Nordea/PG för statliga myndigheter
Riksgäldskontoret har föreskrivit vilken säkerhetsnivå som statliga myndigheter skall ha i sitt betalningsflöde. Information om vilka nivåer som skall hållas inom vilka områden inhämtas från RGK.
FS Technology AB erbjuder produkter till statliga myndigheter, produkter som vi bedömer motsvarar RGK:s krav inom våra produkters användningsområden. På denna sida beskrivs vilka lösningar som är lämpliga och möjliga att välja för statliga myndigheter som skall kommunicera betalningsfiler med Nordea/PlusGirot. Även Bankgirot kan nås genom att skicka filer via Nordea/PlusGirot.
Informationen på denna sidan gäller endast myndigheter som själva skall vara involverade i flödet av betalningsfiler med respektve bank. Myndigheter som anlitar t.ex. Unit4 Agressos Driftservice i kombination med Kammarkollegiets tjänster bör vända sig till dessa tjänsteleverantörer.
Automatisk hantering av betalningsfiler
Automatisk hantering av betalningsfiler innebär att användarna endast arbetar i de system som skapar eller konsumerar betalningsfiler, t.ex. ekonomisystem, reskontror eller lönesystem. När systemet väl skapat betalningsfilen så tas den omedelbart om hand, säkras och kommuniceras till bank, i det här faller Nordea/PlusGirot. Filer som banken skapar kommuniceras ut till myndighetens miljö med automatik, och ligger klara för inläsning i rätt system. Som kund hos Nordea kan samtligliga filer, såväl PlusGiro-, Bankgiro- samt ISO20022-filer sändas och tas emot genom denna kommunikationssätt.
FS Technology AB erbjuder två lösningar; en som är ett verktyg med vilket man bygger hela flödet, och den andra är komponenter eller byggstenar som används tillsammans med något befintligt verktyg bygger ett fungerande system av.
Den lite mer kompletta verktyget är produkten Safelink PFR. Safelink PFR är en s.k. workflowprogramvara i vilken man sätter upp regler för att övervaka t.ex. affärssystemets exportkatalog. När en fil av rätt sort, t.ex. leverantörsbetalningar, skapats upptäcker Safelink PFR filen, och i sekvens signeras filen med antingen Nordea Secure Envelope alternativt Nordea/PlusGirots HMAC-sigill (beroende på filtyp) och sänds till Nordea/PlusGirot. Allt loggas och om något går fel kan t.ex. användaren larmas om att filen inte sänts.
I det fall Secure Envelope skall användas (d.v.s. för ISO20022/XML-filer) har Safelink PFR särskilt stöd för att hantera workflow, då även returfiler är nerpackade i Secure Envelope.
I Safelink PFR kan man även kommunicera filer för flera olika avsändare, d.v.s. lösningen kan användas där flera myndigheter delar IT-miljö och/eller ekomonipersonal. Safelink PFR kan även kommunicera filer med t.ex. Danske Bank, d.v.s. man kan i en och samma produkt hantera all betalfilskommunikation även om man har flöden i flera banker. Man behöver då komplettera grundlicensen med en extra säkerhetskomponent.
Produkter som används i lösningarna:
Safelink PFR tillsammans med Nordea Secure Envelope-komponenten och/eller Nordea/PlusGiro HMAC-komponenten
Nordea/PlusGiro HMAC-komponenten
Manuell hantering av betalningsfiler
Att arbeta manuellt med sändning av betalningsfiler innebär att användaren har ett program med vilket man pekar ut en betalningsfil skapad av ekonomi- eller lönesystemet, t.ex. Agresso, och sänder filen till Nordea/PlusGirot. Beorende på vilken typ av filer det är som skall kommuniceras, så ser lösningen lite olika ut.
Är det ISO20022-filer (XML-filer) som skall kommunicera, så skall filerna förpackas i Nordea Secure Envelope innan de skickas. Då används Safelink PFR tillsammans med Nordea Secure Envelope-komponenten för att hantera just Secure Envelope, och därefter laddas filen upp med hjälp av Corporate Netbank.
Är det de äldre filtyperna (PO3, CFP, etc.) som skall sändas, så bygger lösningen på produkten Safepax Giro i kombination med Nordea/PG GiroLink via internet.
Produkter som ingår i lösningen:
- Safelink PFR tillsammans med Nordea Secure Envelope-komponenten
- Safepax Giro
