Finanssialan Keskusliitto ry |
| Bulevardi 28, 00120 Helsinki |
| Yhteystiedot toiminnoittain |
| Aakkosellinen puhelinluettelo |
Palvelukuvaukset: Tietoturva ja asiakasyhteydet
Web Services -rajapinnan kuvaukset
Kuvauksessa on määritelty turvallisuus-ja sanomamääritykset, joita käytetään uudessa Web Services -rajapinnassa yrityksen ja pankin välillä. Kuvauksen ylläpidosta vastaavat Nordea Pankki, OP-Pohjola -ryhmä ja Sampo Pankki. Web Services
-kuvaus koostuu sanomakuvauksesta, BankCorporateFileService.wsdl -tiedostosta sekä Application Request XML - että Application Response XML -schemoista. Näiden lisäksi kukin pankki julkaisee omat pankkikohtaiset dokumenttinsa.
> WebServices_Messages_20081022_105.pdf
> BankCorporateFileService_20080616.wsdl
> ApplicationRequest_20080918.xsd
> ApplicationResponse_20080918.xsd
Tupas-varmennepalvelu
Pankkien Tupas-varmennepalvelu palveluntarjoajille on uusi yhteinen tapa tunnistaa verkkoasiakkaat. Pankit tarjoavat lisäpiirteitä sähköisiä palveluja tuottaville yrityksille ja yhteisöille verkossa tunnistamiseen. Pankit ovat laatineet yhteisen menettelyn, jota kolmannet osapuolet voivat käyttää palveluissaan henkilöasiakkaiden sähköisessä tunnistamisessa.
Palveluntuottaja pystyy rakentamaan Tupas-palvelun kaikkien pankkien kanssa yhdenmukaisella tavalla, ja asiakas tunnistautuu samoilla välineillä kuin pankkien verkkopalveluihin.
> TUPAS-tunnnistusperiaatteet V20, 15.3.2010, pdf
> Tupas-palvelu V23, 6.5.2010, pdf
> Tupas-palvelu V22, 6.2.2007, pdf
> Tupas-varmennepalvelu V21, 3.10.2005, pdf
Huom! Tupas on rekisteröity nimi.
Tupas-varmennepalvelu mahdollistaa kattavamman yritystunnistuksen
Tupas-varmennepalvelun version 2.2 avulla palveluntarjoaja saa käyttöönsä laajennetun yritystunnistuksen, jossa yrityksen lisäksi voidaan tunnistaa yrityksen nimissä toimiva henkilö.
Nykyiset palveluntarjoajat voivat jatkaa varmennepalvelun käyttöä 2.1 versiolla. Niiden palveluntarjoajien, jotka haluavat kattavamman yritystunnistuksen, tulee sopia pankkinsa kanssa uusien piirteiden käyttöönotosta ja päivittää järjestelmänsä uuden kuvauksen mukaisesti. Kysy pankistasi uuden palvelun käyttöönottoaikataulua.
Tupas-certifikatstjänsten möjliggör ännu omfattande identifiering av företag
Med hjälp av Tupas-certifikatstjänstens nya version 2.2 får tjänsteproducenter tillgång till en mera omfattande företagsidentifiering, där förutom företaget även användare som agerar i företagets namn kan identifieras.
Tjänsteproducenter som har avtal om Tupas-certifikatstjänsten kan fortsätta att använda certifikatstjänstens version 2.1. De tjänsteproducenter som vill ha en mera omfattande företagskod ska avtala med sin bank om ibruktagande av de nya särdragen och uppdatera sina system i enlighet med den nya beskrivningen. Fråga banken om tidtabellen för det nya systemets ibruktagande.
> TUPAS-CPS_v11_20080618_SV
> Tupas-certifikatstjänst V22, 6.2.2007
> Tupas V21, 3.10.2005
Obs! Namnet Tupas är registrerat.
Banks Tupas Certification Service
The service providers will get a more extensive corporate authentication code through the new version 2.2 of Tupas certification service where in addition to the company also the person in action can be identified.
Present service providers can keep on using the Tupas service with the version 2.1. Those who want more extensive corporate authentication shall make an agreement with the bank on the introduction of the new features and up-date their systems according to the new description. Kindly ask your bank about the introduction time-table.
> TUPAS-CPS_v11_20080618_EN
> Banks Tupas Certification Service V22, 6 February 2007
> Tupas V21, 3 October 2005
NB The name TUPAS is a registered name.
VPN-suositus yritysasiakkaiden TCP/IP FTP -yhteyksille
Pankeilta yhteinen VPN-suositus yritysasiakkaiden TCP/IP FTP -yhteyksille
Pankit ovat laatineet yhteisen VPN-suosituksen (Virtual Private Network), joka on tarkoitettu TCP/IP FTP -siirtoja käyttävien yhteyksien suojaukseen Internet-verkoissa.
Suositus perustuu IPSec/IKE-standardien mukaisten valmisohjelmistojen käyttöön. Määrittelyn mukainen VPN-ratkaisu on asiakaan päätteen TCP/IP-ohjelmiston laajennus, joka on asiakkaan pankkiyhteys-ohjelmiston kannalta läpinäkyvä.
VPN-ratkaisun käyttöönotto ei edellytä asiakkaalta kaupallisen VPN-valmisohjelmiston hankinnan ja asennuksen lisäksi muutoksia varsinaiseen pankkiyhteysohjelmistoon. Uusi määritys ei poista PATU-suojausta käytöstä. Asiakkaan todennus ja pankkiaineistojen eheys varmistetaan edelleen PATU-määrittelyn mukaisesti.
> VPN-ratkaisu, pdf-tiedosto
> VPN-avainvarmenteet, zip-tiedosto
> VPN-lösningen, pdf-fil
> VPN-Nyckelcertifikat, zip-fil
> VPN Solution, pdf file
> VPN-Key certificates, zip file
VPN uudet varmenneavaimet
> VPN uudet avaimet, zip-tiedosto
Clien-CA:n avaimet on generoitu uudelleen. Uusilla avaimilla Client-CA:n varmenteiden allekirjoitus onnistuu esim. Openssl-työkaluilla. Uudelleen generoidut avaimet ovat tiedostossa VPN_new_client_keys.zip
> VPN nya nycklar, zip-fil
Klient-CA:s nycklar har regenererats. Med de nya nycklarna kan certifikaten signeras med hjälp av t ex Openss1-verktyg. De regenererade nycklarna finns i filen VPN_new_client_keys.zip
> VPN new keys, zip file
The Clien-CA's keys have been regenerated. With the new keys the certificate signing can be carried out e.g. with Openss1 tools. The regenerated keys are in the file VPN_new_client_keys.zip
PATU
PATU - pankkien asiakasyhteyksien tietoturva kattaa yritysten ja yhteisöjen sekä pankin välisten aineistojen suojauksen. Sähköisiä pankkipalveluita käytettäessä on yhteyden osapuolilla tarve todentaa toisensa varmalla tavalla sekä varmistaa aineistoerien eheys (muuttamattomuus) tiedonsiirron aikana. Asiakkaalla on lisäksi tarve saada kuittaus pankilta lähettämiensä aineistoerien vastaanottamisesta.
> PATU - Pankkien asiakasyhteyksien tietoturva
Tiedonsiirron suojaaminen
Osa 1: Todentamisen ja eheyden valvonnan menetelmät sekä avainten hallinta, Versio 1.22 10.9.1998, pdf-tiedosto
> PATU - Security functions for data transfer between customer and bank
Part 1: Procedures for Authentication, Integrity Control and Key Management, Version 1.22/10 October 1998, pdf-tiedosto
