Fivaldin Pankkiyhteys-sovelluksen käyttöönotto edellyttää Visma Solutions Oy:n kanssa tehtyä käyttöönottosopimusta ja pankin kanssa tehtyä Web Services -palvelusopimusta. Pankkiyhteys tukee seuraavia pankkeja: Nordea, OP Pohjola, Danske Bank, Aktia, Handelsbanken, S-pankki/LähiTapiola, POP, Säästöpankit, Oma Säästöpankki ja Ålandsbanken.
Noudettavat ja lähetettävät aineistot perustuvat pankin kanssa sovittuun Web Services- sekä palvelusopimukseen; mikäli pankkiyhteydellä tehdään sopimuksesta poikkeavia siirtoja, tulee niistä pankin toimittama virheilmoitus. Pankkiyhteys noutaa aina kaikki sopimuksen mukaiset tapahtumat aineistokohtaisesti (kaikki tiliotteet, tai kaikki viitesuoritukset, jne.) eikä samalla sopimuksella olevia yksittäisiä aineistoja ole mahdollista noutaa (esim. yhdellä Web Services -sopimuksella on usean pankkitilin tiliotteita, jolloin yksittäisen pankkitilin tiliotetta ei ole mahdollista noutaa). Tämä tarkoittaa käytännössä sitä, että mikäli noudosta puuttuu esim. yksittäinen tiliote, johtuu se useimmiten puutteellisesta pankkisopimuksesta. Eri pankkiryhmien aineistotarjonnassa on pankkiryhmäkohtaisia eroja.
Tietoturvaperiaatteet
Web Services -pankkiyhteydessä osapuolien tunnistaminen perustuu julkisen avaimen salakirjoitusmenetelmään ja käytäntöön (PKI). Asiakkaan ohjelmisto muodostaa arpomalla avainparin (julkinen ja salainen) jotka liittyvät matemaattisesti toisiinsa. Salaista avainta käytetään aineiston allekirjoittamiseen ja julkista allekirjoituksen tarkistamiseen. Ohjelmisto lähettää julkisen avaimen ja pääkäyttäjän saaman kertakäyttöisen siirtoavaimen (numerosarja) pankkiin. Jos siirtoavain on oikein, pankki allekirjoittaa ja rekisteröi julkisen avaimen. Tällöin avainparia kutsutaan varmenteeksi.
Varmenteen turvallinen säilytys on ensiarvoisen tärkeää. Varmenteen käyttö vastaa asiakkaan allekirjoitusta ja mahdollistaa kaiken maksuliikennesopimuksessa mainitun toiminnan siihen liitetyiltä tileiltä. Varmenteella on tietty voimassaoloaika, jonka jälkeen se on uusittava. Ohjelma huomauttaa, kun varmenteen voi uusia. Tämä on mahdollista aikaisintaan kuukausi ennen viimeistä voimassaolopäivää. Uusiminen ei vaadi uutta siirtoavainta pankista eikä edes yhteydenottoa pankin asiakaspalveluun. Varmenne uusitaan pankkiyhteysohjelmalla, vanhalla varmenteella tunnistautuen.
Fivaldi turvaa varmenteen kahdella tavalla. Varmenne on tallennettu hajautetusti kahteen paikkaan, osa tiedosta on Fivaldi-palvelukeskuksen tietokannassa ja osa asiakkaalla tiedostona. Kokonaista varmennetta ei missään vaiheessa tallenneta pysyvään muistiin. Asiakkaalla säilytettävä varmennetiedosto sisältää siis vain osan varmenteesta eikä se yksin riitä varmenteen käyttöön esim. toisella pankkiohjelmalla. Hajautetun tallennuksen lisäksi varmenne on salattu käyttäjän valitsemalla salasanalla. Salasana tulee antaa kertaalleen kunkin pankki-istunnon aluksi.
Asiakas vastaa varmennetiedoston ja sen salasanan säilytyksestä. Salasanaa ei tallenneta mihinkään eikä sitä voida palauttaa. Jos salasana tai varmennetiedosto hukkuu, on oltava yhteydessä pankkiin vanhan varmenteen sulkemisesta, ja tilattava uusi siirtoavain uutta varmennetta varten.
Varmennetiedoston salasana voidaan vaihtaa koska vain. Salasanan vaihdossa Fivaldiin tallennettu osa varmenteesta vaihtuu, joten mahdolliset vanhemmat varmennetiedoston kopiot eivät enää toimi vanhalla salasanallakaan. Salasanan vaihtaminen on tehokas tapa varmistaa, ettei kukaan muu kuin uuden salasanan tietävä voi käyttää varmennetta.
Oliko tästä vastauksesta apua? Kyllä Ei
Send feedback