Digitalisaatio järjestöissä

2.12.2013 10:40

Rekisterin maksuliikennekanavat ovat kansainvälistymässä

(Tämä teksti on jatkoa lokakuussa julkaistulle Tietoa rekisterin maksuliikenteestä -tekstille.)

Euromaksualueen yhtenäistäminen (Single Euro Payments Area, SEPA) vaikuttaa monilla tavoin aivan niin tavallisen ihmisen kuin ohjelmistotoimittajankin arkeen. Kuluttajat ovat huomanneet muutoksen esimerkiksi tilinumeron pidentymisenä tai suoraveloitusten käytön lopettamisena. Ohjelmistotoimittajalle muutos näkyy laajempana kokonaisuutena. Yhtenä merkittävänä muutoksena suomalaisesta PATU-kanavasta ollaan pikkuhiljaa siirtymässä kohti kansainvälistä Web Services-kanavaa.

Patu-kanava

PATU-kanava (PAnkki TUrvallisuus) tarkoittaa käytännössä eräsiirtopohjaista (FTP) tiedostonsiirtoa, jonka yhteydessä käytetään PATU-nimistä turvamenettelyä.  PATU on aikoinaan Finanssialan Keskusliiton julkaisema määritelmä, joka kehitettiin varmistamaan maksuliikenneaineistojen virheetöntä välittämistä. Lisäksi PATUn avulla varmistettiin, että asiakas sai luotettavasti kuittauksen pankilta lähetetyistä maksuaineistoista.

PATU:n tietoturva perustuu jo hieman vanhentuneeseen MACiin (Message Authentication Code).

Web Services-kanava

Web Services (WS) on uusi pankkien yhteyskäytäntö asiakkaan ja pankin välisiin maksuliikenneaineistojen välitykseen. Tietoliikenne tapahtuu aina salatun yhteyden kautta Internet -verkossa. Yhteyden turvallisuus perustuu PKI-varmenteeseen, joka on maailmalla käytössä oleva menetelmä aineistojen suojaamiseen liittyvissä ratkaisuissa.

Maksuliikennekanavat Avoinella

Avoine aloitti maksuliikennekanavien uudistamisen vuonna 2012, kun ensimmäinen pankki lopetti maksupalveluaineiston tukemisen Patu-kanavassa. Avoinen alkuperäisen suunnitelman mukaan siirtyminen Web Services-kanavaan olisi tapahtunut kaikkien pankkien osalta yhtä aikaa. Suunnitelmat kuitenkin muuttuivat, sillä vielä tuolloin kaikki pankit eivät tukeneet Web Services-rajapintaa ollenkaan. Ohjelmistotoimittajan onkin seurattava tarkasti eri pankkien aikatauluja maksuliikennekanavien uusimisen suhteen ja tehtävä muutoksia rajapintoihin heidän tahtiinsa. Asiakkaillemme tämä näkyy silloin, kun asiakas haluaa valtuuttaa Avoinen välittämään maksuliikenneaineistoja pankin ja rekisterin välillä. Osa aineistosta siirtyy kätevimmin Web Services-kanavassa, mutta esimerkiksi kaikki viitenoudot tapahtuvat vielä vanhassa Patu-kanavassa.

Tällä hetkellä Avoinella on Web Services-rajapinta Nordeaan, Danskeen, Osuuspankkiin ja Ålandsbankeniin. Web Services-rajapinnassa välitetään toistaiseksi lähinnä e-laskuaineistoja. Tämä on ollut luonteva alku rajapinnan kehitykselle, koska vanha Patu-kanava olisi aiheuttanut e-laskuaineistojen siirtelyyn  manuaalista työtä. Toisaalta kehitystä on edistänyt myös se, että pankit ovat tarjonneet muuntopalvelua (suoraveloitusten automaattista muuntamista e-laskuiksi) vain Web Services-kanavassa.

Vuoden 2014 lokakuussa Danskebank tulee ensimmäisenä pankkina sulkemaan Patu-kanavan kokonaan. Tätä ennen Avoinen tulee siirtää kaikki Danskebankin Patu-kanavassa kulkevat maksuliikenneaineistot Web Services-kanavaan. Siirto tullaan tekemään niin, että vanhaa Patu-kanavaa ylläpidetään WS-kanavan rinnalla niin kauan, kunnes aineiston välittäminen Web Services-kanavassa on todettu virheettömäksi.  Ennen siirtoa Danskebankin asiakkaiden tulee tehdä sopimuspävitys Danskebankin kanssa. Avoine on alkukevään 2014 aikana yhteydessä niihin asiakkaisiin, joita siirto koskee.