Denne siden skal benyttes av finansforetakene som et navigeringsverktøy som gir tilgang til informasjon som er nødvendig for en vellykket etablering av løsningen.

Onboardingsprosessen

For å sikre en god integrasjon med Lånekassen skal finansforetakene følge anbefalte onboardingsprosess i 4 faser slik den er beskrevet under.

Prosess Beskrivelse
A - Forberedelse Lese dokumentasjon og vurdere hvordan dette berører finansforetaket og hvordan arbeidet skal organiseres - og når.

Igangsette nødvendige tekniske interne bestillinger.
B - Registrering og avtaleinngåelse Finansforetaket registrerer seg hos Bits, hvor Bits administrerer signering av avtaler/vilkår.
C - Integrasjon Finansforetaket starter implementering av tjeneste og utfører nødvendige interne tester og integrasjonstester mot Lånekassen før overgangen til produksjon.
D - Produksjon Finansforetaket går over til produksjon.

I de neste kapitlene er det også presentert anbefalinger om hvem som burde fullføre hvilke oppgaver:

  • IT: IT-spesifikke oppgaver

  • Forretning: Oppgaver for forretningssiden som vil implementere løsningen

  • Alle: Alle de ovenfor nevnte miljøene.

  • Bits: Personale hos Bits gjennomfører oppgaven

A - Forberedelse

I dette kapittelet finner man oversikt over oppgaver som skal/bør utføres før finansforetaket går til registrering og avtaleinngåelse (B).

Oppgaver    
A-1 Lese og forstå dokumentasjonen fra Lånekassen. (Alle) Se Saldo på studielån og Informasjonsmodell. Sidene forklarer hva tjenesten er og hvilken informasjon som leveres.
A-2 Bestille test- og produksjonsvirksomhetssertifikat for finansforetak (forretning/IT) Finansforetaket må ha gyldig test- og produksjons-virksomhetssertifikater fra enten Buypass eller Commfides

Virksomhetssertifikatene skal brukes for autentisering mot samtykkeløsningen og maskinporten.

Det er også mulig å gjenbruke eksisterende test- og produksjonsvirksomhetssertifikat.
A-3 Sette seg inn i integrasjoner og nødvendige forutsetninger for å benytte Maskinporten. (Forretning/IT) Maskinporten brukes til å autorisere tilgang til Lånekassens API. Se:

Maskinporten

Ta i bruk Maskinporten

Slik bruker du Maskinporten som API-konsument
A-4 Lese og forstå dokumentasjonen om Altinns samtykkeløsning. (Forretning/IT) Se Altinns samtykkeløsning.
A-5 Sette seg inn i integrasjonstest som skal fullføres i forkant av prodsetting (IT) Se Integrasjonstest. Oversikt over alle test caser som skal gjennomføres før finansforetak kan gå over til produksjon.
A-6 Tilrettelegge for neste fase ved å bestille nødvendige utviklings- og testmiljøer (IT) Dette er en finansforetak-intern aktivitet.
A-7 Se oversikt over tilgjengelige testbrukere (IT/Kreditt). Testdata
A-8 Tilrettelegge for neste fase ved å bestille nødvendige brannmur-åpninger for både test og produksjon (IT) Dette er en finansforetak-intern aktivitet.
A-9 Design og planlegging internt i finansforetaket for tilpasning av saldo på studielån i nettbank og mobilbank (Alle)  

B - Registrering og avtaleinngåelse

I dette kapittelet finner man oversikt over oppgaver som må være gjort før finansforetaket går over til integrasjonstesting.

Oppgaver    
B-1 Finansforetaket fyller registreringsskjemaet og sender det til Bits (Forretning) Fyll ut Registreringsskjema. Ferdig utfylt skjema sendes til DSOP@bits.no.

Bits vil verifisere innholdet i skjemaet og vil på bakgrunn av godkjent registreringsskjema starte prosess for elektronisk avtaleinngåelse.

Nødvendig input:

- Organisasjonsnummer

- Hovedkontaktperson

- Ulike kontaktpersoner i finansforetaket

- Er SBL implementert?

- Domener for test-miljø

- Domener for produksjonsmiljø

- Navn på eventuelle finansforetak som konsumenten signerer på vegne av
B-2 Finansforetaket melder seg inn i Maskinporten og signerer bruksvilkår for Maskinporten elektronisk. (IT/Forretning)

Dersom finansforetaket har oppgitt tredjepart i registrerringsskjema så skal tredjepart gjøre denne prosessen.
Følg fremgangsmåte under: Ta i bruk Maskinporten

Dersom tredjepart skal implementere løsningen er det kun deres organisasjon som trenger å signere bruksvilkår og opprette tilgang i Maskinporten sin samarbeidsportal.
B-3 Elektronisk signering av tjenestebeskrivelse (Bits/Forretning) Tjenestebeskrivelsen inneholder bruksvilkårene for tjenestene og underbilag.

Finansforetaket blir kontaktet av Bits for å starte elektronisk avtaleinngåelse (e-post fra signant.no til oppgitt signatar i registreringsskjemaet). Signant er en tjeneste som brukes for å signere elektroniske dokumenter ved bruk av elektronisk id.
B-4 Bestille tilgang til testmiljø Altinn (Bits) Bits bestiller API-nøklene på vegne av finansforetaket, og Altinn sender nøklene direkte til foretaket. API-nøklene er nødvendig for å kunne benytte samtykkeløsningen.

