Pangalingi spetsifikatsioon
Pangaliitu kuuluvad pangad uuendasid pangalingi teenust, et muuta makse- ja autentimislahendused turvalisemaks ja lihtsamaks. Pangad hakkavasid uut pangalingi teenust pakkuma 2014. a. oktoobris, kaupmeestel oli spetsifikatsiooni rakendamiseks aega kuni 30. aprillini 2016.a. Hilisemalt on spetsifikatsiooni uuendatud järgnevalt:
|
Versioon |
Kuupäev |
Täiendused |
|
1.2 |
17.01.2022 |
Eemaldatud ISO-8859-1 ja WINDOWS-1257 sõnumi kodeeringu tugi. Uuendatud krüptoalgoritm (008 asemel 009), milles lisatud uus räsialgoritmi SHA-512. Seni kehtinud SHA-1 räsialgoritm on toetatud kuni 31.03.2023 Lisatud uued autentimisvahendite koodid. |
|
1.1 |
06.03.2017 |
Lisatud teenuste 3012 ja 3013 VK_TOKEN kirjelduse alla kood 9 - Smart-ID |
Olulisemad muudatused on suunatud teenuse turvalisuse ja mugavuse tõstmisele.
Uue spetsifikatsiooni kasutuselevõtmine suurendab turvalisust mitmel viisil:
- Lisatud parameeter VK_COUNTRY annab võimaluse isikukoodi väljastanud riigi tuvastamiseks.
- Digiallkirjaga on kinnitatud senisest suurem andmehulk.
- Ajakontroll välistab teoreetilise võimaluse aegunud päringute kasutamiseks, kuid eeldab teenusepakkuja serveri kella sünkroniseerimist vabalt valitud ajaserveriga.
- VK_TOKEN info edastamine võimaldab e-teenus pakkujal teenuste hulka piirata vastavalt autentimisvahendi turvatasemele.
Uute pakettide kasutuselevõtuga lihtsustub e-teenuste loomine kaupmeeste poolt. Kui varem ei olnud autentimis- ja makselahendused pankade üleselt ühtlustatud, siis nüüdsest saab kõikide pangalingi teenust pakkuvate klientidelt makseid vastu võtta sarnase tehnilise lahenduse abil.
Pangalingi päringute uuendatud tehniline spetsifikatsioon Ver 1.2