E-betalning Beskrivning av tjänster
Sida 2 (15) Innehåll 1 E-betalning... 3 1.1 Allmän beskrivning... 3 1.2 Fördelar... 3 1.3 Tillgänglighet... 3 1.4 Säkerhet... 3 2 Serviceavtal, bruksanvisning och ibruktagande... 4 2.1 Krav som ställs på säljföretaget... 4 2.2 Serviceavtal... 4 2.3 Testning... 4 2.4 Bruksanvisning för e-betalning på nätet... 4 3 E-betalning med mobila dataterminaler... 5 3.1 Allmän beskrivning... 5 4 Att ta i bruk e-betalning... 5 5 Postbeskrivningar... 5 5.1 Allmänt... 5 5.2 E-betalningens FRM-datagrupp... 6 5.3 MAC-säkerhetskod för e-betalning... 8 5.4 E-betalningens returinformation... 8 6 Förfrågan om e-betalning... 9 6.1 Allmänt... 9 6.2 Användning av förfrågan om e-betalning i säljarens tjänst... 9 6.3 Data och format för förfrågan om e-betalning...10 6.4 Data i svar på e-betalningsförfrågan...11 6.5 Svarets format i olika situationer...12 7 Återbetalning av e-betalning...12 7.1 Allmänt...12 7.2 Begränsningar...12 7.3 Användning av återbetalning av e-betalning i säljarens tjänst...12 7.4 Data och format för återbetalning av e-betalning...13 7.5 Data i svar på återbetalningsbegäran...14 7.6 Svarets format i olika situationer...14 8 Terminologi...15 9 Rådgivning och stöd...15 ETPK011D
Sida 3 (15) 1 E-betalning 1.1 Allmän beskrivning 1.2 Fördelar 1.3 Tillgänglighet 1.4 Säkerhet Nordea Bank Finlands e-betalning är ett elektroniskt betalningssätt, där köparen köper och betalar sina inköp under en och samma nätkontakt. Köparens betalning kan överföras till säljaren genast eller senare. Säljaren får information om betalningen med hjälp av e-betalningens referens. Säljaren har även tillgång till funktioner för förfrågan och återbetalning. Med funktionen för förfrågan kan säljaren försäkra sig om att e-betalningen har lyckats. Med hjälp av återbetalningsfunktionen kan säljare som använder e-betalning återbetala inköp eller delar av inköp som betalats med e-betalning. Säljaren behöver inte posta separata räkningar till köparen eller leverera varan per postförskott, vilket sparar in fakturerings- och expeditionskostnader. E-betalningarna registreras normalt på säljarens konto. Inbetalningarna kan handläggas elektroniskt i reskontran till bokföringen och det automatiska logistiksystemet. Betalningen krediteras säljarens konto genast, om säljaren så vill, och säljaren kan också genast försäkra sig om att så skett. Med en e-betalning med förfallodag kan säljaren ge köparen betaltid t.ex. för varans leveranstid. Säljaren behöver inte skaffa några nya program för e-betalning, eftersom e-betalning bygger på samma webbteknik som den säljaren använder för sina egna tjänster. Säljaren kan tryggt sälja sina produkter på Internet med e-betalning. En finsk försäljare kan ta e-betalning i bruk i Nordea Bank även i de övriga nordiska länderna och Baltikum. För att kunna ta tjänsten i bruk behövs ett betalningsrörelsekonto och avtal om e-betalning i respektive land. Det förekommer skillnader i förverkligandet av e-betalning i de olika länderna. Kontaktuppgifterna finns på respektive lands www-sida. E-betalningen kan användas dygnet runt. id datautbytet mellan köparen och Nordea används skyddstekniken SSL. Hela datakommunikationen krypteras då med nycklar som ständigt byts ut. Utomstående kan varken läsa eller ändra de data som överförs. Skyddstekniken garanterar samtidigt att köparen har upprättat kontakt med just Nordeas e-betalningsserver, och den sköter om att betalningsuppgifterna i ingen händelse ändras i något skede av datakommunikationen. id e-betalning kan ingen utomstående komma åt betalarens konto, eftersom Nordea identifierar betalaren på ett tillförlitligt sätt med hjälp av kundnumret och engångskoder. Betalaren bekräftar dessutom varje e-betalning med en bekräftelsekod. MAC-säkerhetskontrollen garanterar den datatekniska integriteten, konstansen och identifieringen av parterna.
