Oktober 2002 version 6.2 E-giro Privat Teknisk manual BG 9070, Mars 2001. Copyright Bankgirocentralen BGC AB 2001.
Innehåll Innehåll Inledning... 3 Översikt... 3 Presentation... 4 Det här är e-giro Privat... 4 E-giro Privat och e-giro Webbhotell... 6 Skillnader och likheter... 6 Förberedelser och kundtest... 8 Checklista... 8 Kommunikation med BGC... 9 Informationssida... 13 Anmälningssida... 15 E-giro Privats säkerhetslösning... 17 Kundtester... 21 Kundtester, fortsättning... 22 Kundtester, fortsättning... 23 Hantering av fakturamottagarens anmälan... 24 Översikt... 24 Krav på ekonomisystemet... 25 Fakturamottagaren ansluter sig hos sin bank... 26 Underlag för anmälan... 27 Underlag för anmälan filinnehåll och matchning av kundreskontra... 31 Fakturautställaren kvitterar anmälantill BGC... 32 BGC:s återredovisning av kvitterad anmälan... 34 Fakturamottagarens avanmälan... 35 Fakturering och betalning via e-giro Privat... 37 Översikt... 37 Webbfaktura/kreditnota och e-dokument... 38 Betalrad... 40 Redovisning av felaktiga betalrader... 42 Betalning och rättelse... 43 E-giro Privats säkerhetslösning... 44 Översikt... 44 Ytterligare information... 45 Om e-giro Privat... 45 Ordlista... 47 Ord och begrepp i e-giro Privat... 47 Bilaga 1... 50 Postbeskrivningar...51 Postbeskrivningar...57 Postbeskrivningar...59 Postbeskrivningar...64 Blank... 66 Detta avsnitt beskriver formatet för rapportering av felmeddelanden från BGC.68 Postbeskrivningar...69 Återredovisning från Bankgirot Layout G... 73 Makulering och ändring av fakturor är ej tillåtet i e-giro....73 E-giro Privat teknisk manual 2
Inledning Inledning Översikt Inledning E-giro Privat Är en integrerad elektronisk fakturerings- och betalningstjänst. Skapar nya möjligheter till direktkommunikation med fakturautställarens kunder. Underlättar för kunderna att betala till fakturautställaren. Innehåller en avancerad säkerhetslösning som innebär trygghet för fakturautställaren och fakturautställarens kunder. Höjer kvaliteten i redovisningen av betalningar till fakturautställaren, i och med att kunden betalar genom ett enkelt klick och inte behöver knappa in långa referensnummer. Når internetbankskunder i FöreningsSparbanken, Nordea, SEB, Handelsbanken, Östgöta Enskilda Bank och Skandiabanken. E-giro Privat är ett samarbete mellan Handelsbanken, SEB, Östgöta Enskilda Bank, Skandiabanken och Bankgirocentralen BGC AB. Målgrupp Detta dokument är avsett för dig som arbetar med de tekniska lösningarna kring e- giro Privat. Manualen ger dig riktlinjer för hur ekonomi- och faktureringssystemet ska anpassas. Dokumentet beskriver även de krav som ställs för anslutning till e- giro Privat. Frågor Om du har frågor om e-giro Privat är du välkommen att kontakta Om ert företag är kund i Handelsbanken SEB Östgöta Enskilda Bank Kontakta Handelsbankens Bankgiroservice Tel 08-725 60 60 Fax 08-725 60 65 E-post shbbgc@bgc.nu SEB:s Bankgiroservice Tel 08-725 60 50 Fax 08-648 61 65 E-post sebbgc@bgc.nu Kundstöd Tel 08-725 60 90 Fax 08-649 74 01 E-giro Privat teknisk manual 3
Presentation Presentation Det här är e-giro Privat Inledning I detta kapitel presenterar vi e-giro Privat och berättar hur det fungerar. Fakturor via Internet E-giro Privat är ett framtidsinriktat system som bygger på säker teknik och är enkelt att ansluta sig till. Fakturautställaren kan med små förändringar skapa en integrerad elektronisk fakturerings- och betaltjänst som till en lägre kostnad höjer kvalitetén i redovisningen av betalningar och som ger nya marknadsföringsmöjligheter. Genom e-giro kan fakturautställarens kund enkelt se webbfakturan genom att klicka på en länk i sin internetbank. Kunden godkänner fakturan för betalning genom ett enkelt klick och behöver inte registrera till exempel