E-laskun linkki Palvelukuvaus



Samankaltaiset tiedostot
Verkkopankkilinkki SUOMEN PANKKIYHDISTYS. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun

VERKKOPANKKILINKKI. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun. Palvelun kuvaus ja palveluntarjoajan ohje

VERKKOPANKKILINKKI. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun. Palvelun kuvaus ja palveluntarjoajan

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

Tätä ohjekirjaa sovelletaan alkaen.

Verkkopalkka. Palvelukuvaus

IBAN-tilinumeroiden laskenta ja tarkistus. Palvelukuvaus

Kuluttajaverkkolaskutus ja esilläpitopalvelu Suomessa

Kuluttajan e-lasku, ohjeita suoraveloitusten muuntoon Laskuttajan palvelukuvauksen liite

Kotimainen suoraveloitus päättyy aikaa enää muutama kuukausi. Toimi heti!

Pankkien TUPAS-tunnistuspalvelu palveluntarjoajille. Palvelukuvaus ja palveluntarjoajan ohje

Suoraveloituksesta e-laskuun ja suoramaksuun. Paula Metsäaho

ITELLA PANKIN TUNNISTUSPALVELU PALVELUKUVAUS JA PALVELUNTARJOAJAN OHJE

Solve laskutus ja verkkolaskutus

Siirto Yritysasiakkaille. Palvelukuvaus: Siirto-vastaanotto

Maksuturva-palvelun käyttöönottolomakkeen rajapintakuvaus verkkokauppaohjelmistolle

Saapuvien valuuttamaksujen ennakkotiedot Palvelukuvaus

1 (4) Maksujärjestelmät. Sisällysluettelo

Siirto Yrityksille Palvelukuvaus: Siirto-vastaanotto

E-laskupalvelun sopimusehdot yritysasiakkaille

E-lasku. Palvelukuvaus

ITELLA PANKIN VERKKOMAKSU KÄYTTÖOHJE JA TIETUEKUVAUKSET

VISMA L7 KOULUTUSPÄIVÄT VANAJANLINNA

E-tunniste, palvelukuvaus

Pankkien Tupas-varmennepalvelu palveluntarjoajille

Kuluttajan e-lasku, e-laskujen palautteet Laskuttajan palvelukuvauksen liite

1 (1) Maksujärjestelmät. Sisällysluettelo

Kuluttajan e-lasku Palvelukuvaus laskuttajalle

Suoraveloituksesta uusiin palveluihin

OP-POHJOLA-RYHMÄN IBAN-MUUNTOPALVELU. Maksuliikepalvelut

Palvelu- ja tietuekuvaus Tilinumeroiden IBAN-laskenta ja tilin voimassaolon tarkistus

SÄÄSTÖPANKIN TUNNISTUSPALVELU KÄYTTÖOHJE JA TIETUEKUVAUKSET

1 (1) Maksujärjestelmät. Sisällysluettelo

Visma L7 Koulutuspäivät. Kuluttajan verkkolaskut ja suoramaksut

OsCommerce maksumoduulien asennus

Aktia verkkomaksu Käyttöohje ja tietuekuvaukset

LASKUTTAJAILMOITUKSEN TEKO- OHJELMA V.2.0. Käyttöohje 2013

PALVELUKUVAUS VERSIO 003 VERKKOMAKSU VOIMASSA JÄLKEEN TEHDYILLÄ VERKKOMAKSUSOPIMUKSILLA

E-lasku. Tekninen palvelukuvaus

Pankkien TUPAS-varmennepalvelu. Palvelun kuvaus ja palveluntarjoajan ohje

SÄÄSTÖPANKIN VERKKOMAKSU KÄYTTÖOHJE JA TIETUEKUVAUKSET

OHJEISTUS VERKKOLASKUTUKSESSA TARVITTAVIEN TIETOJEN KÄYTTÖÖN:

Maksuturva- ja emaksut- palvelun integrointiohje

E-lasku verkkopankissa Palvelukuvaus

1 Ohjeet. 1.1 Verkkolasku

Verkkolaskupalvelut automatisoinnista lisäarvoa

SIIRTYMINEN KULUTTAJA E-LASKUTUKSEEN

Verkkopalkan palvelukuvaus

E-laskun vastaanotto Verkkopankissa tai Maksamisen verkkopalvelussa Kuluttajille yleiset ehdot

Siirto Yritysasiakkaille Palvelukuvaus: Siirto-rajapinta

E-maksu, palvelukuvaus

Saapuvat viitemaksut Palvelukuvaus

Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös

Verkkolaskutukseen valmistautuminen ja käyttöönotto. Jorma Jolkkonen

Aktia tunnistuspalvelu Käyttöohje ja tietuekuvaukset , versio 1.3

Maksun tietosisällöstä välitetään vain tämän kuvauksen mukaiset tiedot. Palvelu perustuu laskutuksessa käytettävään viitenumeroon.

MITEN SUORAVELOITUS KORVATAAN? Tiedotustilaisuus Johtaja Päivi Pelkonen

Rajapintakuvaus verkkokaupalle TAPAHTUMAN TILAN KYSELY Maksuturva- ja emaksut-palvelulle

Maksuturva-palvelun rajapintakuvaus verkkokaupalle / MAKSUN PERUUTUS

Nordean e-laskua koskevat yleiset ehdot 1 (6) yrityksille

TUPAS-palveluiden ohje Päivitetty Sivu 1. Tunnistautuminen TUPAS-palvelun kautta tarvitaan silloin, kun halutaan yliopiston webpalvelun

Kansallinen suoraveloitus poistuu tilalle yhtä helppokäyttöinen e-lasku ja suoramaksu. BASWARE E-INVOICING FORUM Inkeri Tolvanen

Saapuvien valuuttamaksujen ennakkotiedot. Palvelukuvaus, Baltian liite

Tekninen rajapintakuvaus

IBAN JA BIC MAKSUJENVÄLITYKSESSÄ

Lupapiste-palvelujen Palvelusopimus

TYÖMAA-AVAIMEN VÄLITTÄMINEN FINVOICE VERKKOLASKULLA

Laskuttajailmoituksen muutossanoman luonti ulkoisesti. Visma Fivaldi

E-LASKUPALVELUN SOPIMUSEHDOT YRITYSASIAKKAILLE

Kuluttajat mukaan verkkolaskujen vastaanottajiksi

Versio

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

SUORAVELOITUSTEN PÄÄTTYMINEN - VAIKUTUKSET TALOYHTIÖISSÄ JA TARVITTAVAT TOIMENPITEET. Pirjo Ilola, Finanssialan Keskusliitto

PALVELUKUVAUS VERKKOLASKUPALVELU, FINVOICE Palvelukuvaus ja ohje yrityksille

Solve ja Nordean verkkopankki

VARAINSIIRTOVEROILMOITUS (6012) Asunto-osakeyhtiön ja keskinäisen kiinteistöosakeyhtiön

VUOSI-ILMOITUS JULKISET ELINKEINOTUET (VSJTUETE) TIETUEKUVAUS 2019

Kotimainen suoraveloitus poistuu käytöstä

Ohjelmassa on seuraavat valinnat: Laskutuksen puolella Laskut -ikkunassa painike Finvoice ja ostoreskontran valikkoon "Finvoice-laskujen luku".

Suoraveloituksesta e laskuun ja automaattiseen maksamiseen. Nordea Erkki Saarelainen

VERONALAISET LUOVUTUSVOITOT JA VEROTUKSESSA VÄHENNYSKELPOISET LUOVUTUSTAPPIOT (71B)

AKTIA/SP/POP-TUNNISTUSPALVELU KÄYTTÖOHJE JA TIETUEKUVAUKSET

Rajapintakuvaus verkkokaupalle TAPAHTUMAN TILAN KYSELY Maksuturva- ja emaksut-palvelulle

Verkkomaksu. Palvelukuvaus ja soveltamisohje Versio 1.5

Ota niskalenkki suoraveloituksen päättymisestä!

