s pankkiyhdistys jÄrjestelmÄkuvaus o - finanssiala.fi · kryptografia oppi...

JÄRJESTELMÄKUVAUS O - 1PATU, Osa 1 TTJ 92001

Tietotekninen turvallisuusjaosto 10.9.1998 / V1.22

TTJ92001_122.doc

SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS ’ ASSOCIATION

PATUPANKKIEN ASIAKASYHTEYKSIEN

TIETOTURVATIEDOSTOSIIRRON SUOJAAMINEN

OSA 1:TODENTAMISEN JA EHEYDEN-

VALVONNAN MENETELMÄTSEKÄ AVAINTEN HALLINTA

Versio 1.2210.9.1998

Tämä dokumentti toimii pankkien järjestelmäsuunnittelun lähtökohtanaeikä kuvaa pankkikohtaisia ratkaisuja.

JÄRJESTELMÄKUVAUS M - 1PATU, Osa 1 TTJ 92001


TTJ92001_122.doc


MUUTOSLUETTELO

VersiotunnusLuku-Sivu Huom.V 1.1 kaikki sivutV 1.11 M - 1V 1.11 Liite 3 Korjattu MAC-laskennan lopputuloksetV 1.2 kaikki sivutV 1.21 M - 1V 1.21 4 - 2 ESIp-sanoman käsittelyV 1.22 Kaikki Dokumentti on siirretty toiseen tekstinkäsittelyohjelmistoon

HYVÄKSYMINEN

Versiotunnus Päivämäärä HyväksyjäV 1.0 23.4.1992 MaksuliikennetoimikuntaV 1.1 19.11.1992 Tietotekninen turvallisuusjaostoV 1.11 31.12.1992 Tietotekninen turvallisuusjaostoV 1.2 16.3.1994 Tietotekninen turvallisuusjaostoV 1.21 17.3.1995 Tietotekninen turvallisuusjaostoV 1.22 17.8.1998 Tietotekninen turvallisuusjaosto

JÄRJESTELMÄKUVAUS M - 2PATU, Osa 1 TTJ 92001


TTJ92001_122.doc


MUUTOKSET EDELLISEEN VERSIOON

Tämä dokumentti on päivitetty edelliseen PATUn versioon (V 1.21) tulleiden palauttei-den perusteella. Tässä päivityksessä ei ole varsinaiseen suojausmenettelyyn liittyviämuutoksia.

PATUN KÄYTTÖÖNOTTOAIKATAULUT

Tässä dokumentissa kuvattu PATU -menettely on kokonaisuudessaan käytössä. Asiak-kaan todennusta käytetään aina, mutta aineistojen eheyden suojaamisesta asiakas japankki sopivat keskenään. Erillisenä kuvauksena oleva aineistojen salakirjoitus ei olekäytössä.

JÄRJESTELMÄKUVAUS S - 1PATU, Osa 1 TTJ 92001


TTJ92001_122.doc


1 JOHDANTO..................................................................................................................................11.1 Yleistä.......................................................................................................................................11.2 Liittyvät standardit ja suositukset...............................................................................................1

2 KÄSITTEITÄ..............................................................................................................................2-13 MENETELMÄN KUVAUS..........................................................................................................3-1

3.1 Yleistä....................................................................................................................................3-13.1.1 DES-algoritmi..................................................................................................................3-13.1.2 Osapuolet .......................................................................................................................3-13.1.3 Asiakasjärjestelmien työnkulku .......................................................................................3-13.1.4 Tietoturvavaatimukset.....................................................................................................3-13.1.5 Turvasanomat.................................................................................................................3-1

3.2 Pankin ja asiakkaan todentaminen.........................................................................................3-23.3 Siirto- ja aineistoerän suojaaminen ........................................................................................3-23.4 Suojatun erän vastaanoton varmistaminen ............................................................................3-23.5 Välittäjän ja omistajan tekemät suojaukset.............................................................................3-2

3.5.1 Palveluverkon ja palvelukeskuksen rooli .........................................................................3-23.5.2 Aineiston suojaus............................................................................................................3-33.5.3 Suojauksessa käytettävä avain .......................................................................................3-33.5.4 Suojattava kokonaisuus ..................................................................................................3-33.5.5 Sopimukset .....................................................................................................................3-4

4 TURVASANOMAT JA NIIDEN KÄYTTÖ ...................................................................................4-14.1 Turvasanomien tiedot ............................................................................................................4-14.2 Tietojen käyttö eri turvasanomissa.........................................................................................4-14.3 Pankin ja asiakkaan todentaminen.........................................................................................4-2

4.3.1 Esittäytyminen yhteydellisessä tiedostosiirrossa .............................................................4-24.3.2 Esittäytyminen yhteydettömässä tiedostosiirrossa ..........................................................4-24.3.3 Pankin suorittamat tarkastukset ......................................................................................4-24.3.4 Asiakkaan suorittamat tarkastukset.................................................................................4-2

4.4 Aineistoerien suojaaminen .....................................................................................................4-24.4.1 Aineistoerien suojaaminen yhteydellisessä tiedostosiirrossa...........................................4-24.4.2 Aineistoerien suojaaminen yhteydettömässä tiedostosiirrossa........................................4-34.4.3 Pankin tarkastukset SUO- ja VAR-sanomille...................................................................4-34.4.4 Asiakkaan tarkastukset PTE-sanomalle ..........................................................................4-44.4.5 Asiakkaan tarkastukset SUO- ja VAR-sanomille .............................................................4-4

4.5 Turvasanomien jakomenettely ...............................................................................................4-54.5.1 Käsittelysäännöt .............................................................................................................4-54.5.2 Esimerkkejä turvasanomien jakamisesta ........................................................................4-6

5 TIIVISTEEN JA TARKISTEEN MUODOSTAMINEN..................................................................5-15.1 Tiivisteen muodostaminen .....................................................................................................5-1

5.1.1 Kerta-avaimen muodostaminen ......................................................................................5-15.1.2 Käsiteltävä aineistoerä....................................................................................................5-15.1.3 Tietueraja ja aineistoerän loppu ......................................................................................5-15.1.4 Tiiviste ............................................................................................................................5-1

5.2 Tarkisteen muodostaminen....................................................................................................5-15.3 Kerta-avaimen muodostaminen .............................................................................................5-15.4 Sisäinen koodi .......................................................................................................................5-25.5 MAC-laskenta ........................................................................................................................5-2

6 AVAINHALLINTO ......................................................................................................................6-16.1 Yleistä....................................................................................................................................6-1

6.1.1 Avaintyypit ......................................................................................................................6-16.1.2 Avaimen sukupolvinumero ..............................................................................................6-16.1.3 Avainten pariteetti ...........................................................................................................6-16.1.4 Avaintarkiste ...................................................................................................................6-1

6.2 Avainten jakelu ja vaihto..........................................................................................................6-2

JÄRJESTELMÄKUVAUS S - 2PATU, Osa 1 TTJ 92001


TTJ92001_122.doc


6.2.1 Siirtoavaimen jakelu.........................................................................................................6-26.2.2 Siirtoavaimen syöttö.........................................................................................................6-36.2.3 Käyttöavaimen vaihto.......................................................................................................6-46.2.4 Asiakkaan pyytämä käyttöavaimen vaihto ........................................................................6-46.2.5 Vaihtojakson katkaiseminen.............................................................................................6-5

6.3 Turvamenetelmien käyttöönottoon liittyvät toimenpiteet .........................................................6-57 ILMOITUSKOODIT....................................................................................................................7-1

LIITTEET:1. Turvasanomien tiedot2. Turvasanomissa käytettävät tietokentät3. Esimerkki turvasanomien käytöstä ja sisällöstä

JÄRJESTELMÄKUVAUS 1-1PATU, Osa 1 TTJ 92001


Johdanto


PATU

PANKKIEN ASIAKASYHTEYKSIEN TIETOTURVATIEDOSTOSIIRRON SUOJAAMINEN

OSA 1

1 JOHDANTO

1.1 Yleistä

Sähköisiä pankkipalveluita käytettäessä on yhteydenosapuolilla tarve todentaa toisensa varmalla tavallasekä varmistaa aineistoerien eheys (muuttamatto-muus) tiedonsiirron aikana. Asiakkaalla on lisäksitarve saada kuittaus pankilta lähettämiensä aineis-toerien vastaanottamisesta.

Pankkien tiedonsiirtoyhteyksien tietoturvamenetelmäPATU sisältää edellä mainitut turvatoiminnot. PATUkattaa yritysten ja yhteisöjen sekä pankin välistenaineistojen suojauksen.

PATU perustuu ISO 8730 ja ISO 8731-1 standardienmukaiseen tarkistuskenttämenetelmään eli MACiin(Message Authentication Code). Menetelmä on to-teutettavissa useimpiin pankkien asiakkaiden käyttä-miin ohjelmoitaviin tietojärjestelmiin.

Kuvaus on laadittu Suomen Pankkiyhdistyksen tieto-teknisen turvallisuusjaoston ja maksuliikenne toimi-kunnan asiakasyhteyksien turvatyöryhmissä.

Turvamenetelmän pankkikohtaiset soveltamisohjeeton esitetty kunkin pankin omissa tiedostosiirron ku-vauksessa.

1.2 Liittyvät standardit ja suositukset

ANSI X3.92-1981,American National Standard for Data Encryption Al-gorithm

ANSI X3.106-1983,American National Standard for Information Systems- Modes Of Operation.

ISO 8730,Banking - Requirements for Message Authentication(Wholesale)

ISO 8731-1,Banking - Approved Algorithms for Message Authen-tication - Part 1: DEA

SFS 5748,Organisaatioiden välinen tiedonsiirto (OVT), OVT-tunnus

Nämä standardit on saatavilla Suomen Standardi-soimisliitto SFS:n myyntipisteestä.



Käsitteitä


2 KÄSITTEITÄ

Aineistoerä

Aineistoerä on pankin palvelukuvauksen mukainensarja sanomia, jotka muodostavat kokonaisuuden.Aineistoerä on aina yhtä aineistotyyppiä ja on yhdenasiakkaan aineistoa. Monella aineistotyypillä aineis-toerä alkaa erätietueella ja loppuu summatietuee-seen.

Aineistotyyppi

Pankkipalveluaineiston tyyppi, joita ovat esimerkiksitoistuvaissuoritusaineisto, laskujen maksupalveluai-neisto, tapahtumaluettelo, tiliote, jne.

Asiakas

Asiakas on osapuoli, joka tekee pankin kanssa so-pimuksen PATUN käytöstä ja jolle pankki toimittaaPATUN siirtoavaimet. Asiakas voi olla omistaja-asiakas tai välittäjä-asiakas.

Avaaminen

Salakirjoitetun tiedon muuttaminen selväkieliseksi.

Avain

Salakirjoitusalgoritmin parametri, joka määrää muun-noksen selväkielisestä salakirjoitetuksi tiedoksi. Tä-män standardin avaimet ovat DES-avaimia eli DES-algoritmin avaimia.

Avaimen vaihtojakso

Aika uuden avaimen voimassaolon alkamispäivästäedellisen avaimen voimassaolon päättymispäivään.

Binäärinolla

Tieto, jonka jokaisen bitin arvo on nolla.

DES-algoritmi

DES-algoritmi on ANSI X3.92-1981 standardin mu-kainen symmetrinen salakirjoitusalgoritmi, jossatiedon salaamiseen ja avaamiseen käytetään samaa

avainta. DES-algoritmia kutsutaan myös DEA-algoritmiksi.

DES-avain

DES-algoritmin yhteydessä käytettävä avaintieto,joka on 64 bittiä pitkä. Kunkin tavun vähiten merkit-sevät bitit ovat tavukohtaisia pariteettibittejä. Avai-messa käytetään paritonta pariteettia.

Exclusive OR -operaatio (XOR)

Binäärinen bittikohtainen yhteenlasku.

Fyysinen sanoma

Siirrettävä kokonaisuus on fyysinen sanoma ja senoudattaa tietoliikenteen tai aineistotyypin asettamaaylärajaa.

Heksadesimaaliesitys

Kuusitoistajärjestelmän mukainen lukujen esitystapa,jossa numerojärjestelmän kantaluku on 16. Numero-järjestelmän muodostavat numerot 0-9 ja kirjaimet A- F. Numerot voidaan esittää neljän bitin binäärilu-kuna seuraavan taulukon mukaisesti.

0000 0 0100 4 1000 8 1100 C0001 1 0101 5 1001 9 1101 D0010 2 0110 6 1010 A 1110 E0011 3 0111 7 1011 B 1111 F

Kryptografia

Oppi salakirjoitusmenetelmistä ja niihin perustuvistatiedon suojausmenetelmistä.

Linjasiirto

Tiedonsiirto tietoliikenneyhteyden kautta.