Sida 4 (15) 2 Serviceavtal, bruksanvisning och ibruktagande 2.1 Krav som ställs på säljföretaget 2.2 Serviceavtal 2.3 Testning Säljföretagets faktureringssystem måste med webbteknik kunna göra en faktura åt köparen, där både faktureringsuppgifterna och e-betalningens uppgifter ingår. Då köparen har godkänt räkningen skall information om det gå till fakturerings- och orderhanteringssystemet. E-betalning förutsätter dock inget bestämt webbserverprogram. För att följa med köparens betalningar behöver säljföretaget någon av Nordea följande betalningsrörelsetjänster: transaktionsutdrag, kontoutdrag eller referensbetalning. Materialet kan sedan hämtas från bankens filöverföringstjänst t.ex. med bankförbindelseprogrammet och via företagets nätbank på Internet. De avhämtade filerna kan vidarebehandlas i reskontraprogrammen. Säljföretaget ingår ett skriftligt serviceavtal med Nordea. Uppgifterna om säljaren registreras i bankens system, och banken ger säljaren en säljarkod. Banken förutsätter att säkerhetskod används och ger en kodnyckel till säljföretaget. Säljföretaget meddelar banken om företaget gör ändringar i sina servicerutiner eller uppgifter. Bankkontoret kompletterar vid behov serviceavtalet med de ändrade uppgifterna. E-betalningen kan testas i produktionsmiljö genom att använda testsäljarens testkoder redan innan avtalet ingåtts. Testsäljarens koder: Med säkerhetskod: Säljarkod (RC_ID) 12345678 och MAC-nyckel LEHTI. Testkonto: FI7429501800000014 eller FI3329501800008512. Testsäljaren kan få betalt bara av en testköpare. Bankkoderna för testköparen finns färdigt ifyllda i testbetalningen. Säljarföretaget kan med testet kontrollera kompatibiliteten för sitt system med bankens system och hur e-betalningen fungerar. Med testlkoderna kan man testa hur returinformationen och förfrågningar tekniskt fungerar med banken. Som svar får du emellertid SERICEATALET ÄR INTE I KRAFT (2322A1N). Se punkt 6.5 och 7.6. 2.4 Bruksanvisning för e-betalning på nätet 2.4.1 Namnet på betalningen Nordeas nätbetalning heter e-betalning. Andra benämningar får inte användas. 2.4.2 Användning av Nordea-knappen På sin tjänstesida ska säljföretaget med Nordea-knappen eller texten Nordea e-betalning ange att e- betalning kan användas. Knappen eller texten ska synas klart och tydligt. Nordea-knappen fungerar som en länk till betalningsfunktionen. När säljaren undertecknar serviceavtalet, förbinder han sig att använda Nordea-knappen på det sätt som godkänns enligt villkoren för Nordeas e-betalning. Säljaren får inte själv skapa eller omforma Nordeaknappen. Säljföretaget skall kopiera Nordea-knappen till sin server från Nordeas server, adress: www.nordea.fi/nordeaknappen 2.4.3 Implementering av e-betalning i säljarens tjänst Avtalet förutsätter att säljaren använder Nordea-knappen i betalningar. Kunden känner igen betalningsfunktionen via Nordea-knappen. Det är att rekommendera att e-betalning implementeras i säljarens Internettjänst så rätlinjigt och enkelt som möjligt. Användning av ramar (frameset, frame) eller fönster är inte att rekommendera. En e-betalning får inte förmedlas till köparen via e-post eller på andra motsvarande sätt.
Sida 5 (15) 3 E-betalning med mobila dataterminaler 3.1 Allmän beskrivning ersion 0003 av e-betalningen erbjuder möjligheten att använda en e-betalning som är optimerad för mobila dataterminaler. Det behövs inget separat serviceavtal. Säljaren behöver minst en sida vars layout lämpar sig för ett bläddringsprogram som används i mobila dataterminaler. Köparen måste ha Nordeas nätbankskoder och möjlighet att använda en mobil dataterminal som stöder webbläsaren. Du kan ta e-betalning som optimerats för mobil dataterminal i bruk så att betalningsbegäran ställs in i datagruppens fält 18 med värdet M (se punkt 5 Postbeskrivningar). För köparen presenteras då en e-betalning som anpassats för en mindre skärm. Tjänsten avviker inte på något annat sätt från normal e-betalning. 4 Att ta i bruk e-betalning Ett avtal om e-tjänst ingås med banken på kontokontoret då e-betalning tas i bruk. I avtalet definieras tjänsten och den dag den tas i bruk. På blanketten för avtal om e-tjänst finns de uppgifter som säljaren behöver då tjänsten tas i bruk. Då avtalet uppdateras i banken startar automatiskt postningen av kuvertet med MAC-nyckeln till den postadress säljaren meddelat. (BS! m annan än säljarens adress, bör detta uppges då avtalet ingås). Det tar cirka 3-4 vardagar innan kuvertet kommer fram. Ny företagskund m företaget inte sedan tidigare är kund i Nordea finns kontaktuppgifterna till kontoren här: 5 Postbeskrivningar 5.1 Allmänt på Internet www.nordea.fi under Kontaktuppgifter/Kontorssökning per telefon till Nordea Företagstjänstens rådgivningsnummer, tfn 0200 2121 (på finska, månfre kl. 8-18, 0,11 euro/min. +lna/msa) och 0200 2525 (på svenska, mån-fre kl. 9-16.30, lna/msa) De betalningsuppgifter säljaren ger förmedlas till FRM- datagruppen. På HTML-språk är gruppens struktur: <form method= post action= https:// iepmt.nordea.fi/cgi-bin/slpm01 > <input name=. type= value= > </form> E-betalningens inledande uppgifter: Metod=post server: // epmt.nordea.fi/ E-betalningens egentliga uppgifter: Uppgiftens namn, typ och värde E-betalningens avslutning I version 0003 av e-betalningen kan namnen på betalningens fält också skrivas utan förleden SLPMT_ dvs. till exempel SLPMT_ERSIN kan också vara ERSIN. I dessa fall håller motsvarande streck även i returinformationen. I de äldre versionerna av e-betalning används skiljetecken i stället för understreck, t.ex. SLPMT- ERSIN.
