Denne siden skal benyttes av finansinsitusjoner (datakilder) som et referansedokument og navigeringsverktøy som gir tilgang til informasjon som er nødvendig for en vellykket etablering av Kontrollinformasjon.

Onboardingsprosessen

For å sikre en god integrasjon med Skatteetaten, Politiet og NAV bør finansforetaket følge prosjektets anbefalte onboardingsprosess i 4 faser slik den er beskrevet under.

Prosess Beskrivelse
A – Forberedelse Lese dokumentasjon og vurdere hvordan dette berører finansforetaket og hvordan arbeidet skal organiseres - og når. Igangsette nødvendige tekniske interne bestillinger.
B – Registrering og avtaleinngåelse finansforetaket registrerer seg hos Bits, hvor Bits administrerer signering av avtaler/vilkår.
C – Integrasjon finansforetaket starter implementering av tjenestene og utfører nødvendige interne tester og integrasjonstester mot etatene før overgangen til produksjon.
D – Produksjon finansforetaket går over til produksjon.

I de neste kapitlene er det også presentert anbefalinger om hvem som burde fullføre hvilke oppgaver:

  • IT: IT-spesifikke oppgaver

  • Forretning: Oppgaver for forretningssiden som vil implementere løsningen

  • Alle: Alle de ovenfor nevnte miljøene.

A - Forberedelse

I dette kapittelet finner man oversikt over oppgaver som skal/bør utføres før finansforetaket går til registrering og avtaleinngåelse (B).

Oppgaver    
A-1 Gå gjennom presentasjonen Kontrollinformasjon for å forstå hva løsningene kan bety for finansforetaket og hva som må til for å lykkes (Alle) Se presentasjon «Introduksjon Kontrollinformasjon».

B – Registrering og avtaleinngåelse

Oppgaver som må være gjort i forkant av registrering og avtaleinngåelse
A-1
Oppgaver    
B-1 Selvdeklarasjon #1

Finansforetak sender Selvdeklarasjon #1 med blant annet følgende informasjon til Bits:

- Organisasjonsnummer

- Hovedkontaktperson

- Ulike kontaktpersoner i finansforetaket

- Avvik på dataelementer (Gjennomgå «Dataelementer» og kommenter hvilke av feltene som ikke kan leveres eller har manglende informasjon).
Selvdeklarasjon #1 sendes til DSOP@bits.no og Bits vil verifisere innholdet i skjemaet.

Last ned Selvdeklarasjon 1 her
B-2 Elektronisk signering av driftsavtale (Forretning):

Finansforetaket blir kontaktet av Bits for å starte elektronisk signering av driftsavtale (e-post fra signant.no til signatar som kan forplikte seg på vegne av foretaket).
Signering av avtale gjøres digitalt via signant.no og administreres av Bits.

Driftsavtale ligger under «Juridiske Rammebetingelser» .

C – Integrasjon

I dette kapittelet finner man oversikt over oppgaver som må være gjort før finansforetaket går over til produksjon.

Oppgaver som må være gjort i forkant av integrasjon
A-1, B-1, B-2
Oppgaver    
C-1 Implementere Kontrollinformasjon iht. API-spesifikasjon for eOppslag-tjenester. (IT) Se følgende dokumenter:
- API-spesifikasjon

- Spesifikasjon av eOppslags-tjenester for veiledning til API-spesifikasjon

- Funksjonell Spesifikasjon som beskriver leveransene på funksjonelt nivå.

- Arkitekturdokument for dokumentasjon av valgt arkitektur/arkitekturprinsipper

- Juridiske rammebetingelser som oppgir hvilke offentlige etater som sender forespørsel om kontoopplysninger og hvilke hjemler de har som grunnlag for å få opplysningene utlevert.

- Security Design som gir beskrivelse av sikker kommunikasjon mellom aktørene som benytter tjenestene.
C-2 Implementere Kundeforholdsregister. (IT)

Dette gjelder kun finansforetak som delvis eller ikke har sine kontoer registrert i KAR.
Se Onboardingsguide Kundeforholdsregister
C-3 Tilrettelegge for validering av access token (IT/Forretning) Se Sequence diagram - Server-to-server autentication i Security Design .