Looginen sanoma

Looginen sanoma on kohdassa 4 olevan sanomaku-vauksen mukainen, kiinteänpituinen sanoma. Alussaon loogisen sanoman pituus. Tämä pituus kattaasanomatyypin sanomakuvauksessa olevat kentät.



Käsitteitä


MAC, Message Authentication Code

ISO 8731-1 standardin mukaisesti aineistoerästälaskettu tarkistetieto. Menetelmä käyttää DES-algoritmia ja siinä käytetään salaista DES-avainta.

Omistaja-asiakas

Omistaja-asiakkaaksi kutsutaan osapuolta, joka onpankin tiliasiakas ja jonka aineistoerästä on kyse.

Pankki

Pankki on toinen osapuoli on, joka sopii asiakkaankanssa PATUN käyttöönotosta ja toimittaa asiak-kaalle PATUN käyttöön liittyvät siirtoavaimet.

Pariteetti

Tiedon ykkösbittien lukumäärää kuvaava, yhdelläbitillä ilmoitettu ominaisuus. Pariteettibitillä merkinykkösbittien määrä säädetään joko parilliseksi (=pa-rillinen pariteetti) tai parittomaksi (=pariton pariteetti).

Salakirjoittaminen, salaus

Selväkielen muuttaminen salaamismenetelmääkäyttäen salakieleksi. Salaamiselle on yleensä ole-massa käänteismuunnos (= avaaminen) salakielenmuuttamiseksi selväkieliseksi.

Siirtoerä

Yhdellä kerralla lähetettävä kokonaisuus, joka voisisältää yhden tai useita aineistoeriä.

Sisäinen koodi

Merkkikoodisto, jota käytettään PATUn MAC-las-kennassa. Koodisto tekee MAC-laskennan tuloksenaineistossa käytettävästä merkkikoodista riippu-mattomaksi (esim. ASCII tai EBCDIC).

Sovellussanoma

Yhteydellisessä tiedostosiirrossa käytetty sanoma,jolla asiakkaan järjestelmä ilmoittaa pankin järjestel-

mälle, että se seuraavaksi lähettää aineistoerän, taiettä se odottaa pankilta saavansa aineistoerän.

Tarkiste

Turvasanoman osasta laskettu MAC, joka on las-kettu käyttöavaimella.

Tiedostosiirto eli eräsiirto

Ennalta muodostetun aineistokokonaisuuden lähet-täminen tiedostomuodossa. Vastakohtana on merkkikerrallaan tapahtuva siirto.

Tiiviste

Aineistoerästä laskettu MAC, joka on laskettu kerta-avaimella.

Todennus

Todennus on tunnistuksen varmistamista. Toden-nuksessa vastapuoli varmistaa riittävällä varmuu-della esittäytyvän osapuolen 'henkilöllisyyden'.

Välittäjä-asiakas

Välittäjäasiakas on palvelukeskus tai palveluverkko,joka toimii omistaja-asiakkaan toimeksiannosta.

Yhteydellinen tiedostosiirto(l. vuorovaikutteinen, connected)

Yhteydellistä siirtoa kutsutaan usein linjasiirroksi.Yhteydellisessä tiedostosiirrossa asiakkaan ja pankinsovellukset keskustelevat keskenään. Asiakas muo-dostaa yhteyden pankkiin tiedostosiirtoa varten.Siirto voi suuntautua asiakkaalta pankkiin tai päin-vastoin.

Yhteydetön tiedostosiirto(l. vuorovaikutukseton, connectionless)

Yhteydettömässä tiedostosiirrossa asiakas ja pank-ki lähettävät toisilleen tiedostoja ilman sovellusoh-jelmien vuorovaikutusta siirron aikana. Tällainensiirtotapa on esimerkiksi välivarastoiva tiedonsiirto.



Menetelmän kuvaus


3 MENETELMÄN KUVAUS

3.1 Yleistä

3.1.1 DES-algoritmi

PATUn turvamenetelmä perustuu DES-algoritmiin jasalaisten avainten käyttöön ja toteuttaa seuraavattoiminnot:• asiakkaan ja pankin todentaminen• aineistoerän suojaaminen muuntumiselta• aineistoerän vastaanoton varmistaminen

Tässä PATUn versiossa käytetään DESillä lasketta-vaa MAC-tarkistekenttää, joka liitetään suojattavanaineistoerän mukaan. Aineistoerää ei voida muuttaailman, ettei siitä laskettu MAC-tarkiste muutu. Oike-ata MACia ei pysty laskemaan tuntematta lasken-nassa käytettävää avainta. PATUssa MAC lasketaankahdesti ja vastaavia tarkistuskenttiä kutsutaan TII-VISTEeksi ja TARKISTEeksi.

Yhteydellisen ja yhteydettömän tiedostosiirron tur-vamenetelmät ovat samanlaisia. Tarkistuskentät jamuut tiedot on koottu omiksi sanomatyypeiksi, turva-sanomiksi.

3.1.2 Osapuolet

Osapuolet tunnistetaan turvasanomien tietoryhmienLÄHETTÄJÄ ja VASTAANOTTAJA avulla. Tieto-ryhmät koostuvat kahdesta tiedosta, jotka ovatTUNNUS ja TARKENNE.

Tunnuksella, jonka pituus on 17 merkkiä, tunniste-taan osapuolet. Pankin tunnuksena on yleensä pan-kin LY-tunnus. Pankki antaa asiakkaalle asiakkaankäyttämän tunnuksen, ns. PATU-asiakastunnuksen.Kentän pituus sallii OVT-tunnusstandardin SFS 5748mukaisen tunnuksen käytön. Tunnuksen käyttö ku-vataan kunkin pankin omassa järjestelmäkuvaukses-sa.

Pankki käyttää tarkennekenttää, jonka pituus on 8merkkiä, eri tarkoituksiin, kuten esimerkiksi tunnista-maan asiakasyrityksen eri järjestelmiä tai eri tarkoi-tuksiin käytettäviä salaisia avaimia. Ellei tarkennettakäytetä, kenttä täytetään tyhjämerkeillä.

3.1.3 Asiakasjärjestelmien työnkulku

Turvasanomia käsittelevät työvaiheet voidaan toteut-taa eri tavoin ja suorittaa erillisessä turvatussa ympä-ristössä sekä aineistoerän luonnista että lähetyk-sestä erillään. Kuvauksessa esitettävät menetelmätmahdollistavat turvasanomien muodostamisen ai-neistoerän luontivaiheessa, erillisessä työvaiheessatai tiedonsiirron yhteydessä.

Yhteydellisessä tiedostosiirrossa pankkien järjestel-mät tarkastavat todentamis- ja suojaustiedot siirronaikana. Pankin asiakkaalle lähettämät turvasanomatvoidaan tarkastaa tiedonsiirron yhteydessä tai myö-hemmin. Suositeltavaa on, että asiakas tarkastaaesittäytymissanomat heti yhteyden aikana

Turvamenetelmän käyttöönoton yhteydessä asiakas-järjestelmän on varauduttava käsittelemään pankinjärjestelmän antamia uusia, tässä dokumentissamainitsemattomia virheilmoituksia.

3.1.4 Tietoturvavaatimukset

Pankki ja asiakas sopivat siitä, mitkä aineistotyypitsuojataan. Suojauksen käyttö alkaa pankin ja asiak-kaan välisessä sopimuksessa sovittuna päivänä jasuojauksen käyttö on siitä alkaen pakollista kaikillesovituille aineistotyypeille.

Pankin ja asiakkaan tietojärjestelmissä on talletet-tuna tieto siitä, mitkä tunnukset (TUNNUS ja TAR-KENNE) ovat asiakkaan käytössä.

Asiakas säilyttää aineistotyyppi- ja pankkikohtaisestitiedon siitä, käytetäänkö aineiston suojausta. Pankkisäilyttää vastaavat tiedot. Aineistotyyppien yhtey-dessä luetellaan tunnukset (TUNNUS ja TAR-KENNE), joita voidaan käyttää ko. aineistoeriensuojaamiseen. Kun pankkiin lähtevälle aineisto-tyypille käytetään aineiston suojausta, käytetäänaina myös aineistoerän vastaanoton varmistamista.

3.1.5 Turvasanomat

PATU-turvamenettelyn yhteydessä käytettävät sano-matyyppikoodit ja sanomat ovat:• ESI, esittäytymissanoma• SUO, suojausotsake• VAR, suojauslopuke• PTE, palautesanoma

Turvasanomien rakenne on kiinteä, ja eri sanoma-tyyppien tietosisältö on samankaltainen. Sanoma



Menetelmän kuvaus


koostuu yhteisestä alkuosasta ja sanomatyyppikoh-taisesta lisäosasta.

ESI-, VAR- ja PTE-sanomia käytetään lisäksi avain-jakeluun.

ESI

ESI-sanomaa käytetään asiakkaan ja pankin toden-tamisessa.

SUO, VAR

Suojattu aineistoerä välitetään suojauskehyksessä,joka koostuu aineistoerää edeltävästä SUO-sano-masta ja aineistoerän jäljessä olevasta VAR-sano-masta.

PTE

Pankki varmistaa aineistoerän vastaanoton lähettä-mällä asiakkaalle PTE -sanoman, joka korvaa aiem-min käytetyt koontisummasanomat. Sanoma voisisältää pankkikohtaiset aineistoerän kuittaustiedot.

Asiakas ei anna pankille PTE -kuittausta vastaan-ottamistaan aineistoeristä.

3.2 Pankin ja asiakkaan todentaminen

Yhteydellisessä tiedostosiirrossa esittäytyminen jatodentaminen suoritetaan yhteyden muodostamisenalussa. Asiakas lähettää pankille ESI-sanomansa japankki vastaa asiakkaalle omalla ESI-sanomallaan.Yhteydettömässä tiedostosiirrossa esittäytyminenhoidetaan asiakkaan tai pankin lähettämän tiedostonalussa olevalla ESI-tietueella.

Osapuolet todentavat toisensa tarkastamalla vasta-puolen lähettämän ESI-sanoman. Sanomassa onMAC-menetelmällä laskettu tarkiste, jonka avullavastaanottaja todentaa lähettäjän. Tarkiste lasketaanturvasanoman ensimmäisestä merkistä tarkistettaedeltävään merkkiin käyttäen asiakas- ja pankkikoh-taista salaista avainta.

ESI-sanoma sisältää aikaleiman. Samaa aikaleimaaei saa käyttää kahdesti. Asiakas muodostaa aikalei-man ja pankki tarkastaa sen ainutkertaisuuden ver-taamalla sitä asiakkaan aikaisemmin käyttämiin ai-kaleimoihin. Aikaleiman päivämäärä saa olla korkein-taan viisi pankkipäivää vanha. Vastauksena lähettä-

mässään ESI-sanomassa pankki käyttää asiakkaanESI-sanomassa ollutta aikaleimaa. Asiakas tarkas-taa, että vastaanotetun sanoman aikaleima on samakuin lähetetyn sanoman aikaleima.

3.3 Siirto- ja aineistoerän suojaaminen

Aineisto voidaan suojata joko siirtoerä- tai aineis-toeräkohtaisesti (kts. 3.5.3) Suojattava siirtoeräkoostuu yhdestä tai useammasta aineistoerästä.

Suojattava erä sijoitetaan turvakehykseen. Eräneteen sijoitetaan suojausotsake eli SUO-sanoma jaaineiston perään suojauslopuke eli VAR-sanoma.

Erän suojaus tehdään kahdessa vaiheessa. Ensinerästä lasketaan tiiviste, joka sijoitetaan VAR-sano-maan. Sitten VAR-sanomasta lasketaan tarkiste,joka liitetään samaiseen VAR-sanomaan.

Tiivistelaskennassa käytettävä avain muodostetaanjokaista käyttöä varten erikseen ja on sisällöltäänsatunnainen. Avainta kutsutaan kerta-avaimeksi.Kerta-avain välitetään siirto- tai aineistoerän mukanaSUO- ja VAR-sanomissa salakirjoitettuna.

VAR-sanoman tarkisteen laskenta tehdään samallatavalla kuin ESI-sanoman kohdalla. Suojatun eränlähettäjä generoi joka erälle aikaleiman, joka sijoite-taan SUO- ja VAR-sanomiin. Pankki tarkastaa vas-taanottamiensa aikaleimojen ainutkertaisuuden ver-taamalla aikaleimaa asiakkaan aikaisemmin käyttä-miin aikaleimoihin. Asiakas voi suorittaa saman tar-kastuksen pankin lähettämille aikaleimoille.

