Web Services -yhteys

Web Services -yhteyskäytäntö on tarkoitettu maksuliikeaineistojen välittämiseen yrityksesi ja pankin välillä. Yhteys on tiedostoja välittävä yhteystapa ja poikkeaa tässä suhteessa yrityksen verkkopankista, joka on interaktiivinen.

Edut yrityksellesi:

  • Yhteyden voi automatisoida ja ajastaa.
  • Tietoliikenneyhteys on aina salattu, joten erillistä VPN–yhteyttä ei tarvita.

PKI-varmenne

Web Services –yhteydessä asiakkaan tunnistamiseen käytetään PKI–varmennetta (Nordea eID), jonka yritys noutaa pankista pankkiyhteysohjelmistollaan.

Ohjelmisto muodostaa varmennepyynnön, johon liitetään sopimukselta asiakkaan nimi, käyttäjätunnus sekä maakoodi. Pyyntö suojataan SMS-viestinä vastaanotetulla aktivointikoodilla, mikä toimitetaan sopimukselle merkittyyn pääkäyttäjän matkapuhelinnumeroon.

Jos pankkiyhteysohjelmistossa ei ole varmenteen hakemiseen tarvittavaa ominaisuutta, voi varmenteen hakea myös kirjautumalla edellä mainituin tiedoin oheiseen Varmenteen lataus -palveluun. Varmenteelle on vastaanotettaessa annettava salasana, jolla varmenne suojataan. Salasanaa tarvitaan myöhemmin, kun se siirrettään pankkiyhteysohjelmiston käyttöön.

Noudettu varmenne on voimassa kaksi vuotta. Yrityksesi vastuulla on uusia se ennen sen vanhenemista. Jotkut pankkiyhteysohjelmistot huomauttavat käyttäjälle vanhenemisesta etukäteen, jolloin varmenteen voi uusia ilman palvelun keskeytymistä. Ohjelmistosta riippuen uusiminen voi tapahtua täysin automaattisesti, tai uuden varmenteen voi noutaa edellä kuvatulla tavalla. Uuden aktivointikoodin voi tilata Nordea Business Centrestä tai Nordean Maksuliikeneuvonnasta puh 0200 67210 (pvm/mpm), edellyttäen että pääkäyttäjän matkapuhelinnumero on tallennettu pankin sopimusrekisteriin. Aktivointikoodi on voimassa 7 vuorokautta.

Varmenteen lataus

  1. Lataa Nordea Security ClientAvautuu uuteen ikkunaan
  2. Nordea Security Client - KäyttöohjeAvautuu uuteen ikkunaan
  3. Varmenteen vienti PSKC #12 -tiedostoonAvautuu uuteen ikkunaan
Käyttöönotto
Aineistotyypit
SHA256 Muutos ja migraatio

Palvelut ja käyttöönotto

Yrityksesi tekee Web Services –yhteyden käytöstä kirjallisen sopimuksen Nordean kanssa. Lisäksi tarvitset Web Services –yhteyttä tukevan pankkiyhteysohjelmiston. Yhteyden käyttö Suomessa edellyttää paikallisia sopimuksia.

Web Services –yhteydessä asiakkaan tunnistamiseen käytetään PKI–varmennetta. Ottaaksesi käyttöön Web Servicen, tulee sinun olla yhteydessä Nordea Business Centreen. 

SHA256 Muutos ja migraatio

Tukeakseen turvallisten palvelujen ja ratkaisujen tarjoamista asiakkailleen Nordea lopettaa SHA1-varmenteen ja digitaalisen allekirjoituksen tuen SHA1-algoritmin heikkouksien vuoksi ja korvaa sen SHA256:lla.
Vanha SHA1-palvelu suljetaan 20. Toukokuuta ja asiakkaiden tulee käyttää sen sijaan SHA256-palvelua. Löydät SHA256-palvelun linkit ja uuden palvelun tekniset tiedot alla olevista kuvauksista. Huomioithan, että SHA256-palvelu toimii hieman eri tavalla kuin vanha SHA1-palvelu ja ohjelmistossanne pitää tehdä muutoksia, jotta se käyttää SHA256-algoritmia digitaalisessa allekirjoituksessa. 
Jos käytätte ohjelmistontoimittajan tarjoamaa Web Services -yhteyttä, ottakaa yhteyttä toimittajaanne.

Uutiskirje

Web Services SHA256 Change - NewsletterAvautuu uuteen ikkunaan

Ohjeita

Web Services SHA256 - Technical Change DescriptionAvautuu uuteen ikkunaan

Web Services SHA1-SHA256 Migration FAQAvautuu uuteen ikkunaan

Web Services SHA256 -Quick Guide for adapting SHA256 serviceAvautuu uuteen ikkunaan

Varmenteet

1. WS SHA256 testivarmenteet

Älä uusi tai peruuta tätä varmennetta, koska se on kaikille asiakkaillemme jaettu testivarmenne

  • Käytettäessä testivarmennetta vastaussanoma pyynnölle ”GetUserInfo” on ResponseCode=24 ja ResponseText=Content not found. Tämä tarkoittaa että yhteys on onnistunut mutta palveluyhteenvetotietoja ei olenäytettäväksi testikäyttäjälle.
  • Pyynnöllä ”DownloadFileList” ainoa käytettävä aineistotyyppi on VKEUR. Vastaussanomalla välitetään noudettavissa olevan tiedoston”FileReference”-tieto, jonka jälkeen pyyntöä DownloadFile voidaan käyttää tiedoston noutamiseksi.

2. Web Services -palvelimen allekirjoitusten varmenne ja palvelimen juurivarmenne, SHA256

Palvelimen allekirjoitusten varmenteella allekirjoitetaan Nordean SHA256 vastaussanomat asiakkaille. 

Jos asiakkaan ohjelmisto käyttää tätä varmennetta Nordean vastaussanomien tarkistamiseen, niin varmenne on otettava käyttöön. 

Jos varmennetta ei ole asennettu oikein, niin asiakas saa pankkiyhteydestä mahdollisesti virheen, joka liittyy varmenteeseen.

Varmenteen virhetilanteissa, älä lähetä tiedostoja moneen kertaa, vaan varmista tilanne Nordean Maksuliikeneuvonnasta.

Tämä on Nordea SHA256 Web Services -palvelimen allekirjoitusvarmenteen juurivarmenne.

Jos asiakkaan ohjelmisto käyttää tätä varmennetta Nordean vastaussanomien tarkistamiseen, niin varmenne on otettava käyttöön. 

Jos varmennetta ei ole asennettu oikein, niin asiakas saa pankkiyhteydestä mahdollisesti virheen, joka liittyy varmenteeseen.

Varmenteen virhetilanteissa, älä lähetä tiedostoja moneen kertaa, vaan varmista tilanne Nordean Maksuliikeneuvonnasta.

Kiinnostuitko?

Ota yhteyttä