Apix Vastaanota-palvelun lisäominaisuus. Vastaanota+ Pikaohje Versio 2.0 DRAFT

VUOSI-ILMOITUS JULKISET ELINKEINOTUET (VSJTUETE) TIETUEKUVAUS 2018

Palvelukuvaus. Maksupääte

PANKKILINJAN TESTITUNNUKSET

VUOSI-ILMOITUS KORKOTULON LÄHDEVERON ALAISET KOROT (VSKTVYSL)

VARAINSIIRTOVEROILMOITUS (6012) Asunto-osakeyhtiön ja keskinäisen kiinteistöosakeyhtiön

POP Pankin digipalvelut

TIKON LASKUTUS VERKKOLASKUT

VEROHALLINTO A220/200/

VUOSI-ILMOITUS KORKOTULON LÄHDEVERON ALAISET KOROT (VSKTVYSL)

Toimittajaportaalin pikaohje

VEROHALLINTO VH/2718/ /

VERONALAISET LUOVUTUSVOITOT JA VEROTUKSESSA VÄHENNYSKELPOISET LUOVUTUSTAPPIOT (71B)

VUOSI-ILMOITUS APURAHAT (Apurahan maksajat) (VSAPURAE) TIETUEKUVAUS 2017

VUOSI-ILMOITUS KORKOTULON LÄHDEVERON ALAISET KOROT (VSKTVYSL)

Transkriptio:

E-laskun linkki Palvelukuvaus

Sisällys 1 Yleistä... 2 1.1 Kuvaukset... 2 1.2 Laskusanoman rakenne... 2 2 Vaatimukset... 2 2.2 Turvallisuus... 3 2.2 Laskuttajan ja Nordean välisen sopimuksen solmiminen... 3 2.3 MAC-avaimen toimitus... 3 3 Edellytykset linkin muodostukselle... 3 4 E-laskun linkki Nordeassa... 4 4.1 Linkin parametristo... 4 4.1.1 Url-tiedot... 4 4.1.2 Parametrit... 4 4.1.3 Esimerkkilinkki ja ohje linkin MAC laskentaan:... 6 4.1.4 Linkin kertakäyttöisyyden tarkistaminen... 6 4.2 Lisäselvitys USERMAC-parametrin tarkistamisesta... 6 5 Muutostilanteiden hallinta... 7 5.1 MAC-avaimen vaihto... 7 5.2 Dokumenttien esilläpitopalvelun muutokset... 7 6 Testaus ja käyttöönotto... 7 7 Neuvonta ja tuki... 7

