Web Services -yhteys

Web Services -yhteyskäytäntö on tarkoitettu maksuliikeaineistojen välittämiseen yrityksesi ja pankin välillä. Yhteys on tiedostoja välittävä yhteystapa ja poikkeaa tässä suhteessa yrityksen verkkopankista, joka on interaktiivinen.

Edut yrityksellesi:

  • Yhteyden voi automatisoida ja ajastaa.
  • Tietoliikenneyhteys on aina salattu, joten erillistä VPN–yhteyttä ei tarvita.

PKI-varmenne

Web Services –yhteydessä asiakkaan tunnistamiseen käytetään PKI–varmennetta (Nordea eID), jonka yritys noutaa pankista pankkiyhteysohjelmistollaan.

Ohjelmisto muodostaa varmennepyynnön, johon liitetään sopimukselta asiakkaan nimi, käyttäjätunnus sekä maakoodi. Pyyntö suojataan SMS-viestinä vastaanotetulla aktivointikoodilla, mikä toimitetaan sopimukselle merkittyyn pääkäyttäjän matkapuhelinnumeroon.

Jos pankkiyhteysohjelmistossa ei ole varmenteen hakemiseen tarvittavaa ominaisuutta, voi varmenteen hakea myös kirjautumalla edellä mainituin tiedoin oheiseen Varmenteen lataus -palveluun. Varmenteelle on vastaanotettaessa annettava salasana, jolla varmenne suojataan. Salasanaa tarvitaan myöhemmin, kun se siirrettään pankkiyhteysohjelmiston käyttöön.

Noudettu varmenne on voimassa kaksi vuotta. Yrityksesi vastuulla on uusia se ennen sen vanhenemista. Jotkut pankkiyhteysohjelmistot huomauttavat käyttäjälle vanhenemisesta etukäteen, jolloin varmenteen voi uusia ilman palvelun keskeytymistä. Ohjelmistosta riippuen uusiminen voi tapahtua täysin automaattisesti, tai uuden varmenteen voi noutaa edellä kuvatulla tavalla. Uuden aktivointikoodin voi tilata Nordea Business Centrestä tai Nordean Maksuliikeneuvonnasta puh 0200 67210 (pvm/mpm), edellyttäen että pääkäyttäjän matkapuhelinnumero on tallennettu pankin sopimusrekisteriin. Aktivointikoodi on voimassa 7 vuorokautta.

Varmenteen lataus

  1. Lataa Nordea Security ClientAvautuu uuteen ikkunaan
  2. Nordea Security Client - Käyttöohjepdf - Avautuu uuteen ikkunaan
  3. Varmenteen vienti PSKC #12 -tiedostoonpdf - Avautuu uuteen ikkunaan
Käyttöönotto
Aineistotyypit
SHA256 Muutos ja migraatio

Palvelut ja käyttöönotto

Yrityksesi tekee Web Services –yhteyden käytöstä kirjallisen sopimuksen Nordean kanssa. Lisäksi tarvitset Web Services –yhteyttä tukevan pankkiyhteysohjelmiston. Yhteyden käyttö Suomessa edellyttää paikallisia sopimuksia.

Web Services –yhteydessä asiakkaan tunnistamiseen käytetään PKI–varmennetta. Ottaaksesi käyttöön Web Servicen, tulee sinun olla yhteydessä Nordea Business Centreen. 

SHA256 Muutos ja migraatio

Tukeakseen turvallisten palvelujen ja ratkaisujen tarjoamista asiakkailleen Nordea lopettaa SHA1-varmenteen ja digitaalisen allekirjoituksen tuen SHA1-algoritmin heikkouksien vuoksi ja korvaa sen SHA256:lla.
Vanha SHA1-palvelu suljettiin 20. 05.2024 ja asiakkaat käyttävät sen sijaan SHA256-palvelua.
Helmikuun 2025 aikana asiakkaiden SHA1-algoritmia käyttävät viestit hylätään.
Jos käytätte ohjelmistontoimittajan tarjoamaa Web Services -yhteyttä, ottakaa yhteyttä toimittajaanne.

Uutiskirje

Web Services SHA256 Change - Newsletterpdf - Avautuu uuteen ikkunaan

Ohjeita

Web Services SHA256 - Technical Change Descriptionpdf - Avautuu uuteen ikkunaan

Web Services SHA1-SHA256 Migration FAQpdf - Avautuu uuteen ikkunaan

Web Services SHA256 -Quick Guide for adapting SHA256 servicepdf - Avautuu uuteen ikkunaan

Varmenteet

Web Services -palvelimen allekirjoitusten varmenne ja palvelimen juurivarmenne, SHA256

Palvelimen allekirjoitusten varmenteella allekirjoitetaan Nordean SHA256 vastaussanomat asiakkaille. 

Jos asiakkaan ohjelmisto käyttää tätä varmennetta Nordean vastaussanomien tarkistamiseen, niin varmenne on otettava käyttöön. 

Jos varmennetta ei ole asennettu oikein, niin asiakas saa pankkiyhteydestä mahdollisesti virheen, joka liittyy varmenteeseen.

Varmenteen virhetilanteissa, älä lähetä tiedostoja moneen kertaa, vaan varmista tilanne Nordean Maksuliikeneuvonnasta.

Tämä on Nordea SHA256 Web Services -palvelimen allekirjoitusvarmenteen juurivarmenne.

Jos asiakkaan ohjelmisto käyttää tätä varmennetta Nordean vastaussanomien tarkistamiseen, niin varmenne on otettava käyttöön. 

Jos varmennetta ei ole asennettu oikein, niin asiakas saa pankkiyhteydestä mahdollisesti virheen, joka liittyy varmenteeseen.

Varmenteen virhetilanteissa, älä lähetä tiedostoja moneen kertaa, vaan varmista tilanne Nordean Maksuliikeneuvonnasta.

Kiinnostuitko?

Ota yhteyttä