Filöverföring till/från Swedbank

Relevanta dokument
Direktkoppling till Girolink Internet. Filöverföring av betalningar och betalningsinformation via Girolink Internet. Version 1.0

Internetsäkerhet. banktjänster. September 2007

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

SFTP (Secure Shell FTP using SSH2 protocol) Teknisk manual

Säker e-kommunikation

EXTERN ÅTKOMST TILL SOCIALA SYSTEM FÖR UTFÖRARE INOM ÄLDREOMSORGEN OCH OMSORGEN OM FUNKTIONSHINDRADE

Extern åtkomst till Sociala system

Insättningsuppgift via Internet Användarmanual

Din guide till en smidig flytt

Förändringsskydd med sigill

Internetbanken. Öppet alla dagar dygnet runt

256bit Security AB Offentligt dokument

Kom igång med internetbanken företag. Så gör du.

SeniorNet Huddinge Öppet Hus

Kom igång med Hogia Bankgiro Link

Produktrelease för Bankgirosystemet. April Utgåva våren 2015

eid Support Version

Välkommen in. Här är det öppet jämt.

Välkommen till e-giro privat

Vill du veta mer? Kontakta närmaste Sparbanks- eller Swedbankkontor. Du kan även besöka oss på

Ditt nya smarta etjänstekort!

Praktiska och enkla mobila tjänster

Kom igång med e-cm. Så gör du.

Instruktion för Handelsbankens kortläsare

Oktober 2000 Version 1:1. Välkommen till e-giro webhotell

Lathund för BankID säkerhetsprogram

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Juli Löner Användarmanual. Informationsklass: Öppen Bankgirocentralen BGC AB All rights reserved.


Enkla steg-för-steg guider. Användarguide. Nordeas Mobilbank

Krypteringteknologier. Sidorna ( ) i boken

Rutin vid kryptering av e post i Outlook

Information från Löne- och Pensionsservice

Internetbanken. öppen alla dagar klockan

Din guide till en smidig flytt

FTP-via-Internet Teknisk manual

SSEK Säkra webbtjänster för affärskritisk kommunikation

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

Internetbanken företag. Möjligheternas internetbank

Ändringar i utfärdande av HCC Funktion

Beställa startkod i Internetbanken och hämta Mobilt BankID samt ansluta dig till våra mobila tjänster

Juli Löner Teknisk manual. Informationsklass: Öppen Bankgirocentralen BGC AB All rights reserved.

Hantering av behörigheter. Instruktion för behörighetsadministratörer

Mobila metoder för inloggning VÅRD OCH OMSORG SVENSK E-IDENTITET

Ta genvägarna till banken

Att bygga VPN. Agenda. Kenneth Löfstrand, IP-Solutions AB. Olika VPN scenarios. IPsec LAN - LAN. IPsec host - host SSH

AVTAL/FULLMAKT INTERNETBANKEN - FÖRETAG

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

Tjänster för elektronisk identifiering och signering

Administration generellt

Modul 3 Föreläsningsinnehåll

Användarmanual Utbetalningar Bas & Utbetalningar med tilläggstjänster

Internetbanken. Öppet alla dagar klockan 0 24.

Löner Teknisk manual Juni Mars 2003

Testa ditt SITHS-kort

Försöksnomineringssystem 2013

Det här ska du skicka in tillsammans med blanketten Begäran om ändring för ideell förening:

Lathund. Bankkort Business i Internetbanken Företag

Skattefullmakt Användarmanual

Oanade möjligheter. Oanade möjligheter är ett initiativ skapat av Sparbankernas Riksförbund och Svenska Bankföreningen

Introduktion till protokoll för nätverkssäkerhet

Se övergripande tidplan för arbetet med SITHS Kontinuitetssäkring och SITHS e-id på denna sida:

Termer och begrepp. Identifieringstjänst SITHS

Tekn.dr. Göran Pulkkis Överlärare i Datateknik. Nätverksprotokoll

Vid ändringar i er förening

Elektroniskt informationsutbyte mellan arbetsgivare och Försäkringskassan. Information om filöverföring

