Tietoturvaperiaatteet

Web Services -pankkiyhteydessä osapuolien tunnistaminen perustuu julkisen avaimen salakirjoitusmenetelmään ja käytäntöön (PKI). Asiakkaan ohjelmisto muodostaa arpomalla avainparin (julkinen ja salainen) jotka liittyvät matemaattisesti toisiinsa. Salaista avainta käytetään aineiston allekirjoittamiseen ja julkista allekirjoituksen tarkistamiseen. Ohjelmisto lähettää julkisen avaimen ja pääkäyttäjän saaman kertakäyttöisen siirtoavaimen (numerosarja) pankkiin. Jos siirtoavain on oikein, pankki allekirjoittaa ja rekisteröi julkisen avaimen. Tällöin avainparia kutsutaan varmenteeksi.

Varmenteen turvallinen säilytys on ensiarvoisen tärkeää. Varmenteen käyttö vastaa asiakkaan allekirjoitusta ja mahdollistaa kaiken maksuliikennesopimuksessa mainitun toiminnan siihen liitetyiltä tileiltä. Varmenteella on tietty voimassaoloaika, jonka jälkeen se on uusittava. Ohjelma huomauttaa, kun varmenteen voi uusia. Tämä on mahdollista aikaisintaan kuukausi ennen viimeistä voimassaolopäivää. Uusiminen ei vaadi uutta siirtoavainta pankista eikä edes yhteyttä pankin asiakaspalveluun. Varmenne uusitaan pankkiyhteysohjelmalla tunnistautuen vanhalla varmenteella.

 Visma Fivaldi turvaa varmenteen kahdella tavalla. Varmenne on tallennettu hajautetusti kahteen paikkaan, osa tiedosta on Fivaldi-palvelukeskuksen tietokannassa ja osa asiakkaalla tiedostona. Kokonaista varmennetta ei missään vaiheessa tallenneta pysyvään muistiin. Asiakkaalla säilytettävä varmennetiedosto sisältää siis vain osan varmenteesta eikä se yksin riitä varmenteen käyttöön esim. toisella pankkiohjelmalla. Hajautetun tallennuksen lisäksi varmenne on salattu käyttäjän valitsemalla salasanalla. Salasana tulee antaa kertaalleen kunkin istunnon aluksi.

Asiakas vastaa varmennetiedoston ja sen salasanan säilytyksestä. Salasanaa ei tallenneta mihinkään eikä sitä voida palauttaa. Jos se tai varmennetiedosto hukkuu, on oltava yhteydessä pankkiin vanhan varmenteen sulkemiseksi, ja tilattava uusi siirtoavain uutta varmennetta varten.

Varmennetiedoston salasana voidaan vaihtaa koska vain. Salasanan vaihdossa Visma Fivaldiin tallennettu osa varmenteesta vaihtuu, joten mahdolliset vanhemmat varmennetiedoston kopiot eivät enää toimi vanhalla salasanallakaan. Salasanan vaihtaminen on tehokas tapa varmistaa, ettei kukaan muu kuin uuden salasanan tietävä voi käyttää varmennetta.



Oliko tästä vastauksesta apua? Kyllä Ei

Send feedback
Pahoittelut, että emme voineet auttaa. Anna palautetta, jotta voimme parantaa tätä artikkelia.