Aktia nätbetalningBruksanvisning och postbeskrivning 8.10.2014, version 1.71

Aktia nätbetalning

Bruksanvisning och postbeskrivning

8.10.2014, version 1.71

Innehåll

1. Aktia nätbetalning 1

2. Avtal 1

2.1 Tjänsten namn och logo 1

3. Säkerhet 2

3.1 Byte och förvaring av kodnyckel 2

4. Beskrivning av funktionerna 3

4.1 Hur tjänsten används 3

5. Postbeskrivningar 4

5.1 Aktia nätbetalning, FORM-blankettens fält 4

5.2 Aktia nätbetalning, FORM-blankett i HTML 5

5.3 Betalningens version 5

5.4 Betalningens kod 5

5.5 Säljarens kod 5

5.6 Säljarens konto 5

5.7 Säljarens namn 5

5.8 Betalningens språk 5

5.9 Betalningens belopp 6

5.10 Valutaslag 6

5.11 Betalningens referens 6

5.12 Betalningens förfallodag 6

5.13 Betalningens meddelande 6

5.14 Returlänk 6

5.15 Annullera länk 7

5.16 Förkasta länk 7

5.17 Betalningens kontrollsumma 7

5.18 Bekräftelse av betalningen 8

5.19 Nyckelns version 8

5.20 Enkodning av HTTPS-kallelse 9

6. Testning 9

7. Ibruktagning 9

8. Förfrågningsfunktion för Aktia nätbetalning 9

8.1 Beskrivning av tjänsten 10

8.2 Serviceavtal om förfrågningsfunktionen 10

8.3 Postbeskrivningar för Aktia nätbetalning 10

8.3.1 Information som säljaren ger 10

8.3.2 Uppgifterna om svarsmeddelandet till förfrågan om Aktia nätbetalning 11

8.4 Testning 13

9. Återbetalningsfunktion för Aktia nätbetalning 13

9.1 Serviceavtal om återbetalningsfunktionen 14

9.2 Postbeskrivningar för återbetalning av Aktia nätbetalning 14

9.2.1 Information som säljaren ger 14

9.2.2 Uppgifterna om svarsmeddelandet till återbetalning av Aktia nätbetalning 16

9.3 Testning 17

10. Xxxxxxxxxx 00

1. Aktia nätbetalning

Med Aktia nätbetalning kan kunderna köpa varor över nätet på ett behändigt och säkert sätt.

Dessa anvisningar är ett stöd för säljaren när tjänsten tas i bruk. Anvisningarna omfattar förutsättningarna för att kunna ta tjänsten i bruk samt postbeskrivningar för att bygga upp systemet.

Ibruktagningen kräver av säljarföretagets system förmåga att med webbteknik bilda en elektronisk faktura åt köparen samt de uppgifter som Aktia nätbetalning kräver.

Säljaren får omedelbart meddelande om att kunden betalat då en kontrolluppgift om att betalningen har lyckats fogas till returmeddelandet. Tjänstens villkor förutsätter användning av kontrolluppgift. Säljaren kan också kontrollera betalningen på följande kontoutdrag eller i transaktionslistan på maskinspråk. Kontoutdragen och transaktionslistorna på maskinspråk bildas enligt kundens avtal.

Webbadressen till Aktia nätbetalning är xxxxx://xxxx.xxxxx.xx/xx. Aktias nätbetalning kan användas dygnet runt.

2. Avtal

Serviceproducenten ingår ett skriftligt avtal om användning av nätbetalningstjänsten med banken. Serviceproducentens uppgifter registreras på banken och slutdelen av kodnyckeln sänds till de i avtalet nämnda kontaktpersonerna på ett särskilt överenskommet säkert sätt. Början av kodnyckeln skrivs ut i avtalet.

Serviceproducenten ska meddela bankens kontor om det sker ändringar i tjänsten eller i uppgifterna. Vid behov uppdaterar kontoret avtalet med de ändrade uppgifterna.

2.1 Tjänsten namn och logo

Om bankens nätbetalning kan antingen namnet Aktia verkkomaksu eller Aktia nätbetalning användas. Inga andra namn får användas.

Företaget som tillhandahåller tjänsten kan kopiera logon till sin server från Aktias server på adressen xxxx://xxx.xxxxx.xx/xx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxx/xxxxxxxxxxx.

Logons storlek och färg får inte ändras.

Logon/namnet får inte överlåtas eller användas för annat ändamål en vad som överenskommits i avtalet om Aktia nätbetalning.