3.4 Suojatun erän vastaanoton varmistaminen

Pankki kuittaa vastaanottamansa suojatun erän lä-hettämällä PTE-sanoman, jonka avulla asiakas voivarmistua erän perillemenosta. Sanoma sisältääsaman aikaleiman, kerta-avaimen ja tiivisteen, jotkaolivat asiakkaan lähettämän erän VAR-sanomassa.Pankki laskee sanomaan tarkisteen pankin ja asiak-kaan yhteisellä salaisella avaimella.

3.5 Välittäjän ja omistajan tekemät suojaukset

3.5.1 Palveluverkon ja palvelukeskuksen rooli

Asiakas voi lähettää tai saada toimittaa muodosta-mansa aineiston tilipankkiin suoraan tai välittäjänätoimivan palvelutalon tai palveluverkkojen kautta.Asiakas voi käyttää palvelutaloa aineistonsa tuot-



Menetelmän kuvaus


tajana, joka voi välittää aineiston tilipankin suoraantai palvelutalon kautta. Asiakasta, jonka aineisto-erästä on kyse, sanotaan RPLVWDMD�DVLDNNDDNVL, japalvelukeskusta tai palveluverkkoa sanotaan YlOLWWl�MlDVLDNNDDNVL. Välittäjäasiakas voi:

1) tuottaa tai käsitellä aineistoerän omistaja-asiak-kaan puolesta, ns. aineiston tuottaja, esimer-kiksi ajamalla palkkasovellusta).

2) välittää, esim. palveluverkon välivaraston kautta,omistaja-asiakkaan aineistoerän pankkiin sellai-senaan tai pienillä muutoksilla, ns. aineiston vä-littäjä. Pieniä muunnoksia voivat olla• koodikonversio (esim. ASCII -> EBCDIC)• muunto vaihtuvanmittaisten ja kiinteänmit-

taisten tietue- tai sanomamuotojen välillä• aineistoerän jaksottaminen ja jakaminen

3) tehdä esitystapamuunnoksia omistaja-asiakkaanaineistoerille pankin ja asiakkaan käyttämienesitystapojen välillä, ns. aineiston välittäjä. Esi-tystapamuunnos voi olla esimerkiksi EDIFACT-muunnos).

PATU -menettelyn suojaus ei ulotu kohdassa 3 mai-nittujen aineistonrakennetta muuttavien esitystapa-muunnosten yli.

Kuva 1. Aineistojen muodostus ja välitysreitit

3.5.2 Aineiston suojaus

Perusperiaatteena on, että aineistoerän suojauksenlaskee osapuoli, joka tuottaa aineistoerän pankkienpalvelukuvausten mukaiseen muotoon.

Aineistot suojataan mahdollisimman varhaisessavaiheessa. Suositellaan, että SUO/VAR- ja ESI-

sanomat lasketaan aina yhdessä pisteessä. Elleiaineiston muodostaja suojaa aineistoja, niin ai-neiston välittäjänä oleva osapuoli laskee kullekinsiirtoerälle Patu-suojauksen omilla avaimillaan.Omistaja-asiakas tai aineiston tuottaja eivät laskeSUO/VAR-sanomia kuvan 1 vaihtoehdoissa 3a)eikä 3b), vaan suojauksen tekee aineiston välittäjä.

6XRMDXVWD�HL� WHKGl�NDKWHHQ�NHUWDDQ eli yhteen ai-neistoerään ei voi liittyä sekä omistajan että välittäjänsuojausta.

3.5.3 Suojauksessa käytettävä avain

Suojauskehyksessä, eli suojattua aineistoerää edel-tävässä SUO-sanomassa ja jäljessä seuraavassaVAR-sanomassa, kentän LÄHETTÄJÄ sisältämäasiakkaan tunnus ilmoittaa kenen avaimilla erän suo-jaus on laskettu.

Pankki sopii asiakkaan kanssa sopimuksen teon yh-teydessä pankista noudettavien aineistojen osaltaaineistokohtaisesti erikseen, kenen (omistaja/välit-täjä-asiakas) avaimia aineistojen suojaukseen käyte-tään. Pankki ilmoittaa SUO-sanomassa olevallaasiakastunnuksella kenen avainta se on käyttänyt ai-neiston suojauksessa.

3.5.4 Suojattava kokonaisuus

A. Yhteydellinen tiedostosiirto

Yhteydellisessä tiedostosiirrossa siirtoerä alkaa so-vellussanoman jälkeen ja loppuu seuraavaan ohja-ussanomaan. Siirtoerään voi sisältyä yksi tai use-ampia aineistoeriä.

<KWH\GHOOLVHQ� WLHGRVWRVLLUURQ� VLLUWRHUl� VXRMDWDDQ\KWHQl� NRNRQDLVXXWHQD� Tarvittaessa muodoste-taan useampia siirtoeriä.

Pankin antamaa palautteena yhden PTE-sanomankutakin suojattua siirtoerää kohti. PTE-sanoma si-sältää aina siirtoerän kuittaustiedot. Se korvaa ai-emmin käytössä olleen koontisummasanoman.

B. Yhteydetön tiedostosiirto

Yhteydettömässä tiedostosiirrossa siirtoerä on tie-dosto, joka sisältää yhden tai useampia aineistoeriä.OVT-kuljetusmenettelyä käytettäessä siirtoerää edel-tää kuljetuskehyksen alkumerkintä ja sitä seuraa lop-pumerkintä.

TILIN OMISTAJA-ASIAKASMuodostaa itse aineiston Ei muodosta aineistoa itse

Aineiston muodostus

AINEISTON VÄLITTÄJÄ

AINEISTON TUOTTAJA

REITITYS

1) ESIa + SUOa

3) ESIv + SUOv

2) ESIt + SUOt

Välityspalvelu

tTILIPANKKI

3a) 3b)



Menetelmän kuvaus


<KWH\GHWW|PlQ� WLHGRVWRVLLUURQ� VLLUWRHUl� YRLGDDQVXRMDWD� MRNR� \KWHQl� NRNRQDLVXXWHQD� WDL� VHQ� VL�VlOWlPlW�DLQHLVWRHUlW�YRLGDDQ�VXRMDWD�NXNLQ�HULN�VHHQ� Siirtoerässä voi olla suojattuja ja suojaamat-tomia aineistoeriä, kun käytetään aineistoeräkoh-taista suojausta.

Pankin antamassa palautteessa on yksi PTE-tietuejokaista suojattua erää kohden. PTE-tietueet esiin-tyvät samassa järjestyksessä kuin vastaavat suojatuterät alkuperäisessä tiedostossa.

OVT-kuljetuskehystä käytettäessä PTE-tietueet si-joitetaan kuittauskehykseen mahdollisten aineisto-eriä koskevien vapaamuotoisten tietueiden yhtey-teen.

3.5.5 Sopimukset

3HUXVSHULDDWWHHQD� RQ�� HWWl� SDQNNLLQ� WLHWR\KWH\�GHVVl� ROHYDOOD� RVDSXROHOOD� WXOHH� ROOD� VLLKHQ� RL�NHXWWDYD� VRSLPXV� SDQNLQ� NDQVVD� Pankkien so-pimusten rakenne eroavat toisistaan, mutta yhtei-senä piirteenä on se, että tiliasiakkaan ja pankinvälisiin sopimuksiin rekisteröidään aineistotyypit janiiden välittäjät.

Pankki edellyttää, että aineistot suojataan aina ti-liasiakkaan sopimuksessa sovitun osapuolen avai-milla. Esittäytyminen voi tapahtua palvelutalon omil-la tunnuksilla ja avaimilla

Tiliasiakas ja aineiston tuottaja sopivat keskenäänaineiston tuottamiseen liittyvistä palveluista. Sa-malla aineiston tuottaja antaa tiliasiakkaalle aineis-ton välittäjänä toimivan organisaation tiedot.

Tiliasiakas tekee itse sopimuksen pankkinsa kans-sa tai valtuuttaa tuottajan palvelutalon tekemäänsopimuksen puolestaan. Suositellaan, että tiliasi-akas tekee itse sopimuksen pankkinsa kanssa.Sopimuksessa sovitaan maksuliikenneaineistojenvälittämiseen liittyvät asiat ja aineiston välittäjäksimerkitään tuottajan tiliasiakkaalle antaman ohjeenmukainen välittäjä.

Välittäjä voi olla joko tuottaja tai kolmas osapuoli,jonka kanssa tuottaja on sopinut aineistojensa vä-littämisestä.

Osalla pankeista on erilliset sopimukset välitettä-vistä aineistoista ja tietoliikenne-käytännöistä. Osans. peruspalveluihin liittyvistä asioista on saatettuyhdistää tietoliikenneasioiden kanssa samaan so-pimukseen. Näiden sopimusten lisäksi pankeilla on

erilliset sopimukset maksupääte- ja maksukorttiai-neistojen välitystä varten.



Turvasanomat ja niiden käyttö


4 TURVASANOMAT JA NIIDEN KÄYTTÖ

4.1 Turvasanomien tiedot

Aakkosnumeeriselle kentälle tieto sijoitetaan kent-tään vasemmalta alkaen ja kentän loppuosa täyte-tään tyhjämerkeillä, numeeriselle kentälle tieto sijoi-tetaan kenttään oikealle tasattuna ja kentän alkutäytetään etunollilla.

Kun tietoa ei käytetä sanomassa, kentässä on oltavatyhjämerkkejä (aakkosnumeeriset tiedot) tai nollia(numeeriset tiedot).

Pankki pyrkii antamaan oman tunnuksensa ja asi-akastunnuksen OVT-tunnusstandardin SFS 5748mukaisena.

Turvasanomista käytetään seuraavia lyhenteitä:• ESIa asiakkaan lähettämä ESI-sanoma• ESIp pankin lähettämä ESI-sanoma

• SUOa asiakkaan lähettämä SUO-sanoma• SUOp pankin lähettämä SUO-sanoma• VARa asiakkaan lähettämä VAR-sanoma• VARp pankin lähettämä VAR-sanoma• PTE pankin lähettämä palautesanoma

Turvasanomien tiedot on esitetty liitteessä 1.

4.2 Tietojen käyttö eri turvasanomissa

Avainkentät, tarkistuskentät ja niiden käyttö ilmene-vät oheisesta kuvasta 2. Kerta-avain ja uusi käyttö-avain esiintyvät turvasanomissa siirtoavaimella sala-kirjoitettuina. Tiivisteen laskennassa käytetään kerta-avainta ja tarkisteen laskennassa käyttöavainta.

Eri turvasanomissa käytettävät tiedot on kuvattuliitteessä 2.

Kuva 2. Turvasanomien muodostus

>>ESIa

>>ESIp

>>SUO

>>VAR

>>PTE

Tarkiste

Tarkiste

Tarkiste

Tarkiste

Kerta_avain

Kerta_avain

Kerta_avain

Uusi_avain

Uusi_avain

Uusi_avain

Tiiviste

Tiiviste

MAC

Salaa Salaa

MACUusi Käyttöavain

Kerta-avain

Siirtoavain

A P

A P

A P

A P

A P

Aineisto

Käyttöavain



Menetelmän kuvaus


4.3 Pankin ja asiakkaan todentaminen

4.3.1 Esittäytyminen yhteydellisessä tiedosto-siirrossa

Yhteydenotto pankin järjestelmään tehdään pankki-kohtaisten menetelmien mukaan. Yksityiskohtaiset

ohjeet sisältyvät kunkin pankin järjestelmäkuvauk-seen.

Asiakkaan tulee tarkastaa pankin lähettämä ESIp-sanoma yhteyden aikana ennen aineistojen siirtoa.

4.3.2 Esittäytyminen yhteydettömässä tiedosto-siirrossa

Esimerkki 2 kuvaa yhteydettömässä tiedostosiirrossatapahtuvaa molemminpuolista esittäytymistä. Asia-kas ja pankki lisäävät ESI-tietueita välitettäviin tie-dostoihin. Asiakkaan lähettämä tiedosto on seuraa-vanlainen:

’’’ED2 aineistokehys.......>>ESIa .......................dataa.......................dataa.....................’’’EOF aineistokehys.......

Esimerkki 2a. Asiakkaan lähettämä tiedosto

Pankki antaa kuittauksen seuraavanlaisena tiedosto-na:’’’CON kuittauskehys.......>>ESIp ......................kuittaustietueet..........’’’EOF kuittauskehys.......

Esimerkki 2b. Pankin antama kuittaustiedosto

Tiedon kuljetus tehdään asiakkaan ja pankin sopimil-la tavoilla. Esimerkissä oletetaan noudatettavanOVT-kuljetusmenettelyä. Ellei sitä noudateta, kehys-ja kuittaustietueet puuttuvat tai ovat erilaisia.