Kapitel 10 , 11 o 12: Nätdrift, Säkerhet

Bankgirots Autogiro en helt elektronisk tjänst

Beskrivning om hur du ansöker om godkännande av spridningsutrustning för växtskyddsmedel

Filer till banken - översikt

Connect Direct Teknisk manual

Termer och begrepp. Identifieringstjänst SITHS

Administration generellt

Att använda kryptering. Nyckelhantering och protokoll som bygger på kryptering

Instruktioner för inloggning med e-tjänstekort till 3C/Comporto samt installation av kortläsare till e- tjänstekort

Digitala Guider Victor Khamo Skaraborg William Lännbjer Värmland 1

TjänsteID+ Teknisk översiktsdokument etjänstekort, Privata vårdgivare

Hantering av Säkerhetskod för Telia E-legitimation

Många företag och myndigheter sköter sina betalningar till Plusoch

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Protokollet innehåller föreningens namn och/eller organisationsnummer och datum för mötet

WEB SERVICES-FÖRBINDELSE

Riksgäldskontorets författningssamling

Administration generellt

Kapitel 10, 11 o 12: Nätdrift, Säkerhet. Publika telenätet. Informationsöverföring. Jens A Andersson. Telenäten är digitala.

Produktrelease för Bankgirosystemet. Nov Utgåva hösten 2017

Java Secure Sockets Extension JSSE. F5 Secure Sockets EDA095 Nätverksprogrammering! Roger Henriksson Datavetenskap Lunds universitet

E-deklarera Dags att deklarera 2013

Produktrelease för Bankgirosystemet och tillhörande tjänster

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

Innehållsförteckning. Logga in med etjänstekort i Infektionsregistret 3. Installation av kortläsare till e-tjänstekort 3

Vid ändringar i er förening

Din manual NOKIA C111

Fotoautomat för SITHS

Vid ändringar i föreningen

Det här ska du skicka in tillsammans med din ansökan

LB-rutin i ADJob 5.0. ADJob 5.0 ADJob Nordic AB Alla rättigheter förbehålls.

Krav på säker autentisering över öppna nät

Transkript:

2015-05-26 Filöverföring till/från Swedbank Kommunikationskatalog Ver 1.9

INNEHÅLLSFÖRTECKNING INLEDNING... 3 SFTP VIA INTERNET... 4 FILÖVERFÖRING VIA INTERNETBANKEN... 5 BANKGIRO LINK... 6 FTP VIA INTERNET (VPN VIA BANKGIROT)... 7 SÄKERHET... 8 Kryptering... 8 Förändringsskydd (Sigill)... 8 ELEKTRONISK IDENTIFIERING... 9 BANKID... 9 SÄKERHETSDOSA... 9 HANTERING VID NYCKELUTBYTEN... 10 PGP-nycklar... 10 Sigill-nycklar... 10

