattavia aineistoja ja niiden palautteita.​

​Asiakastestiympäristön käyttö edellyttää, että asiakkaalla on pankin kanssa sopimukset niistä palveluista, joita asiakas aikoo testata, esim. C2B-maksaminen, -sopimus ja e-laskujen lähetyssopimus. Osapuolella, joka lähettää aineistot pankkiyhteydellä pankkiin, on oltava Yrityksen pankkiyhteys (Web Services) -sopimus.​


​Asiakastestiympäristön käyttö vaatii oman erillisen WS-kanavan testivarmenteen. Tuotantovarmenne ei toimi asiakastestiympäristössä. Testiympäristöä varten käytettävät siirtoavaimet asiakas voi pyytää Yrityksen pankkiyhteys –kanavan sopimuksen teon yhteydessä tai tarvittaessa erikseen tilikonttorista tai Yritys- ja maksuliikepalveluiden puhelinpalvelusta. Testiympäristön varmenteen voi noutaa siirtoavaimella WS-kanavan sovellusohjeessa kuvatulla tavalla. Aineistojen lähettämisen testiympäristöön voi aloittaa vuorokauden kuluttua varmenteen noutamisesta. Testiympäristöön lähetettävässä aineistossa käytetään sopimusten mukaisia asiakastunnusta, maksatustunnusta ja maksutilejä.​

Web Services (WS)-kanavassa on käytössä aineistotyyppi, INFO, jonka avulla tiedotamme esimerkiksi poikkeuksellisista maksuaineistojen vastaanottoajankohdista WS-kanavassa, ja mahdollisista huoltokatkoista ja häiriöistä. Aineisto on UTF-8 -enkoodattu merkkijono eli teksti. Tiedote voidaan kohdentaa joko kaikille WS-kanavan käyttäjille tai tietyille pankkiyhteysohjelmille tai niiden tietyille versioille. INFO-aineisto näkyy getFileList:llä, kuten mikä tahansa noudettava aineisto.