Pankkiyhteyskanava

Ajankohtaista tietoa yritysten pankkiyhteyskanavasta eli Web Services -kanavasta.

Yritysten Web Services -kanavan tiedotteita


TLS-versioita 1.0 ja 1.1 ei enää tueta 20.5.2020 alkaen

Transport Layer Security (TLS) – salausprotokollan vanhojen versioiden tuen loppuminen aiheuttaa sen, että Web Services -kanavaa ei voi käyttää vanhoilla versioilla yritysten maksuliikeaineistojen välittämiseen. Näin ollen yritysten kannattaa aloittaa vanhan version korvaaminen uudella versiolla mahdollisimman pian.

Olkaa hyvä ja välittäkää alla oleva viesti tekniselle asiantuntijalle tai pankkiyhteysohjelman toimittajalle sen varmistamiseksi, että pankkiyhteysohjelmisto toimii uusilla tietoliikenteen salausasetuksilla.

On erittäin tärkeää suojata asiakkaan ja pankin välistä tietoliikennettä uusimmilla TLS-versioilla. OP päivittää säännöllisesti käytettäviä tietoliikenteen salausasetuksia.

OP päivittää Yrityksen pankkiyhteyskanavan (WS-kanava) suojausasetuksia ja poistaa käytöstä TLS 1.0- ja TLS 1.1 -protokollat. Samalla poistetaan tuki usealta vanhoilta salausalgoritmeilta (cipher suites). Parannamme palveluidemme tietoturvaa päivittämällä ajanmukaiset suojausasetukset.

OP luopuu vanhempien TLS-protokollien käytöstä ja siirtyy käyttämään TLS 1.2-versiota 20. toukokuuta 2020 alkaen WS-kanavassa. Sen jälkeen tietojärjestelmät, jotka eivät ole yhteensopivia OP:n WS-kanavan käyttämien salausprotokollien ja salausalgoritmien kanssa, estyvät pääsemästä WS-kanavaan. Niiden asiakkaiden, jotka käyttävät TLS 1.0- ja 1.1 -versioita, tulee päivittää tietojärjestelmäänsä, jotta se on yhteensopiva OP:n WS-kanavan tietoliikenteen salausasetusten kanssa.

Mikä on Transport Layer Security (TLS)?

TLS on tietoturvaprotokolla, joka tarjoaa tietosuojan ja tietojen eheyden kahden kommunikoivan sovelluksen välillä. Sitä käytetään laajalti verkkoselaimissa ja muissa sovelluksissa, jotka edellyttävät turvallista tiedonsiirtoa verkon kautta.
Uusien suojausasetusten käyttöönotto asiakastestiympäristössä
Uudet suojausasetukset otetaan käyttöön aluksi WS-kanavan asiakastestiympäristössä. Tiedotamme valmiudesta testaamiseen myöhemmin.

Olkaa hyvä ja ottakaa yhteyttä pankkiyhteysohjelman toimittajaan, mikäli haluatte varmistaa pankkiyhteysohjelmiston toimivuuden uusilla tietoliikenteen salausasetuksilla. 

Web Services -kanava

Web Services –kanava on pääasiallinen kanava yritysten lasku- ja maksuaineistojen lähetykseen, saapuvien maksujen täsmäytysaineistojen sekä tiliotteiden noutoon. 

OP Ryhmässä Web Services -yhteyskäytännön aineistokohtainen kokorajoite on 100 megatavua pakkaamattomana. OP Ryhmä edellyttää kuitenkin, että aineisto pakataan ennen pankkiin lähetystä. Pakkausalgoritmi on RFC1952:n mukainen GZIP. Pakatun aineiston maksimikoko on 10 megatavua yhtä lähetettyä aineistoerää kohden.​​

Yrityksen Pankkiyhteys (Web Services) -kanavan ajantasaiset varmenteet ovat aina saatavilla Varmennepalvelun sivustolla.​

Uusien aineistomuotojen ja ohjelmistoversioiden käyttöönoton yhteydessä suosittelemme näiden testaamista ennen käyttöönottoa. OP:ssa on oma asiakastestiympäristö, jonka käyttö on toistaiseksi maksutonta. Testiympäristöä voi käyttää, kun ohjelmistotoimittajan tai asiakkaan pankkiyhteysohjelmisto tukee testattavia aineistoja ja niiden palautteita.​

​Asiakastestiympäristön käyttö edellyttää, että asiakkaalla on pankin kanssa sopimukset niistä palveluista, joita asiakas aikoo testata, esim. C2B-maksaminen, -sopimus ja e-laskujen lähetyssopimus. Osapuolella, joka lähettää aineistot pankkiyhteydellä pankkiin, on oltava Yrityksen pankkiyhteys (Web Services) -sopimus.​


​Asiakastestiympäristön käyttö vaatii oman erillisen WS-kanavan testivarmenteen. Tuotantovarmenne ei toimi asiakastestiympäristössä. Testiympäristöä varten käytettävät siirtoavaimet asiakas voi pyytää Yrityksen pankkiyhteys –kanavan sopimuksen teon yhteydessä tai tarvittaessa erikseen tilikonttorista tai Yritys- ja maksuliikepalveluiden puhelinpalvelusta. Testiympäristön varmenteen voi noutaa siirtoavaimella WS-kanavan sovellusohjeessa kuvatulla tavalla. Aineistojen lähettämisen testiympäristöön voi aloittaa vuorokauden kuluttua varmenteen noutamisesta. Testiympäristöön lähetettävässä aineistossa käytetään sopimusten mukaisia asiakastunnusta, maksatustunnusta ja maksutilejä.​

Web Services (WS)-kanavassa on käytössä aineistotyyppi, INFO, jonka avulla tiedotamme esimerkiksi poikkeuksellisista maksuaineistojen vastaanottoajankohdista WS-kanavassa, ja mahdollisista huoltokatkoista ja häiriöistä. Aineisto on UTF-8 -enkoodattu merkkijono eli teksti. Tiedote voidaan kohdentaa joko kaikille WS-kanavan käyttäjille tai tietyille pankkiyhteysohjelmille tai niiden tietyille versioille. INFO-aineisto näkyy getFileList:llä, kuten mikä tahansa noudettava aineisto.