Inledning Detta dokument skall ge en sammanfattad bild över Swedbanks olika kommunikationsalternativ för att skicka och hämta betalningsinformation på fil. Dokumentet beskriver kortfattat olika alternativ på kommunikationslösningar till Swedbank. För varje alternativ finns också beskrivet vilka betalprodukter som stöds samt vilka säkerhetslösningar som finns tillgängliga och krävs. I de fall det finns frågor på innehållet eller ytterligare fördjupningar på enskilda lösningar önskas så finns kontaktinformation nedan. När kommunikationsvalet väl är gjort så behövs information utbytas mellan Swedbank och Företaget. Beroende på vald lösning så lämnas denna information på olika sätt. Nedan beskrivs vilka blanketter som behövs till vilka lösningar. Viktigt är att alla banktjänsterna är avtalade om (löneutbetalningar, leverantörsbetalningar etc.) innan kommunikationslösningen sätts upp och att ev. avtalsnummer har levererats av er kontakt på banken. Anslutningar: För att ansluta sig till de olika kommunikationslösningarna används två olika blanketter: Beställning filöverföring Filtjänster till Swedbank via Bankgirot(VPN). Beställning filöverföring, som är en elektronisk blankett, ska fyllas i och skickas in för kommunikationsalternativen: SFTP via Internet FTP via Internet (VPN via Bankgirot) Filtjänster till Swedbank via Bankgirot (VPN), som är en elektronisk blankett, skall även den skickas in för alternativ FTP via Internet (VPN via Bankgirot) För kommunikationsalternativen: Filöverföring via Internetbanken Bankgiro Link krävs endast ett Produktavtal samt för Bankgiro Link även en skriftlig fullmakt från kontoägande företag. Detta hanteras av er kontaktperson på banken. Vid eventuella frågeställningar om befintliga eller alternativa kommunikationslösningar kan ni vända er till Swedbanks Team On Boarding. E-post: cm.tob@swedbank.se Swedbank AB (publ) 3

SFTP via Internet SFTP är utvecklad för större företag med behov av att kunna anpassa och automatisera kommunikationslösningen efter företagets betalningsrutiner. SFTP (Secure FTP) är en standardform av FTP överföring som baserar sig på SSH och därmed är säkrare en vanlig FTP. Det är dock inte en variant av vanlig FTP, utan ett helt eget protokoll som bygger på SSH. SSH ger en krypterad anslutning där kommunikationen inte kan avlyssnas. Förutsättningar: Det krävs speciella program som klarar av SFTP, för att sända och hämta filer med det protokollet. Detta kommunikationssätt kräver att företaget har en fast IP-adress Betalningsfiler skapas respektive levereras i det format som är giltigt för avtalad betalningsprodukt. På filer som innehåller betalningsuppdrag krävs en extra förändringskydd eller kryptering i enlighet med tabellen nedan Produkter som kan skickas/hämtas via denna lösning Löner och massutbetalningar (SUS) * Löneavdrag (SIS) * Swedbank Gateway Suppliers Payments * PGP Swedbank Gateway Reconciliation Information ** ------ Extra Säkerhet Nexus sigill eller PGP Nexus sigill eller PGP Finansiella betalningar* PGP Kontoinformation** ------ Valutakurser** ------ Leverantörsbetalningar (LB)* Nexus sigill eller HMAC Bankgirot Lön (KI)*** Nexus sigill eller HMAC Bankgirot Inbetalningar (BgMax)** Nexus sigill eller HMAC Internationella betalningar (SPID) * Nexus sigill eller HMAC Ankommande Internationella betalningar ------ Autogiro* Nexus sigill eller HMAC * Innefattar både filer från Företaget till Swedbank och från Swedbank till Företaget ** Filer från Swedbank till Företaget *** Filer från Företaget till Swedbank Anslutning: Via elektronisk blankett: Beställning filöverföring 4 Swedbank AB (publ)

Filöverföring via Internetbanken Filöverföring via Internetbanken ingår som en tjänst i Internetbanken Företag. Tjänsten ger företag möjlighet att överföra filer från sin lokala datormiljö till banken. Filerna skapas i företagets ekonomisystem och hämtas sedan upp från lokala miljön efter inloggning i Internetbanken. Företaget identifierar sig samt godkänner utbetalningarna med samma säkerhetslösning som används i Internetbanken. Mer information finns på www.swedbank.se under Företag, Cash management, Filkommunikation. Uppkopplingskrav: Filöverföring via Internetbanken kräver en installation av Oracle JAVA script I dagsläget tar vi inte emot filer som är större än 10 Mb via denna kommunikationsväg. För att kunna skicka filer över 4 Mb behöver vissa Java-inställningar ställas om i Företagets dator. Kommunikationssätt HTTPS via Internet, vilket innebär att sessionen som filöverföringen går över är säkrad med hjälp av SSL-kryptering. Produkter som kan skickas/hämtas via denna lösning Löner och massutbetalningar (SUS)* Leverantörsbetalningar (LB)* Bankgirot Lön (KI)*** Bankgirot Inbetalningar (BgMax)** Internationella betalningar på fil (SPID)* Autogiro* Säkerhet Dosa, eller mobilt Dosa, eller mobilt Dosa, eller mobilt Dosa, eller mobilt Dosa, eller mobilt Dosa, eller mobilt * Innefattar både filer från Företaget till Swedbank och från Swedbank till Företaget ** Filer från Swedbank till Företaget *** Filer från Företaget till Swedbank Anslutning: Bankkontoret tecknar Internetbanksavtal med tjänsten Filöverföring Behörigheten godkänna filer, en eller två i förening, hanteras via internetbanken av företagets behörighetsadministratör. Swedbank AB (publ) 5

