Sikkerhet/SIGILL

Sigill er en elektronisk forseglingsmetode som effektivt beskytter selve innholdet i betalingstransaksjonen. Løsningen gir også mulighet for verifisering av avsenders identitet ovenfor mottakeren.

Fordeler for bedriften

• Beskytter sensitiv informasjon mot uautorisert manipulering
• Garanterer at en spesifikk betalingsfil er sendt fra autoriserte brukere
• Kontrollerer at en sentral og en lokal kopi av samme fil har identisk innhold uten å måtte transportere filene

Funksjon

Hensikten med Sigill er å kontrollere at betalingsfilene er ekte og ikke er blitt manipulert. Forseglingen beregnes ved bruk av en avansert og kompleks algoritme. I algoritmen benyttes informasjonen som skal sikres (dataelementer), samt en unik nøkkel. Basert på nevnte data beregner algoritmen ett tosifret kontrolltall som inneholder selve signaturen. Sigillet sendes deretter sammen med den fil som skal beskyttes. Den unike nøkkelen tildeles enhver bruker som skal motta og lese en sikret betalingsfil.

Når banken mottar transaksjonsfilen, vil det foretas samme Sigill beregning som hos avsenderen. Kontrolltallet som banken beregner blir sammenlignet med tallet oppgitt i utvekslingen. Hvis kontrolltallene er identiske blir utvekslingen godkjent og behandlet.

For at banken skal overta ansvar, godkjenne, behandle en filbasert betalingsordre bør utvekslingen være forseglet med Sigill. I forhold til de ulike meldingstyper innenfor EDIFACT gjelder dette kun for PAYMUL (multippel betalingsordre).