Efter att avtalet har upphört ska serviceproducenten omedelbart ta bort Aktia nätbetalnings logo/namn från sina sidor.

3. Säkerhet

För datakommunikationen mellan parterna används krypteringsprotokollet SSL, och därför kan utomstående inte avläsa eller ändra uppgifterna. Serviceproducentens serverprogram ska stöda 256-bitars SSL-kryptering. Krypteringen av datakommunikationen förhindrar att meddelanden som sänds mellan banken och kunden kan läsas eller förändras.

Varje part svarar för skyddet och säkerheten i anknytning till sin egen tjänst och för att den information som lagras är korrekt.

Den som använder tjänsten svarar för att hans nätbankskoder inte hamnar i utomståendes händer och att koderna endast ges till datorer som sköter Aktia nätbetalning.

3.1 Byte och förvaring av xxxxxxxxx

Kodnyckeln gäller 2 år från första gången den används. Kodnyckelns andra del skickas till kunden när det finns 60 dagar giltighetstid kvar på den nyckel kunden använder.

Xxxxxxxxxx skickas till den kontaktperson som anges i avtalet. Samtidigt ges information om den nya nyckelns versionsnummer och vilken dag den träder i kraft. Från och med den aktuella dagen ska koderna beräknas med den nya nyckeln.

För att nyckelbytet ska ske smidigt är det viktigt att serviceproducentens system tillåter att den nya nyckeln matas in på förhand, dvs. att minst två kodnycklar kan användas samtidigt. Under ca 15 minuter i samband med bytet kan det hända att en del kontrollsiffror som kommer till serviceproducenten har beräknats med den gamla nyckeln och en del med den nya.

När användningen av den nya kodnyckeln lyckas kan den gamla tas bort och användning av den förhindras i serviceproducentens system.

Serviceproducenten ska förvara MAC-kodnyckeln omsorgsfullt och den ska skyddas från obehörig användning.

4. Beskrivning av funktionerna

4.1 Hur tjänsten används

Figur 1: Figur som beskriver tjänsten

Förklaring till figuren

1. Användaren behöver betala sina inköp. Användaren väljer Aktias betalknapp i serviceproducentens tjänst.

2. Serviceproducenten förmedlar användarens nätbetalningsbegäran till Aktia. Nätbetalningsbegäran innehåller uppgifterna som nätbetalningstjänsten behöver om serviceproducenten och betalningstransaktionen. Aktia kontrollerar att begäran är oförändrad, att uppgifterna är korrekta och att serviceproducenten har ett avtal om nätbetalning.

3. Om betalningsbegäran som kommit från serviceproducenten är felfri skickar Aktia en identifieringsbegäran till kunden. Aktia ger kunden ett felmeddelande om fel upptäcks i identifieringsbegäran. Om kunden så önskar kan han avbryta identifieringen och återvända till serviceproducentens tjänst.

4. Användare identifierar sig med Aktias nätbankskoder. Om identifieringen misslyckas visas ett felmeddelande.

5. Efter lyckad identifiering och verifiering skapar Aktia en faktura. Användaren ser betalningsuppgifterna. Användaren väljer önskar debiteringskonto. Kontona som kan väljas är samma som vid normal betalning av räkningar i nätbanken.

6. Användaren godkänner betalningen med sina bekräftelsekoder.

7. Aktia visa kunden betalningsuppgifterna på nytt som tecken på att betalningen har godkänts.

8. Aktia för användaren tillbaka till serviceproducentens nättjänst.

9. Serviceproducenten förmedlar uppgifterna som specificerar nätbetalningen till Aktia för förfrågan om nätbetalning.

10. Aktia förmedlar information om betalningens status.

5. Postbeskrivningar

5.1 Aktia nätbetalning, FORM-blankettens fält

	Uppgift	Uppgiftens namn INPUT NAME=	Exempel	Form AN=alfanumerisk A=alfabetisk N=numerisk U=URL tillåtna tecken	P=Obligatorisk V=Valbar
1.	Betalningens version	NET_VERSION	010	N 3	P
2.	Betalningens kod	NET_STAMP		AN 20	P
3.	Säljarens kod	NET_SELLER_ID		AN 17	P
4.	Säljarens konto	NET_SELLER_ACC	Inte i bruk
5.	Säljarens namn	NET_NAME	Inte i bruk
6.	Betalningens språk	NET_LANG	Inte i bruk
7.	Betalningens belopp	NET_AMOUNT	”12345,67”	AN 9	P
8.	Valutaslag	NET_CUR	EUR	A 3	P
9.	Betalningens referens	NET_REF		N 20	P
10.	Betalningens förfallodag	NET_DATE	”EXPRESS”	AN 10	P
11.	Betalningens meddelande	NET_MSG		AN 210	V
12.	Returlänk	NET_RETURN		U 255	P
13.	Annulleralänk	NET_CANCEL		U 255	P
14.	Förkastalänk	NET_REJECT		U 255	P
15.	Bekräftelse av betalningen	NET_CONFIRM	YES tai NO	A 3	P

Algoritm

NET_ALG

Endast ”03” =

SHA256 stöds

N 2

17.

