Nordea logotype

Asiakkaan tulostama versio 2012.05.25

Web Services

Yhtenäisen euromaksualueen (Single Euro Payments Area) SEPA toteuduttua, Nordea ja muut suomalaiset pankit suosittelevat nykyisen eräsiirtoyhteyskäytännön FTP- ja PATUtietoturvamenetelmän korvaamista vastaavilla kansainvälisillä Web Services ja Public Key Infrastructure (PKI) standardeilla.

Web Services yhteyskäytäntö on nykyaikainen ja turvallinen tietoliikenneratkaisu yrityksen taloushallinnon ja pankin järjestelmien välisiin yhteyksiin.

Web Services yhteyskäytäntö

  • perustuu maailmalla yleisesti tunnettuihin standardeihin ja noudattaa World Wide Web Consortium (W3C) määrityksiä, www.ws-i.org. Tietoliikenne tapahtuu aina SSLsalatun yhteyden kautta Internet TCP/IPverkossa, joten erillistä VPNsalausta ei tarvita.
  • mahdollistaa yritysten tiedonsiirtoprotokollan, osapuolten PKItunnistamisen ja aineistojen suojaamisen Web Services Interoperability Organizationin määritysten mukaisesti, www.ws-i.org.
  • on tarkoitettu sekä XML-standardiin (ISO20022) perustuvien aineistojen että nykyisten Suomen ja Ruotsin paikallisten kotimaan ja ulkomaan maksuliikeaineistojen välittämiseen.

XMLmuotoisia aineistoja voi välittää vain Web Services yhteydellä.

Web Services yhteyskäytännön tekniset yksityiskohdat on kuvattu suomalaisten pankkien yhteisessä dokumentisssa 'Security and Message Specification for Messages using Web Services', joka on saatavilla Finanssialan Keskusliiton Internet-sivuilta osoitteessa fkl.fi.

Nordean omat pankkikohtaiset ohjeet ovat Web Services –palvelukuvauksessa ja ohjelmistotaloille tarkoitetussa 'Web Services Security and Communication' –kuvauksessa.

Edut yrityksellesi

  • Samalla tiedonsiirtokäytännöllä voi lähettää ja noutaa XML-standardiin perustuvia Cash Management (CM) aineistoja sekä nykyisiä paikallisia Nordea Suomen ja Ruotsin maksuliikeaineistoja.
  • Tietoliikenne ja tiedonsiirtomenetelmät noudattavat kansainvälisiä standardeja.
  • Tietoliikenneyhteys on aina salattu, joten erillistä VPN–yhteyttä ei tarvita.
  • Aineistot/sanomat varmistetaan digitaalisella allekirjoituksella, joka kattaa sekä osapuolten tunnistamisen, että aineistojen/sanomien suojauksen ja eheyden.
  • Aineistojen/sanomien allekirjoitus perustuu PKI–varmenteisiin.
  • Yhteyden voi automatisoida ja ajastaa.
  • Palvelut voi rajata käyttäjäkohtaisiksi.