E-laskun linkki 1 Yleistä E-laskun linkki on henkilöasiakkaan e-laskuun liittyvä, laskuttajalle tarjottava lisäpalvelu. Laskuttaja voi näyttää henkilöasiakkaalle laskun kuvan, laskuerittelyn tai muun laskuun liittyvän lisätiedon verkkopankissa muodostettavan linkin välityksellä. E-laskun linkin käyttö edellyttää laskuttajan ja pankin välistä sopimusta ja Finvoice-laskusanoman käyttöä laskujen välityksessä. Voidakseen avata lisäpalvelun laskuttajalla tulee olla käytössään e-lasku eräsiirtoon palvelu. Pankki muodostaa verkkopankissa verkkopankkilinkkitekniikkaan perustuvan linkin, jonka avulla verkkopankkia käyttävä asiakas voidaan luotettavasti tunnistaa laskuttajan palvelussa. 1.1 Kuvaukset Laskuttajan lähettämien laskusanomien tulee noudattaa Finanssialan Keskusliiton Finvoice-määritystä, joka on saatavilla Finvoice-sivustolla: (http://www.finvoice.info) Finvoice-sivustolta löytyvät myös laskusanomien tarkistuksessa käytettävät schema-tiedostot, joiden avulla laskuttaja tai laskuttajan puolesta toimiva ohjelmiston toimittaja voi tarkistaa sanomien muodon oikeellisuuden rakentaessaan palvelua. Pankki muodostaa linkin Finanssialan Keskusliiton verkkopankkilinkin määrityksen mukaisesti, joka on saatavissa Finanssialan Keskusliiton pankkipalveluiden kuvausten sivuilla: (http://www.finvoice.info) Tässä ohjeessa on kuvattu Nordean ja laskuttajan välinen sopimuskäytäntö ja Nordean muodostaman linkin parametrien tietosisältö. 1.2 Laskusanoman rakenne Laskun rakenteessa on otettava huomioon se, että varsinaiseen pankkiin lähetettävään Finvoicesanomaan ei saa sisällyttää tai liittää linkin perusteella näytettävää tietoa. Linkin perusteella näytettävä tieto säilytetään laskuttajan esilläpitopalvelussa ja sen näyttäminen edellyttää linkin parametrin USERMAC purkamista ja tarkistamista esilläpitopalvelussa. 2 Vaatimukset Laskuttaja tekee Nordean kanssa sopimuksen e-laskun linkistä. Sopimuksen perusteella Nordea muodostaa Nordean verkkopankkiin toimitetun e-laskun perusteella muodostettuun maksuehdotukseen, tilitapahtumaan ja laskuarkistoon linkin laskun lisätietoihin. Linkin tiedoissa Nordea välittää e-laskujen esilläpitopalveluun verkkopankin käyttäjän henkilötunnuksesta lasketun tarkisteen. Esilläpitopalvelussa voidaan tämän tarkisteen avulla tarkistaa laskun katsojan henkilöllisyys sillä edellytyksellä, että esilläpitopalvelussa on rekisteröitynä asiakkaiden henkilötunnukset. Näin voidaan varmistua siitä, että esimerkiksi puheluerittelyt näytetään vain liittymän haltijalle. Laskuttajan ja Nordean välisen sopimuksen lisäksi esilläpitopalvelun toimittajan pitää tehdä Nordean kanssa sopimus. Tähän sopimukseen rekisteröidään esilläpitopalvelun url-osoite, johon e-laskua katsova verkkopankkiasiakas linkillä johdatetaan. Verkkopankkikäyttäjällä pitää olla voimassa oleva e-laskun sopimus Nordean kanssa, jotta e-lasku voidaan toimittaa verkkopankkiin. Kun e-lasku tulee pankkiin, sopimuksen voimassaolo tarkistetaan e- laskussa annetun vastaanotto-osoitteen perusteella. Jos vastaanotto-osoitteella ei löydy voimassaolevaa

