Denne siden skal benyttes av finansforetakene som et navigeringsverktøy som gir tilgang til informasjon som er nødvendig for en vellykket etablering av løsningen.

Onboardingsprosessen

For å sikre en god integrasjon med Bits skal finansforetakene følge anbefalte onboardingsprosess i 4 faser slik den er beskrevet under.

Prosess Beskrivelse
A – Forberedelse Lese dokumentasjon og vurdere hvordan dette berører finansforetaket og hvordan arbeidet skal organiseres - og når.

Igangsette nødvendige tekniske interne bestillinger.
B – Registrering og avtaleinngåelse Finansforetaket registrerer seg hos Bits, hvor Bits administrerer signering av avtale.
C – Integrasjon Finansforetaket starter implementering av tjeneste og utfører nødvendige interne tester og integrasjonstester mot Bits før overgangen til produksjon.
D – Produksjon Finansforetaket går over til produksjon.

I de neste kapitlene er det også presentert anbefalinger om hvem som burde fullføre hvilke oppgaver:

  • IT: IT-spesifikke oppgaver

  • Forretning: Oppgaver for forretningssiden som vil implementere løsningen

  • Alle: Alle de ovenfor nevnte miljøene.

  • Bits: Personale hos Bits gjennomfører oppgaven



Konvensjon:

Om oppgavenr. er skrevet i fet skrift og blå bakgrunn betyr det at finansforetak skal utføre en handling, ellers vil det være Bits AS.

A - Forberedelse

I dette kapittelet finner man oversikt over oppgaver som skal/bør utføres før finansforetaket går til registrering og avtaleinngåelse (B).

Oppgaver    
A-1 KFR er en løsning som bidrar til at innhenting av informasjon i forbindelse med Kontrollinformasjon blir mer fullstendig, anbefaler Bits at dokumentasjon for disse løsninger er kjent (Alle) Se Kontrollinformasjon. Siden forklarer hva Kontrollinformasjon er, og hva det betyr for finansforetakene.
A-2 Gå gjennom KFR onboardings-presentasjonen for å forstå hva løsningen betyr for finansforetaket og hva som må til for å lykkes (Alle) Se Kundeforholdsregister Siden introduserer til hovedprosessene som skal implementeres i forhold til KFR.
A-3 Bestille test- og produksjonsvirksomhetssertifikat for finansforetak (forretning/IT). Det er også mulig å gjenbruke eksisterende test- og produksjonsvirksomhetssertifikat fra finansforetaket. Finansforetaket må ha gyldig test- og produksjons-virksomhetssertifikater fra enten:

Buypass eller Commfides

Virksomhetssertifikatene skal brukes for autentisering. Les mer om virksomhetssertifikat her.
A-4 Sette seg inn i integrasjoner og nødvendige forutsetninger for å benytte Maskinporten i Difi ID-porten. (Forretning/IT) Maskinporten brukes til å autorisere tilgang til KFR API.

Difi - Ta i bruk maskinporten

API-spesifikasjon Maskinporten.
A-5 Sette seg inn i nødvendige integrasjonstester som skal fullføres i forkant av prodsetting (IT) Se Integrasjonstest. Oversikt over alle integrasjonstester som skal gjennomføres før finansforetak kan gå over til produksjon.
A-6 Tilrettelegge for neste fase ved å bestille nødvendige utviklings- og testmiljøer (IT) Dette er en finansforetak-intern aktivitet.
A-7 Tilrettelegge for neste fase ved å bestille nødvendige brannmur-åpninger for både test og produksjon (IT) Dette er en finansforetak-intern aktivitet.
A-8 Design og planlegging internt i finansinstitusjonen for tilpasning av kundefagsystemer (Alle) Finansforetak skal integrere KFR i eksisterende kundefagsystemer for å sikre at Kundeforholdsregister (KFR) til enhver tid er oppdatert. Se API-spesifikasjon. Dette er et arbeid som, avhengig av fagsystemer, kan være omfattende.