långa referensnummer. Detta gör att fakturamottagaren uppnår 100% automatisk prickningsfrekvens för dessa betalningar i sin kundreskontra. Enkla och korrekta betalningar Marknadsföringskanal Webbfakturan blir en helt ny marknadsföringskanal till fakturautställarens kunder. Här kan fakturautställaren på ett kreativt sätt förmedla all slags interaktiv information till kunden, till exempel genom ljud, bilder eller video. Kunden kan beställa och reklamera varor via samma kanal. Fakturautställaren kan bygga nya och unika tjänster kopplade till webbfakturan, och bestämmer själv vilka samt hur och när de ska fungera. Så fungerar det Så här fungerar e-giro Privat, steg för steg: Fas Beskrivning 1 När fakturautställaren fakturerar sin kund sänder denne en betalrad till BGC för vidare befordran till kundens internetbank. Betalraden kan liknas vid den information som finns på betalningsavin. Samtidigt lägger fakturautställaren en fullständig webbfaktura i en databas kopplad till sin webbplats. 2 I internetbanken ser kunden betalraden på sin skärm och kan via en länk gå till er webbplats och se webbfakturan. All överföring sker insynsskyddat, krypterat och har tidsbegränsad giltighet. Webbfakturans innehåll kontrolleras av fakturautställaren. Webbfakturan blir en direktkanal till olika tjänster före fakturautställarens kunder. 3 Fakturautställaren kan till BGC sända både betalrader som avser faktura, kreditnota och e-dokument. Fortsättning på nästa sida E-giro Privat teknisk manual 4
Presentation Presentation, Fortsättning Så fungerar det (fortsättning) Fas Beskrivning 3 När kunden ska betala kan han klicka direkt på OK för betalning, utan att behöva knappa in belopp eller referensnummer. Om fakturautställaren tillåter det kan kunden ändra belopp och/eller betalningsdatum. Detta förenklar fakturautställarens administration. 4 När kunden betalar sin räkning får fakturautställaren redovisning från BGC som vanligt. Kunden anmäler sig enkelt Kunden kan anmäla sig till e-giro på tre sätt Direkt till fakturautställaren, via till exempel deras kundtjänst eller webbtjänst. Vid betalning i internetbanken. Genom att anmäla till sin bank att han önskar webbfaktura från alla fakturautställare som han betalar till via Autogiro. Via e-giro anmälningsärende, om fakturautställaren tecknat tjänsten med sin bank Hanteringen av anmälningar (valbart), kvittering av anmälningar (valbart) avanmälningar sker elektroniskt. Fakturautställaren kan bygga upp helt automatiska rutiner för denna hantering. Dessa kunder når fakturautställaren Antalet kunder i svenska internetbanker växer snabbt. I e-giro Privat når fakturautställaren kunderna i FöreningsSparbanken, Nordea, Handelsbankens, SEB:s, Skandiabankens och Östgöta Enskilda Banks internetbanker. E-giro Privat teknisk manual 5
E-giro Privat och e-giro Webbhotell Skillnader och likheter E-giro Privat och e-giro Webbhotell Inledning I detta kapitel sammanfattar vi skillnaderna i krav och möjligheter mellan e-giro Privat och e-giro Webbhotell. Hanteringen av anmälningar, kvitterade anmälningar och avanmälningar kan automatiseras Hur sänds material till/från BGC? Hur presenteras fakturasammandraget för kunden? Var lagras webbfakturan? E-giro privat Ja (identisk i bägge tjänsterna). Ett flertal överföringssätt kan användas. Vid överföring till BGC krävs förändringsskydd av filerna. Betalraden skapas av fakturautställaren, som sänder det till BGC, för vidare befordran till fakturamottagarens internetbank. Internetbanken presenterar betalraden för kunden. Webbfakturan lagras i fakturautställarens webbserver. Fakturamottagaren når den genom en länk i betalraden. E-giro Webbhotell Ja (identisk i bägge tjänsterna). Ett flertal överföringssätt kan användas, (dock ej telebankgiro). Vid överföring till BGC krävs förändringsskydd av filerna. Betalraden skapas av BGC utifrån det fakturaunderlag fakturautställaren sänder till BGC. BGC vidarebefordrar det till Internetbanken, som presenterar det för kunden. Webbfakturan skapas av BGC utifrån fakturaunderlaget från fakturautställaren. Webbfakturan lagras i en webbserver hos BGC. Fakturamottagaren når webbfakturan genom en länk i fakturasammandraget. Fortsättning på nästa sida E-giro Privat teknisk manual 6