Nyckelns version

NET_KEYVERS

0001

18.

Betalningens kod

NET_MAC

AN 64

5.2 Aktia nätbetalning, FORM-blankett i HTML

</form>

5.3 Betalningens version

Version 010 stöds.

5.4 Betalningens kod

Säljaren ger betalningen en individuell kod som hindrar att betalningen bildas mer än en gång.

5.5 Säljarens kod

På basis av koden fastställs mottagarens kontonummer och namn som visas på betalningsblanketten. Koden har antecknats på blanketten för avtalet med banken under punkt "Kundsignum" och "Precisering". Koden bildas som en teckensträng utan skiljetecken. Om servicekoden är t.ex. 1234567890 och kontrollsiffran 123 är säljarens kod 1234567890123.

5.6 Säljarens konto

Egenskapen är inte i bruk.

5.7 Säljarens namn

Egenskapen är inte i bruk.

5.8 Betalningens språk

Egenskapen är inte i bruk.

5.9 Betalningens belopp

Beloppet kan vara högst 20000,00 euro och minst 0,01 euro. Beloppet ska ges utan tecken som skiljer tusental. Decimaltecknet är obligatoriskt och för det används kommatecken.

Beloppet visas alltid med två decimaler.

5.10 Valutaslag

EUR

5.11 Betalningens referens

Normal referens som antecknas på faktura. Referensen kan vara antingen en inhemsk referens, eller en RF-referens.

5.12 Betalningens förfallodag

Endst Betala genast-betalningar är möjliga, värdet är EXPRESS.

5.13 Betalningens meddelande

Kunden kan om han så önskar ge specificerande information om betalningen i betalningsblankettens meddelandefält. För detta kan 35 tecken på sex rader användas.

5.14 Returlänk

Handelsplatsens sida till vilken man kommer tillbaka efter lyckad betalning.

Returlänken som sänds från handelsplatsen kan t.ex. ha formen xxxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxxxx, Om NET_CONFIRM –fältet har värdet NO, läggs inga parametrar med i returlänken. Men om NET_CONFIRM –fältet har värdet YES, läggs parametrar med i returlänken enligt följande: xxxxx://xxx.xxxxxxxxxxxxxxx.xx/xxxxxx&000?XXX_XXXXXX_XXXXXXXx000&XXX_XXXx00& NET_RETURN_STAMP=1086972744&NET_RETURN_REF=1232&NET_RETURN_PAID=14 0530434710I40011&NET_KEYVERS=0001&NET_RETURN_MAC=4F7238D83AAE84AF6E1 D30073DEE064DD102D3A9B93A421A243CAA6E6B0A0CDA 001&

	Tieto	Tiedon nimi INPUT NAME=	Esimerkki	Muoto AN=alfanumeerinen A=aakkosellinen N=numeerinen U=URL sallitut merkit	P=Pakollinen V=Valinnainen
1	Maksun versio	NET_RETURN_VE RSION	010
2	Algoritmi	NET_ALG	Ainoa tuettu on ”03” = SHA256	N 2	P
3	Maksun tunnus	NET_RETURN_ST AMP		AN 20	P
4	Maksun viite	NET_RETURN_RE F		N 20	P
5	Tapahtuman yksilöivä tunniste pankin järjestelmässä	NET_RETURN_PAI D
6	Avaimen versio	NET_KEYVERS	0001	N4	P

Maksun tarkiste

NET_RETURN_MA

AN 64

En beskrivning av hur returlänkens MAC räknas ut finns i punkt 5.18 Bekräftelse av betalningen.

5.15 Annullera länk

Den sida på handelsplatsen till vilken kunden kommer om han avbryter betalningsfunktionen i Aktia nätbetalning.

5.16 Förkasta länk

Den sida på handelsplatsen till vilken kunden kommer om betalningen förkasta i Aktia nätbetalning.