Bankgiro Link Bankgiro Link är en internetbaserad kommunikationstjänst med vilken företaget, via en Windowsbaserad programvara, på ett säkert och enkelt sätt kan sända och ta emot betalningsinformation. För påloggning och behörighetskontroll behöver användaren en elektronisk legitimation, så kallad e-legitimation. Med hjälp av din e-legitimation gör Bankgiro Link en behörighetskontroll på individnivå. Bankgiro Link kontrollerar också att din e-legitimation är giltig och inte har blivit spärrad. Mer Information finns på www.swedbank.se under Företag, Cash management, Filkommunikation. Uppkopplingskrav: För att kunna kommunicera mellan företaget och Bankgirot krävs en programvara. Lista på företag som tillverkar och säljer Bankgiro Link-programvara finns på www.bankgirot.se Elektronisk ID-handling,, beställs på ett Swedbankkontor Kortläsare kopplad till datorn (kan beställas i samband med BankID) Fullmakt över vilka som skall hantera filer och betalningar Filerna företaget sänder förses med en digital signatur så att de inte kan förändras eller påverkas. Därefter skickas betalningsinformationen i en säker kanal via Internet till Bankgirot som kontrollerar att informationen inte har förändrats under överföringen. Säkerhetslösningen i Bankgiro Link är en PKI-lösning (Public Key Infrastructure) och använder protokollet SSL (Secure Socket Layer) för kommunikation mellan bankgirot och bankkundens datasystem. Produkter som kan skickas/hämtas via denna lösning Löner och massutbetalningar (SUS) * Löneavdrag (SIS) * Kontoinformation** Leverantörsbetalningar (LB) * Bankgirot Lön (KI)*** Bankgirot Inbetalningar (BgMax)** Internationella betalningar (SPID) *** Autogiro * Säkerhet * Innefattar både filer från Företaget till Swedbank och från Swedbank till Företaget ** Filer från Swedbank till Företaget *** Filer från Företaget till Swedbank Anslutning: Din kontakt på banken hjälper dig med ett Bankgirolink avtal samt en Bankgiro Link-fullmakt över behöriga personer 6 Swedbank AB (publ)