Hent Difis offentlige sertifikat for validering av token lokalt:

- Testmiljø
- Produksjonsmiljø
C-4 Teknisk integrasjon mot BCL (Business Certificate Lookup). (IT) Se Overview i Security Design

Informasjon om den tekniske integrasjonen
Hvordan brukes BCL

BCL testmiljø: https://test-bcl.difi.blufo.net
BCL produksjonsmiljø: https://bcl.difi.blufo.net
C-5 Registrere testdata i KAR eller KFR (IT) Skarpe data er ikke akseptert.

Det er ønskelig at tesdata er syntetisk og består av 5-10 testbrukere som har ulik identifikator (personnummer, d-nummer eller organisasjonsnummer). Ved bruk av anonymiserte testdata må følgende kriterier følges, samt at Bits må informeres om bruk av anonymisert testdata.

Registrering av testdata gjøres selv av finansforetakene. Det er kun de finansforetak som har egne kotnoer registrert i KAR som kan registrere testdata i KAR. Øvrige finansforetak må registrere testdata i KFR.

Personnummer, D-nummer og organisasjonsnummer for testbrukerne sendes til DSOP@bits.no
C-6 Utføre interntesting. (IT)

1. Kontrakttest (PACT)

2. Integrasjonstest (13 testcaser)

3. Gjennomgå punkter i sjekkliste

Kontrakktest, sjekkliste og integrasjonstesten er hjelpemidler som kan benyttes for å sjekke at implementasjonen er riktig og av god kvalitet.
Kontrakttest, integrasjonstest og sjekkliste finner du her: Test .

Utført interntesting bekreftes til Bits, utført integrasjonstest og sjekkliste skal vedlegges og sendes til DSOP@bits.no.

Bits vil verifisere at testing er ok.
C-7 Registrere endepunktene for test- og produksjonsmiljø i API-katalogen. (IT)

Kun ett endepunkt per miljø skal registreres.
Finansforetak sender endepunktene som skal registreres i API-katalog til DSOP@bits.no.
C-8 Test mot offentlige etater. Test skal starte senest to uker før avtalt produksjonsdato. Offentlige etater ønsker å teste hele verdikjeden - fra å identifisere kundeforhold hos finansforetaket til å hente data og dekryptere innholdet.

Offentlige etater kjører ulike tester for å verifisere at finansforetaket har implementert riktig iht. dokumentasjon
C-9 Tilrettelegge for varsling til Bits. (Forretning) Finansforetaket må tilrettelegge for at varslinger kan sendes vedrørende løsningen Kontrollinformasjon.

Se Varsling for informasjon om når og hvordan finansforetaket skal sende varsling.

D – Produksjon

I dette kapittelet finner du oversikt over oppgaver som bør gjøres i forbindelse med produksjon.

Oppgaver som må være gjort i forkant av integrasjon
A-1
B-1, B-2
C-1, C-2, C-3, C-4, C-5 C-6, C-7, C-8, C-9
Oppgaver    
D-1 Selvdeklarasjon #2 (Forretning)

Finansforetaket laster ned Selvdeklarasjon #2, fyller ut skjemaet og returnerer utfylt skjema til Bits.
Last ned Selvdeklarasjon #2.

Ved å fylle ut og returnere selvdeklarasjon innebærer følgende:

1. Bekrefte hvilke API’er som er implementert

2. Kontrakttest er utført

3. Antall år med transaksjonshistorikk

4. Integrasjonstestene er utført

5. Sjekkliste er gjennomgått

6. Det er tilrettelagt for varsling til Bits

7. Historisk saldo kan leveres

8. Oppdatere kontaktperson for sikkerhetsavvik og kontaktperson som Bits kan henvende seg til ved feilmeldinger eller spørsmål fra offentlige etater som oppstår i produksjonsmiljø. Navn, telefonnumer og e-post skal fylles ut.

Ved å returnere utfylt selvdeklarasjon bekrefter finansforetaket at de er klar til å gå over til produksjon

Selvdeklarasjon sendes til DSOP@bits.no
D-2 Etter utfylt selvdeklarasjon er returnert, tilgjengeliggjør Bits endepunktet til finansforetaket for produksjon i API-katalogen. Finansforetak er i produksjon.

Endringslogg

Dato Endring Link i dokumentasjon
21.01.2020 Lagt til følgende presisering under pkt. C-5:
Skarpe data er ikke akseptert.
Link