Det er datakildes ansvar å validere alle forespørsler fra datakonsument. Det er også datakildes ansvar å sørge for at alle forespørsler valideres godt nok.

Anbefaling angående validering av forespørsler for utlevering av kontoinformasjon til Brønnøysundregistrene

Generelle anbefalinger om validering i Kontrollinformasjon er også gjeldende for utlevering av kontoinformasjon i Konkursbehandling: Validation of requests.

For Konkursbehandling anbefales det en ekstra validering for utlevering av kontoinformasjon til Brønnøysundregistrene. Det anbefales at finansforetaket validerer følgende i tillegg til generelle anbefalinger om validering (nevnt i avsnittet over):

  • Brønnøysundregistrene (bostyrer) skal kun ha tilgang til følgende API’er:
    • Accounts
    • AccountDetails
    • Transactions

      Finansforetaket bør validere at de øvrige Kontrollinformasjon-APIene ikke benyttes i forespørsler fra Brønnøysundregistrene (bostyrer).
  • Brønnøysundregistrene (bostyrer) skal kun be om transaksjoner 4 måneder tilbake i tid fra dagens dato. Finansforetaket bør validere at det ikke spørres på transaksjoner lengre tilbake i tid enn 4 måneder.

  • Finansforetaket bør validere at det er åpnet konkurs på parten (f.nr./d.nr./org.nr.) som Brønnøysundregistrene (bostyrer) sender forespørsel på. Dette kan finansforetaket validere ved å sjekke at de har mottat et konkursvarsel fra Brønnøysundregistrene på den forespurte parten.

Endringslogg

Dato Versjon Endring Link i dokumentasjon
16.04.21 1.0 Gjeldende versjon for løsningen.
Fremstilt dokumentasjonen mer oversiktlig, samt harmonisert med dokumentasjonen på Kontrollinformasjon for den delen som omhandler utlevering av kontoopplysninger til Brønnøysundregistrene