Přeskočit na obsah Přeskočit na hlavní navigaci Přeskočit na zápatí (patičku)
Vyberte jazyk:
Vyberte jazyk:

ČSOB Business Connector

Submodul ČSOB Business Connector je možné aktivovat pouze v případě již aktivního modulu Fakturace.

Dalším submodulem modulu fakturace v systému ISPadmin je ČSOB Business Connector, neboli stahování avíz o pohybech na účtu v průběhu dne, které jsou dostupné ve službě ČSOB CEB.

Business Connector je součástí služby ČSOB CEB a umožňuje automatický přenos dat z banky, a tedy i vyšší úroveň automatizace platebního styku ve vaší firmě.

Zjednodušeně se jedná o možnost automatizovaného stahování informací o platbách (avíz) z bankovního serveru ČSOB do systému ISPadmin a jejich následné automatické nebo ruční zpracování.

Zabezpečení služby a spojení s bankou je zajištěno serverovým certifikátem pro ověření Vaší identity (PC, serveru).

Práva

Zobrazení záložky s nastavením ČSOB BC je podmíněno nastavením práv pro tuto záložku konkrétním kompetentním uživatelům.

V Nastavení -> Administrátoři -> Administrátoři povolit práva pro záložku hlavního menu Fakturace / Nastavení / Banka / ČSOB BC případně i pro zobrazení stažených plateb Fakturace / Banka / ČSOB BC.

Požadavky

Přehled základních požadavků (informací), které je potřeba splnit (získat) pro správné nastavení komunikace mezi systémem ISPadmin a ČSOB.

  1. Nastavení ČSOB CEB – potřebná nastavení ve službě ČSOB CEB
  2. Číslo bankovního účtu – vaše číslo bankovního účtu pro které se komunikace nastavuje
  3. Certifikát a heslo k certifikátu
  4. Číslo smlouvy (ID) o využívání služby CEB
  5. GUID instalace

Nastavení všech získaných parametrů/informací a certifikátu je možné v (Fakturace -> Nastavení -> Banka -> ČSOB BC).

Nastavení účtu pro komunikaci s ČSOB
Nastavení účtu pro komunikaci s ČSOB

Pokud potřebujete je k dispozici Uživatelská příručka k ČSOB CEB.

ČSOB CEB

Povolení služby ČSOB Business Connector u smlouvy o využívání služby CEB – dle obchodních podmínek pro službu CEB je služba ČSOB Business Connector ve výchozím stavu povolena všem klientům, pokud nežádali opak. Zakázání, resp. povolení, služby ČSOB Business Connector je možné provést v portálu CEB nebo pobočce banky.

DŮLEŽITÉ:
Při stahování dat lze stahovat pouze avíza, které jsou ve službě k dispozici (na chybějící nastavení vás služba upozorní, případně lze ověřit např. ve volbě Účty -> Výpisy a avíza).

Pro stahování avíz je nutné správně nastavit Business Connector (viz níže) a stahování avíz ve službě ČSOB CEB povolit. Systém ISPadmin stahuje soubory, které ČSOB vytváří/generuje. Od chvíle, kdy toto nastavení/povolení provedete, budou teprve informace o avízech (nově přijatých platbách) v požadovaném formátu k dispozici pro systém ISPadmin ke stažení.

ČSOB neumožňuje automatizovaně stáhnout výpisy, které nejsou v CEB zpřístupněné a nastavené.

U účtu povolit stahování dat – Avíza. V ČSOB CEB v menu Nastavení -> Business Connector, níže Účty a vybrat nastavení konkrétního účtu (vpravo tři tečky). Na stránce Nastavení propojení v sekci Stahování dat zapnout (checkbox) možnost Avíza. Poté formulář dole uložit tlačítkem Uložit.

Nastavit formát stahování avíz (MT942). V menu Účty -> Výpisy a avíza -> Nastavení v sekci Avíza, pokud neexistuje ještě žádné nastavení avíz klikněte níže tlačítko – Přidat nastavení avíz. Postačí mít nastavený formát MT942.

Povolení stahování avíz v ČSOB CEB
Povolení stahování avíz v ČSOB CEB
Nastavení formátu avíza v portálu ČSOB CEB
Nastavení formátu avíza v portálu ČSOB CEB

Možnost nastavení upozornění emailem na vypršení platnosti certifikátu. Před samotným nastavením notifikace ČSOB doporučuje zadat vlastní e-mailovou adresu, tel. číslo a preferovaný jazyk v části Osobní nastavení (Nastavení -> Osobní nastavení). Notifikace k certifikátu se nastavují v menu Nastavení -> CEB Info. Na této stránce v horizontálním menu zvolit Business Connector (notifikace pro službu Business Connector). Nastavit notifikaci (krom jiných) na vypršení platnosti certifikátu (tlač. Nastavit).

Obnovení certifikátu – v CEB by mělo stačit certifikát znovu vygenerovat/zažádat před koncem jeho platnosti a zpracovat (převést) jej dle konce návodu (od bodu se stažením certifikátu ve formátu .cer – cert_xxxx.cer).

Získání certifikátu

Autentizace a autorizace organizace nebo uživatele pro spojení s bankou probíhá prostřednictvím komunikačního certifikátu, který je potřeba vytvořit (ISPadmin <–> ČSOB).

Vytvoření žádosti a získání certifikátu přímo od banky (alternativně od jiné certifikační autority) – na základě konfiguračního souboru vytvořit privátní klíč a zároveň vygenerovat žádost – Certificate Signing Request (CSR) viz dále. Bez této žádosti nebude moci banka certifikát vydat.

  • vytvořit v libovolném adresáři (např. /home nebo libovolném) konfigurační soubor pro vytvoření elektronické žádosti o certifikát. V textovém editoru (poznámkový blok) nebo pomocí programu nano.
  • místo řetězce <BC_SERVER> na konci konfigurace, zadejte nějaké jméno počítače (název nesmí obsahovat čárku ani uvozovky). Soubor uložte a pojmenujte – bccert.cnf.
[ req ]
default_bits = 2048
default_md = sha256
distinguished_name = req_distinguished_name
prompt = no
string_mask = nombstr
encrypt_key = no
[ req_distinguished_name ]
C = CZ
CN = <BC_server>
  • vytvořit privátní klíč a elektronickou žádost o certifikát v klientském počítači nebo na serveru se systémem ISPadmin pomocí utility openssl (možnost použít utilitu na serveru se systémem ISPadmin, nainstalovat pro systém Windows ke stažení – ZDE nebo macOSX – ZDE). Tento privátní klíč a elektronickou žádost o certifikát vytvoříte na základě vytvořeného konfiguračního souboru výše.
  • ve složce, kde jste vytvořili konfigurační soubor výše spustit příkaz níže, kterým vytvoříte privátní klíč (bccert.key) a el. žádost (bccert.csr):
openssl req -config bccert.cnf -new -keyout bccert.key -out bccert.csr
  • privátní klíč (bccert.key) ponechte v původním umístění, bude později potřeba společně s certifikátem, který stáhnete z ČSOB CEB, pro spojení. Pokud jste privátní klíč vytvořili na serveru se systémem ISPadmin, je vhodné upravit práva přístupu pouze pro čtení, kvůli zamezení případného přepsání:
chmod 400 bccert.key
  • vytvořenou el. žádost (bccert.csr) je potřeba použít v rozhraní CEB (pokud jste ji vytvořili na serveru se systémem ISPadmin, tak bude potřeba tento soubor stáhnout).
  • stažený soubor (kódovaná base64 data) je potřeba nahrát v rozhraní CEBu (ceb.csob.cz).
    • po přihlášení do CEBu otevřete levé menu (Nastavení -> Business Connector)
    • stiskněte tlačítko – Požádat o certifikát
    • vyplňte název certifikátu (název slouží pouze pro vaši identifikaci certifikátu) a vyberte pro nahrání stažený/vytvořený soubor žádosti (bccert.csr). Tlačítkem Odeslat pod formulářem požádáte o vydání certifikátu.
    • následně stáhněte vydaný certifikát (cert_xxxx.cer)

Příklad obsahu souboru el žádosti (bccert.csr):

-----BEGIN CERTIFICATE REQUEST-----
MIICaDCCAVACAQAwIzELMAkGA1UEBhMCQ1oxFDASBgNVBAMUC3NlcnZlcl9uYW1l
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz4FvI7bqiKPynmPNfGbA
...
...
Kroky v obrazech pro získání certifikátu
Kroky v obrazech pro získání certifikátu
  • stažený soubor (cert_xxxx.cer) přemístěte (nahrejte na server s ISPadmin) do umístění s vytvořeným privátním klíčem. Součástí složky by tedy nově měly být hlavně soubory – certifikát (cert_xxxx.cer) a privátní klíč (bccert.key)
  • spojení privátního klíče (bccert.key) a certifikátu (cert_xxxx.cer) do souboru PKCS12 (.p12):
openssl pkcs12 -export -in cert_xxxx.cer -inkey bccert.key -out bccert.p12
  • při exportu do souboru PKCS12 (.p12) budete vyzvání k zadání hesla – Enter Export Password. Libovolné jednoduché zadejte (zapamatujte si ho).
  • následně je třeba změnit tento meziformát na konečný PEM (.pem) pro nastavení bankovního účtu v systému ISPadmin:
openssl pkcs12 -in bccert.p12 -out bccert.pem -clcerts
  • budete vyzvání k zadání hesla pro import, které jste zvolili při exportu do formátu PKCS12 (.p12) v předchozím kroku – Enter Import Password.
  • následně utilita openssl vyzve k zadání hesla (a jeho potvrzení) pro formát PEM (můžete zadat stejné jako u formátu .p12). Toto heslo je potřeba pro konečné nastavení bankovního účtu v systému ISPadmin – Enter PEM pass phrase, Verifying – Enter PEM pass phrase.
  • v umístění bude vytvořen soubor PEM (bccert.pem), který je potřeba pro konečné nastavení bank. spojení v systému ISPadmin. Je potřeba jej mít k dispozici (stáhnout do počítače v případě převodu na serveru).

Číslo smlouvy

Číslo smlouvy o využívání služby CEB (ID) naleznete v záhlaví společně s informacemi o přihlášeném uživateli a firmě, pod kterou je přihlášen.

Číslo smlouvy (ID) klienta v portálu CEB
Číslo smlouvy (ID) klienta v portálu CEB

GUID instalace

Toto unikátní číslo (GUID instalace) je potřeba získat ze systému. Bude Vám vygenerován a dodán (kontaktujte prosím helpdesk systému ISPadmin – support@ispadmin.eu).

Stahování a párování plateb

Avíza jsou dostupná ve službě ČSOB CEB jeden měsíc od svého vytvoření (při zpracování výpisů i avíz mají však největší a nejužitečnější přidanou hodnotu avíza z dnešního/aktuálního dne)

Správa získaných avíz o provedených platbách je možná v Fakturace -> Banka -> ČSOB BC. Kontrola nových plateb probíhá každých 5 minut.

Stažené platby se budou automaticky stahovat a párovat pomocí pravidel (Fakturace -> Nastavení -> Banka -> Pravidla). Je možné je i dopárovat ručně na více faktur, do kreditu apod.

16. 12. 2021 Aktualizováno: 27. 1. 2023

Kategorie: Fakturace