5.17 Betalningens kontrollsumma

SHA256-algoritm

Betalningens kontrollsumma räknas enligt SHA256-algoritmen så att en teckenstäng först bildas av följande fält i denna ordning:

NET_VERSION& NET_STAMP& NET_SELLER_ID& NET_AMOUNT& NET_REF& NET_DATE& NET_CUR& NET_RETURN& NET_CANCEL& NET_REJECT& NET_ALG& NET_KEYVERS&

Kodnyckel&

Kodnyckeln har två delar. Den första delen av kodnyckeln får kunden på avtalsblanketten för tjänsten.

Den andra delen sänds på ett särskilt överenskommet säkert sätt till mottagaren av den andra delen. Kodnyckeln är 64 tecken lång och den används endast för beräkningen av betalningens kontrollsumma.

Teckensträngen får inte innehålla tomma fält och &-tecknet räknas med. Exempel på teckensträng

010&1365485826567&0000010014001&1,20&12344&EXPRESS&EUR&xxxx://xxxx/xx

uppa?ACTION=NAYTA_VASTAUS&NET_SELLER_ID=0000010014001&xxxx://xxxx/x auppa?ACTION=MAKSUSSA_VIRHE&NET_SELLER_ID=0000010014001&xxxx://xxx o/kauppa?ACTION=ERROR&NET_SELLER_ID=0000010014001&03&0001&1111111 111111111111111111111111111111111111111111111111111111111&

som ger resulatet

F5D1309E89DF590F7324A3F3699141853C3DB1C6F8BB7E52A443A731876843

I betalningens kodnyckel används hexadecimalform. Teckensträngen ska vara med stora bokstäver.

5.18 Bekräftelse av betalningen

Om fältet NET_CONFIRM har värdet ”YES”, får säljaren i returlänken information om behandlingen av betalningen. Då returlänken bildas används en MAC-kod med vilken säljaren kan försäkra sig om att Aktia nätbetalning har lyckats. Säljaren ska också göra en separat kontotransaktionsförfrågan. Fullständig bekräftelse över lyckad betalning får säljaren emellertid först via sitt kontoutdrags- eller referensgiromaterial.

Då värdet är ”YES” fogas uppgifterna i följande stycke till returlänken.

SHA256-algoritm

NET_RETURN_VERSION	”010”
NET_RETURN_STAMP	Kod för specificering av betalningen
NET_RETURN_REF	Betalningens ursprungliga referensnummer
NET_RETURN_PAID	Identifierare som specificerar transaktionen i bankens system
NET_ALG	”03”, algoritm
NET_KEYVERS	Nyckelns version
NET_RETURN_MAC	Kod för kontroll av returuppgifterna

NET_RETURN_PAID är en uppgift i AN-form, vars maximilängd är 20 tecken. NET_RETURN_MAC beräknas på sama sätt som hashvärdet som beskrivs i punkt 5.14.

NET_RETURN_VERSION& NET_ALG& NET_RETURN_STAMP& NET_RETURN_REF& NET_RETURN_PAID& NET_KEYVERS&

Kodnyckel&

Med SHA 256-algoritmen beräknas av den teckensträng som bildas ett hashvärde som omvandlas till en hexadecimalisk framställningsform på 32 tecken.

Teckensträngen får inte innehålla tomma fält och &-tecknet räknas med. Exempel på teckensträng

010&03&01234567890123456789&123&20000101457898I11234&0001&1111111111

1111111111

ger resultatet omvandlat till hexadecilamform

EEEA66A9E8FC487A15D9F420AA7A7ECEE0D74637BE27E39E3CDE6AA214A501D7

5.19 Nyckelns version

Nyckeln gäller 2 år från första gången den används. Kodnyckelns andra del skickas till kunden när det finns 60 dagar giltighetstid kvar på den nyckel kunden använder.

5.20 Enkodning av HTTPS-kallelse

HTTPS-kallelserna ska vara UTF-8-enkodade.

6. Testning

Datum när tjänsten tas i bruk bestäms när avtalet ingås.

Serviceproducenten kan testa tjänsten i produktionsmiljö med testlösenord redan innan avtalet har ingåtts.

Vid testningen ska datafälten NET_RETURN, NET_CANCEL och NET_REJECT vara med. Vid testningen används webbadressen xxxxx://xxxx.xxxxx.xx/xxxxxx

Om kunden annullerar utförandet av betalningen förmedlas länkuppgiften enligt datafältet NET_CANCEL och om betalningen förkastas enligt datafältet NET_REJECT.

Vid testningen används följande avtalsuppgifter:

Säljarens kod

Kundens namn

Kodnyckel

1111111111111

Testnäthandel

1234567890123456789012345678901234567890123456

789012345678901234

Nyckelversionen är 0001.

Vid testningen används följande kund:

Kundkod	Kundens namn	Personbeteckning	Lösenord	Säkerhetstal
12345678	Tero Testaaja	010170-999R	123456	1234

För testanvändare visas felaktiga fält som sådana, för felsituationer i produktion finns egna sidor.

7. Ibruktagning

Tjänsten kan användas från den dag som har antecknats i avtalet som ibruktagningsdag.

8. Förfrågningsfunktion för Aktia nätbetalning

Förfrågningen om Aktia nätbetalning är ett system för företagskunder som använder Aktia nätbetalning på sina webbsidor. Med hjälp av tjänsten kan företagen göra förfrågningar om de transaktioner som har gjorts med Aktia nätbetalning. Systemet gör förfrågningar till nätbutikerna om de transaktioner som i samband med betalningen av någon orsak

misslyckats dvs. besked om att betalningen lyckats eller misslyckats når inte företagets näthandelssystem.

Näthandelsföretagen kan med hjälp av tjänsten försäkra sig om osäkra betalningsuppgifter omedelbart. På så sätt kan nätbutiken i och med den lyckade betalningen också genast erbjuda kunden den tjänst eller produkt som kunden har betalat i nätbutiken och som det också var meningen att leverera till kunden genast efter den lyckade betalningen.

Tjänstens villkor förutsätter användning av förfrågningsfunktionen.

8.1 Beskrivning av tjänsten

Kunden flyttas tillbaka till nätbutikens sida från sidan där en lyckad betalning kvitteras eller så flyttar Aktia nätbetalningssystem kunden automatiskt till nätbutikens sida. Tillsammans med flyttningen går information till nätbutiken om att betalningen lyckats och nätbutiken kan omedelbart ge kunden produkten/tjänsten. Om ingen flyttning sker (kunden gör inte som han eller hon ska, det sker ett fel i systemet eller i datakommunikationen) förmedlas inte informationen om att betalningen lyckats till nätbutiken.

I nätbutiken har företaget självt byggt en transaktionsförfrågan som startar automatiskt eller förfrågan görs manuellt när information om transaktionen inte når nätbutiken. Förfrågan görs så att nätbutikens koder fungerar som identifierare i mot Aktia (precis som när man förflyttas från nätbutiken till Aktia-betalning). Nätbutiken ger de identifierande uppgifter som

behövs om betalningen och utgående från vilka betalningen tillförlitligt kan hittas och återsändas till nätbutiken.

8.2 Serviceavtal om förfrågningsfunktionen

Ett avtal om tjänsten ingås automatiskt i samband med att säljarföretaget gör ett skriftligt avtal om ibruktagning av Aktia nätbetalning.

8.3 Postbeskrivningar för Aktia nätbetalning

Säljarföretaget bygger upp ett eget förfrågningssystem. Webbadressen till förfrågningsfunktionen i Aktia nätbetalning är xxxxx://xxxxx.xxxxx.xx/xxxxx/xxxxxx.

Aktia nätbetalning kan användas dygnet runt.

8.3.1 Information som säljaren ger

	Uppgift	Uppgiftens namn INPUT NAME=	Exempel	Form	P/V
1.	Betalningens version	NET_VERSION	010	N 3	P
2.	Säljarens kod	NET_SELLER_ID		AN 17	P
3.	Betalningens kod	NET_STAMP	Den ursprungliga betalningskod som köpmannen gett	AN 20	Antingen betalningskod eller referens är obligatorisk.
4.	Identifierande referens för betalningen som förfrågas	NET_REF	Standardreferens	N 20	Antingen betalningskod eller referens är obligatorisk

5.	Returadress	NET_RETURN	Adress till returlänken	U255	P
6	Algoritm	NET_ALG	Endast ”03” = SHA256 stöds	N 2	P
7.	Nyckelns version	NET_KEYVERS	T.ex. ”0001”	N4	P
8.	Betalningens kod	NET_MAC		AN64	P

Antingen betalningskod eller referens är obligatorisk. Om båda ges ska båda stämma.