4.3.3 Pankin suorittamat tarkastukset

Todentamiseen liittyvät seuraavat tarkastukset (su-luissa on mainittu kyseeseen tulevat kohdassa 7selostetut ilmoituskoodit):

1) Pankki tarkastaa omasta tietokannastaan onkoasiakkaan kanssa sovittu todennuksen käytöstä.Jos on, esittäytyminen täytyy tehdä ESIa-sano-massa / tiedostossa on oltava ESIa-tietue.

2) Tarkastetaan ESIa-sanoman muoto ja tietojenoikeellisuus (1010 - 1011).

3) Tarkastetaan, onko VERSIO niin vanha, etteisitä enää tueta (1012).

4) Vastaanottajan tunnuksen (VASTAANOTTAJA)täytyy olla oma tunnus (1021).

5) Aikaleiman PÄIVÄYS saa olla korkeintaan viisipankkipäivää vanha (1015), eikä se saa viitatatulevaisuuteen (1016).

6) AIKALEIMA ei saa olla kopio aikaisemmin käyte-tystä aikaleimasta (1018).

7) Siirto- ja käyttöavaimien sukupolvinumeroina onoltava nykyisten avaimien sukupolvinumerot.Kun aikaleiman päiväys on vaihtojakson päivä-määrien välissä, sukupolvinumerona saa ollamyös edellisen avaimen sukupolvinumero (1013,1014).

ASIAKAS SANOMA PANKKI1. Muodostetaan ja lasketaan ESI-

sanoma valmiiksi2. Muodostetaan yhteys -----------------------> Yhteys muodostunut3. Lähetetään sanoma ----|>>ESIa....|----> Vastaanotto ja tarkastus,

vastauksen muodostaminen4. Vastauksen tarkastus ja talletus <----|>>ESIp....|----- Vastauksen lähetys

..... jatketaan tiedostosiirrolla....5. Katkaistaan yhteys6. Tarkastetaan talletettu vastaus: mm.

sisältääkö sanoma uuden avaimen

Esimerkki 1. Yhteydenotto pankkiin yhteydellisessä tiedostosiirrossa.





8) Pankki laskee tarkisteen ja tarkastaa, että TAR-KISTE-kentässä oleva arvo on sama (1020).

9) Ellei virhettä löydy, todennus hyväksytään jaaikaleima merkitään käytetyksi (ONNISTUMIS-KOODIn arvona palautetaan K). Pankki tarkas-taa voiko se hyväksyä pyydetyn käyttöavaimenvaihdon (1002 - 1005) tai vaihtojakson katkaisun(1036 - 1037).

Jos tarkastuksessa löytyy virhe, pankki kirjoittaailmoituksen lokiin ja ilmoittaa ESIp-sanomassa/tietu-eessa virheestä asiakkaalle. Tarkastusten 1 - 8 ta-pauksessa pankki katkaisee yhteyden ja hylkää tie-doston (ONNISTUMISKOODIn arvona palautetaanE)

4.3.4 Asiakkaan suorittamat tarkastukset

Todentamiseen liittyvät seuraavat tarkastukset (su-luissa on mainittu kyseeseen tulevat kohdassa 7selostetut ilmoituskoodit):

1) Asiakas tarkastaa omasta tietokannastaan, onkopankin kanssa sovittu todennuksen käytöstä. Joson, esittäytyminen täytyy tehdä ESIp-sanomassa/ -tiedostossa on oltava ESIp-tietue.

2) Asiakas tarkastaa ESIp-sanoman muodon jatietojen oikeellisuuden (3010 - 3011).

3) Vastaanottajan tunnuksen (VASTAANOTTAJA)täytyy olla asiakkaan oma tunnus (3021).

4) AIKALEIMAn tulee olla sama kuin vastaavassaESIa-sanomassa/ESIa-tietueessa (3022).

5) Siirto- ja käyttöavainten sukupolvinumeroidenpitää olla samat kuin ESIa-sanomassa (3011)

6) Asiakas laskee tarkisteen ja tarkastaa, että TAR-KISTE-kentässä oleva arvo on sama (3020).

7) Jos AVAINVAIHTO on 1, tarkastetaan uudenkäyttöavaimen pariteetti (3030).

8) Asiakas tarkastaa pankin antamat ilmoituskoodit.

Jos tarkastuksessa löytyy virhe, asiakas kirjoittaa il-moituksen lokiin ja soittaa pankin yhteyshenkilöllesekä katkaisee siirtoyhteyden ja hylkää tiedoston.

4.4 Aineistoerien suojaaminen

Suojauksen tarkoituksena on varmistaa sekä pankilleettä asiakkaalle tiedon muuttumattomuus. Suojaustoteutetaan suojausotsakkeen (SUO-sanoma), suo-jauslopukkeen (VAR-sanoma) ja palautesanoman(PTE-sanoma) avulla.

4.4.1 Aineistoerien suojaaminen yhteydellisessätiedostosiirrossa

Esimerkit 3 ja 4 kuvaavat suojatun tiedon lähettä-mistä ja hakemista yhteydellisessä tiedostosiirrossa.Esimerkit kuvaavat yhteyttä, jossa käytetään sekäEOF- että nk. hyväksymis-/hylkäyssanomaa. Tapa-uksissa, joissa pankkiyhteydellä ei ko. sanomia olekäytössä, esimerkki on samanlainen lukuunottamattapuuttuvia EOF- ja HYV-sanomia. Asiakkaan tulisitarkastaa ESI-turvasanomat yhteydenoton aikana.

ASIAKAS SANOMA PANKKIAineistoerä on muodostettu ja se sisältääSUO- ja VAR-sanomat1. Yhteyden muodostus ja esittäytyminen ----|>>ESIa.....|----> Tarkastus ja2. ESIp:n tarkastus ja talletus <----|>>ESIp.....|---- vastauksen lähetys3. Sovellustiedon lähetys ----|//sov,era |----> Tarkastus ym.4. Datan lähetys ----|>>SUOa.....|---->

----|.dataa.....|---->----|>>VARa.....|---->

Tarkastus

Tarkastus5. (EOF-sanoman lähetys ----|...EOF.....|---->)6. Palautteen vastaanotto ja talletus <----|>>PTEp....KOONTI.|--- Palautteen teko ja lähetys7. (HYV-lähetys ----|...HYV.....|----> Eräillä pankeilla käytössä)

..... muita aineistoerien lähetyksiä ja hakuja ......8. Katkaistaan yhteys9. Tarkastetaan talletetutESIp- ja PTE-sanomat

Esimerkki 3. Aineistoerän lähetys pankkiin vuorovaikutteisessa tiedonsiirrossa





4.4.2 Aineistoerien suojaaminen yhteydettömäs-sä tiedostosiirrossa

Suojaustietueiden (ESI, SUO, VAR ja PTE) sijaintion määritelty Suomen Pankkiyhdistyksen kuvauk-sessa "Pankkien asiakasliittymäkuvaus, yhteydetöntiedostosiirto", TSJ 93001.

Asiakas ja pankki lisäävät aineistoeriin suojauske-hykset, SUO-tietueen ennen aineistoerää ja VAR-tietueen aineistoerän perään. Esimerkeissä 5a ja 5bolevien OVT-kuljetusmenettelyjen käyttö on pankki-kohtaista ja voi puuttua kokonaan.

Yhteydettömässä tiedonsiirrossa asiakkaan lähettä-mä tiedosto on:’’’ED2 aineistokehys......>>ESI......................>>SUO........................dataa, aineistoerä 1.....>>VAR......................>>SUO........................dataa, aineistoerä 2.....>>VAR......................'''EOF aineistokehys.......

Esimerkki 5a. Asiakkaan lähettämä tiedosto

Palaute esimerkin 5a tiedostoon on:’’’CON kuittauskehys......>>ESI........................OVT-kuittaus, ain.erä 1..>>PTE........................OVT-kuittaus, ain.erä 2..>>PTE......................'''EOF kuittauskehys......

Esimerkki 5b. Palaute esimerkin 5a sanomiin.Jos lähetys sisältää useita erikseen suojattuja ai-neistoeriä, on kuittauksessa vastaavasti useita PTE-tietueita.

4.4.3 Pankin tarkastukset SUO- ja VAR-sano-mille

Suojaukseen liittyvät seuraavat tarkastukset (su-luissa on mainittu kyseeseen tulevat kohdassa 7selostetut ilmoituskoodit):

1) Pankki tarkastaa tietokannastaan, onko asiak-kaan kanssa sovittu suojauksen käytöstä tämänaineistotyypin kohdalla. Aineistoerää pitää edel-tää SUO-sanoma ja seurata VAR-sanoma, jossuojauksen käytöstä on sovittu.

2) Tarkastetaan turvasanomien muoto ja tietojen oi-keellisuus (1010, 1011).

3) Tarkastetaan, onko VERSIO niin vanha, etteisitä enää tueta (1012).


5) Asiakkaalla (LÄHETTÄJÄ) täytyy olla oikeussuojata tämä aineistotyyppi (1025).

6) SUO- ja VAR-sanomissa seuraavilla kentilläpitää olla samat arvot (1026):• VERSIO,• VASTAANOTTAJA,• LÄHETTÄJÄ,• KERTAAVAIN,• SIIRTOAVAINNO,• KÄYTTÖAVAINNO,• SUOJAUSALUE ja

ASIAKAS SANOMA PANKKI1. Yhteyden muodostus ja esittäytyminen ----|>>ESIa.....|----> Tarkastus ja2. ESIp:n tarkastus ja talletus <----|>>ESIp.....|---- vastaus3. Hakupyynnön lähetys ----|//sov,era |----> Tarkastus ym.4. Datan vastaanotto <----|>>SUOp.....|----

<----|.dataa.....|----<----|>>VARp.....|----

Datan lähetys

5. (Vastaanotto <----|...EOF.....|---- EOF:in lähetys)6. SUOp- ja VARp-sanomien talletus

..... muita aineistoerien lähetyksiä ja hakuja ......7. Katkaistaan yhteys8. Lasketaan aineistoerän tiiviste9. Tarkastetaan talletetut ESIp-, SUOp- ja VARp-sanomat

Esimerkki 4. Aineistoerän haku pankista vuorovaikutteisessa tiedonsiirrossa





• AIKALEIMA7) Aikaleiman PÄIVÄYS saa olla korkeintaan viisi

pankkipäivää vanha (1015), eikä se saa viitatatulevaisuuteen (1016).


9) Siirto- ja käyttöavaimien sukupolvinumeroina onoltava nykyisten avaimen sukupolvinumerot. Kunaikaleiman päiväys on vaihtojakson päivämääri-en välissä, sukupolvinumerona voi olla myösedellisen avaimen sukupolvinumero (1013,1014).

10) SUO-sanoman kerta-avaimen pitää olla ainut-kertainen (1017) ja pariteetin pariton (1031).

11) Pankki laskee aineistoerän tiivisteen ja tarkas-taa, että TIIVISTE-kentässä oleva arvo on sama(1019).

12) Pankki laskee VAR-sanoman tarkisteen ja tar-kastaa, että TARKISTE-kentässä oleva arvo onsama (1020).

13) Ellei SUO- ja VAR-sanomien tarkastuksessalöydy virhettä, suojaus hyväksytään ja aikaleimasekä kerta-avain merkitään käytetyksi, (ONNIS-TUMISKOODIn arvona palautetaan K).

14) Pankki tarkastaa voiko se hyväksyä pyydetynkäyttöavaimen vaihdon (1002 - 1005) tai käyttö-avaimen vaihtojakson katkaisun (1036 - 1037).

Jos tarkastuksessa löytyy virhe, pankki kirjoittaa il-moituksen lokiin ja ilmoittaa PTE-sanomassa / tietu-eessa virheestä asiakkaalle. Tarkastusten 1 - 12 ta-pauksessa pankki hylkää aineistoerän (ONNISTU-MISKOODIn arvona palautetaan E).

4.4.4 Asiakkaan tarkastukset PTE-sanomalle

PTE-sanomaan / tietueeseen liittyvät seuraavat tar-kastukset (suluissa on mainittu kyseeseen tulevatkohdassa 7 selostetut ilmoituskoodit):

1) Asiakas tarkastaa tietokannastaan, onko pankinkanssa sovittu suojauksen käytöstä tämän ai-neistotyypin kohdalla. Jos on, niin pankille lähe-tettävään aineistoerään on tultava palautteenaPTE-sanoma pankilta (3029)

2) Tarkastetaan turvasanoman muoto ja tietojen oi-keellisuus (3010 - 3011).


4) Asiakkaan SUO- ja vastaavassa pankin PTE-sanomassa seuraavilla kentillä pitää olla vastaa-vat arvot (3027):• VASTAANOTTAJA,• LÄHETTÄJÄ,• AIKALEIMA,• SUOJAUSALUE ja• KERTAAVAIN.

5) Asiakkaan VAR- ja vastaavassa pankin PTE-sanomassa TIIVISTE-kentissä pitää olla samatarvot (3028).