sopimusta, lasku hylätään ja laskuttaja saa Finvoice-määrityksen mukaisen virhepalautteen. Linkin tarkisteen ja henkilötunnuksesta lasketun tarkisteen laskennassa käytetään esilläpitopalvelun sopimuksen perusteella luotua MAC-avainta, joka toimitetaan esilläpitopalvelun toimittajalle. Jos avainta joudutaan vaihtamaan, pitää esilläpitopalvelussa huolehtia uuden avainversion käyttöönotosta Nordean ilmoittamassa aikataulussa. Nordea huolehtii laskusanomien toimittamisesta muihin pankkeihin, kun Nordea toimii laskuttajan aineiston jakajapankkina. Laskuttajan käyttämän esilläpitopalvelun toimittajalla pitää näissä tapauksissa olla sopimukset myös muiden pankkien kanssa. Muiden pankkien muodostamien linkkien tarkisteet lasketaan käyttäen kyseisen pankin toimittamaa MAC-avainta. Nordean käyttämä algoritmi on MD5. Muissa pankeissa voidaan käyttää muitakin algoritmejä. 2.2 Turvallisuus E-laskun linkki muodostetaan verkkopankissa, jossa Nordean asiakas on luotettavasti tunnistettu. Tietoliikenne on salattua asiakkaan ja pankin välillä, joten ulkopuoliset eivät näe tietoja eivätkä voi muuttaa niitä. Linkin tiedot on suojattu tarkisteella, joten myöskään verkkopankkikäyttäjä ei voi muuttaa tietoja niin, että esilläpitopalvelu ei sitä havaitse. Esilläpitopalvelun pitää olla SSL-suojattu. Laskuttaja vastaa käyttämänsä palvelun luottamuksellisuudesta, suojauksesta ja turvallisuudesta, sekä tietojen oikeellisuudesta. 2.2 Laskuttajan ja Nordean välisen sopimuksen solmiminen Laskuttajan ja Nordean välinen sopimus tehdään Nordean konttorissa. Laskuttaja saa sopimuksen liitteenä maksuliikepalvelujen yleiset ehdot ja e-laskun linkkiä koskevat erityisehdot. Sopimuksen teon yhteydessä tarkistetaan esilläpitopalvelun toimittajan sopimus ja varmistetaan, että se on voimassa ja MAC-avain on toimitettu esilläpitopalvelun tarjoajalle. Palvelun käyttöönoton edellytyksenä on, että linkin muodostaminen testataan ennen kuin laskuttaja lähettää linkillisiä laskuja pankkeihin. Sopimuksen teon yhteydessä selvitetään myös tarvittavan testauksen laajuus. Jos Nordea toimii jakajapankkina, tulee laskuttajan varautua testaukseen myös muiden pankkien kanssa. Nordea vastaa testauksesta vain omalta osaltaan ja näin ollen on laskuttajan vastuulla varmistaa muiden pankkien kanssa tehtävä testaus sovitussa aikataulussa. 2.3 MAC-avaimen toimitus Nordea toimittaa MAC-avaimen esilläpitopalvelun tarjoajalle siinä yhteydessä, kun esilläpitopalvelun ja Nordean välinen sopimus solmitaan. Jos MAC-avainta on tarvetta vaihtaa laskuttajan tai esilläpitopalvelun tarjoajan toimesta, laskuttajan ja/tai esilläpitopalvelun toimittajan tulee olla Nordeaan yhteydessä ja sopia vaihdon aikataulusta. 3 Edellytykset linkin muodostukselle Linkin muodostamisen vaatimat sopimukset ovat voimassa. Esilläpitopalvelun toimittajan ja Nordean välillä pitää olla sopimus. Laskuttajan ja jakajapankin välillä pitää olla sopimus. Kun Nordea on laskuttajan jakajapankki, laskuttajalla pitää olla sopimus Nordean kanssa. Esilläpitopalvelulta ei edellytetä mitään tiettyä WWW-palvelinohjelmistoa, mutta sen tulee tukea SSLsalausta. Toukokuu 2008 3

