Web Services

Web Services -yhteyskäytäntö on nykyaikainen ja turvallinen tietoliikenneratkaisu yrityksen taloushallinnon ja pankin järjestelmien välisiin yhteyksiin.

Web Services -yhteys

Web Services -yhteyskäytäntö on tarkoitettu maksuliikeaineistojen välittämiseen yrityksesi ja pankin välillä. Yhteys on tiedostoja välittävä yhteystapa ja poikkeaa tässä suhteessa yrityksen verkkopankista, joka on interaktiivinen.

Edut yrityksellesi:

  • Yhteyden voi automatisoida ja ajastaa.
  • Tietoliikenneyhteys on aina salattu, joten erillistä VPN–yhteyttä ei tarvita.

PKI-varmenne

Web Services –yhteydessä asiakkaan tunnistamiseen käytetään PKI–varmennetta (Nordea eID), jonka yritys noutaa pankista pankkiyhteysohjelmistollaan.

Ohjelmisto muodostaa varmennepyynnön, johon liitetään sopimukselta asiakkaan nimi, käyttäjätunnus sekä maakoodi. Pyyntö suojataan SMS-viestinä vastaanotetulla aktivointikoodilla, mikä toimitetaan sopimukselle merkittyyn pääkäyttäjän matkapuhelinnumeroon.

Jos pankkiyhteysohjelmistossa ei ole varmenteen hakemiseen tarvittavaa ominaisuutta, voi varmenteen hakea myös kirjautumalla edellä mainituin tiedoin oheiseen Varmenteen lataus -palveluun. Varmenteelle on vastaanotettaessa annettava salasana, jolla varmenne suojataan. Salasanaa tarvitaan myöhemmin, kun se siirrettään pankkiyhteysohjelmiston käyttöön.

Noudettu varmenne on voimassa kaksi vuotta. Yrityksesi vastuulla on uusia se ennen sen vanhenemista. Jotkut pankkiyhteysohjelmistot huomauttavat käyttäjälle vanhenemisesta etukäteen, jolloin varmenteen voi uusia ilman palvelun keskeytymistä. Ohjelmistosta riippuen uusiminen voi tapahtua täysin automaattisesti, tai uuden varmenteen voi noutaa edellä kuvatulla tavalla. Uuden aktivointikoodin voi tilata Nordea Business Centrestä tai Nordean Maksuliikeneuvonnasta puh 0200 67210 (pvm/mpm), edellyttäen että pääkäyttäjän matkapuhelinnumero on tallennettu pankin sopimusrekisteriin. Aktivointikoodi on voimassa 7 vuorokautta.

Varmenteen lataus

  1. Avautuu uuteen ikkunaanDownload of Nordea Security ClientAvautuu uuteen ikkunaan
  2. Nordea Security Client - User Guide (pdf, 507 KB)Avautuu uuteen ikkunaan
  3. How to export a certificate to a PSKC #12 file (pdf, 660 KB)Avautuu uuteen ikkunaan
Käyttöönotto

Palvelut ja käyttöönotto

Yrityksesi tekee Web Services –yhteyden käytöstä kirjallisen sopimuksen Nordean kanssa. Lisäksi tarvitset Web Services –yhteyttä tukevan pankkiyhteysohjelmiston. Yhteyden käyttö Suomessa edellyttää paikallisia sopimuksia.

Web Services –yhteydessä asiakkaan tunnistamiseen käytetään PKI–varmennetta. Ottaaksesi käyttöön Web Servicen, tulee sinun olla yhteydessä Nordea Business Centreen. 

Aineistotyypit
SHA256 Muutos ja migraatio

Palvelut ja käyttöönotto

Yrityksesi tekee Web Services –yhteyden käytöstä kirjallisen sopimuksen Nordean kanssa. Lisäksi tarvitset Web Services –yhteyttä tukevan pankkiyhteysohjelmiston. Yhteyden käyttö Suomessa edellyttää paikallisia sopimuksia.

Web Services –yhteydessä asiakkaan tunnistamiseen käytetään PKI–varmennetta. Ottaaksesi käyttöön Web Servicen, tulee sinun olla yhteydessä Nordea Business Centreen. 

SHA256 Muutos ja migraatio

Ohjeita

Web Services SHA256 - Technical Change Description (pdf, 383 KB)Avautuu uuteen ikkunaan

Web Services SHA1-SHA256 Migration FAQ (pdf, 261 KB)Avautuu uuteen ikkunaan

Varmenteet

1. WS SHA256 testivarmenteet

Älä uusi tai peruuta tätä varmennetta, koska se on kaikille asiakkaillemme jaettu testivarmenne

  • Käytettäessä testivarmennetta vastaussanoma pyynnölle ”GetUserInfo” on ResponseCode=24 ja ResponseText=Content not found. Tämä tarkoittaa että yhteys on onnistunut mutta palveluyhteenvetotietoja ei olenäytettäväksi testikäyttäjälle.
  • Pyynnöllä ”DownloadFileList” ainoa käytettävä aineistotyyppi on VKEUR. Vastaussanomalla välitetään noudettavissa olevan tiedoston”FileReference”-tieto, jonka jälkeen pyyntöä DownloadFile voidaan käyttää tiedoston noutamiseksi.

2. Web Services -palvelimen allekirjoitusten varmenne ja palvelimen juurivarmenne, SHA256

Palvelimen allekirjoitusten varmenteella allekirjoitetaan Nordean SHA256 vastaussanomat asiakkaille. 

Jos asiakkaan ohjelmisto käyttää tätä varmennetta Nordean vastaussanomien tarkistamiseen, niin varmenne on otettava käyttöön. 

Jos varmennetta ei ole asennettu oikein, niin asiakas saa pankkiyhteydestä mahdollisesti virheen, joka liittyy varmenteeseen.

Varmenteen virhetilanteissa, älä lähetä tiedostoja moneen kertaa, vaan varmista tilanne Nordean Maksuliikeneuvonnasta.

Tämä on Nordea SHA256 Web Services -palvelimen allekirjoitusvarmenteen juurivarmenne.

Jos asiakkaan ohjelmisto käyttää tätä varmennetta Nordean vastaussanomien tarkistamiseen, niin varmenne on otettava käyttöön. 

Jos varmennetta ei ole asennettu oikein, niin asiakas saa pankkiyhteydestä mahdollisesti virheen, joka liittyy varmenteeseen.

Varmenteen virhetilanteissa, älä lähetä tiedostoja moneen kertaa, vaan varmista tilanne Nordean Maksuliikeneuvonnasta.

Kiinnostuitko?

Ota yhteyttä