Sida 6 (15) 5.2 E-betalningens FRM-datagrupp Fält Uppgift Uppgiftens namn INPUT NAME= ärde ALUE= 1. Betalningsversion SLPMT_ERSIN 0003 AN 4 2. Betalningens kod SLPMT_STAMP Kod som Individualiserar betalningen AN 1-20 3. Säljarkod SLPMT_RC_ID Kundbeteckning från avtalsblanketten; skrivs in utan bindestreck Form AN 8-15 4. Säljarens konto SLPMT_RC_ACCUNT Annat än det förinställda AN 8-42 5. Säljarens namn SLPMT_RC_NAME Annat än det förinställda AN 1-30 6. Betalningens språk SLPMT_LANGUAGE 1 = finska 2 = svenska 3 = engelska 7. Betalningens belopp SLPMT_AMUNT T.ex. 990,00 AN 4-19 8. Betalningens referens SLPMT_REF Standardreferens AN 2-25 9. Betalningens förfallodag SLPMT_DATE EXPRESS eller DD.MM.ÅÅÅÅ AN 4-10 10. Betalningens meddelande SLPMT_MSG Köparens meddelande AN 420 11. Returlänk SLPMT_RETURN Returadressen efter betalningen AN 120 12. Annullera-länk SLPMT_CANCEL Returadressen vid annullering AN 120 13. Refuserad-länk SLPMT_REJECT Returadressen vid refuserad betalning AN 120 14. Betalningens MAC säkerhetskontrollkod 15. Bekräftelse av betalningen SLPMT_MAC Säkerhetskod AN 32 SLPMT_CNFIRM YES (N om betalningen kontrolleras på kontoutdraget) 16. MAC nyckelns version SLPMT_KEYERS Nyckelversion t. ex. 0001 N 4 17. alutakod SLPMT_CUR EUR A 3 18. Dataterminalens typ SLPMT_PMTTYPE M A 1 Kommentarer A / N = Alfa / numerisk, dvs. datainnehållet består av bokstäver och siffror. Längden visar fältets maximilängd. / =uppgiften är valbar eller obligatorisk I version 0003 kan namnen på betalningsfälten också vara utan förtecknet SLPMT_, dvs. att man i stället för SLPMT_ERSIN kan använda namnet ERSIN. I så fall gäller detsamma också i returinformationen. I version 0003 erbjuder vi också e-betalning som är optimerad för mobila dataterminaler. Fält 1 Betalningsversion: Med numret på betalningsversionen preciseras den form i vilken betalningsuppgifterna presenteras. i godkänner versionerna 0002 och 0003 och rekommenderar att version 0003 används då tjänsten tas i bruk. Med tanke på äldre avtal stöds också äldre versioner. Fält 2 Betalningens kod är ett signum, givet av säljaren, som individualiserar betalningen. Detta signum kan till exempel vara en referens eller en kombination av datum, klockslag och en löpande kod. Fält 3 Säljarkoden är det signum Nordea givit säljaren i sitt kunduppgiftsregister (= på avtalsblanketten Kundbeteckning ). På grundval av detta signum fås uppgift om mottagarens namn och konto ur bankens register. Signumet finns på avtalsblanketten och skrivs in utan bindestreck. Fält 4 Säljarens konto: säljaren kan också förmedla IBAN-kontot för betalningen i betalningsmeddelandet Fält 6 Säljaren kan med språkkoden styra betalningen till e-betalningens ingångssida antingen på finska (1), svenska (2) eller engelska (3). Efter inloggningen öppnas följande sida på det språk betalaren valt för sina tjänster. Fält 8 innehåller betalningens referens. Referensen visas utan referensstandard för gruppering och mellanslag. N 1 A 3 /
Sida 7 (15) Av koden som givits transaktionen, t.ex. 1234567, kan man bilda en referens genom att beräkna en kontrollkod med vikterna 7-3-1. Siffrorna i koden multipliceras med vikterna med början från höger och produkterna räknas ihop. Summan dras av från följande hela tiotal och skillnaden utgör den kontrollkod som läggs sist i nummerserien. Tal 1 2 3 4 5 6 7 Koefficient 7 1 3 7 1 3 7 Summor 7 2 9 28 5 18 49 = 118 Kontrollkod 120-118 = 2 Referensen för transaktionen är 12345672. Den obligatoriska användningen av referens i e-betalning fastställs i definitionerna för det betalningsrörelsekonto som anslutits till avtalet. Säljaren har möjlighet att förmedla den internationella referensen för betalningen (RF-referens) i betalningsmeddelandet. På Finansbranschens centralförbunds webbplats finns information om RF-referensens struktur och hur man beräknar den, http://www.fkl.fi (sökord RF-referens). Fält 9 innehåller betalningens förfallodag. Är förfallodagen EXPRESS eller GENAST verkställs gireringen från köparens till säljarens konto omedelbart då köparen har godkänt betalningen. En e-betalning med förfallodag överförs efter godkännandet till förteckningen Som förfaller i köparens nätbank och betalningen sker på