SHA256-algoritm

Betalningens kontrollsumma räknas enligt SHA256-algoritmen så att en teckensträng först bildas av följande fält i denna ordning:

NET_VERSION& NET_SELLER_ID& NET_STAMP& NET_REF& NET_ALG& NET_KEYVERS&

Kodnyckel&

Kodnyckeln har två delar. Den första delen av kodnyckeln får kunden på avtalsblanketten för tjänsten. Den andra delen sänds elektroniskt till mottagaren av den andra delen. Valbara fält tas endast med om de är närvarande. Teckensträngen får inte innehålla tomma fält och &- tecknet räknas med. Av teckensträngen räknas med SHA256-algoritmen ett hashvärde som omvandlas till en hexadecimalisk framställningsform på 64 tecken där stora bokstäver används.

Teckensträngen får inte innehålla tomma fält och &-tecknet räknas med. Exempel på teckensträng

010&0000010014001&12312313&12344&03&0001&11111111111111111111111111

11111111111111111111111111111111111111&

som ger resulatet

D2D22D20D4C1AF2FA0F70E5EE3E2862D6CDA171C5A62C496184369AE482218A8

8.3.2 Uppgifterna om svarsmeddelandet till förfrågan om Aktia nätbetalning

Svaret sänds som HTTP 302-svar i svarsmeddelandets locationfält.

I felsituationer och not found-situationer ges endast NET RESPCODE som svar (någon kontrollsiffra finns.inte med)

	Uppgift	Uppgiftens namn INPUT NAME=	Exempel	Form	P/V
1.	Förfrågningens version	NET_VERSION	010	N 3	P
2.	Säljarens kod	NET_SELLER_ID		AN 17	P
3.	Returuppgift	NET_RESPCODE	”OK”: Betalningen hittades och den är godkänd ”NOTFOUND”: Betalningen hittades inte	A 8	P

			”ERROR” : Oklart i betalningen eller fel i förfrågningsuppgifterna eller annat fel
4.	Betalningens kod	NET_STAMP		AN 20	P
5.	Betalningens referens	NET_REF		N 20	P
6.	Betalningsdag	NET_DATE	i formen ååååmmdd	N 10	P
7.	Betalningens belopp	NET_AMOUNT	”12345,67”	AN 9	P
8.	Valutaslag	NET_CUR	EUR	A 3	P
9.	Betalningens arkiveringskod	NET_PAID	Bankens arkiveringskod	AN 20	P
1 0.	Algoritm	NET_ALG	Endast ”03” = SHA256 stöds	N 2	P
1 1.	Nyckelns version	NET_KEYVERS	T.ex. ”0001”	N4	P
1 2.	Förfrågningens kontrollsiffra	NET_RETURN_MAC		AN 64	P

Exempelsvar

HTTP/1.1 302 Moved Temporarily X-Cnection: close

Date: Thu, 28 Aug 2014 06:31:42 GMT

Location: xxxxx://xxxxxxxx0.xxxxx.xxx/xxxx-xxx-xxxxx/xxxxxx?xxxxxxxxxxxxx- transaction&command=to-result- view&guid=DnBoOLk97wCYny7Vn2gkQgCC&cdc=0&hash=BKFYEjJnuE1B8snNQmJMlACC&NET_CUR=EU R&NET_REF=1232&NET_DATE=20140828&NET_SELLER_ID=8070075944006&NET_ALG=03&NET_AMOUN T=0,01&NET_RESPCODE=OK&NET_PAID=140828405510I58067&NET_STAMP=1112953345&NET_VERSI ON=010&NET_KEYVERS=0001&NET_RETURN_MAC=B6922F1FC5E25DC49BEA7743C0BBCA792E25895E71 997805D01A05EB15570F29

Strict-Transport-Security: max-age=31536000 X-XSS-Protection: 1; mode=block

Set-Cookie: TS569980=5932ee5aca362b235e9921fe178ec522f0944fa8a2350f5553feccce; Path=/; Secure; HTTPOnly

Transfer-Encoding: chunked

Aktia nätbetalningsförfrågan, FORM-blankett i HTML

</form>

SHA256-algoritm

Förfrågningssvarets kontrollsumma räknas enligt SHA256-algoritmen så att en teckensträng först bildas av följande fält i denna ordning:

NET_VERSION& NET_SELLER_ID& NET_RESPCODE&

NET_STAMP& NET_REF& NET_DATE& NET_AMOUNT& NET_CUR& NET_PAID& NET_ALG& NET_KEYVERS&

Kodnyckel&

Av teckensträngen räknas med SHA256-algoritmen ett hashvärde som omvandlas till en hexadecimalisk framställningsform på 64 tecken där stora bokstäver används.

