Pankkiyhteyskanava

Ajankohtaista tietoa yritysten pankkiyhteyskanavasta eli Web Services -kanavasta.

SHA256-varmenne käyttöön

OP Ryhmä lopettaa SHA1-varmenteen ja digitaalisen allekirjoituksen tuen, ja korvaa sen SHA256-varmenteella. Tarjoamme näin asiakkaillemme turvallisempia palveluita.

Jos käytät Yrityksen pankkiyhteys (Web Services) -kanavaa, tarkista käyttämäsi ohjelmiston ajantasaisuus ja mahdollinen päivittämistarve ohjelmistotoimittajaltasi.

Vanha SHA1-palvelu suljetaan 31.8.2025 ja tämän jälkeen asiakkaiden tulee käyttää SHA256-algoritmiä. Aineistot eivät välity eteenpäin Web Services-kanavassa 1.9.2025 alkaen, jos pankkiyhteysohjelmisto muodostaa yhteyden vanhentuneella varmenteella / TLS-salausmenetelmillä.

Tee muutokset ohjelmistoihisi palvelupyynnöissä (ApplicationRequest) sekä SOAP-pyyntösanomassa (SOAPRequest), jotta saat SHA256-algoritmin käyttöösi.

SignatureMethod Algorithm=http://www.w3.org/2001/04/xmldsig-more#rsa-sha256
DigestMethod Algorithm=http://www.w3.org/2001/04/xmlenc#sha256

Vastaavasti vastaussanomat on allekirjoitettu SHA256-sertifikaatilla ja -algoritmilla.

Muutokset eivät vaikuta varmenteiden algoritmeihin. Muutos ei vaikuta yritysmaksamisen palvelujen sisältöön tai ehtoihin eikä maksuliikenteeseen yrityksen op.fi-palvelussa.

Tarkemmat tiedot SHA256-varmenteiden käyttöönotosta löydät Yrityksen pankkiyhteyskanavan sovellusohjeesta.

Yrityksen pankkiyhteyskanavan sovellusohje >

Vinkki

Maksuliikkeen API-ratkaisut ovat uusi tapa luoda pankkiyhteys mihin tahansa yrityksesi järjestelmään.

Lue lisää

Web Services -kanava

Web Services –kanava on pääasiallinen kanava yritysten lasku- ja maksuaineistojen lähetykseen, saapuvien maksujen täsmäytysaineistojen sekä tiliotteiden noutoon.

OP Ryhmässä Web Services -yhteyskäytännön aineistokohtainen kokorajoite on 100 megatavua pakkaamattomana. OP Ryhmä edellyttää kuitenkin, että aineisto pakataan ennen pankkiin lähetystä. Pakkausalgoritmi on RFC1952:n mukainen GZIP. Pakatun aineiston maksimikoko on 10 megatavua yhtä lähetettyä aineistoerää kohden.

Tunnistautuminen

Yrityksen Pankkiyhteys (Web Services) -kanavan ajantasaiset varmenteet ovat aina saatavilla Varmennepalvelun sivustolla.

Uusien aineistomuotojen ja ohjelmistoversioiden käyttöönoton yhteydessä suosittelemme näiden testaamista ennen käyttöönottoa. OP:ssa on oma asiakastestiympäristö, jonka käyttö on toistaiseksi maksutonta. Testiympäristöä voi käyttää, kun ohjelmistotoimittajan tai asiakkaan pankkiyhteysohjelmisto tukee testattavia aineistoja ja niiden palautteita.

Asiakastestiympäristön käyttö edellyttää, että asiakkaalla on pankin kanssa sopimukset niistä palveluista, joita asiakas aikoo testata, esim. C2B-maksaminen, -sopimus ja e-laskujen lähetyssopimus. Osapuolella, joka lähettää aineistot pankkiyhteydellä pankkiin, on oltava Yrityksen pankkiyhteys (Web Services) -sopimus.

Asiakastestiympäristön käyttö vaatii oman erillisen WS-kanavan testivarmenteen. Tuotantovarmenne ei toimi asiakastestiympäristössä. Testiympäristöä varten käytettävät siirtoavaimet asiakas voi pyytää Yrityksen pankkiyhteys –kanavan sopimuksen teon yhteydessä tai tarvittaessa erikseen tilikonttorista tai Yritys- ja maksuliikepalveluiden puhelinpalvelusta. Testiympäristön varmenteen voi noutaa siirtoavaimella WS-kanavan sovellusohjeessa kuvatulla tavalla. Aineistojen lähettämisen testiympäristöön voi aloittaa vuorokauden kuluttua varmenteen noutamisesta. Testiympäristöön lähetettävässä aineistossa käytetään sopimusten mukaisia asiakastunnusta, maksatustunnusta ja maksutilejä.

Tiedote-toiminnallisuus

Web Services (WS)-kanavassa on käytössä aineistotyyppi, INFO, jonka avulla tiedotamme esimerkiksi poikkeuksellisista maksuaineistojen vastaanottoajankohdista WS-kanavassa, ja mahdollisista huoltokatkoista ja häiriöistä. Aineisto on UTF-8 -enkoodattu merkkijono eli teksti. Tiedote voidaan kohdentaa joko kaikille WS-kanavan käyttäjille tai tietyille pankkiyhteysohjelmille tai niiden tietyille versioille. INFO-aineisto näkyy getFileList:llä, kuten mikä tahansa noudettava aineisto.