FTP via Internet (VPN via Bankgirot) FTP via Internet är utvecklad för större företag med behov av att kunna anpassa och automatisera kommunikationslösningen efter företagets betalningsrutiner. Kommunikationlösningen sätts i denna form upp mellan företaget och Bankgirot men hanterar även filer till och från Swedbank. För att skydda informationen som skickas upprättas en VPN-förbindelse (Virtual Private Network). VPN är en teknik för att upprätta en säker kommunikation mellan två datorer via Internet med hjälp av kryptering. Man brukar tala om att en VPN-tunnel upprättas. Inne i VPN-tunneln överförs alla filer mellan företaget och, i detta fallet, Bankgirot. VPN-tunneln skyddar från insyn och intrång av utomstående. Ingen annan än de som sitter vid någon av ändpunkterna i VPN-tunneln kan komma åt filerna när de skickas över Internet. Överföringen inne i VPN-tunneln sker enligt FTP (File Transfer Protokol), en allmän standard för att flytta filer. Uppkopplingskrav: Detta kommunikationssätt kräver att företaget har en fast IP-adress Betalningsfiler förutsätts vara skapade med det format som är giltigt för avtalad produkt. Filen skyddas och sänds enligt de instruktioner som finns i tabellen nedan På filer som innehåller betalningsuppdrag krävs en extra säkerhet i enlighet med tabellen nedan Produkter som kan skickas/hämtas via denna lösning Löner och massutbetalningar (SUS) * Löneavdrag (SIS) * Swedbank Gateway Suppliers Payments * Swedbank Gateway Reconciliation Information ** Finansiella betalningar * Extra Säkerhet Nexus sigill eller PGP Nexus sigill eller PGP PGP PGP PGP Kontoinformation ** ------ Leverantörsbetalningar (LB) * Sigill (HMAC eller Nexus) Bankgirot Lön (KI)*** Sigill (HMAC eller Nexus) Bankgirot Inbetalningar (BgMax)** Sigill (HMAC eller Nexus) Internationella betalningar (SPID) *** Sigill (HMAC eller Nexus) Autogiro* Sigill (HMAC eller Nexus) * Innefattar både filer från Företaget till Swedbank och från Swedbank till Företaget ** Filer från Swedbank till Företaget *** Filer från Företaget till Swedbank Anslutning: Blankett Beställning filöverföring samt blankett Filtjänster till Swedbank via Bankgirot (VPN) Swedbank AB (publ) 7

Säkerhet För att skydda företagets betalningar från förvanskningar av obehöriga krävs det att alla filer som sänds till Swedbank eller Bankgirot förses med elektroniskt förändringsskydd eller krypteras. I ett flertal olika kommunikationslösningar ingår redan ett fullgott skydd i den paketerade kommunikationslösningen. Där detta inte förekommer krävs det att företaget väljer en extern lösning som banken kan hantera. Kryptering Som standard så erbjuds eller används följande krypteringsprotokoll: PGP (öppen standardlösning för kryptering) använder sig av två krypteringsnycklar en offentlig och en privat. Den offentliga nyckeln används för att kryptera filen, den privata för att dekryptera dem. Så därför måste respektive parts offentliga nyckel utbytas för att krypteringen ska kunna användas. SSH (vid SFTP) Förbindelsen är krypterad och påloggningsinformation samt filen skickas i den krypterade sessionen. Förändringsskydd (Sigill) Nexus elektroniska sigill (fd SÄKdata-sigill) En godkänd typ av förändringsskydd är Nexus Elektroniska Sigill där Swedbank och/eller Bankgirot förser betalningsavsändande företag med en s.k. Sigillnyckel. Företaget hanterar sigillberäkningen innan betalfilen skickas till banken och bifogar checksumman i speciella sigillposter s.k. SI och SS-poster. Swedbank kontrollerar och stämmer av att rätt sigillnyckel har använts samt att inga förändringar har skett i filen innan betalningarna bearbetas. Försäljning och frågor beträffande företagsapplikationer för hantering av Nexus Elektroniska Sigill Kontakta: Verimation AB Jan Wallgren Kontakt: +46 704 206 097 HMAC Om man skickar filer för Bankgirots betalningsprodukter kan förändringsskyddet HMAC-BGC användas. Information om detta kan fås på följande adress: www.bankgirot.se 8 Swedbank AB (publ)

