Mies ja tietokone

OP ja pikamaksut

Julkaistu 17.3.2025

 

OP on ollut reaaliaikamaksamisen edelläkävijä jo pitkään jopa Euroopan tasolla. OP on käsitellyt saapuvia ja lähteviä SEPA-pikasiirtoja jo vuodesta 2018 lähtien. Asiakkaiden maksut on OP:lla käsitelty SEPA-pikasiirtoina kaikissa asiakkaiden itsepalvelukanavissa käytännössä aina kun se on mahdollista, jo noin viiden vuoden ajan.

OP valitsi lähestymisen, jossa käytämme nopeinta mahdollista reittiä välitykseen, ilman että asiakkaiden tarvitsee tehdä uusia valintoja. Emme myöskään halunneet lisäkuluja tai teknisiä muutoksia, jotta pikasiirrot ovat asiakkaillemme helppokäyttöisiä ja helposti saavutettavissa olevia.

Web Services -kanavassa asiakkaamme voivat jatkossakin käyttää SEPA-pikasiirtoja OP:n valitseman ”nopeimman reitin” -lähestymistavalla tekemättä mitään muutoksia. Nykyiset maksuaineistot ja niiden käsittely eivät muutu.

Asetuksen myötä OP tuo kuitenkin mahdolliseksi uuden maksuaineistotyypin, jonka kaikki maksut käsitellään vain ja ainoastaan SEPA-pikasiirtoina. Tämä tarkoittaa sitä, että jos maksua ei voida toimittaa perille SEPA-pikasiirtona, maksu hylkääntyy heti. Uuden maksuaineistotyypin käsittelysykli on nopeampi. Kaikki asiakkaat saavat nk. ”maksetut-palautteen”, joka muodostuu 10 sekunnissa aineiston viimeisen pikamaksun käsittelyn jälkeen.

Maksunsaajan tarkistaminen

Julkaistu 17.3.2025

 

Maksunsaajan tarkistamisen palvelussa on kyse siitä, että maksajan tulee saada ennen maksun hyväksyntää tieto, onko hän maksamassa aikomalleen saajalle. Pikamaksuasetuksen mukaisesti maksunsaajan tarkistamista tulee tarjota kaikille EU- tai ETA-maihin tehtäville euromääräisille tilisiirroille, ei siis vain pikasiirroille, ja kaikissa maksukanavissa jokaiselle maksulle ennen maksun hyväksyntää.

Maksajan annettua maksun relevantit tiedot, eli käytännössä nimen ja tilinumeron, maksajan pankki kysyy maksunsaajan pankista, vastaako maksajan antama nimi pankin tiedoissa olevaa tilinomistajan nimeä. Maksajan pankin pitää antaa tämä vertailun tulos maksajalle.

Tarkistuksen tulos voi olla, että tiedot vastaavat toisiaan, tiedot vastaavat lähes toisiaan tai tiedot eivät vastaa toisiaan. Kun tiedot vastaavat lähes toisiaan, tulee maksajalle antaa myös saajan oikea nimi. Maksaja voi hyväksyä maksun myös, jos tiedot eivät vastaa toisiaan. Mutta tuolloin maksaja vastaa itse siitä, jos maksu on mennyt saajalle, jolle maksaja ei sitä tarkoittanut.

Kehitys tämän palvelun suhteen vaatii sen, että me pankkina rakennamme tarvittavat kyvykkyydet - sekä kyselyiden tekemisen pankkiverkostoon että näihin kyselyihin vastaamisen koskien OP:ssa olevia maksutilejä. Lisäksi tämä palvelu pitää viedä myös asiakkaiden saataville kaikkiin maksukanaviin.

Yritysten osalta on hyvä huomata, että asetuksen mukaan usean maksun maksuaineiston osalta asiakkaalla on myös mahdollisuus päättää, ettei aineistolle tehdä saajatiedon tarkistamista. Mikäli asiakas päättää olla käyttämättä tarkistamisen palvelua, asiakas vastaa itse siitä, jos maksu menee saajalle, jolle maksaja ei tarkoittanut maksua. Tämän vuoksi se, tehdäänkö maksunsaajan tarkistamista, on iso päätös asiakkaalle. Asiakkaan näkökulmasta saajatiedon tarkistamiseen voi liittyä maksamisen prosesseihin liittyviä muutoksia: esimerkiksi pohdintoja siitä, tehdäänkö tarkistus aina vai vain joskus, miten reagoida tarkistuksen tulokseen, kun tiedot lähes vastaavat toisiaan tai eivät vastaa toisiaan ja kuka päättää maksun lopullisesta hyväksymisestä.

C2B-maksuille tullaan Suomessa toteuttamaan maksunsaajan tarkistamisen palvelu erillisenä ”esitarkastamisen palveluna”. Tämä minimoi muutoksia itse maksuaineistojen muodostamiseen sekä herkkään maksujen käsittelyprosessiin pankissa. Tapa myös minimoi maksunsaajan tarkistamisen käsittelyaikojen arvaamattomuutta osana maksatusta, kun asiakas voi maksunsaajan tarkistamisen jälkeen lähettää maksuaineiston pankkiin normaalien prosessiensa ja käsittelyaikojen puitteissa. Asiakas siis valitsee, ettei käytä maksunsaajan tarkistamisen palvelua, jos ei lähetä maksuaineiston tietoja ensin maksunsaajan tarkistukseen erillisellä tarkistukseen tarkoitetulla aineistolla.

API-maksamisen kohdalla maksunsaajan tarkistamisen palvelun käyttämättä jättäminen ei ole asetuksen mukaan mahdollista. Tämän vuoksi OP Corporate Payment APIn käyttöön tulee merkittäviä muutoksia, jotta mahdollistamme maksajille maksunsaajan tarkistamisen palvelun kaikille euromääräisille tilisiirroille. Suunnittelemme tätä kokonaisuutta parhaillaan asiakkaitamme kuunnellen.

Julkaisemme asiakasohjeita, rajapintadokumentaatiota ja testausmahdollisuuksia kevään 2025 aikana.

SHA256-varmenne käyttöön

Julkaistu 17.3.2025

 

OP Ryhmä lopettaa SHA1-varmenteen ja digitaalisen allekirjoituksen tuen, ja korvaa sen SHA256-varmenteella. Tarjoamme näin asiakkaillemme turvallisempia palveluita.

Jos käytät Yrityksen pankkiyhteys (Web Services)  -kanavaa, tarkista käyttämäsi ohjelmiston ajantasaisuus ja mahdollinen päivittämistarve ohjelmistotoimittajaltasi.

Vanha SHA1-palvelu suljetaan 31.8.2025 ja tämän jälkeen asiakkaiden tulee käyttää SHA256-algoritmiä. Aineistot eivät välity eteenpäin Web Services-kanavassa 1.9.2025 alkaen, jos pankkiyhteysohjelmisto muodostaa yhteyden vanhentuneella varmenteella / TLS-salausmenetelmillä.

Tee muutokset ohjelmistoihisi palvelupyynnöissä (ApplicationRequest) sekä SOAP-pyyntösanomassa (SOAPRequest), jotta saat SHA256-algoritmin käyttöösi.

  • SignatureMethod Algorithm=http://www.w3.org/2001/04/xmldsig-more#rsa-sha256
  • DigestMethod Algorithm=http://www.w3.org/2001/04/xmlenc#sha256

Vastaavasti vastaussanomat on allekirjoitettu SHA256-sertifikaatilla ja -algoritmilla. 

Muutokset eivät vaikuta varmenteiden algoritmeihin. Muutos ei vaikuta yritysmaksamisen palvelujen sisältöön tai ehtoihin eikä maksuliikenteeseen yrityksen op.fi-palvelussa. 

Tarkemmat tiedot SHA256-varmenteiden käyttöönotosta löydät Yrityksen pankkiyhteyskanavan sovellusohjeesta. 

Yrityksen pankkiyhteyskanavan sovellusohje >