förfallodagen. bservera att en betalning med förfallodag gör det möjligt för köparen att ändra uppgifterna t.ex. det belopp som ska betalas och förfallodagen eller betalningen kan refuseras på grund av att täckning saknas. Fält 10 Betalningens meddelande skall formuleras på samma sätt som raderna för kontoutdragets meddelanden, d.v.s. rader à 35 tecken. Högst sex sådana rader kan finnas. Meddelandet förmedlas endast till köparens kontoutdrag. Meddelandet för en e-betalning utan referens förmedlas till såväl betalarens som säljarens kontoutdrag. Fält 11 Returlänken är kontrollpunkt i säljarens tjänst om köparen har bekräftat betalningen. Uppgiften ska ha en fullständig länk på HTML-språk, till vilken säljaren har kunnat foga en s.k. query-string eller parameteruppgifter. Exempel: ALUE= http://tuote.kauppa.fi/tilaus/kiitos.htm eller ALUE= http://tuote.kauppa.fi/cgi-bin/kiitos?tilnro=1234 Fält 12 Länken Annullera är kontrollpunkt i säljarens tjänst, om köparen annullerar e-betalningen. Uppgiften ska ha en fullständig url-adress på HTML-språk, t.ex. ALUE= http://tuote.kauppa.fi/tilaus/lasku.htm. Fält 14 Betalningens MAC-säkerhetskod (punkt 5.3 i beskrivningen av tjänsten) beräknas med MD5- algoritm ur de uppgifter i betalningen som skall skyddas och med säljarens kodnyckel. Betalningens MAC-säkerhetskod skrivs in med STRA bokstäver. Fält 15 Då det står YES i fältet, får säljaren information om behandlingen av betalningen (ok-betalning, avbruten, refuserad) i alla returlänkar. bs! Uppgifter som specificerar betalningen förmedlas inte till säljaren då betalningen avbrutits eller refuserats. Fält 16 visar med 4 siffror vilken version av MAC-nyckeln som har använts. Nyckelversionen finns i MAC-nyckelkuvertet som postas till säljaren efter att avtal ingåtts. ersionens nummer är obligatorisk uppgift. Fält 17 anger transaktionsvalutan. alutakod (EUR) måste alltid finnas i fältet. Fält 18 anger dataterminalens typ om det är fråga om en mobil e-betalning som utförts i (XHTML)-mobil webbläsare, M=Mobil dataterminal. Dataterminalens typ ska anges med STRA BKSTÄER. Det här fältet är valbart. m fältet saknas behandlas betalningsbegäran som en e-betalning via internet.
Sida 8 (15) 5.3 MAC-säkerhetskod för e-betalning Betalningens kontrollkod beräknas på följande sätt: 1. En teckensträng bildas av fälten SLPMT_ERSIN& SLPMT_STAMP& SLPMT_RC_ID& SLPMT_AMUNT& SLPMT_REF& SLPMT_DATE& SLPMT_CUR& Säljarens MAC-nyckel& Teckensträngen saknar blanktecken och alla &-tecknen är med i kalkylen. bs! E-betalningens version är 0003 eller 0002 och uppgifterna måste finnas i ovan nämnd ordning. Användningen av version 0003 rekommenderas. Exempel: 0003&1998052212254471&12345678&570,00&55&EXPRESS&EUR&LEHTI& 0003 = version (P) 1998052212254471 = det nummer som specificerar betalningen (P) 12345678 = säljarens kod (P) 570,00 = summa (P) 55 = referens (P) EXPRESS = straxbetalning (P) EUR = valutakod LEHTI = säljarens MAC-nyckel 2. Av den nyssnämnda teckensträngen beräknas med algoritmen MD5 ett s.k. hash-värde, som omformas till en hexadecimal, 32 tecken lång form. Kalkylens resultat med ovannämnda värden: 60FC3A566E0AFF3CB27CF32C610CB70 3. Den erhållna MAC-säkerhetskoden skrivs in i fältet för betalningens MAC-säkerhetskod. Säljarens MAC-nyckel är en kod som ges av banken och den ser ut så här: 32-64 tecken, säljarspecifik skickas per post efter det att avtalet ingåtts. 5.4 E-betalningens returinformation BS! Säljaren kan vara slutligt säker på att pengarna har överförts efter kontroll i referensbetalnings- eller kontoutdragsmaterialet, eller genom att göra en särskild kontotransaktionsförfrågan. m kunden skapar en automatisk bekräftelse för betalningstransaktioner måste värdet i fältet SLPMT_CNFIRM vara YES. Bankens system beräknar och lägger till följande parameteruppgifter i s.k. query-string format i slutet av returlänken. SLPMT_RETURN_ERSIN=0002 eller 0003 SLPMT_RETURN_STAMP=kod som individualiserar betalningen SLPMT_RETURN_REF=betalningens referens SLPMT_RETURN_PAID=transaktionens arkiveringskod i bankens system SLPMT_RETURN_MAC=returinformationens kontrollkod Returinformationen är till formen och innehållet densamma som motsvarande fält i den ursprungliga betalningen.