E-giro Privat och e-giro Webbhotell E-giro privat och e-giro Webbhotell skillnader och likheter, Fortsättning Krav på fakturautställarens system Hur redovisas betalningen till fakturautställaren? E-giro privat Kunna sända filer till och ta emot filer från BGC. Kunna förändringsskydda filer till BGC. Kunna hantera följande filformat till BGC: - Anmälningar. Kvitterad anmälan. Avanmälan Betalrader Kunna hantera följande redovisning från BGC: - Felmeddelanden avseende anmälningar, kvitterade anmälningar (valbart) och avanmälningar. Felmeddelanden avseende betalrader Hålla webbfakturor tillgängliga på egen webbserver. Hantera e-giros säkerhetslösning, Devise Security. Via Bankgirots Autogiro Inbetalningsservice OCR E-giro Webbhotell Kunna sända filer till och ta emot filer från BGC. Kunna förändringsskydda filer till BGC. Kunna hantera följande filformat till BGC: - Anmälningar. Kvitterad anmälan (valbar). Avanmälan. Fakturaunderlag. Kunna hantera följande redovisning från BGC: - Felmeddelanden avseende anmälningar, kvitterade anmälningar (valbart) och avanmälningar. Felmeddelanden avseende fakturaunderlag. Via Bankgirots Autogiro Inbetalningsservice OCR E-giro Privat teknisk manual 7
o Förberedelser och kundtest Checklista Inledning Innan fakturautställaren kan börja använda e-giro Privat, måste vissa krav på ekonomisystemet vara uppfyllda och vissa förberedelser vara genomförda. Detta kapitel är tänkt att användas som en enkel checklista för vad fakturautställaren behöver åtgärda före start i e-giro Privat. Checklista i ii iii = Åtgärd Hänvisning Besluta om leveranssätt till och från BGC inklusive metod för förändringsskydd. Kundregistret ska vara förberett för hantering av Anmälningar, Kvitterade anmälningar Avanmälningar Elektroniskt redovisning från BGC. Kundreskontran ska kunna betalrader samt ta emot och tolka redovisning av felaktiga betalrader Se avsnittet Kommunikation med BGC i detta kapitel. Se kapitlet Hantering av fakturamottagarens anmälan Se kapitlet Fakturering och betalning via e-giro Privat, iv Upprätta en informationssida på Internet. Se avsnittet Informationssida i detta kapitel. Vi Upprätta en anmälningssida på Internet. Se avsnittet Anmälningssida i detta kapitel. V vii viii Skriva avtal om e-giro Privat med banken. Förbereda för att kunna ta emot redovisning av betalningsredovisning i Inbetalningsservice OCR-format (eventuellt även i Autogiro Privat). Genomföra en godkänd kundtest för e-giro Privat. Se dokumentet Inbetalningsservice OCR manual för betalningsmottagare. Se dokumentet e-giro Privat handledning för kundtest. E-giro Privat teknisk manual 8
o Kommunikation med BGC Inledning Fakturautställaren kan sända filer till och ta emot filer från BGC på ett flertal sätt. I detta avsnitt går vi igenom vilka metoder för kommunikation (kallas även leveranssätt) som fakturautställaren kan använda, samt förutsättningarna för kommunikationen med BGC. Tillgängliga leveranssätt Följande leveranssätt kan användas för e-giro Privat: BgCom Connect:Direct Netview/FTP Leveranssätt TCP/IP FTP via X.25 XCOM6.2 Metod för förändringsskydd (se nedan) Integrerad kommunikations- och säkerhetslösning Nexus Elektroniskt sigill, MAA Nexus Elektroniskt sigill, MAA Nexus Elektroniskt sigill, MAA Nexus Elektroniskt