Valbara fält tas endast med om de är närvarande. Exempel på teckensträng

010&0000010014001&NOTFOUND&122323&12344&03&0001&00000000000000000

11111111111111111111111111111111111111111111111&

ger resultatet omvandlat till hexadecimalform:

7CC2CC6D045C06AC5B7F5B3BD24391013102DB0B35394B81B8FDAA59DD01F0AD

8.4 Testning

Serviceproducenten kan testa tjänsten i produktionsomgivningen redan före avtalet är gjort genom att använda en testanvändare.

Då man testar måste fältet NET_RETURN inkluderas. För testerna skall adressen

xxxxx://xxxxx.xxxxx.xx/xxxxxxxxx/xxxxxx användas.

För testerna används följande avtalsuppgifter:

Försäljarens id

Kundens namn

Tarkisteavain

1111111111111

Testiverkkokaup pa

123456789012345678901234567890123456789012345678

9012345678901234

Nyckelversionen är 0001

För testerna används följande uppgifter:

Betalningens id	Betalningens referensnummer
1234567890	1232

I förfrågan kan man bara ange antingen den ena eller den andra uppgiften. Om betalningens id eller referensnummer är angivet, och de inte stämmer överrens med uppgifterna i ovanstående tabell, returneras ett NOT_FOUND svar. För en lyckad förfrågan returneras hårdkodade värden för en betalning. I de returnerade uppgifterna är betalningsdagen alltid idag - 14 dagar.

9. Återbetalningsfunktion för Aktia nätbetalning

Återbetalning av en Aktia nätbetalning är ett system för företagskunder som använder Aktia nätbetalning på sina webbsidor. Med hjälp av tjänsten kan företagen göra återbetalningar av de transaktioner som har gjorts med Aktia nätbetalning. Avsikten är att ge nätbutikerna

möjlighet till återbetalning gällande sådana transaktioner som de av en eller annan orsak måste återbetala till kunden. Beloppet som återbetalas kan vara samma som eller mindre än den ursprunliga betalningen, men det kan inte vara större. Endast en återbetalning är möjlig för varje transaktion. Återbetalningen kan användas inom 90 dagar från den ursprungliga betalningstransaktionen.

9.1 Serviceavtal om återbetalningsfunktionen

Företaget ingår ett skriftligt avtal med banken om ibruktagning av tjänsten.

9.2 Postbeskrivningar för återbetalning av Aktia nätbetalning

Säljarföretaget bygger upp ett eget återbetalningssystem. Adressen till återbetalningsfunktionen i Aktia nätbetalning är xxxxx://xxxxx.xxxxx.xx/xxxxx/xxxxxxxx

Aktia nätbetalning kan användas dygnet runt.

HTTPS–kallelser ska vara UTF-8-enkodade.

9.2.1 Information som säljaren ger

Uppgift

Uppgiftens namn INPUT NAME=

Exempel

Form

P/V

Återbetalningens version

NET_VERSION

”010”

Säljarens kod

NET_SELLER_ID

AN17

Återbetalningens kod

NET_STAMP

AN20

Återbetalningens referens

NET_REF

N20

Återbetalningens belopp

NET_AMOUNT

”12345,67”

AN9

Valutaslag

NET_CUR

”EUR”

Meddelande i återbetalningen

NET_MSG

AN210

Den ursprungliga betalningens kod

NET_STAMP_ORG

AN20

Den ursprungliga betalningens referens

NET_REF_ORG

N20

10.

Adress till returlänken

NET_RETURN

U160

11.

Algoritm

NET_ALG

Endast ”03”

= SHA256

stöds

N 2

12.

Nyckelns version

NET_KEYVERS

T.ex. ”0001”

13.

Betalningens kod

NET_MAC

AN64

SHA256-algoritm

Kontrollsumma räknas enligt SHA256-algoritmen så att en teckensträng först bildas av följande fält i denna ordning:

NET_VERSION& NET_SELLER_ID& NET_STAMP& NET_REF& NET_AMOUNT& NET_CUR& NET_STAMP_ORG& NET_REF_ORG& NET_RETURN& NET_ALG& NET_KEYVERS&

Kodnyckel&

Kodnyckeln är 64 tecken lång. Teckensträngen får inte innehålla tomma fält och &-tecknet räknas med. Av teckensträngen räknas med SHA256-algoritmen ett hashvärde som omvandlas till en hexadecimalisk framställningsform på 64 tecken där stora bokstäver används. Exempel på teckensträng

010&0000010014001&12312312&12344&1,20&EUR&12312312&12344&xxxx://xxxx/xxxxx a/palautus?ACTION=paluu&03&0001&111111111111111111111111111111111111111111 1111111111111111111111&

ger resultatet omvandlat till hexadecilamform:

B340667BE368F7AD520B3C834A396C27FCFC9AB4B8778FF9D2C3F2BF1EE2BB7D

Aktia återbetalning av nätbetalning, FORM-blankett i HTML

</form>

9.2.2 Uppgifterna om svarsmeddelandet till återbetalning av Aktia nätbetalning Svaret sänds som HTTP 302-svar i svarsmeddelandets locationfält. I felsituationer och not found-situationer ges endast NET RESPCODE och NET_ERRO-MSG-fälten som svar

	Uppgift	Uppgiftens namn INPUT NAME=	Exempel	Form	P/V
1.	Återbetalningens versionsnummer	NET_VERSION	”010”	N3	P
2.	Säljarens kod	NET_SELLER_ID		AN17	P
3.	Kod för specificering av återbetalningen	NET_STAMP		AN20	P
4.	Referens för specificering av återbetalningen	NET_REF		N20	P
5.	Svarskod	NET_RESPCODE	”OK”: återbetalningen lyckades ”NOTFOUND”: ursprunglig betalning hittades inte ”ERROR”: återbetalningen lyckades inte	A8	P
6.	Återbetalningens arkiveringskod	NET_PAID		AN20	P
7.	Felförklaring	NET_ERRO_MSG	Tilläggsförklaring om svarskoden är "ERROR"	A512	V
8.	Algoritm	NET_ALG	Endast ”03” = SHA256 stöds	N 2	P = i versio n ”003”
9.	Nyckelns version	NET_KEYVERS	T.ex. ”0001”	N4	P
1 0.	Betalningens kod	NET_MAC		AN64	P

HTTP/1.1 302 Moved Temporarily Connection: close

Date: Wed, 30 Oct 2013 10:43:08 GMT

Transfer-Encoding: chunked Location:

xxxxx://xxxxxxxxx:0000/xxx-xxxxxx/xxxxxx?xxxxxxxxxxxxx-xxxxxxxxxxx&xxxxxxxxxx- result- view&guid=qnvqjMjpt8ZW7uV1ec2zBgCC&cdc=0&hash=71hljAu27QFwAAPH27YUzwCC&NET_RESPCO DE=ERROR

X-Powered-By: Servlet/2.5 JSP/2.1

Datafält som används vid beräkningen av MAC-koden i återbetalningens svarsmeddelande

NET_VERSION& NET_SELLER_ID& NET_STAMP& NET_REF& NET_PAID& NET_ALG& NET_KEYVERS&

Kodnyckel&

9.3 Testning

Serviceproducenten kan testa tjänsten i produktionsomgivningen redan före avtalet är gjort genom att använda en testanvändare.

Då man testar måste fältet NET_RETURN inkluderas. För testerna skall adressen

xxxxx://xxxxx.xxxxx.xx/xxxxxxxxx/xxxxxxxx användas.

För testerna används följande avtalsuppgifter:

Försäljarens id

Kundens namn

Kontrollkod

1111111111111

Testiverkkokaup pa

123456789012345678901234567890123456789012345678

9012345678901234

Nyckelversionen är 0001

För testerna används följande uppgifter:

Testscenario	Id för den ursprungliga betalningen	Referensen för den ursprungliga betalningen	Summan för betalningen
Onnistuva tapaus	1234567890	1232	<= 123.20

I meddelandet måste man ange betalningens id, referens, och en giltig summa. Om betalningens id eller referens inte stämmer överrens med uppgifterna i ovanstående tabell, returneras svaret "Maksua ei löydy". Om summan som skall återbetalas överstiger summan för den ursprungliga betalningen (123.20), returneras felmeddelandet "Palautuksen määrä suurempi kuin alkuperäinen summa". Då förfrågan lyckas returneras hårdkodade värden för en återbetalning. I de returnerade uppgifterna är betalningsdagen alltid idag - 14 dagar.

10. Rådgivning

Kundförbindelserådgivning på Aktia Kundservice vardagar kl. 9–17 tfn 010 247 6700 (från fast linje 8,35 cent/samtal + 6,00 cent/min., från mobiltelefon 8,35 cent/samtal + 17,17 cent/min.)

E-post: xxxxxxx@xxxxx.xx.

Document Metadata

Table of Contents

Aktia nätbetalningBruksanvisning och postbeskrivning 8.10.2014, version 1.71

Document Metadata