Integration och säkerhet

Du kan integrera Betalkontroll™ och automatisera flera dataflöden mellan dina interna system, Betalkontroll™ och Bank/Bankgirot.

Integrationer

De finns flera nivåer av automation och integrationer i Betalkontroll™. Allt från manuell integration (alla dataflöden kräver en manuell interaktion med systemet, ex. upload/download) till ett helt automatiserat läge där alla flöden är automatiserade och systemen uppdateras utan manuell interaktion.

Exempel på flöden som kan automatiseras

  • Betalfil* från ekonomisystemet till Betalkontroll™
  • Betalfil* från ekonomisystemt via Betalkontroll™ till Bank/Bankgirot
  • Kvittensfiler från Bankgirot via Betalkontroll™ till ekonomisystemet.
  • Leverantörsuppdateringar mellan Betalkontroll™ och ekonomisystemet
  • Justeringar och makuleringar av betalningar från Betalkontroll™ till ekonomisystemet
  • Kundinbetalningar från Bank/Bankgirot till ekonomisystemet

*(leverantörsbetalningar)

Kopplingar till ditt affärssystem

Betalkontroll™ har ett flertal färdiga integrationspaket för olika affärssystem. Betalkontroll™ kan integrera via fil och/eller web APIer.

Kontakta oss gärna så tittar vi på hur vi kan automatisera och integrera till just ditt affärssystem.

Säkerhet

Vi värnar om våra kunders säkerhet och jobbar kontinuerligt med analyser och förbättringar avseende alla säkerhetsaspekter i Betalkontroll™.

Betalfiler och kvittenser

Om Betalkontroll™ skickar filer vidare till Bank/Bankgirot krävs att Betalfilerna sigilleras direkt efter eller i samband med export av betalfilen från affärssytemet. Betalkontroll tillhandahåller en mjukvara som installeras lokalt hos kunden som HMAC sigillerar betalfilen innan leverans till Betalkontroll™. Detta säkerställer att ingen kan ändra på data på något sätt utan att det upptäcks.

Filkommunikation

Leverans av betalfiler kan ske på olika sätt. Här är några exempel:

Betalkontroll™ ”Connect”
En lokal programvara som installeras hos kunden som sigillerar och skickar Betalfilerna till Betalkontroll™ med AES256bit kryptering över http.

SFTP klient
Betalkontroll™ tillhandahåller en SFTP server där kunden fått ett login/lösen för att kunna hämta och/eller lämna filer. Filerna skickas säkert över SSH File Transfer Protocol.

SFTP server eller FTPS server
Kunden tillhandahåller ett login/lösen på egen (S)FTP(S) server där Betalkontroll™ kan hämta/lämna filer. Filerna skickas säkert över SSH File Transfer Protocol eller FTP över SSL.

Manuell upload/download
Kunden kan manuellt ladda upp/ner filer via Betalkontrolls webgränssnitt. Säker krypterad kommunikation via SSL/https.

Kommunikation – användare

Användarinterface, api anrop från webbläsare mm använder endast ssl (https), dvs krypterad överföring.

Lagring av filer

Efter att en betalfil indexerats i Betalkontroll™ kan du välja mellan att radera filen eller spara en krypterad kopia av filen på servern (detta är en kontoinställning). Denna fil skyddas då av ett asymmetriskt certifikat i kombination med accessnycklar. Det betyder att om certifikatet tas bort går filerna ej att läsa.

Lagring av data

Varje kund kan välja att skydda sin egen databas med TDE kryptering. Detta skydd innebär att databasen enbart kan läsas om man har tillgång till det asymmetriska certifikatet som skyddar databasen. Dvs om någon kommer över en backupfil kan den inte användas till något utan certifikatet.

Användarnamn och lösenord

Användarnamn skyddas med kontots asymmetriska certifikat och lösenordet lagras endast som hash. Detta innebär att man ej kan få fram användarnamn med hjälp av certifikatet och lösenord går ej att avkryptera.

Dataskyddspolicy

Vi värnar vi om våra kunders säkerhet och integritet. Vår Dataskyddspolicy förklarar hur vi samlar in och använder dina personuppgifter och vad du har för rättigheter gentemot oss.