Pangalingi spetsifikatsioon

Pangaliitu kuuluvad pangad uuendasid pangalingi teenust, et muuta makse- ja autentimislahendused turvalisemaks ja lihtsamaks. Pangad hakkavasid uut pangalingi teenust pakkuma 2014. a. oktoobris, kaupmeestel oli spetsifikatsiooni rakendamiseks aega kuni 30. aprillini 2016.a. Hilisemalt on spetsifikatsiooni uuendatud järgnevalt:

Versioon

Kuupäev

Täiendused

1.2

17.01.2022

Eemaldatud ISO-8859-1 ja WINDOWS-1257 sõnumi kodeeringu tugi.

Uuendatud krüptoalgoritm (008 asemel 009), milles lisatud uus räsialgoritmi SHA-512. Seni kehtinud SHA-1 räsialgoritm on toetatud kuni 31.03.2023

Lisatud uued autentimisvahendite koodid.

1.1

06.03.2017

Lisatud teenuste 3012 ja 3013 VK_TOKEN kirjelduse alla kood 9 - Smart-ID


Olulisemad muudatused on suunatud teenuse turvalisuse ja mugavuse tõstmisele.

Uue spetsifikatsiooni kasutuselevõtmine suurendab turvalisust mitmel viisil:

  • Lisatud parameeter VK_COUNTRY annab võimaluse isikukoodi väljastanud riigi tuvastamiseks.
  • Digiallkirjaga on kinnitatud senisest suurem andmehulk.
  • Ajakontroll välistab teoreetilise võimaluse aegunud päringute kasutamiseks, kuid eeldab teenusepakkuja serveri kella sünkroniseerimist vabalt valitud ajaserveriga.
  • VK_TOKEN info edastamine võimaldab e-teenus pakkujal teenuste hulka piirata vastavalt autentimisvahendi turvatasemele.

Uute pakettide kasutuselevõtuga lihtsustub e-teenuste loomine kaupmeeste poolt. Kui varem ei olnud autentimis- ja makselahendused pankade üleselt ühtlustatud, siis nüüdsest saab kõikide pangalingi teenust pakkuvate klientidelt makseid vastu võtta sarnase tehnilise lahenduse abil.

Pangalingi päringute uuendatud tehniline spetsifikatsioon Ver 1.2