Pankkiin toimitettu Finvoice-sanoma sisältää linkin muodostamisessa tarvittavat tiedot; laskun ensimmäiseen InvoiceUrlText kenttään tulee laittaa laskuttajan käyttämän esilläpitopalvelun y-tunnus (8 mahdollisella etunollalla ilman väliviivaa), erotin merkki (+) ja laskun arkistointitunnus (max. 60 ), jolla laskuun liittyvä lisätieto löydetään esilläpitopalvelusta. Esimerkki: <InvoiceUrlText>12345678+12345678901234567890</InvoiceUrlText> Linkin kohteena olevan dokumentin pitää löytyä esilläpitopalvelusta Finvoice-sanomassa annetun yksilöivän arkistointitunnuksen avulla. Dokumentin pitää olla katseltavissa esilläpitopalvelussa samaan aikaan, kun Finvoice-sanoma lähtee pankkiin. Verkkopankki on käytettävissä 24 tuntia kaikkina päivinä, jolloin myös turvalinkin takana olevan dokumentin tulee olla katseltavissa. Dokumentin pitää olla katseltavissa vähintään 24 kuukautta toimittamispäivästä lukien. 4 E-laskun linkki Nordeassa Kun verkkopankin käyttäjä haluaa tarkastella laskuun liittyviä tietoja, hän siirtyy verkkopankista laskuttajan palveluun painamalla linkkiä Laskuttajan erittely. Nordea muodostaa linkin seuraavassa kohdassa kuvatuin parametrein. Esilläpitopalvelussa tulee tarkastaa, voidaanko dokumentti näyttää sitä katsomaan johdatetulle verkkopankkikäyttäjälle. Jos dokumenttia ei voi näyttää, esilläpitopalvelun pitää pystyä kertomaan verkkopankkikäyttäjälle syy näyttämättä jättämiseen. 4.1 Linkin parametristo Parametristo noudattaa pankkien yhteisesti sopimaa verkkopankkilinkin kuvausta. Pankkien yhteinen kuvaus sisältää pankkikohtaisia vaihtoehtoja ja linkki voi kuvauksen mukaan liittyä erilaisiin maksutapahtumiin tai dokumentteihin. Alla on kuvattu Nordean verkkopankista muodostettavan linkin muodostus vain ja ainoastaan Finvoicena toimitettuun kuluttajalle verkkopankkiin osoitettuun e- laskuun liittyen. 4.1.1 Url-tiedot https www.yritys.fi aaaa/bbbbbb/cccccccc Protokolla, ssl-salaus Verkkolaskupalvelimen nimi Verkkolaskupalvelun nimi ko.palvelimella 4.1.2 Parametrit Tunnus Sisältö Esilläpitopalvelussa tehtävä tarkistus VERSION Linkin versionumero, 4 0001=tuotantoversio 1 PMTREFNB Finvoice-sanomalta saatu dokumentin yksilöivä arkistointitunnus Jos versio on muuta kuin 0001, linkki on hylättävä. Jos näytettävää dokumenttia ei löydy, käyttäjälle on annettava ilmoitus. Toukokuu 2008 4

esilläpitopalvelussa, max 60 TIMESTMP Linkin muodostushetki VVVV-KK-PP- HHMMSS%2BHH %2B02 = normaali aika Suomessa %2B03 = kesäaika Suomessa KEYVERS MAC-Avaimen versio, 4 ALG MAC-avaimen laskentaalgoritmi, 2 0001= MD5-algoritmi Linkin tekohetki ei saa poiketa enempää kuin 15 minuuttia tarkistuksen hetkestä. Jos tekohetki poikkeaa yli 15 minuuttia tai linkkiä on käytetty jo aiemmin (kohta 4.1.4), käyttäjälle on annettava ilmoitus linkin vanhentumisesta. Avainversion pitää vastata esilläpitopalveluun rekisteröityä avainversiota ja MAC-laskennassa käytetään tätä vastaavaa avainta. Avaimen vaihtotilanteissa toimimisesta löytyy lisäselvitys kohdasta 5.1. Tarkistetaan sisältö. Nordeassa muodostetussa linkissä käytetään MD5:tä. LANGCODE Verkkopankin käyttäjän kielikoodi, 1 merkki 1= suomi, 2= ruotsi, 3=englanti Tarkistetaan ja annetaan palvelu verkkopankkikäyttäjän kielellä. SESSIONID Lokitieto, max 20 Lokitieto STATUS Linkin tila, 4 Tarkistetaan sisältö ja Prod = tuotantolinkki, Test = ohjataan linkki testilinkki tuotantopalveluun tai testipalveluun. SENDID Linkin muodostajan tunnus, 20 NDEAFIHH = Nordea PMTORIG USERMAC Maksun syöttötapa 1 merkki 1 = e-lasku Maksajan henkilötunnuksesta muodostettu tarkiste, 32 Linkin muodostavan pankin BIC-koodi. Jos tunnus ei ole NDEAFIHH, linkki on hylättävä. Sisällön on oltava 1. Tarkistaminen on kuvattu kohdassa 4.2. MAC Linkin MAC-tarkiste, 32 Nordean palvelin laskee edellä luetelluista parametritiedoista kentän MAC. Sen avulla esilläpitopalvelu varmistaa, että linkki on muodostettu Nordeassa eikä sitä ole muutettu. Toukokuu 2008 5