6) Siirto- ja käyttöavainten sukupolvinumeroiden pi-tää olla samat kuin VARa-sanomassa (3011)

7) Asiakas laskee tarkisteen ja tarkastaa, että TAR-KISTE-kentässä oleva arvo on sama (3020).

8) Jos AVAINVAIHTO on 1, tarkastetaan uudenkäyttöavaimen pariteetti (3030). Asiakas tarkas-taa pankin antamat ilmoituskoodit.

Jos tarkastuksessa löytyy virhe, asiakas kirjoittaa il-moituksen lokiin ja ottaa yhteyden pankin yhteys-henkilöön.

4.4.5 Asiakkaan tarkastukset SUO- ja VAR-sanomille

SUO- ja VAR-sanomaan / tietueeseen liittyvät seu-raavat tarkastukset (suluissa on mainittu kyseeseentulevat kohdassa 7 selostetut ilmoituskoodit):

1) Asiakas tarkastaa omasta tietokannastaan onkopankin kanssa sovittu suojauksen käytöstä tä-män aineistotyypin kohdalla. Jos on, niin aineis-toerää pitää edeltää SUO-sanoma ja seurataVAR-sanoma (3023, 3024)

2) Tarkastetaan turvasanomien muoto ja tietojen oi-keellisuus (3010 - 3011).


4) Pankilla (LÄHETTÄJÄ) täytyy olla oikeus suojatatämä aineistotyyppi - ei välttämätön tarkastus(3025).





5) SUO- ja VAR-sanomien seuraavissa kentissäpitää olla samat arvot (3026):• VERSIO• VASTAANOTTAJA• LÄHETTÄJÄ• KERTAAVAIN• SIIRTOAVAINNO• KÄYTTÖAVAINNO• SUOJAUSALUE• AIKALEIMA.

6) AIKALEIMAn PÄIVÄYS saa olla korkeintaan viisipankkipäivää vanha (3015) eikä se saa viitatatulevaisuuteen (3016).


8) Siirto- ja käyttöavaimien sukupolvinumeroina onoltava nykyisten avaimen sukupolvinumerot. Kunaikaleiman päiväys on vaihtojakson päivämääri-en välissä, sukupolvinumerona saa olla myösedellisen avaimen sukupolvinumero (3013,3014).

9) SUO-sanoman kerta-avaimen pitää olla ainut-kertainen (3017) ja pariteetin pariton (3031). Ai-nutkertaisuuden tarkastaminen ei ole välttämä-töntä.

10) Asiakas laskee aineistoerän tiivisteen ja tarkas-taa, että TIIVISTE-kentässä oleva arvo on sama(3019).

11) Asiakas laskee VAR-sanomalle tarkasteen ja tar-kastaa, että TARKISTE-kentässä oleva arvo onsama (3020).

12) Aikaleima merkitään käytetyksi, ellei tarkastuk-sissa havaita virhettä

13) Jos VAR-sanomassa AVAINVAIHTO-kentänarvo on 1, tarkastetaan uuden käyttöavaimenpariteetti (3030).

Jos tarkastuksessa löytyy virhe, asiakas kirjoittaa il-moituksen lokiin, hylkää aineistoerän ja ilmoittaavirheestä pankin yhteyshenkilölle

4.5 Turvasanomien jakomenettely

PATU-menettelyissä käytettävät turvasanomat ovatyli 80 merkkiä pitkiä ja on odotettavissa, että niidenpituus kasvaa muutosten yhteydessä. Sanomienmaksimipituus on 500 merkkiä. Muutosjoustavuuden

säilyttämiseksi on tärkeää, että alla olevia sääntöjänoudatetaan niiden käsittelyssä.

Turvasanomien jakomenettely tarvitaan silloin, kunjokin järjestelmä asettaa ylärajan sanomapituudelle.Tietoliikenteessä raja saattaa olla 80 merkkiä. Tieto-välineillä käytetään usein kiinteää tietuepituutta. Täl-löin raja riippuu aineistotyypistä ja voi olla esim 80,90 tai 300 merkkiä.

Jakosäännöt koskevat yhtälailla tietoliikenneyhteyttäkuin tiedosto-välitystä, joten "sanoman" tilalla voiyhtä hyvin olla "tietue".

4.5.1 Käsittelysäännöt

a) Fyysinen sanoma sama kuin looginen sanoma

Suositellaan, että fyysinen sanoma on sama kuinlooginen sanoma.

Vastaanottaja varautuu 500 merkin mittaisiin sa-nomiin, mutta käsittelee ne sanomaan sisältyvänsanomapituuden ja versionumeron mukaan. Lä-hettäjä lähettää loogisen sanoman käyttämänsäPATUn version sanomakuvauksen pituisena.

b) Fyysinen sanoma pitempi kuin looginen sanoma

Loogisen sanoman alku sijoitetaan aina fyysisensanoman alkuun ja fyysisen sanoman loppupäätäytetään tyhjämerkeillä, jos fyysinen sanoma onpidempi kuin looginen sanoma.

c) Fyysinen sanoma lyhyempi kuin looginen sano-ma

Sanoma jaetaan fyysisen sanoman pituisiin osiin(välittämättä tietojen rajoista) ja siirretään tar-peellisen monena fyysisenä sanomana, jos loo-ginen sanoma on pitempi kuin fyysisen sanomanmaksimipituus.

Jos viimeinen osa on lyhyempi kuin fyysisen sa-noman maksimipituus, sen voi lähettää joko niin,että fyysinen sanoma on yhtä pitkä kuin osa taifyysinen sanoma täytetään tyhjämerkeillä maksi-mipituuteensa.

9DVWDDQRWWDMD� OXNHH� QLLQ� PRQWD� I\\VLVWl� VDQR�PDD�� HWWl� ORRJLVHQ� VDQRPDQ� VDQRPDSLWXXVNHQ�WlQ�PXNDLQHQ� SLWXXV� WXOHH� Wl\WHHQ� Ohjelman te-kohetkellä voimassaolevaa sanomapituutta ei pidäkäyttää tähän, se voi aiheuttaa virheellistä toimintaaturvasanomien pituuksien muuttuessa.





Ohjelmoitaessa turvasanomien vastaanotossa onhuomioitava, että sanomien pituus voi kasvaa PATU-määrityksen muutosten takia. Sanomassa on silloinuusi sanomapituus-tieto, joka on suurempi kuin van-hassa sanomassa. Vanhan sanoman kentät ja tiedotpysyvät entisillä paikoillaan ja niitä käytetään kutenennenkin. Fyysisiä sanomia siirretään uuden pituu-den mukaan ja niitä voi olla enemmän kuin ennenmuutosta.

Pankit noudattavat samoja sääntöjä asiakkailta tule-vien turvasanomien käsittelyssä.

4.5.2 Esimerkkejä turvasanomien jakamisesta

Oheisena esimerkkinä on SUO-sanoma, joka ensin(versio 0.71) on 177 merkkiä pitkä, ja muutoksen

yhteydessä pitenee 330:een merkkiin (versio 0.82).Esimerkissä sovelletaan turvasanoman jakosääntöjäkahdessa ympäristössä:• toisessa (tapaus A) fyysisen sanoman mak-

simipituus on 80, mutta lyhyempiäkin voi käyttää,• toisessa (tapaus B) fyysisellä sanomalla on

kiinteä pituus, 300 merkkiä.

Kummassakin tapauksessa ohjelmat on tehty versi-on 0.71 aikaan, ja samat ohjelmat pystyvät muutta-mattomina käsittelemään version 0.82 sanomia.

Kuvissa pisteet kuvaavat loogisen sanoman sisältöäennen muutosta ja pilkut muuttuneen sanoman uusiakenttiä. Tyhjämerkit kuvaavat fyysisen sanomanloppuosan täyttämistä tyhjämerkeillä.

Looginen sanoma ennen muutosta 177

!!682��

Looginen sanoma muutoksen jälkeen 177 330

!!682��

Tapaus A ennen muutosta 80

!!682��

80

��

17

��

Tapaus A muutoksen jälkeen 80

!!682�� Käsitellään kuten ennen

80

�� Käsitellään kuten ennen





17 80

�� Käsitellään kuten ennen, loppupäätä ei huomioida

80

�� Luetaan, ei käsitellä

10

�� Luetaan, ei käsitellä

Tapaus B ennen muutosta 177 300

!!682��

Tapaus B muutoksen jälkeen: 177 300

!!682��

30 300

��

Ensimmäinen fyysinen sanoma käsitellään normaa-listi (loppupään tietoja ei huomioida), toinen sanomaotetaan vastaan, mutta ei käsitellä.



Tiivisteen ja tarkisteen muodostaminen


5 TIIVISTEEN JA TARKISTEEN MUODOSTA-MINEN

5.1 Tiivisteen muodostaminen

Tiivisteen laskennassa on kaksi menetelmää, jotkaeroavat toisistaan tietueiden lopussa olevien tyhjä-merkkien käsittelyn suhteen. Toista menetelmää(MENETELMÄ-koodin arvo on SKH) käytetään pe-rinteisten aineistojen yhteydessä, toista (SKE) käy-tetään EDIFACT-muotoisten aineistojen yhteydessä.

Tiiviste lasketaan kaikille aineistotyypeille, joidensuojaamisesta on sovittu pankin ja asiakkaan välillä.Tiiviste muodostetaan kohtien 5.1.1- 5.1.4 kuvaa-malla tavalla.

5.1.1 Kerta-avaimen muodostaminen

Jokaista laskettavaa tiivistettä varten muodostetaanuusi kerta-avain, kts kohta 5.3.

Kerta-avain salakirjoitetaan yksinkertaisella DES-salakirjoituksella käyttäen siirtoavainta. Se esitetään16:na heksamerkkinä ja sijoitetaan SUO-, VAR- jaPTE-sanomaan.

5.1.2 Käsiteltävä aineistoerä

Käsiteltävä aineistoerä on pankin palvelukuvauksenmukainen aineistoerä, joka alkaa erätietueen taimuun aineistoerän alussa olevan tietueen alusta jaloppuu summatietueen tai muun aineistoerän lopus-sa olevan tietueen loppuun.

Tietueiden lopussa olevien tyhjämerkkien käsitte-lyssä on kaksi tapaa.

a) SKE-menetelmässä nämä tyhjämerkit otetaankäsittelyyn mukaan.

b) SKH-menetelmässä tyhjämerkit jätetään pois.Tietueen loppupäästä vasemmalle ohitetaankaikki tyhjämerkit ensimmäiseen tyhjämerkistäpoikkeavaan merkkiin asti. Ko. merkki otetaanmukaan MAC-laskentaan ja sen jälkeen siirry-tään välittömästi seuraavan tietueen käsittelyyn.

5.1.3 Tietueraja ja aineistoerän loppu

Tietueiden välissä olevia rivinvaihto- tms ohjaus-merkkejä ei oteta mukaan MAC-laskentaan.

Tietueet käsitellään ikään kuin yhtenäisenä merkkijo-nona. Laskentaa varten aineistoerä jaetaan 8:n ta-vun lohkoihin. Jos tietueen viimeisen täyden lohkonjälkeen jää tavuja yli, ne käytetään aloittamaan seu-raavan tietueen ensimmäistä lohkoa.

Jos aineistoerän viimeinen lohko jää vajaaksi, se täy-tetään oikealle binäärinollilla.

5.1.4 Tiiviste

Tiiviste lasketaan aineistoerästä MAC menetelmällä,kts kohta 5.5, käyttäen kerta-avainta. Käsiteltävätmerkit muutetaan sisäiseen koodiin ennen MAC-las-kentaa, kts 5.4.

MAC-laskennan viimeinen tuloslohko on TIIVISTE eliMAC. Se käytetään kokonaisuudessaan, 64 bittise-nä, ja se esitetään 16:na heksamerkkinä. Tiiviste si-joitetaan VAR- ja PTE-sanomaan.

5.2 Tarkisteen muodostaminen

ESI-, VAR- ja PTE-sanomille lasketaan tarkiste. Kä-siteltävä tieto käsittää kaikki merkit sanoman alustatarkistetta edeltävään merkkiin saakka mukaan luki-en mahdolliset tyhjämerkit. Tarkisteen muodostami-sessa suoritetaan seuraavat vaiheet.

Tarkiste lasketaan MAC-menetelmällä (kts. kohta5.5) käyttäen käyttöavainta. Käsiteltävät merkitmuutetaan sisäiseen koodiin ennen MAC-laskentaa,kts 5.4. Jos turvasanoma on ASCII-koodattu, niinkääntö sisäiseen koodiin ei ole tarpeen, koska käsi-teltävät merkit ovat valmiina sisäisessä koodissa.

MAC-laskennan viimeinen tuloslohko on TARKISTEeli MAC. Se käytetään kokonaisuudessaan, 64 bitti-senä, ja se esitetään 16:na heksamerkkinä.

5.3 Kerta-avaimen muodostaminen

Tässä kuvattu menetelmä noudattaa standardinISO8730 liitettä G. Muita menetelmiä voidaan käyt-tää, kunhan menetelmä on kryptograafisesti vähin-tään yhtä vahva.

Generoidaan satunnainen arvo (R) aikaleiman (DT)ja siemenen (V) perusteella:

I = e(K)(DT)R = e(K)(I+V).





Arvon generoinnin jälkeen muodostetaan siemenelleuusi arvo:

V = e(K)(V+R)

Satunnaisen arvon (R) tavujen pariteetti asetetaanparittomaksi (kts. 6.1.3) ja lopputulos R on haluttuavain. Siemen V on talletettava ja välitettävä gene-roinnista toiseen.

Kaavojen muuttujat ovat 64:n bitin lohkoja:• DT, aikaleima, joka sisältää päiväyksen ja kello-

najan mahdollisimman tarkkana. Uusi arvo ha-etaan jokaisen generoinnin yhteydessä

• I, välitulos• R, satunnainen lohko• V, siemen• K, DES-avain, jota käytetään vain satunnaisa-

vainten generointiin.Merkinnät:• e(K)(x), x salakirjoitetaan DES:illä käyttäen

avainta K.• +, plus-merkki tarkoittaa tässä Exclusive OR

operaatiota.

Avain K ja siemenen V alkuarvo muodostetaan sa-tunnaislukuina ohjelmantekijän haluamalla tavalla.On pyrittävä antamaan niille eri arvoja eri ohjelma-kopioihin ohjelmajakelumenetelmän antamien mah-dollisuuksien puitteissa.

5.4 Sisäinen koodi

Sisäisen koodin käytöllä saadaan tiivisteen ja tarkis-teen arvon aineiston esitystavasta (ASCII tai EBC-DIC) riippumattomaksi. Sisäisen koodin arvot ovatsamat kuin seitsemän bittisessä ASCII-koodissa.

Pienet aakkoset ja suuret aakkoset korvataan kor-vataan samoilla arvoilla. Skandinaaviset merkit Å, Äja Ö sekä eräät erikoismerkit (esim. $ ja #) korvataansisäisessä koodissa samalla arvolla kuin tyhjämerkki.Sama arvo 20 annetaan kaikille merkeille, joita ei olemainittu taulukossa.

Muunnos sisäiseen koodiin tehdään oheisen taulu-kon 1 mukaan. Taulukossa merkkien arvot on esi-tetty heksadesimaalisina.

��1LPLW\V�� 0HUNNL� ��$UYR��

��$$..26(7�� $��D�� %��E�� &��F�� <��\�� =��]�� $�� 180(527�� W\KMlPHUNNL�� SURVHQWWLPHUNNL�� YDVHQ�NDDULVXONX�� RLNHD�NDDULVXONX�� WlKWL�� $��SOXVPHUNNL�� %��SLONNX�� &��PLLQXVPHUNNL�� '��SLVWH�� (��NDXWWDYLLYD�� )��NDNVRLVSLVWH�� $��SXROLSLVWH�� %��SLHQHPSL�NXLQ�� &��\KWlOlLV\\VPHUNNL�� '��VXXUHPSL�NXLQ�� !�� (�� .$,..,�0887��

Taulukko 1. Sisäinen koodi

5.5 MAC-laskenta

MAC lasketaan standardin ISO 8731-1 mukaisestikäyttäen DES-algoritmia, kts. kuva 4. Alustusvektoria(IV, initialization vector) ei käytetä. Jos turvalaite taiohjelma sellaisen tarvitsee, vektori asetetaan binääri-

��*HQHURL�� sat.luku v ��(�'��%)��$��& v ��3DULWHHWLQ�� DVHWXV�� v ��.(57$�$9$,1�� (�'��%)��%��' v

��6,,572$9$,1�� ! ��'(6��23 97 89 FD 9D �� VDODXV��

�� v ��6DODWWX�NHUWD�DYDLQ�� (�&��(��'�)��

Kuva 3. Kerta-avaimen generointi ja salaus.





nolliksi. Tiivistettä laskettaessa käytetään kerta-avainta, tarkistetta laskettaessa käyttöavainta.

Merkit kootaan kahdeksan (8) merkin lohkoiksi. Loh-ko voi alkaa yhdellä sanomalla ja jatkua seuraavalla.Ennen MAC-laskentaa tehdään muunnos sisäiseenmuotoon. Jos viimeinen lohko jää vajaaksi, sen lop-puosa täytetään binäärinollilla.

Laskenta noudattaa oheista kaaviota 4, jossa DATAn-lohkot ovat sisäisessä koodissa olevia käsiteltäväntiedon kahdeksan tavua pitkiä lohkoja. Ensimmäinenlohko salakirjoitetaan ja saadaan välitulos T1:

T1 = DES(DATA1)

Välitulos T1 lisätään exclusive OR operaatiolla seu-raavaan lohkoon:

S2 = T1 + DATA2

ja summa salakirjoitetaan:T2 = DES(S2)

Tämä lisätään seuraavaan datalohkoon jne.

� ��'$7$�� '$7$Q�� DATAn ��

� � ��Y��v �� ! �;25� �� ! �;25� �� Y�� Y �� 6Q�� 6Q�� v ��Y�� Y

��6XRULWD�� 6XRULWD�� 6XRULWD��'(6�� '(6�� '(6��

v ��Y�� Y

��7�� 7Q�� 7Q��

�� Y ��0$&��

Kuva 4. MAC:in laskenta



Avainhallinto


6 AVAINHALLINTO

6.1 Yleistä

Turvaratkaisu perustuu salaisiin DES-avaimiin. PA-TU-meneltelmässä käytetään kolmea eri avainta.Tiedostosiirron kummallakin osapuolella on omatkopionsa avaimista. Asiakkaalla on eri avaimet kuta-kin käyttämäänsä pankkia kohti.

6.1.1 Avaintyypit

PATUssa käytettävät avaimet ovat SIIRTO-, KÄYT-TÖ- JA KERTA-AVAIN. Asiakas käsittelee vain siirto-avainta. Kaksi muuta avainta hoidetaan ohjelmistonavulla ja ne esiintyvät vain sähköisessä muodossa.

• Kerta-avainta käytetään aineistoerän tiivisteenlaskentaan. Avain luodaan jokaista suojattavaaaineistoerää varten erikseen. Avain on lukuarvol-taan satunnainen ja ainutkertainen.

• Käyttöavain on pankin antama ja sitä käytetäänturvasanomien tarkisteiden laskennassa.

• Siirtoavain on pankin antama ja sitä käytetäänkerta-avaimien ja käyttöavaimen salakirjoituk-seen.

Kerta-avaimen generointi on kuvattu kohdassa 5.3ja sen käyttö kohdassa 5.1. Avainten käytöstä tur-vasanomissa on yhteenveto kohdassa 4.2.

Asiakkaalla ja pankilla on kummallakin kopio käyttö-avaimesta ja siirtoavaimesta. Ne pitävät avaimetsalassa muilta osapuolilta säilyttämällä ne turvalli-sesti joko turvalaitteessa tai salakirjoitettuina.

Siirto- ja käyttöavaimia vaihdetaan määrävälein (kts.6.3 - 6.5). Siirtoavain toimitetaan asiakkaalle pape-ritulosteena postitse tai pankkikonttorin kautta. Käyt-töavain toimitetaan asiakkaalle turvasanomissa säh-köisessä muodossa.

6.1.2 Avaimen sukupolvinumero

Uuden käyttö- tai siirtoavaimen toimituksen jälkeen,nk. vaihtojakson aikana, avaimesta on voimassasekä uusi että vanha versio. Saman avaimen (siirto-ja käyttöavaimet) eri versioita kutsutaan sukupolviksija ne erotetaan toisistaan sukupolvinumeron avulla.

Ensimmäiset avaimet, jotka asiakas ottaa käyttöönsiirtyessään käyttämään PATUa, saavat sukupol-vinumeron 0 (nollasukupolven avaimet). Avaimenvaihdon yhteydessä sukupolvinumeroa kasvatetaanyhdellä. Arvon 9 jälkeen käytetään arvoa 1.

Kun pankki muodostaa vastauksensa (ESI-sanomantai PTE-sanoman) asiakkaan lähettämään turvasa-nomaan (ESI-sanomaan tai VAR-sanomaan), sekäyttää samaa siirtoavaimen ja käyttöavaimen suku-polvea kuin asiakkaan turvasanomassa oli käytetty.

6.1.3 Avainten pariteetti

Avaimet muodostuvat kahdeksasta binääritavusta,joiden vähiten merkitsevä bitti on pariteetti-bitti. PA-TUn avaimen kaikkien tavujen pariteetti asetetaanparittomaksi avaimen muodostamisen yhteydessä.

Pariteetti muodostetaan laskemalla pariteettibittiälukuun ottamatta kunkin tavun ykkösbittien lukumää-rä. Jos ykkösbittien lukumäärä on parillinen (0, 2, 4tai 6), asetetaan tavun vähiten merkitsevä bitti yk-köseksi. Jos lukumäärä on pariton (1, 3, 5 tai 7),asetetaan vähiten merkitsevä bitti nollaksi.

Asiakas muodostaa pankkiin lähetettävien aineisto-erien tiivisteen laskennassa käytettävät kerta-avai-met ja pankki muodostaa kaikki muut avaimet. Vas-taanottaja tarkastaa avaimet ja hylkää turvasano-man, jos siinä välitettävän avaimen pariteetti on vir-heellinen.

Asiakas ja pankki muodostavat käyttöavaimen ns.nollasukupolven siirtoavaimen avulla (kts. 6.4). Mu-dostamisen yhteydessä myös nolla-avaimen pari-teetti asetetaan parittomaksi.

Siirtoavaimen osilla on myös pariton pariteetti, jonkaasiakkaan järjestelmä tarkastaa, kun avaimen osiasyötetään järjestelmään. Varsinainen siirtoavainmuodostetaan laskemalla osat yhteen Exclusive OR-operaatiolla. Summan pariteetti korjataan paritto-maksi.

6.1.4 Avaintarkiste

Siirtoavaimelle ja käyttöavaimelle lasketaan avaintar-kiste. Tarkiste lasketaan salakirjoittamalla DES-algoritmilla kahdeksan tavua, joiden sisällöt ovatbinäärinollia. Salakirjoitusavaimena käytetään avain-ta, jolle tarkistetta lasketaan. Salakirjoituksen tulok-sen kolme ensimmäistä tavua käytetään avaintarkis-teena. Se esitetään kuutena heksamerkkinä. Avain-tarkisteen muodostus sisältyy kuvaan 8, jossa se



Avainhallinto


suoritetaan osana siirtoavaimen syöttöä. Siirtoavai-men avaintarkistetta käytetään varmistamaan, ettäsiirtoavain on syötetty oikein asiakkaan järjestel-mään.

Avaintarkisteita käytetään myös, kun asiakkaan japankin yhteyshenkilöt joutuvat puhumaan asiakkaansiirtoavaimista tai käyttöavaimista, esimerkiksi, jos ontarve verrata, onko kummallakin osapuolella samaavain käytössään.

6.2 Avainten jakelu ja vaihto

Kuva 5. Avainten voimassaoloaika ja vaihtojakso

Siirtoavain vaihdetaan pankin määräämällä ajoituk-sella. Asiakas voi halutessaan pyytää uutta siirto-avainta pankin tukikeskukselta. Siirtoavain toimite-taan asiakkaalle kahtena osana paperitulosteena.Käyttöavain vaihdetaan turvasanomilla. Pankki lähet-tää uuden käyttöavaimen määräämällään ajoituk-sella. Asiakas voi myös pyytää avaimen vaihtoaturvasanomalla (kts. 6.2.3)

Avaimen vaihtojakso alkaa, kun pankki muodostaauuden avaimen. Asiakas ottaa uuden avaimen käyt-töönsä, kun on todennut sen virheettömästi vastaan-otetuksi. Pankki ottaa uuden avaimen käyttöön, kunse havaitsee, että asiakas on sitä käyttänyt tai vaih-tojakso päättyy. Vaihtojakson aikana sekä pankkiettä asiakas varautuvat siihen, että voidaan käyttääsekä edellistä että uutta avainta, kts. kuva 5.

6.2.1 Siirtoavaimen jakelu

Avaimet toimitetaan pankkikohtaisella menettelylläjoko postitse tai pankin konttorin kautta. Avain toimi-

tetaan kahtena eri lähetyksenä ja kahtena eri päivä-nä ja/tai asiakasyrityksen kahdelle eri henkilölle,jotka syöttävät avainten osat tiedostoon taltiointiavarten kukin erikseen.

Avaimen osat ja avaintarkiste tulostetaan kirjekuoriinsiten, että• osan 1 kuoressa ovat tunnistetiedot sekä avai-

men ensimmäinen osa• osan 2 kuoressa ovat tunnistetiedot, avaimen

toinen osa sekä avaintarkiste

Pankkien avaintulosteet noudattavat soveltuvin osinoheista kuvien 6 ja 7 mukaista mallia.

Siirtoavaimen osa 1 tulostetaan kuvan 6 osoita-malla tavalla.

Siirtoavaimen osa 2 tulostetaan kuvan 7 osoittamallatavalla:

Reunustettu osa näkyy kirjekuoren päällä, muuttiedot eivät näy ulos. Suurilla kirjaimilla olevat teks-

Vaihtojakso

Voimassaoloaika

Avain (sukupolvi N+1)

Avain (sukupolvi N)

Pankki toimittaauuden avaimen javaihtojakso alkaa

Asiakkaan pyytämäkäyttöavaimen

vaihtojakson katkaisu(ei koske siirtoavainta)

Normaalivaihtojakson päättyminen

(käyttö- ja siirtoavain)

��$VLDNNDDQ�QLPL�� pp.kk.vvvv ��.RKGLVWLQWLHWR��

��3DQNLQ�QLPL�WDUNHQQH��3$1..,781186��xxxxxxxxxxxxxxxxx ��$9$,168.832/9,��[��6,,572$9$,1�26$��[[�xx xx xx xx xx xx xx

Kuva 6. Avaimen osa 1

��$VLDNNDDQ�QLPL�� pp.kk.vvvv ��.RKGLVWLQWLHWR��

��3DQNLQ�QLmi/tarkenne ��3$1..,781186��xxxxxxxxxxxxxxxxx ��$9$,168.832/VI: x ��6,,572$9$,1�26$��[[�xx xx xx xx xx xx xx ��$9$,17$5.,67(��xxxxxx

Kuva 7. Avaimen osa 2.



Avainhallinto


tit ovat vakiotekstejä. Otsikossa oleva päivämääräon avaimen muodostamispäivämäärä, joka samallaon vaihtojakson alkupäivä. Päivämäärä on samakummassakin avainosassa, vaikka ne lähetäänasiakkaalle eri päivinä.

Asiakkaan tunnus, TUNNUS ja TARKENNE -kentät,eivät esiinny kokonaisuudessaan avaintulosteessa.Kohdistintietona käytetään osaa asiakastunnuk-sesta. SIIRTOAVAIN, OSAx on syötettäväksi tarkoi-tettu DES-avain. Avain esitetään kahden heksamer-kin ryhminä, jotka erotetaan tyhjämerkillä.

6.2.2 Siirtoavaimen syöttö

Uuden siirtoavaimen tietojen syötön yhteydessä teh-tävät toimenpiteet riippuvat avaimen syöttöön joh-taneista syistä. Syöttö voi liittyä:a) normaaliin määräaikaiseen avaimen vaihtoonb) PATUn ensimmäiseen käyttöönottoon tai siihen

rinnastettavaan käyttöavaimen kadottamisestajohtuvaan PATUn uudelleen käynnistykseen.

Siirtoavaimen syöttäminen asiakkaan järjestelmäänon esitetty kuvassa 8. Pariteettitarkastuksessa taiavaintarkisteen vertailussa havaittu virhe korjataantarkistamalla syötettyjä tietoja. Jos virhettä ei saadakorjattua, on otettava yhteys pankkiin.

Siirtoavaimen osat on voitava syöttää eri aikaanasiakkaan järjestelmään. Siirtoavaimen osan syöttö-vaiheessa tarkastetaan, että tavuilla on pariton pari-teetti. Toisen osan yhteydessä syötetään myösavaintarkiste. Avainsukupolvi on myös syötettävä.

Kun molemmat osat on syötetty, siirtoavain muo-dostetaan laskemalla osat yhteen Exclusive OR -operaatiolla. Yhdistetyn avaimen tavujen pariteetitasetetaan parittomiksi. Asiakkaan järjestelmä laskeeavaintarkisteen, jonka pitää täsmätä syötetyn tarkis-teen kanssa.

I. Normaali siirtoavaimen vaihto

Avaimen sukupolvinumero tarkastetaan siirtoavai-men syöttämisen yhteydessä.1) Jos avaimen sukupolvinumero on varhaisempi

kuin käytössä oleva, avaimen syöttö keskeyte-tään ja siitä annetaan virheilmoitus

2) Jos siirtoavaimen sukupolvinumero on samakuin käytössä olevan avaimen sukupolvinumero,siitä annetaan ilmoitus. Asiakas voi kuitenkin tar-vittaessa hyväksyä käytössä olevan avaimenuudelleen syötön. Avaimen uudelleen syöttö ei

vaikuta avaimen vaihtojakson pituuteen eikämuuta avaimen sukupolvinumeroa.

3) Uuden avaimen avainsukupolven pitää olla käy-tössä olevasta siirtoavaimesta seuraava. (kts6.1.2). Avaimen hyväksymisestä annetaan ilmoi-tus.

II. Ensimmäisen siirtoavaimen syöttö tai toiminnanuudelleenkäynnistys

Ensimmäisen siirtoavaimen syötössä ja PATU-toi-minnan uudelleenkäynnistyksen yhteydessä nou-datetaan saamaa menettelyä. PATUn uudelleenkäynnistys edellyttää, että asiakas sopii asiastaennakkoon pankin kanssa.

��$9$,1.825,�� ! 3DULteetin6,,572$9$,1��26$�� WDUNDVtus )��&��)(�%� �� Y

�� ;25�

$9$,1.825,�� 6,,572$9$,1��26$�� Æ��&��$��02 1A 02 2F ��7$5.,67(�� ! 3DULWHHWLQ��(�&� �� WDUNDVWXV�

��

��Y�� 9b/ITULOS �� 22 96 88 FC 9C��Y

��00000000 3DULWHHWLQ�� DVHWXV��

�� Y�� 6,,RTOAVAIN �� 23 97 89 FD 9D��Y�� '(6�� VDODXV��Y

��$9$,17$5,67(��(�&��(��$��(��

��Y��

! �� 9(57$,/8�

Kuva 8. Siirtoavaimen syöttäminen asiakkaanjärjestelmään.



Avainhallinto


1) Pankin viimeksi toimittama siirtoavain ja sensukupolvinumero syötetään järjestelmään edelläkuvatulla tavalla.

2) Ensimmäinen käyttöavain, ns. nolla-avain, muo-dostetaan suoraan tästä siirtoavaimesta. Käyttö-avain saadaan avaamalla siirtoavaimella tieto,jonka arvo on binäärinollia. Tulokselle asetetaanpariton pariteetti ja avaimen sukupolvinumeroksinolla, kts. kuva 9.

6.2.3 Käyttöavaimen vaihto

Käyttöavaimen vaihto voi alkaa joko pankin aloit-teesta tai asiakkaan pyytämänä. Käyttöavain jael-laan ESI-, VAR- tai PTE-sanomassa siirtoavaimellasalakirjoitettuna.

Pankki voi antaa uuden, mutta sisällöltään identtisen,avaimen useamman kerran. Pankki toimittaa avai-men vastauksissaan sellaisiin turvasanomiin, joissaasiakas käyttää vanhaa käyttöavainta.

Käyttöavaimen edellinen sukupolvi on voimassapankkikohtaisesti määritellyn voimassaoloajan lop-puun, ellei asiakas erikseen pyydä vaihtojakson kat-kaisua (kts. kuva 5).

Käsittelyä ohjataan turvasanomien AVAINVAIHTO-koodilla. Pankki lähettää asiakkaalle uuden käyttö-avaimen asettamalla AVAINVAIHTO-koodin arvoksi1 ja uuden käyttöavaimen avaimen siirtoavaimellasalakirjoitettuna kenttään UUSIAVAIN. Käytetyn

siirtoavaimen sukupolvinumero on kentässä SIIRTOAVAINNO.

Asiakas avaa UUSIAVAIN kentän sisällön vastaa-valla siirtoavaimella, kts. kuva 10. Tulos on uusikäyttöavain, ja se saa sukupolvinumeron, joka onKÄYTTÖAVAINNO-kentässä oleva arvo lisättynäyhdellä tai numeron 1, jos vanha arvo oli 9.

Asiakas tarkastaa pankin toimittaman avaimen pari-teetin. Jos uuden avaimen pariteetti on pariton, asia-kas tallettaa avaimen ja alkaa käyttää sitä.

Pankki alkaa käyttää uutta avainta, kun se on vas-taanottanut uudella avaimella suojatun esittäyty-misen tai aineistoerän asiakkaalta. Pankin ja asiak-kaan tulee edelleen kyetä vastaanottamaan vanhallaavaimella suojattuja turvasanomia vaihtojakson lop-puun asti.

6.2.4 Asiakkaan pyytämä käyttöavaimen vaihto

Asiakas voi pyytää uutta käyttöavainta asettamallaAVAINVAIHTO-koodin ykköseksi ESI- tai VAR-sano-massa.

Pankki lähettää uuden avaimen vastauksessaan:

a) Omassa ESI-sanomassaan, jos asiakas pyytääavainvaihtoa ESI-sanomalla.

b) Ko. aineistoerään liittyvässä PTE-sanomassa,jos asiakas pyytää avainvaihtoa VAR-sanomalla.

Ellei pankki voi toteuttaa pyydettyä avainvaihtoa, sevastaa turvasanomalla, jossa AVAINVAIHTO-koodi

��9Dkio ��00 00 00 00 00 00 v

��6,,572$9$,1�� '(6��23 97 89 FD 9D ! ��DYDD��

�� v ��7Xlos $(�%$�(��'��&�� v �Pariteetin ��DVHtus v ��.b<77g$9$,1�� $(�%$�(��'��'��

Kuva 9. Nolla-käyttöavaimen muodostus

��886,$9$,1�� '�&��$�(��) v

��6,,572$9$,1�� '(6��23 97 89 FD 9D ! ��DYDD��

�� v ��.b<77g$9$,1�� (&�%��$��%)�%$�%&��$% v �Pariteetin �WDUNDVWXV�

Kuva 10. Pankin toimittaman käyttöavaimenavaaminen



Avainhallinto


on nolla. Sanomassa on silloin myös vastaava vir-heilmoitus. Asiakkaan lähettämää koko sanomaa taiaineistoerää ei tällöin kuitenkaan hylätä, jos se muu-ten on kunnossa.

6.2.5 Vaihtojakson katkaiseminen

Asiakas voi katkaista meneillään olevan vaihtojaksonasettamalla turvasanomissa olevan AVAINVAIHTO-kenttään arvon 2. Tällöin kyseisessä sanomassakäytössä olevaa käyttöavainta edeltäneen käyttöa-vaimen voimassaolo päättyy pankin otettua pyynnönsisältäneen turvasanoman hyväksytysti vastaan.

6.3 Turvamenetelmien käyttöönottoon liittyvät toi-menpiteet

Testauksessa asiakas voi käyttää testiasiakastun-nuksia pankkikohtaisten ohjeiden mukaisesti. Pankitjulkistavat testiasiakkaiden siirto- ja käyttöavaimetohjeissaan..

Vanha asiakas voi käyttää rinnakkain vanhaa jauutta tiedostosiirron menetelmää pankin kanssa so-vittuun päivään asti.



Ilmoituskoodit


7 ILMOITUSKOODIT

Pankkien järjestelmät antavat virhe- ja muita ilmoi-tuksia lähettämissään ESI- ja PTE-sanomissa. ESI-sanoman ilmoitukset koskevat asiakkaan lähettämääESI-sanomaa. PTE-sanoman ilmoitukset koskevatasiakkaan lähettämiä SUO- ja VAR-sanomia.

Tietokentät ILMOITUSKOODI ja ILMOITUS välittävätvirhe- ja muita ilmoituksia. ILMOITUS sisältää ilmoi-tuskoodia vastaavan ihmiselle luettavaksi tarkoitetunselväkielisen tekstin ja sen sisältö on muotoa:• kellonaika muodossa HH:MM:SS,• yksi tyhjämerkki ja• ilmoitusteksti.

Jos ONNISTUMISKOODI on E, kyseessä on virhe-tilanne, jolloin asiakkaan esittäytyminen tai aineis-toerä on hylätty.

Ilmoituskoodit jaetaan neljään ryhmään ("merkintä A<= B" tarkoittaa "B on suurempi tai yhtä suuri kuinA"):

1) pankin omat: ilmoituskoodi < 1000

2) pankin käyttämät PATU-määrittelyn mukaiset:1000 <= ilmoituskoodi < 2000

3) pankkiyhteysohjelman tai asiakkaan omat:2000 <= ilmoituskoodi < 3000

4) pankkiyhteysohjelman tai asiakkaan PATU-mää-ritelyn mukaiset:3000 <= ilmoituskoodi < 4000.

PATU-määrittelyn ilmoituskoodi- ja tekstitaulukossataulukko 2) käytetään seuraavia lyhenteitä:• R korvataan ryhmänumerolla• NNN kentän nimi• VVV kentän arvo.

Näitä PATU-määrittelyn ilmoituskoodeja ja -tekstejätulisi käyttää sekä pankin järjestelmissä että asiak-kaan pankkiyhteysohjelmissa. Pankkiyhteysohjelmantulisi välittää pankin antamat ilmoituskoodit ja -tekstitsellaisenaan eteenpäin (esim. lokiin tai näyttöön).

Esimerkiksi, jos pankki havaitsee, että asiakkaanESI-sanomassa aikaleiman päiväys on liian vanha,pankki ilmoittaa tästä asiakkaalle vastaavassa pan-kin ESI-sanomassa ilmoituskoodilla 1015.

Esimerkiksi, jos pankkiyhteysohjelma havaitsee, ettäPTE-sanomassa TARKISTE ei täsmää, tämä ilmoi-tetaan koodilla 3020 joko käyttäjälle tai kirjoittamallatieto virhelokiin.



Ilmoituskoodit


Ilmoitus-koodi

Ilmoitusteksti Onnistumis-koodi

R001 HYVÄKSYTTY KR002 HYVÄKSYTTY, AVAINVAIHTO KR003 HYVÄKSYTTY, AVAINVAIHTO HYVÄKSYTTY KR004 HYVÄKSYTTY, AVAINVAIHTO HYLÄTTY KR005 HYVÄKSYTTY, AVAINVAIHTO LIIAN USEIN KR010 MUOTOVIRHE KENTÄSSÄ NNN VVV ER011 ARVOVIRHE KENTÄSSÄ NNN VVV ER012 VERSIO ON LIIAN VANHA ER013 SIIRTOAVAIN EI OLE VOIMASSA ER014 KÄYTTÖAVAIN EI OLE VOIMASSA ER015 PÄIVÄYS ON LIIAN VANHA ER016 PÄIVÄYS ON ETEENPÄIN ER017 KERTA-AVAIN ON JO KÄYTETTY ER018 AIKALEIMA ON JO KÄYTETTY ER019 TIIVISTE EI TÄSMÄÄ ER020 TARKISTE EI TÄSMÄÄ ER021 VASTAANOTTAJA ON VÄÄRIN ER022 ESI-AIKALEIMAT EIVÄT TÄSMÄÄ ER023 SUO-SANOMA PUUTTUU ER024 VAR-SANOMA PUUTTUU ER025 SUOJAUSOIKEUTTA EI OLE ER026 KENTTÄ NNN: SUO-SANOMA <> VAR-SANOMA ER027 KENTTÄ NNN: SUO-SANOMA <> PTE-SANOMA ER028 KENTTÄ TIIVISTE: VAR-SANOMA <> PTE-SANOMA ER029 PTE-SANOMA PUUTTUU ER030 KÄYTTÖAVAIMEN PARITEETTI EI TÄSMÄÄ ER031 KERTA-AVAIMEN PARITEETTI EI TÄSMÄÄ ER032 TURVASANOMA LIIAN LYHYT ER033 ASIAKASTUNNUS VIRHEELLINEN ER034 JÄRJESTELMÄVIRHE ER035 PATUN KÄYTÖSTÄ EI OLE SOVITTU ER036 HYVÄKSYTTY, VAIHTOJAKSO KATKAISTU KR037 HYVÄKSYTTY, VAIHTOJAKSON KATKAISU HYLÄTTY K

Taulukko 2 Ilmoituskoodit ja -tekstit

JÄRJESTELMÄKUVAUS L1 - 1PATU, Osa 1 TTJ 92001


Turvasanomien tiedot


LIITE 1

TURVASANOMIEN TIEDOT

Turvasanomissa käytettävät tiedot on lueteltu oheisessa taulukossa L1-1.

Tiedonnumero

Nimi Muoto Selitys

1 SANOMATUNNUS AN(5) Turvasanoman tunnus:• >>ESI = Esittäytymissanoma• >>SUO = Suojausotsake• >>VAR = Suojauslopuke• >>PTE = Palautesanoma

2 SANOMAPITUUS N(3) Sanoman pituus merkkeinä3 VERSIO N(3) Turvastandardin versio, (Hyväksyttävät arvot 110 ja 120)

esim. versiossa (V1.2) sanomassa 1204 ONNISTUMISKOODI AN(1) Pankin lähettämä koodi:

• K = turvasanoma ja mahdollinen aineistoerän suojaus hyväksytty• E = turvasanoma tai aineistoerän suojaus hylätty

5 ILMOITUSKOODI N(4) Virhe- tai ilmoituskoodi, kts. kohta 76 OHJELMISTO AN(16) Vapaamuotoinen teksti, joka kertoo lähettävän ohjelmiston ja versi-

on, ei saa olla kokonaan tyhjää. Esim.:• Asiakkaalta: ”PANKSOFT 4.1”• Pankista: "PANKKILINJA 3.5"

7 MENETELMÄ AN(3) Turvamenetelmää yksilöivä koodi:• SKH = tiivisteen laskennan menetelmä, jossa tietueen lopussa

olevat tyhjämerkit poistetaan• SKE = tiivisteen laskennan menetelmä, jossa tietueen lopussa

olevia tyhjämerkkejä ei poisteta• SMH = tarkisteen laskennan menetelmä

88.18.2

VASTAANOTTAJAVAST.TUNNUSVAST.TARKENNE

AN(17)AN(8)

Vastaanottajan tunniste:• Pankin antama pankin tunnus tai pankin antama asiakastunnus• Tyhjää tai pankin antama asiakkaan tai pankin tarkentava tieto

99.19.2

LÄHETTÄJÄLÄH.TUNNUSLÄH.TARKENNE

AN(17)AN(8)

Lähettäjän tunniste:• Pankin antama pankin tunnus tai pankin antama asiakastunnus• Tyhjää tai pankin antama asiakkaan tai pankin tarkentava tieto

10 SIIRTOAVAINNO N(1) Siirtoavaimen sukupolvinumero, kts 6.1.211 KÄYTTÖAVAINNO N(1) Käyttöavaimen sukupolvinumero, kts 6.1.21212.112.212.3

AIKALEIMAPÄIVÄYSKELLONAIKALEIMANUMERO

N(6)N(6)N(3)

Turvasanoman aikaleima:• Päiväys muodossa vvkkpp• Kellonaika muodossa hhmmss• Aikaleiman ainutkertaiseksi tekevä numero, nollia, ellei tarvita

13 SUOJAUSALUE AN • S = siirtoeräkohtainen suojaus• A = aineistoeräkohtainen suojaus, kts. kohta 3.5.4

14 VARALLA AN(9) Ei käytössä15 KERTAAVAIN AN(16) Kerta-avain salakirjoitettuna, heksadesimaalisena16 TIIVISTE AN(16) Aineistoerän tiiviste (MAC) heksadesimaalisena17 TARKISTE AN(16) Tämän turvasanoman tarkiste (MAC) heksamerkkeinä

Käyttöavaimen vaihtopyyntö:Asiakas: Pankki:

18 AVAINVAIHTO AN(1)

012

Ei toimenpiteitäHaluan uuden käyttöavaimenHaluan katkaista vaihtojakson

Ei toimenpiteitäTässä on uusi käyttöavain-

19 UUSIAVAIN AN(16) Käyttöavain salakirjoitettuna, heksadesimaalisena



Turvasanomien tiedot


20 ILMOITUS AN(60) Virhettä tai muuta tilannetta kuvaava selväkielinen teksti21 KUITTAUS AN(80) Nykyjärjestelmissä käytössä oleva koontisummasanoma

Taulukko L1-1. Turvasanomien tiedot

Kentissä 1 - 16 saa käyttää ainoastaan sisäisessä kooditaulukossa lueteltuja merkkejä lukuun ot-tamatta pieniä kirjaimia, kts. kohta 6 taulukko 2.



Turvasanomissa käytettävät tietokentät

SUOMEN PANKKIYHDISTYSBANKFÖRENINGEN I FINLANDTHE FINNISH BANKERS’ ASSOCIATION

LIITE 2

TURVASANOMISSA KÄYTETTÄVÄT TIETOKENTÄT

Eri turvasanomissa käytettävät tietokentät on esitetty oheisessa taulukossa L2-1.

Tiedonnumero

Kentännimi

Turvasanomat:

ESIa ESIp SUO VARa VARp PTE123456789101112131415161718192021

SANOMATUNNUSSANOMAPITUUSVERSIOONNISTUMISKOODIILMOITUSKOODIOHJELMISTOMENETELMÄVASTAANOTTAJALÄHETTÄJÄSIIRTOAVAINNOKÄYTTÖAVAINNOAIKALEIMASUOJAUSALUEVARALLAKERTA-AVAINTIIVISTETARKISTEAVAINVAIHTOUUSIAVAINILMOITUSKUITTAUS

XXXooXXXXXXXooooXX---

XXXXXXXXXXXXooooXXXX-

XXXooXXXXXXXXoX------

XXXooXXXXXXXXoXXXX---

XXXooXXXXXXXXoXXXXXX-

XXXXXXXXXXXXXoXXXXXXX

Tietuepituus 161 237 128 161 237 317

Merkintöjen selitykset:• X = käytössä• o = ei käytössä (tyhjämerkkejä tai nollia)• - = ei mukana sanomassa

SUO-sanomassa MENETELMÄ-kenttä ilmaisee tiivisteen laskennan menetelmän ja muissa sa-nomissa tarkisteen laskentamenetelmän.



Esimerkki turvasanomien käytöstä


LIITE 3

ESIMERKKI TURVASANOMIEN KÄYTÖSTÄ JA SISÄLLÖSTÄ

Turvasanomat on esimerkissä jaettu 80-merkin pituisiin riveihin.

Pankin antamat tunnukset:• asiakastunnus: 99910000011111111• pankin tunnus: 003701234567

Siirto-avain 0:• osa 1: F1 8C 57 20 94 92 FE B3• osa 2: C7 1A 75 02 02 1A 02 2F• tarkiste: 02 8E 4C

Käyttöavain 0 (laskettuna siirto-avaimesta):AE BA E9 83 D6 40 6D 07

Asiakkaan pankkiin lähettämä esittäytymissanoma (ESIa):

---------1---------2---------3---------4---------5---------6---------7---------8>>ESI161120 0000KERMIT 3.01SMH003701234567 99910000011111111 00941015073000001 4B69B6DD4F72C75B0---------1---------2---------3---------4---------5---------6---------7---------8

Asiakkaan pankista saama vastaus (ESIp):

---------1---------2---------3---------4---------5---------6---------7---------8>>ESI237120K1002PANKKILINJA 1.20SMH99910000011111111 003701234567 00941015073000001 FC13A419E2BBE1C512DC962135AE1515F07:32:15 HYVÄKSYTTY, AVAINVAIHTO---------1---------2---------3---------4---------5---------6---------7---------8

Suojattu aineisto (kerta-avain: 52 08 29 0E D9 BF 0B 6D)

---------1---------2---------3---------4---------5---------6---------7---------8 >>SUO128120 0000KERMIT 3.01SKH003701234567 99910000011111111

00941015073125001S 0EC755E2853DF8931921030 259018000000140111111116100000000121MATTI MEIKÄLÄINEN 010101001A1921030 259018000000140111111116100000000321MAIJA MEIK#L#INEN 010201001A1921030 259018000000140111111116100000000421Ä. Ö. ÅLAND 010101001A1921030 259018000000140111111116100000000521#. @. $LAND 010101001A4921030 0111111116100000001384 000004>>VAR161120 0000KERMIT 3.01SMH003701234567 99910000011111111 00941015073125001S 0EC755E2853DF8934954F0194C2B696D91B78D377B4F70D10---------1---------2---------3---------4---------5---------6---------7---------8

Asiakkaan pankista saama PTE-vastaus:

---------1---------2---------3---------4---------5---------6---------7---------8>>PTE317120K1002PANKKILINJA 1.20SMH99910000011111111 003701234567 00941015073125001S 0EC755E2853DF8934954F0194C2B696D359D012A52A6FD2E12DC962135AE1515F07:32:15 HYVÄKSYTTY, AVAINVAIHTO TS 0010000040000000000001384+0000000000000000000000+921015073214

---------1---------2---------3---------4---------5---------6---------7---------8

s pankkiyhdistys jÄrjestelmÄkuvaus o - finanssiala.fi · kryptografia oppi...

Documents