Sida 9 (15) Kontrollen av returmeddelandet ska alltid göras i två skeden: 1) MAC-kontroll 2) kontroll av fältet SLPMT_RETURN_PAID; - om fältet är tomt har betalningen inte utförts - om det finns ett värde i fältet har betalningen utförts SLPMT_RETURN_PAID är returinformation vid betalningar som sker genast (express) och den uppger arkiveringskoden för en lyckad transaktion. Kodens längd är högst 20 tecken. id betalningar med förfallodag, refuserade eller avbrutna betalningar fogas denna parameteruppgift inte till returlänken. SLPMT_RETURN_MAC beräknas på samma sätt som i den egentliga e-betalningen genom att skapa en teckensträng av innehållet i följande returinformation: SLPMT_RETURN_ERSIN& SLPMT_RETURN_STAMP& SLPMT_RETURN_REF& SLPMT_RETURN_PAID& (saknas vid betalningar med förfallodag) Säljarens kodnyckel& bs! Teckensträngen saknar blanksteg, alla &-tecknen finns med i kalkylen. Av nämnda teckensträng beräknas med MD5-algoritm ett hash-värde, som omformas till en hexadecimal, 32 tecken lång form. Denna returneras till säljaren i returparametern SLPMT_RETURN_MAC. Ett exempel på användningen av returlänk och kontrollkod: den ursrungliga returlänken: ALUE= http://tuote.kauppa.fi/cgi-bin/kiitos?tilnro=1234 vid retur till säljaren har retur-url följande innehåll: http://tuote.kauppa.fi/cgi-bin/kiitos?tilnro=1234&slpmt_return_ ERSIN=0003&SLPMT_RETURN_STAMP=123456&SLPMT_RETURN_REF=57834 465&SLPMT_RETURN_PAID=960531258874B85991&SLPMT_RETURN_MAC=35C9 2208C7A1B02CEA10A65447D65825 6 Förfrågan om e-betalning 6.1 Allmänt Funktionen för förfrågan om e-betalning kan användas programenligt för kontroll av situationer då säljaren inte fått sådan säker returinformation om en transaktion med e-betalning som ovan beskrivits. 6.2 Användning av förfrågan om e-betalning i säljarens tjänst Förfrågan om e-betalning är avsedd att vara en automatisk funktion som utförs av programmet och med hjälp av vilken säljaren kan göra förfrågningar om alla sina betalningar eller sina öppna betalningar. Säljarens webbserver kan till exempel gå igenom beställningar, för vilka servern inte har fått det kvitto som hör till vanliga betalningar. Servern skapar en frågetransaktion för den öppna beställningen, vilken bland annat innehåller säljarens kod och betalningens kod och som är skyddad med en MACsäkerhetskod. Förfrågan sänds till bankens server som ett HTTP-formulär över den krypterade SSLförbindelsen och bankens server svarar på ett likadant sätt. I bankens svar finns betalningens noggranna specificeringsdata i önskat format, om den ursprungliga köparen har godkänt betalningen. id STRAXbetalningar innehåller returen också den egentliga betalningens specificeringsdata. Svaret är formaterat på det sättet att säljarens server kan behandla svaret på programmässig väg och uppdatera beställningens data.
Sida 10 (15) 6.3 Data och format för förfrågan om e-betalning Förfrågan om e-betalning är av formatet FRM och måste innehålla följande uppgifter: Form action https:// epmt.nordea.fi/cgi-bin/slpm10 Form method post Fält Uppgift Uppgiftens namn ärde Innehåll och längd 1. Förfrågningsversion SLPMT_ERSIN 0001 (alltid detta värde) AN 4 2. Tidpunkt för förfrågan SLPMT_TIMESTMP i formen ÅÅÅÅMMDDHHMMSSnnnn där nnnn är ordningsnummer vid behov 3. Säljarkod SLPMT_RC_ID Säljarens kod från avtalsblanketten; skrivs in utan bindestreck 4. Språkkod SLPMT_LANGUAGE 1= finska 2= svenska 3= engelska 5. Svarstyp SLPMT_RESPTYPE "html" => Svaret returneras i html-format "xml" => Svaret returneras i xml-format 6. Tilläggsuppgifter i svaret SLPMT_RESPDATA html: m man i svaret vill ha med en datagrupp FRM, meddelas här den fullständiga action-adressen för ifrågavarande datagrupp FRM. m tomt, fogas inte datagruppen FRM till svaret. xml: m man vill att mime-typen för ett svar i xml-form ska vara någon annan än 7. isning av data i programformat 8. Kod som individualiserar den ursprungliga e- betalningen, d.v.s. den som efterfrågas (antingen stamp eller ref måste finnas) 9. Referens som individualiserar den ursprungliga e- betalningen, d.v.s. den som efterfrågas (antingen stamp eller ref måste finnas) SLPMT_RESPDETL SLPMT_STAMP "text/html" anges det i detta fält. " " Data i icke-'programformat' till visad html "Y" Data i 'programformat' visas Den kod som säljaren gett den ursprungliga betalningen N 18 AN 15 N 1 A 4 AN 120 A 1 N 20 SLPMT_REF Standardreferens AN 25 10. Betalningens belopp SLPMT_AMUNT t.ex. 0000000009900 (=99 eur) 11. Uppgift om betalningens valuta 12. Använd version av MACnyckeln AN 13 SLPMT_CUR EUR A 3 SLPMT_KEYERS Nyckelversion t.ex. 0001 N 4 P 13. Används algoritm SLPMT_ALG "01" N 2 14. Betalningens MACsäkerhetskod SLPMT_MAC Förfrågans kontrollkod SLPMT_MAC sammanställs av de uppgifter som finns i förfrågan. m något fält utelämnas (SLPMT_REF) kommer ifrågavarande fält och &-tecknet att saknas i MACberäkningen. AN 32 Exempel på MAC-beräkningen; 0001&199911161024590001&12345678&1&html&http://158.233.9.9/hsmok.htm&Y&501&0001&01 &LEHTI& Resultat av beräkningen: D5543FF001A863681A39DD84DD7E33FB /
Sida 11 (15) 6.4 Data i svar på e-betalningsförfrågan Svaret innehåller följande data: Fält Uppgift Uppgiftens namn ärde Innehåll och längd 1. ersion av förfrågan SLPMT_ERSIN 0001 (alltid detta värde) AN 4 2. Tidpunkt för förfrågan SLPMT_TIMESTMP I formen ÅÅÅÅMMDDHHMMSSnnnn, där nnnn är ordningsnummer vid behov 3. Säljarkod SLPMT_RC_ID Säljföretagets kod AN 15 4. Returinformation SLPMT_RESPCDE "K" om betalningen hittades och A 8 den är godkänd (id Strax- (EXPRESS) betalningar ska man dessutom säkerställa att bankens arkiveringskod finns med i svarsmeddelandets fält SLPMT_PAID) 5. Den ursprungliga betalningens kod SLPMT_STAMP "Notfound" om betalningen inte hittades "Error" Det är något oklart med betalningen (kontakt med banken) Den kod som säljaren gett den ursprungliga betalningen 6. Säljarens konto SLPMT_RC_ACCUNT Annat än det förinställda AN 42 7. Betalningens referens SLPMT_REF Standardreferens AN 25 8. Betalningsdag SLPMT_DATE i formen ååååmmdd AN 10 9. Betalningens belopp SLPMT_AMUNT t.ex. 0000000009900 (=99 eur) 10. Uppgift om betalningens valuta SLPMT_CUR EUR A 3 11. Betalningens arkivkod vid genastbetalning N 18 N 20 AN 13 SLPMT_PAID Bankens arkiveringskod AN 16 12. Betalningens status SLPMT_STATUS Prod=leveransbetalning, Test=testbetalning 13. ersion av MAC-nyckeln SLPMT_KEYERS Som vid e-betalning, nyckelversion t.ex. 0001 14. Använd algoritm SLPMT_ALG "01" N 2 15. Förfrågans kontrollkod SLPMT_MAC Förfrågans kontrollkod AN 32 Exempel på MAC-beräkningen; 0001&201201250414140722&12345678&K&1&29501800000014&7715&20111222&00000000030 75&EUR&11122588INWX0000&Demo&&01&LEHTI& Resultat av beräkningen: FE1DF932E5E1008740DB6D56A4A83003 A 4 N 4
Sida 12 (15) 6.5 Svarets format i olika situationer m förfrågan inte går igenom MAC-säkerhetskontrollen visas ett http-felmeddelande, response status 404, http error 404 url not found. m betalningen inte hittas eller om flera betalningar har gjorts med samma referens, returneras inte betalningsuppgifterna, utan som svar ges felmeddelandet Betalningen hittas inte. I delen som är i programformat visas förfrågningens data (vid begäran). Svar i html-format (SLPMT_RESPTYPE="html"): Enbart ett html-svar: SLPMT_RESPDATA saknas. Enbart ett betalningsunderlag: SL_RESPDETL saknas. Betalningsunderlag och data i programformat: SL_RESPDETL="Y". Knappen ( Registrera ) för att förmedla betalningens data med programmet: SL_RESPDETL finns med. 7 Återbetalning av e-betalning 7.1 Allmänt 7.2 Begränsningar Med funktionen för återbetalning av e-betalning kan en säljare som använder e-betalning återbetala hela summan, eller en del av den, till en kund som betalat sitt inköp med e-betalning. Återbetalning kan komma i fråga om till exempel hela beställningen inte kan levereras, inköpets slutliga pris inte är känt vid tidpunkten för affären eller köparen returnerar produkten enligt reglerna för postförsäljning. Följande begränsningar gäller för återbetalningen: återbetalningens belopp kan vara högst lika stort som den ursprungliga betalningen. återbetalningen kan endast göras till det konto från vilket den ursprungliga betalningen kom. för varje betalning kan endast en återbetalning göras återbetalningen ska ske inom tretton (13) veckor från den ursprungliga betalningen 7.3 Användning av återbetalning av e-betalning i säljarens tjänst Säljaren skapar en begäran om återbetalning. I den ingår bland annat säljarens kod, betalningens kod eller referens, beloppet som ska återbetalas och betalningens valuta. Begäran om återbetalning är skyddad med en MAC-säkerhetskod för identifiering av kunden och icke-ändrat meddelande samt ickeändrad datakommunikation. Begäran sänds till bankens server som ett http-formulär med krypterade SSL-förbindelse och bankens server svarar på samma sätt. Svaret är formaterat så att säljarens server kan behandla svaret med hjälp av dataprogram.
Sida 13 (15) 7.4 Data och format för återbetalning av e-betalning Återbetalningen av e-betalningen är av formatet FRM och måste innehålla följande uppgifter: Form action https:// epmt.nordea.fi/cgi-bin/slpm09 Form method post Fält Uppgift Uppgiftens namn ärde Innehåll och längd 1. Återbetalningsversion SLPMT_ERSIN 0001 (alltid detta värde) AN 4 / 2. Tidpunkt för begäran om återbetalning SLPMT_TIMESTMP 3. Säljarkod SLPMT_RC_ID Säljföretagets kod i formen ÅÅÅÅMMDDHHMMSSnnnn, där nnnn är ordningsnummer vid behov N 18 AN 15 4. Betalningens språk SLPMT_LANGUAG E 1= finska 2= svenska 3= engelska 5. Svarstyp SLPMT_RESPTYPE "html" => Svaret returneras i html-format "xml" => Svaret returneras i xml-format 6. Tilläggsuppgifter i svaret SLPMT_RESPDAT A 7. isning av data i programformat 8. Kod som individualiserar den ursprungliga e- betalningen, d.v.s. den som ska återbetalas (antingen stamp eller ref måste finnas) 9. Referens som individualiserar den ursprungliga e- betalningen, d.v.s. den som ska återbetalas (antingen stamp eller ref måste finnas) 10. Belopp som ska återbetalas SLPMT_RESPDETL SLPMT_STAMP html: m man i svaret vill ha med en datagrupp FRM, meddelas här den fullständiga action-adressen för ifrågavarande datagrupp FRM. m tomt, fogas inte datagruppen FRM till svaret. xml: m man vill att mime-typen för ett svar i xml-form ska vara någon annan än "text/html" anges det i detta fält. " " Data i icke-'programformat' till visad html "Y" Data i 'programformat' visas Den kod som säljföretaget gett den ursprungliga betalningen N 1 A 4 AN 20 A 1 N 20 SLPMT_REF Standardreferens AN 25 SLPMT_AMUNT t.ex. 990,00 bservera att beloppet inte får överskrida den ursprungliga e-betalningens belopp 11. alutakod SLPMT_CUR EUR alutakodens värde räknas med i återbetalningens MAC-fält efter beloppsfältet. 12. Återbetalningens referens SLPMT_REF2 Referens för återbetalningen av betalningen AN 25 13. Använd den version av MAC-nyckeln som är i kraft AN 19 SLPMT_KEYERS Nyckelversion, t.ex. 0001 N 4 14. Använd algoritm SLPMT_ALG "01" N 2 15. Återbetalningens MACsäkerhetskod SLPMT_MAC Återbetalningens kontrollkod SLPMT_MAC sammanställs av de uppgifter som finns i begäran om återbetalning. m något fält utelämnas (SLPMT_REF) kommer ifrågavarande fält och &-tecknet att saknas i MAC-beräkningen. A 3 AN 32
Sida 14 (15) Exempel på MAC-beräkningen: 0001&199911161015500001&12345678&1&html&http://158.233.9.9/hsmok.htm&Y&501&5&0001 &01&LEH TI& Resultat av beräkningen: 0ADAD0C555F1EC6351A8CBEE93309B2D 7.5 Data i svar på återbetalningsbegäran Svaret innehåller följande data: Fält Uppgift Uppgiftens namn ärde Innehåll och längd 1. Återbetalningsversion SLPMT_ERSIN 0001 (alltid detta värde) AN 4 2. Tidpunkt för begäran om återbetalning SLPMT_TIMESTMP i formen ÅÅÅÅMMDDHHMMSSnnnn, där nnnn är ordningsnummer vid behov 3. Säljarkod SLPMT_RC_ID Säljföretagets kod AN 15 4. Returinformation SLPMT_RESPCDE "K" återbetalningen lyckades "Notfound" om betalningen inte hittades "Error" Åeterbetalningen kunde inte genomföras 5. Den ursprungliga betalningens kod SLPMT_STAMP Den kod som säljföretaget gett den ursprungliga betalningen 6. Säljföretagets kontonummer SLPMT_RC_ACCUNT Konto, från vilket återbetalningen görs AN 42 7. Återbetalningens referens SLPMT_REF Standardreferens AN 25 8. Återbetalningens betalningsdag N 18 A 8 N 20 SLPMT_DATE EXPRESS eller ÅÅÅÅMMDD AN 10 9. Återbetalningens belopp SLPMT_AMUNT T.ex. 0000000009900 (=99 EUR) 10. Återbetalningens arkivkod SLPMT_PAID Återbetalningens arkiveringskod AN 16 11. Betalningens valutauppgift SLPMT CUR EUR A3 12. Betalningens status SLPMT_STATUS Prod=leveransbetalning, Test=testbetalning 13. ersion av MAC-nyckeln SLPMT_KEYERS