Maksaminen verkossa

Tältä sivulta löydät tietoja verkossa maksamisesta ammattilaisen näkökulmasta, muun muassa tietoa asiakasyhteyksien tietoturvasta, varmennepalveluista ja verkkopankista.

PATU

PATU - pankkien asiakasyhteyksien tietoturva kattaa yritysten ja yhteisöjen sekä pankin välisten aineistojen suojauksen. Sähköisiä pankkipalveluita käytettäessä on yhteyden osapuolilla tarve todentaa toisensa varmalla tavalla sekä varmistaa aineistoerien eheys (muuttamattomuus) tiedonsiirron aikana. Asiakkaalla on lisäksi tarve saada kuittaus pankilta lähettämiensä aineistoerien vastaanottamisesta.

Pankkien varmennepalvelu ja CA-neuvottelukunta

Neuvottelukunta ylläpitää Varmennepalvelun Varmenneperiaatteita, varmenteiden käyttöön liittyviä sääntöjä tai määräyksiä sekä valvoo niiden noudattamista. Neuvottelukunta valitsee Varmennepalvelun tuottajan.

Web Services -rajapinnan kuvaukset

Kuvauksessa on määritelty turvallisuus-ja sanomamääritykset, joita käytetään uudessa Web Services -rajapinnassa yrityksen ja pankin välillä. Kuvauksen ylläpidosta vastaavat Nordea Pankki, OP-Pohjola -ryhmä ja Danske Bank. Web Services -kuvaus koostuu sanomakuvauksesta, BankCorporateFileService.wsdl -tiedostosta sekä Application Request XML - että Application Response XML -schemoista. Näiden lisäksi kukin pankki julkaisee omat pankkikohtaiset dokumenttinsa.

VPN-suositus yritysasiakkaiden TCP/IP FTP -yhteyksille

Pankeilta yhteinen VPN-suositus yritysasiakkaiden TCP/IP FTP -yhteyksille

Pankit ovat laatineet yhteisen VPN-suosituksen (Virtual Private Network), joka on tarkoitettu TCP/IP FTP -siirtoja käyttävien yhteyksien suojaukseen Internet-verkoissa.

Suositus perustuu IPSec/IKE-standardien mukaisten valmisohjelmistojen käyttöön. Määrittelyn mukainen VPN-ratkaisu on asiakaan päätteen TCP/IP-ohjelmiston laajennus, joka on asiakkaan pankkiyhteys-ohjelmiston kannalta läpinäkyvä.

VPN-ratkaisun käyttöönotto ei edellytä asiakkaalta kaupallisen VPN-valmisohjelmiston hankinnan ja asennuksen lisäksi muutoksia varsinaiseen pankkiyhteysohjelmistoon. Uusi määritys ei poista PATU-suojausta käytöstä. Asiakkaan todennus ja pankkiaineistojen eheys varmistetaan edelleen PATU-määrittelyn mukaisesti.

VPN uudet varmenneavaimet

Clien-CA:n avaimet on generoitu uudelleen. Uusilla avaimilla Clien-CA:n varmenteiden allekirjoitus onnistuu esim. OpenSSL-työkaluilla.

Päivitetty: 15.11.2012 16:40

Lisätietoa

Muualla sivuillamme

PATU
Pankkien asiakasyhteyksien tietoturva -kuvauksen löydät Materiaalipankista Ohjeet-sivulta
Laitevarmenteet
Pankkien Varmennepalvelun laitevarmenneperiaatteet sisältävät vaatimuksia, jotka koskevat varmentajan, rekisteröijän, varmenteen haltijan ja varmenteeseen luottavan osapuolen velvoitteita sekä lainsäädäntöön ja mahdollisten erimielisyyksien ratkaisuun liittyviä kysymyksiä.
Web Services ja PKI -esite
Web Services ja PKI -standardit löydät SEPA/Tekninen dokumentaatio -sivulta.

Jaa sivu Tulosta

Finanssialan Keskusliitto ry

Bulevardi 28
00120 Helsinki

Mikä FK on ja mitä se tekee?

FK on finanssialan yhtiöiden toimialajärjestö.
Tavoitteemme on turvata jäsenyhtiöillemme hyvä
toimintaympäristö, toimivat finanssimarkkinat ja
tehokas maksujenvälitysjärjestelmä. Lisäksi
edistämme vahingontorjuntaa sekä yhteiskunnan
turvallisuutta ja hyvinvointia.

Sivuiltamme löydät

Jaa sivu Tulosta

Etusivu

Teemasivut

Pankkiturvallisuus

Ammattilaiselle

Maksaminen verkossa

Maksaminen verkossa

PATU

Pankkien varmennepalvelu ja CA-neuvottelukunta

Web Services -rajapinnan kuvaukset

VPN-suositus yritysasiakkaiden TCP/IP FTP -yhteyksille

VPN uudet varmenneavaimet

Lisätietoa

Muualla sivuillamme

Finanssialan Keskusliitto ry

Mikä FK on ja mitä se tekee?

Sivuiltamme löydät