sigill, MAA Metod för förändringsskydd Förändringsskydd innebär att filer förses med en krypterad kontrollpost som beräknas från filens innehåll och en unik kod (även kallad sigillnyckel), innan filen sänds till BGC. BGC kontrollerar kontrollposten och kan därmed säkerställa att filen inte förändrats efter det att avsändaren förändringsskyddat den. Förändringsskydd är obligatoriskt för samtliga filer som sänds till BGC. För närvarande används tre metoder för förändringsskydd: BgCom Metod för förändringsskydd MAA (Message Authentication Algoritm) Nexus Elektroniskt sigill Anmärkning BgCom är en integrerad kommunikations- och säkerhetslösning, baserad på Elektroniskt ID-kort och stark kryptering. Fri algoritm för förändringsskydd anpassad för Bankgirot. Metod utvecklad av Nexus (före detta SÄKData). Fortsättning på nästa sida E-giro Privat teknisk manual 9
o Kommunikation med BGC, Fortsättning Avsnittssigill eller leveranssigill? Moduler för förändringsskydd är ofta integrerat i kommunikationsprogramvaran. Nexus Elektroniskt sigill och MAA kan förekomma som avsnittssigill och som helfilssigill. Följande tabell visar vilken av dessa metoder som går att använda för filerna i e-giro Privat: Filtyp Anmälningar, bekräftelser, makuleringar och fakturasammandrag Avsnitts-/leveranssigill Avsnitts- eller leveranssigill Införande och test Vid införandet av leveranssigill skapas en start- och en slutpost för sigillet som omsluter hela leveransen oavsett hur många avsnitt filen innehåller. Startposten med transaktionskod 00 läggs allra först i filen och slutposten med transaktionskod 99 som innehåller det framräknade kondensatet läggs allra sist. Se layouter nedan. Kondensatet är för båda algoritmerna ett resultat av fyra komponenter algoritmen, regelverket, filen och sigillnyckeln. När BGC tar emot en sigillerad fil görs exakt samma sigillberäkning som skett hos avsändaren med samma komponenter. De båda framräknade kondensaten jämförs och ska vara lika för att filen ska godkännas för vidare behandling. I annat fall kontaktas kunden av BGC:s personal. Sigillnyckel Sigillnyckeln skickas ut från BGC på bankens uppdrag. En sigillnyckel kan bara skrivas ut en gång. Om kundens sigillnyckel förkommer måste ny nyckel beställas via banken. En skapad sigillnyckeln ligger dold i bankgirosystemet och kan inte läsas av BGC:s personal. Testsigill nyckel Vid test används för Elektroniskt sigill: 12345 67890 12345 67890 12345 67890 12345-6 MAA använder: 1234 5678 9012 3456-9 Sista siffran i sigillnyckeln är endast en checksiffra beräknad enligt 10-modul. Fortsättning på nästa sida E-giro Privat teknisk manual 10
o Kommunikation med BGC, Fortsättning Beräkning och regelverk - startpost Vid beräkning av leveransskydd, skapas först 00-posten som skickas till förändrings- skyddsmodulen med längden 80, samt skrivs först i filen. Övriga poster beräknas på hela postlängden (om posten är t ex 250 tecken ska alla 250 beräknas). Beräkning och regelverk - postlängd Om kommunikationsarean mellan anropande program och förändringsskyddsmodulen är kortare än posten, delar man upp posten i flera delar. Ex. Om posten är 250 tecken och arean är 100 tecken, skickas först position 1-100 i posten till modulen, sedan position 101-200, båda med längd 100. Därefter skickas de återstående 50 tecknen till modulen, då med längd 50. Postavskiljare sigillberäknas inte. Beräkning och regelverk - stängningsanrop När alla poster beräknats skickas stängningsanrop till modulen, vilket ger kondensatet i retur. Detta läggs i den skapade 99-posten som skrivs sist i filen. Beräkning och regelverk KKV-värde MAA använder s k KVV-värde (Key Verification Value) för att bekräfta sigillnyckeln. KVV-värdet beräknas med samma algoritm och samma sigillnyckeln som MAC-värdet men alltid på infilen 00000000 åtta stycken nollor. Detta ger möjlighet att enkelt kontrollera om kunden och BGC använder samma sigillnyckel om filen stoppas pga missavstämning i kondensat. Krav på fakturautställarens system Fakturautställarens system måste kunna = Förändringsskydda filer till BGC. Sända filer till och ta emot filer från BGC. E-giro Privat teknisk manual 11