B – Registrering og avtaleinngåelse

I dette kapittelet finner man oversikt over oppgaver som må være gjort før finansforetaket går over til integrasjonstesting.

Oppgaver som må være gjort i forkant av registrering og avtaleinngåelse Oppgaver som bør være gjort i forkant av Registrering og avtaleinngåelse
A-1, A-2 A-3, A-4, A-5, A-6, A-7, A-8

Registrering av finansforetak alt text

Oppgaver    
B-1 Finansforetaket melder seg inn i Difis Maskinporten, signerer Difis bruksvilkår for Maskinporten elektronisk og får tilgang (IT/Forretning) Gå til Ta i bruk Maskinporten og følg trinnene («HVEM GJØR HVA?»).

1- Planlegge og akseptere bruksvilkår

I punkt 1.1, husk å oppgi navn og organisasjonsnummer til foretaket. Vent på bekreftelse for å gå videre.

I 1.2, velg «Bruksvilkår for private kunder i Maskinporten». Nederst i bruksvilkår kan man signere.

Personen som meldte seg på i 1.1 kan registrere seg og signere elektronisk.

Deretter,

2- Selvbetjening

Følg trinnene 2.1 til 2.6

Bits vil gi tilgang til API-er gjennom Maskinporten i testmiljø når registreringsskjemaet er godkjent av Bits. Dette kan ta opptil 1-3 virkedager.
B-2 Finansforetaket fyller registreringsskjemaet og sender det til Bits (Forretning):

Nødvendig input:

- Organisasjonsnummer

- Hovedkontaktperson

- Ulike kontaktpersoner i finansforetaket

- Konsesjoner gitt av Finanstilsynet

- Liste over kontonummer som benyttes som “collection account”. Collection account er kontoen(e) for å motta betalinger fra kunder som ikke har egne kontonummer, hvor innbetalinger identifiseres med KID-nummer. Denne type konto er typisk i en annen bank.

- Ønsket startdato for integrasjon

- Ønsket dato for innlesning av kundeforhold i produksjonsmiljø.
Fyll ut Registreringsskjema

- Bits vil verifisere innholdet i skjemaet

- Bits vil registrere finansforetakets ønske og vil behandle søknaden

Registreringgskjema sendes til DSOP@bits.no.

Bits vil på bakgrunn av godkjent registreringsskjema tildele rettigheter i testmiljø.
B-3 Elektronisk signering av avtalen (Forretning)

Finansforetaket blir kontaktet av Bits for å starte elektronisk avtaleinngåelse (e-post fra signant.no til oppgitt signatar i registreringsskjemaet). Signant er en tjeneste som brukes for å signere elektroniske dokumenter ved bruk av elektronisk id.
Signering av avtalen gjøres digitalt via signant.no og administreres av Bits. Signant er en tjeneste som brukes for å signere elektroniske dokumenter ved bruk av elektronisk id.

Avtalen inneholder:

Hovedavtale - KFR-Avtale som gir tilgang til Kundeforholdsregister

Databehandleravtale - Vedlegg1 - Databehandleravtale KFR

To bilag til databehandleravtalen - Bilag databehandleravtale KFR

Kontaktperson hovedavtalen - Veddlegg2-Kontaktpersoner KFR.

alt text

C – Påkobling til test og integrasjonstesting

I dette kapittelet finner man oversikt over oppgaver som må være gjort før finansforetaket går over til produksjon.

Oppgaver som må være gjort i forkant av Påkobling til test og integrasjonstesting Oppgaver som bør være gjort i forkant av Påkobling til test og integrasjonstesting
B-1, B-2, B-3, A-4, A-5, A-6, A-7 A-8

alt text

Oppgaver    
C-1 Finansforetaket mottar en e-post fra Bits (Bits) Bits informerer at finansforetaket er i test for KFR.
C-2 Gjennomføre integrasjonstesten (IT) Hente Integrasjonstest og gjennomføre alle testcaser. Det forutsettes at finansforetaket har implementert API-spesifikasjon for KFR og DIFI

For å utstede access token fra Maskinporten sendes det forespørsel til følgende endepunkt:

Test
- Endepunkt som skal utfases
- Nytt endepunkt

Produksjon:
- Endepunkt som skal utfases
- Nytt endepunkt

Fra og med 01.06.2021 skal kun “nytt endepunkt” støttes.
C-3 Finansforetaket sender fullført og vellykket integrasjonstest til Bits via e-post og informerer om at de er klar for produksjon (Forretning/IT) E-posten sendes til DSOP@bits.no.

Bits vil på bakgrunn av godkjent integrasjonstest igangsette signering av selvdeklarasjonen (se D-1), noe som innebærer at finansforetaket innfrir de seks kriteriene beskrevet i Selvdeklarasjon.

D – Påkobling til produksjon

I dette kapittelet finner du oversikt over oppgaver som bør gjøres i forbindelse med produksjon.

Oppgaver som må være gjort i forkant av påkobling til produksjon   Oppgaver som bør være gjort i forkant av Påkobling til produksjon
A-8, C-2, C-3    

alt text

Oppgaver    
D-1 Elektronisk signering av selvdeklarasjon. (Forretning)

Finansforetaket blir kontaktet av Bits for å starte elektronisk signering av selvdeklarasjonen (e-post fra signant.no til oppgitt signatar i registreringsskjemaet). Signant er en tjeneste som brukes for å signere elektroniske dokumenter ved bruk av elektronisk id.
Ved å signere Selvdeklarasjon innebærer det at finansforetaket innfrir de seks kriteriene for å gå over til produksjon beskrevet i selvdeklarasjonen.
D-2 Bits sender signert selvdeklarasjon til signatar, autorisere finansforetak for produksjon og informerer kontaktperson. Bits vil tildele tilgang til API-er i produksjonsmiljø når selvdeklarasjonen er signert.
D-3 Finansforetak leser inn kundeforholdene ihht. følgende teknikk (IT)

Viktig: Dette punktet er avhengig at A-8 er på plass
Se Introduksjon KFR og KFR API-spesifikasjon
Om finansforetak skal lese mer enn 100.000 kundeforhold i løpet av en dag skal Bits informeres på DSOP@bits.no.

- Finansforetaket genererer en liste over alle kundeforholdene og laster inn filen i KFR (POST batch). KFR tjenesten klarer å lese inn ca. 250 kundeforhold per sekund. Maks. størrelse på filen er 10 MB. Det er viktig å notere seg at responsen på forespørselen er basert på om forespørselen og data er gyldig. Data er ikke innlest i database når man mottar svar på forespørselen.

- Parallelt registrere enkelte nye kundeforhold etter at filen ble generert (POST relationshipType)

- Om enkelte kundeforhold skal slettes etter at filen ble generert må finansforetak vente med å igangsette sletting (DELETE relationshipType) til filen er ferdig lest (POST batch).

Se figuren under.
D-4 Finansforetak informerer Bits at D-3 er gjennomført (IT). E-posten sendes til DSOP@bits.no

Bits vil på bakgrunn av denne e-posten oppdatere oversikt over finansforetakene som benytter KFR. Denne listen vil kunne formidles til det offentlig.

alt text

Endringslogg

Dato Endring Link i dokumentasjon
18.05.20 Oppdatert Bilag databehandleravtale KFR ved å legge til Microsoft som underleverandør Klikk her
06.01.20 Lagt til presisering under D3 ved innlesning av kundeforhold Klikk her
13.02.20 Oppdatert punkt 4 i selvdeklarasjon til: Alle aktive kundeforhold og historikk på disse, vil bli registrert i KFR. Punkt D-1