Denne prosessen vil ikke bli utført om finansforetaket bekrefter at SBL er implementert i innsendt registreringsskjema. Det er samme API-nøkler som benyttes for denne løsningen – både for test og produksjonsmiljø.

Dersom finansforetaket benytter tredjepart, og tredjepart skal benytte sitt eget virksomhetssertifikat, må egne API-nøkler for tredjepart bestilles.

Tredjepart får ikke direkte tilgang til tjenesten (5498_1) i Altinn, og kan kun hente på samtykke på vegne av bank som har fått tilgang til tjenesten.
B-5 Bestille tilgang til testmiljø Lånekassen (Bits) Bits bestiller tilgang til testmiljø hos Lånekassen for finansforetaket. Basert på bestillingen gir Lånekassen tilgang til API’et, samt tilgang til Maskinporten og samtykkeløsningen for saldo på studielån.

Lånekassen sender API-nøkler for tilgang til deres testmiljø direkte til kontaktperson for integrasjon.

Dersom finansforetaket benytter tredjepart får både tredjepart og finansforetakene, som de implementerer på vegne av, tilgang til Lånekassens scope i Maskinporten. Det er kun tredjepart som må legge opp integrasjonen i sin samarbeidsportal.

Dette kan ta opptil 1-3 virkedager.
B-6 Delegere tilgang til tredjepart/tredjepart i Altinn (IT/Forretning) Denne prosessen gjelder kun for finansforetak som benytter tredjeparter, og hvor tredjepart skal benytte sitt virksomhetssertifikat mot Maskinporten.

Rettighet som skal tildeles: «Tilgang til api for å hente saldoopplysninger».

Test-miljø:

Produksjonsmiljø: Bemyndiget person hos finansforetaket må delegere tilgang til tredjepart i Altinn. Se: Veiledning delegere tilgang i Altinn.

C - Påkobling til test og integrasjonstesting

I dette kapittelet finner man oversikt over oppgaver som må være gjort før finansforetaket går over til produksjon.

Oppgaver    
C-1 Tilgang til test (Bits) Bits får bekreftelse fra Lånekassen om tilgang er gitt og informerer dermed finansforetaket at de er i test.

Finansforetaket mottar en API-key fra Lånekassen som legges i API-key feltet i header-forespørsel mot Lånekassen. Dette er ikke samme API-key som dere mottar fra Altinn.
C-2 Samtykkeløsningen (IT) Løsningen skal implementeres slik at det ikke forespørres token fra Samtykkeløsningen hver gang kunde logger inn i nettbank, mobilbank og/eller økonomiapp. Dette er for å hindre at samtykkekomponenten ikke blir overbelastet.
C-3 Maskinporten (IT) Løsningen skal implementeres slik at det ikke forespørres token fra Maskinporten hver gang kunde logger inn i nettbank, mobilbank og/eller økonomiapp.

Token fra Maskinporten har en varighet på 120 sekunder, og bankene benytter dermed samme token på tvers av kundene i løpet av tokenets levetid. Nytt access token forespørres når token er i ferd med å løpe ut.
C-4 Lånekassen API (IT) Løsningen implementeres slik at det forespørres data fra Lånekassen kun én gang hver gang kunde logger inn i nettbank, mobilbank og/eller økonomiapp. Dette innebærer at finansforetakene må benytte sesjonslagring.
C-5 Gjennomføre integrasjonstesten (IT) Integrasjonstest er et sett med testcaser som finansforetaket må utføre før de kan gå i produksjon.

For Maskinporten skal finansforetakene benytte VER2 miljø. URLer og andre parameter finnes her.
C-6 Legge til Lånekassens logo med saldo på studielån i nettbank og mobilbank (IT) Bruk av logo står beskrevet i bilag 5 til tjenestebeskrivelsen.
C-7 Abonnere på varsling fra Altinn (IT/Forretning) Driftsmeldinger
C-8 Finansforetaket sender bekreftelse til Bits om at finansforetaket er klar for produksjon (Forretning/IT) Finansforetaket skal bekrefte følgende:

- Prosess C-2 til C-6 er utført

- Domener for produksjonsmiljø

E-posten sendes til dsop@bits.no.

Bits vil på bakgrunn av godkjent integrasjonstest og bekreftelse på ovvenevnte punkter bestille tilgang til produksjonsmiljø hos Lånekassen.

D - Påkobling til produksjon

I dette kapittelet finner du oversikt over oppgaver som bør gjøres i forbindelse med produksjon.

Oppgaver    
D-1 Motta API-nøkler og bekreftelse fra Lånekassen om at tilgang til Lånekassens produksjonsmiljø er opprettet. (IT) Finansforetaket er i produksjon.
D-2 Forvaltningsrutiner (Forretning) Tjenestens Forvaltningsrutiner skal innarbeides i finansforetakets. Blant annet tilrettelegge for at alle feilmeldinger, spørsmål til dokumentasjon og endringsønsker sendes til: dsop@bits.no

Endringslogg

Dato Endring Link i dokumentasjon