4.1.3 Esimerkkilinkki ja ohje linkin MAC laskentaan: https://www.yritys.fi/aaaa/bbbbbb/cccccccc?version=0001&pmtrefnb=12345678901234567890 &TIMESTMP=2008-03-16-102030%2B02&KEYVERS=0001&ALG=0001&LANGCODE=1&SESSIONID=12345&STATUS=P rod&sendid=ndeafihh&pmtorig=1&usermac=12345678901234567890123456789012& MAC=12345678901234567890123456789012 Mac laskennassa käytettävä merkkijono muodostuu parametrikenttien sisällöistä ja &-merkeistä seuraavasti: VERSION&PMTREFNB&TIMESTMP&KEYVERS&ALG&LANGCODE&SESSIONID&STATUS &SENDID&PMTORIG&USERMAC& Merkkijonon loppuun liitetään MAC avain ja &-merkki. Merkkijonot eivät sisällä tyhjä-merkkejä. Lopputulos on: VERSION&PMTREFNB&TIMESTMP&KEYVERS&ALG&LANGCODE&SESSIONID&STATUS &SENDID&PMTORIG&USERMAC&MAC AVAIN& Esimerkki linkin tapauksessa: 0001&12345678901234567890&2008-03-16-102030+02&0001&0001&1&12345&Prod&NDEAFIHH&1&12345678901234567890123456789012 &[MAC avain]& HUOM! Kentän TIMESTMP enkoodaus on laskennassa muutettu takaisin +-merkiksi: 2008-03-16-102030%2B02 on laskennassa siis muodossa 2008-03-16-102030+02 Tälle merkkijonolle lasketaan MD5-tarkenne, joka sijoitetaan näkyvässä muodossa, ascii-merkkeinä, parametrikentän MAC arvoksi. HUOM! MAC arvon mahdolliset pienet kirjaimet ovat linkille muutettu isoiksi. 4.1.4 Linkin kertakäyttöisyyden tarkistaminen Esilläpitopalvelussa on tarkistettava, että linkkiä voidaan käyttää vain kerran. Tarkistus tehdään vertaamalla parametrien TIMESTMP ja PMTREFNB arvoja. Jos linkkiä käytetään uudelleen, käyttäjälle on annettava ilmoitus linkin vanhentumisesta. 4.2 Lisäselvitys USERMAC-parametrin tarkistamisesta Henkilötunnuksesta muodostetun tarkisteen avulla esilläpitopalvelu voi tarkistaa, onko verkkopankin käyttäjällä oikeus katsella tiettyjä tietoja tai tehdä tiettyjä toimintoja. USERMAC muodostetaan samantyyppisesti kuin koko linkin tarkiste: Muodostetaan merkkijono aikaleimasta, henkilötunnuksesta ja avaimesta &-merkillä eroteltuina: TIMESTMP&HENKILÖTUNNUS&AVAIN& Henkilötunnuksessa on merkkijonossa mukana välimerkki ja mahdollinen kirjain on isolla. Lasketaan merkkijonolle MD5 tarkiste, joka sijoitetaan kentän USERMAC arvoksi näkyvässä asciimuodossa. Jos esilläpitopalvelussa on rekisteröitynä niiden henkilöiden tunnukset, jotka saavat selailla tiettyjä tietoja, voidaan oikeus tarkistaa muodostamalla vastaava merkkijono laskuttajan tiedoista, laskemalla siitä MD5 tarkiste ja vertaamalla näin saatua tarkistetta parametrikenttään USERMAC. Toukokuu 2008 6