Som vid e-betalning, nyckelversionen t.ex. 0001 14. Använd algoritm SLPMT_ALG 01 N 2 15 Återbetalningens MACsäkerhetskod SLPMT_MAC Återbetalningens kontrollkod SLPMT_MAC sammanställs av de fält som finns i svaret på begäran om återbetalning. m något fält utelämnas kommer i frågavarande fält och &-tecknet att saknas i MAC-beräkningen. Därtill saknas fältet SLPMT_REF och &- tecknet i MAC-beräkningen om det inte har sänts i fältet SLPMT_REF2 i begärän om återbetalning.. AN 13 A 4 N 4 AN 32 7.6 Svarets format i olika situationer m återbetalningen inte går igenom en MAC-säkerhetskontrollen, blir svaret ett http-felmeddelande, response status 404, http error 404 url not found. m försök görs att återbetala samma e-betalning på nytt, visas meddelandet Betalningen finns redan på banken. m beloppet som ska återbetalas överskrider den ursprungliga betalningens belopp visas meddelandet Betalningsbeloppet överskrider den tillåtna gränsen
Sida 15 (15) 8 Terminologi Säljare Köpare Testning/Testsäljare m betalningen inte hittas eller flera betalningar har gjorts med samma referens, returneras inte beloppets data. I den del som är i programformat visas förfrågningens data (på begäran). Svar i html-format (SLPMT_RESPTYPE="html"): Rent html-svar: SLPMT_RESPDATA saknas. Endast betalningsunderlag: SL_RESPDETL saknas. Betalningsunderlag och data i programformat: SL_RESPDETL="Y". Knappen ( Registrera ) för att förmedla betalningens data med programmet: SL_RESPDETL finns med. Köpman på nätet som erbjuder produkter/tjänster att köpas i den egna nätbutiken eller i en nätbutik som näthandelsleverantören byggt upp Kund till köpmannen på nätet som beställer en produkt/tjänst och betalar den med e-betalning I punkt 2.3 i beskrivningen av tjänsten. Man kan testa hur e-betalningen fungerar redan innan man ingår avtalet om den eller före den dag den tas i bruk. Testningen sker med de koder man får för testsäljare Säljarens kod (RC ID) 12345678 och MAC-nyckel LEHTI Testning/Testköpare Testköparens bankkoder som finns ifyllda på förhand vid testningen av e- betalning Engångkoder Bankkoderna på kodkortet som omfattar användarkoden och kodtalen samt bekräftelsekoderna Bekräftelsekoder Bekräftelsekoderna på det kodkort man får från banken. Koderna används i den slumpmässiga ordning systemet ber om dem för att bekräfta e- betalningar TLS (Transport Layer Security) / SSL (Secure Socket Layer)-skyddsteknik MAC-nyckel ersion av MAC-nyckel MAC-säkerhetskod MD5-algoritm Skyddsteknik som används i informationsväxlingen mellan köparen och Nordea för att ingen extern part ska kunna läsa eller ändra de information som förmedlas En kod på 32 tecken som banken postar i ett kuvert och som används för att beräkna MAC-säkerhetskoden I det MAC-nyckelkuvert som banken skickar per post finns versionens nummer som är 4 tecken lång. bs! versionens nummer byts endast då en MAC-nyckel måste beställas på nytt Kontrollkodens teckensträng på 32 tecken som systemet producerar, då de uppgifter som behövs för kontrollkoden har skrivits in. Det erhållna värdet förs till fältet för betalningens säkerhetskod MD5 är en s.k. message digest algoritm, som används för att uppdaga ifall filens uppgifter har ändrats (t.ex. en avsiktlig förfalskning eller ett dataöverföringsfel). 9 Rådgivning och stöd Skulle problem uppstå bistår betalningsrådgivningen för företag, som kan kontaktas alla bankdagar. Uppge säljarkoden! Det gör betjäningen snabbare. Betalningsrådgivningen för företag På svenska 0200 67220 lna/msa, öppen bankdagar 9-16.30, korta bankdagar 9-14 På finska 0200 67210 lna/msa, bankdagar 8-18, korta bankdagar 8-14 På engelska 0200 67230 lna/msa, bankdagar 9-18, korta bankdagar 9 14