o Kommunikation med BGC, Fortsättning Ytterligare information Leveranssätt Ytterligare information om leveranssätt och metoder för förändringsskydd finner du i Leveranssätt BgCom Connect:Direct Netview/FTP TCP/IP FTP via X.25 XCOM6.2 Dokumentets namn Leveransvägledning BgCom Leveransvägledning - Connect:Direct Leveransvägledning Netview/FTP Leveransvägledning TCP/IP FTP Leveransvägledning XCOM6.2 Dessa dokument kan du beställa från BGC Programservice, www.bankgirot.se under fliken Utvecklare, kommunikation. MAA förändringsskydd MAA är en öppen metod för förändringsskydd. Om du önskar information om hur du konstruerar egna moduler för MAA, kontakta BGC Programservice, program.dialog@bankgirot.se E-giro Privat teknisk manual 12
o Informationssida Inledning I e-giro innebär begreppet informationssida en sida som är tillgänglig på Internet, där fakturautställaren anger de namn, adresser, e-postadresser och/eller telefonnummer, dit fakturamottagaren kan vända sig vid störningar i fakturapresentationen eller vid klagomål. Regler för informationssidan Informationssidan lagras på en webbserver hos BGC. Fakturautställaren anger i avtalet informationssidans URL. BGC vidareförmedlar därefter denna uppgift till de internetbanker som deltar i e-giro. I internetbanken finns en förteckning över de fakturautställare som deltar i e-giro Privat. I denna förteckning finns länkar till företagens informationssida. Textexempel Här följer ett exempel på text på informationssidan: [Fakturautställarens logotype] Information om anmälan [beskrivning vilka anmälningssätt som tillåts samt abonnemang etc.] Så här kontaktar Du oss om Du har frågor eller problem [Fakturautställarens namn] deltar i bankernas e-giro Privat, som gör det enkelt, bekvämt och säkert att betala räkningar via Internet. Har du synpunkter på fakturan, kontakta oss [Fakturautställarens postadress obligatorisk uppgift] [Fakturautställarens telefonnummer obligatorisk uppgift] [Fakturautställarens faxnummer] [Länk Fakturautställarens e-postadress obligatorisk uppgift] [Fakturautställarens öppettider obligatorisk uppgift] [Länk till fakturautställarens webbplats i förekommande fall] Om du inte kan se din webbfaktura, kontakta din bank. Fortsättning på nästa sida E-giro Privat teknisk manual 13
o Informationssida, Fortsättning Att skapa informationssidan Så här gör du för att skapa uppgifterna på informationssidan: Steg Åtgärd 1 Utforma informationssidan som ett HTML-dokument. Packa HTMLfilen och eventuella bildfiler som ett Zip-arkiv och sänd till BGC, antingen via e-post eller på en diskett. Namnet på HTML-dokumentet ska vara information.htm 2 BGC testar att dokumentet fungerar och lägger in det på webbservern. Adressen till informationssidan blir http://www.e-giro.se/information/xxxxxx-xxxx/information.htm där xxxxxx-xxxx är fakturautställarens organisationsnummer. 3 Fakturautställaren får information från BGC när informationssidan publicerats. Viktigt: Det är fakturautställaren som ansvarar för att uppgifterna på informationssidan är korrekta. E-giro Privat teknisk manual 14
o Anmälningssida Inledning I e-giro innebär begreppet anmälningssida en webbsida tillgänglig på Internet, där fakturamottagaren kan anmäla sig som fakturamottagare. Genom att koppla svaren som fakturautställaren får via anmälningssidan till kundreskontrasystemet, kan fakturautställaren automatisera anmälningsprocessen till e- giro. Regler för anmälningssidan Det är obligatoriskt att använda en anmälningssida, egen eller e-giro anmälningsärende Anmälningssidan lagras på fakturautställarens egen webbplats eller via e-giro anmälningsärende, om tjänsten tecknats med banken.. Internetbanken skickar vid kundens länkning med personnummer och bank. Informationen skyddas under överföringen mha Devise Security och SSL. Anmälningssidan ska kunna ta emot ett formulär (FORM), med följande obligatoriska fält: Kundnummer (eller motsvarande). Personnummer (fås från internetbanken vid länkning, om kunden anmäler sig direkt till fakturautställaren så måste kunden ange personnummer). Vilken bank som fakturan ska skickas till (fås från internetbanken vid länkning, om kunden anmäler sig direkt till fakturautställaren så måste kunden ange personnummer). Fakturautställaren översätter banknamn till en bankidentitet. Bankidentiteten är uppbyggd precis som ett e-gironummer och infogas istället för e-giroadressen i filen till BGC. Bank Förkortning Bankidentitet SEB SEB 000000019 Handelsbanken SHB 000000027 Östgöta Enskilda Bank OEB 000000035 SkandiaBanken SKB 000000043 Föreningssparbanken FSPA 000000051 Nordea NB 000000078 Sparbanken Finn FINN 000000086 Sparbanken Gripen* GRIP 000000094 Stadshypotek Bank SHYB 000000108 ICA Bank* ICA 000000116 Länsfösäkringar Bank* LFB 000000124 COOP Bank* COOP 000000132 *Sparbanken Gripen, Länsförsäkringar Bank, ICA Bank och COOP Bank deltar ej ännu i e-giro, 2002-10-08. E-giro Privat teknisk manual 15
o Fakturamottagarna har via sin internetbank tillgång till en katalog över fakturautställare som deltar i e-giro. Katalogen innehåller fakturautställarnas namn och en länk till deras anmälningssida. Fakturautställaren kan delta i denna katalog, genom att kontakta sin bank. Information om hur biljett utformningen är, biljettens DTD finns att hämta på www.e-giro.se under manualer. E-giro tillhandahåller även ett testverktyg där fakturautställaren själv kan generera test biljetter. Verktyget finns på www.e-giro.se under fliken devise security och ticket dispenser. Exempel Här följer ett exempel på hur anmälningssidan kan utformas: E-giro Privat teknisk manual 16
o E-giro Privats säkerhetslösning Inledning Säkerhet är en viktig aspekt, i synnerhet vid överföringar via Internet. Därför skyddas informationen som förs över mellan fakturamottagare, banken och E-giro Privat av en avancerad säkerhetslösning. All information som överförs skyddas mot insyn och alla parter i kedjan kan identifieras på ett säkert sätt. Så fungerar det Så här fungerar säkerhetslösningen för E-giro Privat: Fas Beskrivning 1 När fakturamottagaren loggar in i sin internetbank, använder han bankens egen säkerhetslösning. Den kan bestå av ett digipass, ett elektroniskt certifikat, eller ett Elektroniskt ID-kort (smart kort). 2 Fakturamottagaren klickar på länken till webbfakturan i betalraden. Internetbankens system skapar en e-girobiljett, som innehåller uppgifter för att identifiera fakturan och en tidsstämpel. E-girobiljetten signeras av banken, krypteras och sänds till webbhotellets URL. 3 Webbservern kontrollerar att det mottagna certifikatet är utställt av BGC. Därefter hämtas bankens publika nyckel ut ur certifikatet. Strängen omformas,dekrypteras och signatur kontrolleras. Därefter sker en kontroll av e-girobiljettens tidsstämpel. Webbfakturan kan nu presenteras för fakturamottagaren. Skydd för webbserver Kommunikationen mellan fakturamottagarens browser och webbservern skyddas med hjälp av SSL med serverautenticering. När fakturamottagaren länkas till webbhotellet används ett certifikat för att identifiera webbhotellets server. E-giro Privat teknisk manual 17