Tarkistus edellyttää, että esilläpitopalvelussa on rekisteröity henkilötunnukset, sillä henkilötunnusta ei välitetä missään. Henkilötunnusta ei voi laskea parametritiedon USERMAC perusteella, vaikka käytössä olisi tarkisteen muodostuksessa käytettävä salainen avain. 5 Muutostilanteiden hallinta Kun palvelussa tapahtuu muutoksia joko laskuttajalla tai pankissa, on niistä sovittava laskuttajan ja pankin välillä kuluttajille tarjottavan palvelun turvaamiseksi. Laskuttajan on varauduttava käyttämänsä esilläpitopalvelun muutosten aiheuttamien mahdollisten palvelukatkojen hallintaan ja tiedottamiseen kuluttajille. 5.1 MAC-avaimen vaihto Tarkisteiden laskennassa käytettyä avainta voidaan vaihtaa Nordean, laskuttajan tai esilläpitopalvelun toimittajan toivomuksesta. Tarkisteavain toimitetaan esilläpitopalvelun ja Nordean välisessä sopimuksessa mainitulle yhteyshenkilölle. Samalla toimitetaan myös tieto uuden avaimen versionumerosta ja voimaanastumispäivästä. Kyseisestä päivästä lähtien tarkisteet on laskettu kyseisellä avaimella. Joustavan avainvaihdon takaamiseksi on esilläpitopalvelun mahdollistettava uuden avaimen syöttö järjestelmään etukäteen, eli vähintään kahden tarkisteavaimen yhtäaikainen käyttö. Vaihtohetkellä, noin 15 minuutin ajan on mahdollista, että osassa linkeistä tarkiste on laskettu vanhalla avaimella ja osassa uudella. Kun tämän jälkeen uutta tarkisteavainta on käytetty onnistuneesti, voidaan vanha avain poistaa tai sen käyttö kieltää esilläpitopalvelussa. 5.2 Dokumenttien esilläpitopalvelun muutokset Laskuttaja tai esilläpitopalvelun toimittajan edustaja ottaa muutostilanteessa yhteyttä Yritysten maksuliikeneuvontaan., jotta muutoksen läpiviemisestä ja aikataulusta voidaan tehdä tarkka suunnitelma. Muutoksen luonteesta riippuu, tarvitaanko esimerkiksi uutta testausta ja siksi muutoksiin on varattava riittävä aika. 6 Testaus ja käyttöönotto E-laskun linkin testaamisesta ennen käyttöönottoa ja muutostilanteissa on sovittava erikseen. Laskuttajan tai esilläpitopalvelun toimittajan edustaja ottaa yhteyttä Yritysten maksuliikeneuvontaan. Testauksesta ja käyttöönotosta tehdään yhteinen suunnitelma. 7 Neuvonta ja tuki Yritysten maksuliikeneuvonta 0200 67210 Avoinna pankkipäivinä 8-18, lyhyinä pankkipäivinä 8-14 Hinta 0,11 euroa /min + pvm/mpm Yritysten maksuliikeneuvonta ruotsiksi 0200 67220 Avoinna pankkipäivinä 9-16.30, lyhyinä pankkipäivinä 9-14 Hinta 0,11 euroa /min + pvm/mpm Yritysten maksuliikeneuvonta englanniksi 0200 67230 Avoinna pankkipäivinä 9-18, lyhyinä pankkipäivinä 9-14 Hinta 0,11 euroa / min + pvm/mpm Toukokuu 2008 7

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute