Visma Autopay -sovelluksen käyttöönotto edellyttää Visma Solutions Oy:n kanssa tehtyä käyttöönottosopimusta ja pankin kanssa tehtyä Web Services -palvelusopimusta. Autopay tukee seuraavia pankkeja: Aktia, DanskeBank, Handelsbanken, Nordea, OP Pohjola, POP, S-Pankki, Säästöpankki, Ålandsbanken.
Noudettavat ja lähetettävät aineistot perustuvat pankin kanssa sovittuun Web Services- sekä palvelusopimukseen; mikäli Autopayllä tehdään sopimuksesta poikkeavia siirtoja, tulee niistä pankin toimittama virheilmoitus. Autopay noutaa aina kaikki sopimuksen mukaiset tapahtumat aineistokohtaisesti (kaikki tiliotteet, tai kaikki viitesuoritukset, jne.) eikä samalla sopimuksella olevia yksittäisiä aineistoja ole mahdollista noutaa (esim. yhdellä Web Services -sopimuksella on usean pankkitilin tiliotteita, jolloin yksittäisen pankkitilin tiliotetta ei ole mahdollista noutaa). Tämä tarkoittaa käytännössä sitä, että mikäli noudosta puuttuu esim. yksittäinen tiliote, johtuu se useimmiten puutteellisesta pankkisopimuksesta. Eri pankkiryhmien aineistotarjonnassa on pankkiryhmäkohtaisia eroja.
Tietoturvaperiaatteet
Web Services -pankkiyhteydessä osapuolien tunnistaminen perustuu julkisen avaimen salakirjoitusmenetelmään ja käytäntöön (PKI). Asiakkaan ohjelmisto muodostaa arpomalla avainparin (julkinen ja salainen) jotka liittyvät matemaattisesti toisiinsa. Salaista avainta käytetään aineiston allekirjoittamiseen ja julkista allekirjoituksen tarkistamiseen. Ohjelmisto lähettää julkisen avaimen ja pääkäyttäjän saaman kertakäyttöisen siirtoavaimen (numerosarja) pankkiin. Jos siirtoavain on oikein, pankki allekirjoittaa ja rekisteröi julkisen avaimen. Tällöin avainparia kutsutaan varmenteeksi.
Varmenteen käyttö vastaa asiakkaan allekirjoitusta ja mahdollistaa kaiken maksuliikennesopimuksessa mainitun toiminnan siihen liitetyiltä tileiltä. Varmenteella on tietty voimassaoloaika, jonka jälkeen se on uusittava. Autopay pyrkii uusimaan vanhenemassa olevan varmenteen automaattisesti. Jos varmenteen automaattinen uusinta 30 päivää ennen vanhenemista ei onnistu, Autopay lähettää siitä käyttäjälle huomautuksen sähköpostiin ja Autopayn Omat avaimet -sivulle tulee näkyviin Uudista varmenne -painike. Jos varmenne yritetään uudestaan painamalla kyseistä painiketta, täytyy varmenteen uusimisen onnistuminen kuitenkin varmistaa pankista, koska kaikki pankit eivät tue kyseistä toimintoa.
Autopayssa varmenne tallennetaan tietoturvallisesti Autopayn pilveen, eikä käyttäjän tarvitse huolehtia sen säilyttämisestä. Autopayhin on mahdollista kirjautua joko suoraan Connectilla (+ vahva tunnistautuminen 2FA), tai siirtyä Fivaldista sisältä käyttäen Fivaldissa voimassa olevaa istuntoa. Salasanan säännöllinen vaihtaminen sekä kaksivaiheinen tunnistautuminen yhdessä ovat tehokas tapa varmistaa, ettei kukaan muu voi käyttää varmennetta. Autopaysssa tilisopimuksiin tehtävät muutokset sekä maksujen hyväksyntä pankkiin lähetettäväksi vaativat Connect (+2FA) tunnistautumisen, joka lisää tietoturvaa ja estää sen että väärä käyttäjä tekee muutoksia tai hyväksyy maksuja. Muuta varmennetiedoston salasanaa ei enää tarvita Autopayn kanssa.
Asiakasdatan säilyminen Autopayssä
1.1.2026 lähtien Autopay poistaa automaattisesti yli 7 vuotta vanhan asiakasdatan.
Oliko tästä vastauksesta apua? Kyllä Ei
Send feedback