Förberedelse och kundtester Beskrivning I e-giro privat så kommer kunden från sin internetbank att länka sig till fakturan via ett såkallat single log on dvs kunden behöver inte identifiera sig hos mottagaren eftersom avsändaren skickar med information till mottagaren så att denna kan med automatik identifiera kunden för visning fakturan. Säkerheten bygger på full PKI dvs samma teknik som smartakort. The Ticket Dispenser / Ticket Resolver system innehåller två delar. Ticket Dispenser och Ticket Resolver. The Dispenser genererar authentication and authorization biljetten och Resolver verifierar biljetten. Tillhörande applikationerna finns även adminstrationsgränssnitt för visning av statistik och information. Dispenser and Resolver kontrolleras av applikationerna på respektive sida. Applikationen på Dispenser sidan ansvarar för authentication och assembling av biljettinformationen. Avsändarapplikationen sänder också biljetten till mottagar applikationen via användarens www.browser. Användarn behöver inte installera någon applikation i sin browser utan Ticket Dispenser använder befintlig teknik som stöds i alla webbläsare. Mottagar applikationen tar emot biljetten från användarens browser utan att denna ser detta och skickar informationen vidare in i Ticket Resolver för att verifiera och authenticera. Utdatat från Ticket Resolver är samma biljett information som skickades in av avsändar applikationen till Ticket Dispenser. Avsändar och mottagar applikationen är ingen del av Ticket Dispenser och Ticket Resolver systemet utan måste byggas separat. Dock är det en väldigt enkel och liten kodmängd. Se gärna exempel på www.e-giro.se Sending application User WWWbrowser Receiv ing application Ticket Dispenser Ticket Resolver E-giro Privat teknisk manual 18
Förberedelse och kundtester Ticket Dispenser Ticket Dispenser generar biljetter som kan skickas via HTML formulär över internet. Ticket Dispenser tar inte del i den faktiska kommunikationsöverföringen itan detta sker i internetservern via den vanliga HTML formulär överföringen. Ticket Dispenser indatat är ett XML kodat dokument och utdatat är signerad och valfritt krypterad biljett. Ticket Dispenser är den applikation som internetbanken har implementerat i sitt system som ett COM eller java objekt. Ticket Resolver Ticket Resolver verifierar biljetten som den får från Ticket Dispenser via ett HTML formulär som skickat via användarens browser. Mottagning av biljetten sker via mottagarens internetserver på sedvanligt sätt och mottagarens applikation tar emot biljetten och skickar in denna i Ticket Resolver för kodning. Utdata är eventuell felmeddelande annars en XML kodad biljett, samma biljett som skickades in i Ticket Dispenser. Ticket Resolver är den applikation som fakturautställaren har implementerat i sitt system som ett COM eller java objekt. Införande och test E-giro tillhandahåller även ett testverktyg där fakturautställaren själv kan generera test biljetter. Verktyget finns på www.e-giro.se under fliken devise security och ticket dispenser. Länkningen kommer också att testas i de seperata kundtesterna. Certifikat Vid tester ska fakturautställaren använda BGC test certifikat. Se även de värden nedan som inställningsfilen ska ha. När alla tester är avklarade så ska fakturautställaren ta bort testcertifikatet, avsnittet # CA Certificate (test), från Ticket Resolver inställningsfil så att endast produktionscertifikatet godkänns. #Inställningar i Ticket Resolver (filen trustlink.properties) # CA Certificate (produktion) CACertificate1=c:\\ Inetpub\\wwwroot\\cert\\TestCA-Cert.crt # CA Certificate (test) CACertificate2=c:\\Inetpub\\wwwroot\\cert\\BGC e-giro CA.crt E-giro Privat teknisk manual 19
Förberedelse och kundtester # CRL to use #CRL1=c:\\Inetpub\\wwwroot\\cert\\CRL1Test.crl # Number of seconds a ticket is valid TicketLifetime=360 # Log file prefix LogFilePrefix=c:\\Inetpub\\wwwroot\\Log\\TR_log_ # Log level 0 basic logging 5 extended logging LogLevel=0 # Ticke history size TicketHistorySize=100 DTDDirectory=c:\\Inetpub\\wwwroot\\DTD E-giro Privat teknisk manual 20
Förberedelse och kundtester Kundtester Inledning För att kunna börja använda e-giro Privat, måste fakturautställaren genomföra en kundtest. Denna kundtest bygger på att fakturautställaren går igenom ett antal fördefinierade testfall, som beskrivs i ett separat dokument e-giro Privat handledning för kundtest. Syftet med kundtesten är att säkerställa att fakturautställarens system kan hantera filformaten som används i e-giro och att de uppgifter som systemet skapar är korrekta. Delmoment i kundtestprocessen När fakturautställaren har tecknat avtal om e-giro med sin bank och beställt en kundtest av sin handläggare på BGC, görs kundtestsystemet tillgängligt för fakturautställaren. Denna illustration visar de olika stegen i kundtestprocessen: Förberedelser Teckna avtal med banken Utföra kundtest Fastställa informationssida Göra fakturadata tillgängligt för presentation via Internet Installera säkerhetslösning Preparering av kundreskontra Val av kommunikationssätt Fastställa anmälningssida, (valfritt) Anmälningsförfarandet Faktureringsförfarandet Kontroll av faktura -specifikation Kontroll av informationssida Kontroll av felsituationer vid länkning Godkänd anslutning Tid Förberedelsemomenten kan genomföras oberoende av varandra. Innan kundtestmomenten kan genomföras, måste alla förberedelser vara genomförda. För att testen ska bli godkänd krävs att varje testmoment är utfört i rätt ordning och att ni använt de testdata som beskrivs i respektive avsnitt. Test av anmälningar, kvitterade anmälningar, avanmälningar samt betalrader Kundtesten utgörs av sex fördefinierade testfall. Testfall 1 4 syftar till att testa anmälningar, kvitterade anmälningar och avanmälningar, samt att fakturautställarens system kan ta emot och behandla redovisningen av dessa transaktioner på ett korrekt sätt. Testfall 5 och 6 syftar till att testa fakturaunderlag till BGC och redovisning från BGC, samt att fakturautställarens system kan ta emot och behandla redovisningen av dessa transaktioner på ett korrekt sätt. Fortsättning på nästa sida E-giro Privat teknisk manual 21
Förberedelse och kundtester Kundtester, fortsättning Test av fakturaspecifikationer När alla testfall av anmälningar och fakturaunderlag är färdiga, ska BGC kontrollera hur fakturautställarens webbfakturor kommer att presenteras för deras fakturamottagare. Syftet med testen är att kontrollera att länkadressen är korrekt samt att rätt information presenteras. Man testar också säkerhetslösningen som föreskrivs av BGC's regelverk. Fakturamottagarens internetbank av en s k länktestapplikation som utvecklats för detta syfte. Test av informationssidan När alla testfall av anmälningar och fakturaunderlag är färdiga, ska BGC kontrollera hur informationssida kommer att presenteras för fakturautställarens fakturamottagare. Syftet med testen är att kontrollera att länkadressen är korrekt samt att rätt information presenteras. Man testar också säkerhetslösningen som föreskrivs av BGC's regelverk. Test av felsitautioner vid länkning När alla testfall av anmälningar och fakturaunderlag är färdiga, ska BGC kontrollera att fakturautställaren kan generera felmeddelanden till fakturamottagaren när det uppstår fel i samband med länkningen. Syftet med testen är att kontrollera att länkadressen är korrekt samt att rätt information presenteras. Man testar också säkerhetslösningen som föreskrivs av BGC's regelverk Fortsättning på nästa sida E-giro Privat teknisk manual 22