Ettevõttele › Elektroonilised kanalid › Pangalink › Tehniline kirjeldus
Pangalink
Vaata lisaks
Lisainfo
Päringud
Päringud kaupmehelt pangale on mõeldud suunamaks ja või abistamaks klienti operatsiooni, näiteks maksekorralduse, teostamisel.
Igale päringule vastab üks teenus. Vastavalt teenusele kontrollitakse esitatud parameetreid. Päringu parameetrite loetelu ja järjekord oleneb kasutatavast teenusest. Vastust nõudvatele päringutele vastab pank peale kliendi operatsiooni lõpetamist. Vastuses sisalduvad reeglina operatsiooni detailid ja märge õnnestumisest. Päringud kaupmehelt pangale suunatakse URLile: https://www2.sampopank.ee/ibank/pizza/pizza
Päringud pangalt kaupmehele on reeglina vastused eelnevale kaupmehe päringule. Vastuse vorm on määratud teenuse kohaselt.
- Päringute all on mõeldud HTTP GET või POST päringut spetsifitseeritud parameetritega. Iga päring sisaldab endas teenuse numbrit. Igale teenusele vastab oma loetelu parameetritest ja oma päringu käsitlemise algoritm. Teenuse number on sisult päringu käsitlemise algoritmi number.
- Teenusekohaselt nõutud kuid puuduvad parameetrid arvestatakse tühja väljana.
- Päringutes esitatud summades on komakohad ja sendid eristatud punktiga “.”. Tuhandete eraldajat ei kasutata.
- Kuupäevad esitatakse formaadis “DD.MM.YYYY” näit. 17.02.2001.
- Kellaajad esitatakse formaadis “hh24:mi:ss” näit. 17:02:59.
- Parameetri väärtuse pikkus ei tohi ületada spetsifikatsioonis ettenähtut. Pikkuse ületamisel päringut ei töödelda.
- Parameetrite väärtused võivad olla lühemad kui maksimaalne pikkus lubab. Puuduvaid kohti ei täideta.
- Parameetri väärtuse alguses ja lõpus asuvad tühikud kõrvaldatakse.
- Spetsifikatsioonile mittevastavatele, vigastele päringutele vastatakse veateatega.
- Tehingute mittestandardsed sisendandmed (näiteks konto number või viitenumber ei vasta standardile) võetakse töötlemiseks vastu. Kui Klient saab vastavalt spetsifikatsioonile tehingu käigus andmeid muuta, siis on võimalik tehing edukalt sooritada.
- Pangalink toetab ISO-8859-1 kodeeringut.
- Päringu alusel tehtavad operatsioonid teostatakse vastavalt teenuse üldnõudmistele (nõuded maksekorraldusele jne). Päringuid võib jagada koostaja alusel kaupmehe või panga omadeks. Päringuid võib liigitada vastust nõudvateks ja vastust mitte nõudvateks päringuteks. Päringud jagunevad otstarbe kohaselt: 1xxx – tehingute algatamine; 3xxx ja 4xxx – identifitseerimispäringud.
Võtmete genereerimine
Võtmeid saab luua kasutades openssl utiliiti. Sertifikaadi päring sisaldab avalikku võtit. Koos privaatse võtmega allkirjastatakse päringu andmed. Privaatset võtmefaili tuleb hoida teistele kättesaamatult. Avalike võtmete vahetamine toimub lepingu sõlmimisel. Võtmete failid on PEM vormingus, st sisu on BASE64 kodeeringus ning märgendite ––BEGIN… –– ja ––END… –– vahel.
Kontrollkoodi VK_MAC leidmine
Iga päringuga saadetakse panka elektroonne allkiri ehk kontrollkood VK_MAC. Päringutes kasutava elektroonse allkirja, vk_mac, kontroll toimub kokkuleppelise algoritmi, vk_version, alusel. Praegu on kasutusel versioon 008. Ei kasutata enam versioone 001, 002 ja 007. Koos uute meetodite kasutuselevõtmisega võib ka allkirjastamise algoritm tulevikus muutuda.
VK_MAC esitatakse päringu parameetri väärtusena BASE64 kodeeringus.
Ei kasutata hexa stringe, mis olid spetsifikatsiooni varasemates versioonides! Versioon 008 Funktsiooni MAC008 väärtus arvutatakse kasutades avaliku võtme algoritmi RSA. Arvestatakse ka tühjade väljade pikkusi – “000”. MAC008(x1,x2,…,xn) := RSA(SHA-1(p(x1)|| x1|| p(x2)|| x2|| … || p(xn)||xn),d,n) kus: || on stringi liitmise tehe; x1, x2, …, xn on päringu parameetrid; p on funktsioon parameetri pikkusest. Pikkus on number kolmekohalise stringi kujul; d on RSA salajane eksponent; n on RSA modulus.
Avalike võtmete vahetamine
Avalike võtmete vahetamine toimub lepingu sõlmimisel