Elektronisk Identifiering BankID Detta är en ID-handling i form av ett chip-baserat plastkort alternativt lagrat i din telefon eller surfplatta. Kortlegitimationen kan beställas med en SIS-fotolegitimation och kan då användas både som e-legitimation samt som ett vanlig legitimation. är en personlig elektronisk legitimation som används för identifiering och underskrift av handlingar på Internet. innehåller uppgifter med innehavarens namn och personnummer (certifikat). Kortet används tillsammans med en säkerhetskod (pinkod) och en kortläsare kopplad till datorn. Kortläsare kan beställas i samband med ID-kortbeställningen säljs av Swedbank och kan beställas på ett bankkontor, med eller utan foto (SISlegitimation). kan användas hos alla företag och myndigheter som accepterar e- legitimation. Mobilt BankID som hanteras via din smarta telefon kan användas vid inloggning i Swedbanks internetbank och dess filöverföringstjänst och beställs och hanteras via din Internetbank. BankID på fil är en Id-lösning där det personliga certifikatet laddas ned på din dator men denna ID-handling är inte användbar i betalningssammanhang. Säkerhetsdosa Säkerhetsdosan används för identifiering och signering i våra internettjänster. Den finns i några olika modeller. En liten som passar bra för kunder som vill vara mobila och en stor som är mer lämpad för kunder som alltid vill göra sina internetärenden från samma ställe. Säkerhetsdosan är personlig och är kopplad till ditt personnummer. I dosan finns ett elektroniskt chip med inbyggda säkerhetsfunktioner som hanterar unika kontrolltal. Dosan används både för identifiering, när du loggar in till internetbanken och för att verkställa (signera) olika uppdrag inom internetbanken. I samband med att du kvitterar ut din säkerhetsdosa får du själv välja en PIN-kod som används för att öppna dosan. PIN-koden är en kod som består av enbart siffror och är fyra tecken lång. Dosans säkerhet Säkerheten bygger på att du förvarar dosan så att ingen annan kan komma över den och att du väljer en PIN-kod som bara du känner till. Av säkerhetsskäl stängs dosan automatiskt av efter cirka sextio sekunder, då minskar risken att någon obehörig kan använda den. Säkerhetsdosan är en tekniskt avancerad produkt som bör behandlas med stor omsorg. Det är viktigt att hantera dosan varsamt och inte utsätta den för hårda stötar eller fukt, då den kan skadas och sluta fungera. Det går inte att nå säkerhetsfunktionerna genom att bryta sig in i dosan. Dosan blir obrukbar vid ett sådant försök. Swedbank AB (publ) 9

Hantering vid nyckelutbyten PGP-nycklar När en fil som skickas mellan kund och Swedbank ska krypteras med PGP, så behöver krypteringsnycklar utväxlas mellan banken och kunden. Här följer en beskrivning över rutinen för hur den utväxlingen sker. Företaget utser nyckelansvariga och meddelar banken Banken genererar en privat och en publik nyckel Ett så kallat fingeravtryck (fingerprint) (en teckensträng bestående av 32 tecken, bokstäver och siffror), skapas till den publika nyckeln. Det ska användas för att företaget ska kunna verifiera att den har mottagit rätt nyckel. Banken skickar sin publika nyckel till företaget Därefter så skickas tillhörande fingeravtryck till företaget. Företaget importerar bankens publika nyckel in till sitt PGP program. I programmet finns funktionalitet för att utläsa den importerade nyckelns fingeravtryck. Överrensstämmer de båda fingeravtrycken kan kunden därmed verifiera att det verkligen är Bankens nyckel som man läst in Sigill-nycklar När en fil som skickas mellan kund och Swedbank, alternativt kund och Bankgirot, ska förändringsskyddas med Nexus elektroniska sigill eller HMAC, så behöver sigillnycklar utväxlas mellan banken/bankgirot och företaget. I det fallet företaget har valt Nexus sigill för sina betaltjänster både mot Swedbank och Bankgirot behöver företaget två sigillnycklar. Här följer en beskrivning över rutinen för hur den utväxlingen ska ske. Företaget utser nyckelansvarig och meddelar banken Banken skickar ut sigillnyckel via rekommenderad post till utpekad person Personen kvitterar ut nyckeln och ser till att den skrivs in i sigilleringsprogrammet Viktigt att företaget behandlar nyckeldokumentet som ett värdepapper och att företaget beställer en ny nyckel så fort misstanke om att nyckeln blivit känd av annan än betrodd person. 10 Swedbank AB (publ)

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss