*Tjenesten er under utvikling, og endring i dokumentasjon på denne siden kan forekomme uten varsel. DSOP Forvaltning
vil kontakte alle relevante kontaktpersoner når dokumentasjonen er ferdigstilt.*
Kontrollinformasjon - Innhenting av kontoinformasjon fra namsmyndighetene
Tjenesten er basert på DSOP Kontrollinformasjon fellesstandard og gjelder utlevering av kontoopplysninger til namsmyndighetene, dvs. innkrevingsmyfighetene (IM) hos skatteetaten og alminnelig namsmann (AN) hos politet. Se Juridiske rammebetingelser for tjenesten FI-Utlegg Saldo.
Innhenting av opplysninger igangsettes i namsmyndighetenes saksbehandlingssystemer, henholdsvis Innfri for IM i Skatteetaten og SIRO for AN i politiet. Den felles tekniske komponenten Kontoforespørsel i Skatteetaten gjennomfører den tekniske forespørselen og vil kunne identifisere seg med riktig org.nr. Identifiseringen benytter Maskinporten hos Digdir.
Når identifiseringen er gjennomført vil Skatteetaten gjennomfører forespørsler på følgende trinnvis måte:
Trinn 1 - DSOP Oversikt over kundeforhold
Namsmyndighetene skal bruke DSOP Oversikt over kundeforhold API-et på følgende måte:
Tillatte endepunkter i trinn 1 for tjenesten FI-Utlegg Saldo
| Endepunkter | Scope fra Maskinporten | Minimum nødvendig versjon av API |
|---|---|---|
| customerRelationships | For Innkrevingsmyndighetene (IM) – Skatteetaten:bits:kundeforhold der "consumer.ID" = "0192:974761076".For Alminnelig Namsmann (AN) – Politiet: bits:kundeforhold.fi.utlegg.an der "consumer.ID" = "0192:915429785" og "supplier.ID" = "0192:974761076". Viktig: “consumer.ID” skal brukes for å validere datakonsumenten, ikke “supplier.ID”. Se FAQ: Access token from Maskinporten |
V.2.0 |
Gyldig forespørsel - Trinn 1
Namsmyndighetene skal bruke endepunktet customerRelationships på følgende måte:
| Input-felter | Beskrivelse |
|---|---|
| Authorization | For Innkrevingsmyndighetene (IM) – Skatteetaten: Gyldig token fra Maskinporten bits:kundeforholdFor Alminnelig Namsmann (AN) – Politiet: Gyldig token fra Maskinporten bits:kundeforhold.fi.utlegg.an |
| CustomerID | FNR/D-NR eller orgnr til kontrollobjektet. |
| CorrelationID | UUID-verdi for unik teknisk referanse til forespørselen. |
| Legal-Mandate | For innkrevingsmyndighetene (Skatteetaten) er lovhjemmel: “Innkrevingsloven § 11 første ledd jf. innkrevingsforskriften § 11-3” Encoded verdi: “Innkrevingsloven%20%C2%A7%2011%20f%C3%B8rste%20ledd%20jf.%20innkrevingsforskriften%20%C2%A7%2011-3” For alminnelig namsmann (politiet) er lovhjemmel: “Tvangsfullbyrdelsesloven § 5-7 andre ledd jf. forskrift om enkelte spørsmål knyttet til saksbehandlingen hos namsmannen § 3” Encoded verdi: “Tvangsfullbyrdelsesloven%20%C2%A7%205-7%20andre%20ledd%20jf.%20forskrift%20om%20enkelte%20 sp%C3%B8rsm%C3%A5l%20knyttet%20til%20saksbehandlingen%20hos%20namsmannen%20%C2%A7%203” |
| AccountInfoRequestID | UUID-verdi for saksnummer hos innkrevingsmyndighetene eller alminnelig namsmann. |
| fromDate | Kun dagens dato. |
| toDate | Kun dagens dato. |
| onlyPrimaryOwner | Kun “onlyPrimaryOwner” = “TRUE”. |
Se datamodell for customerRelationships.
Trinn 2 a og b - DSOP Kontrollinformasjon
Generell informasjon
| Informasjon om | Beskrivelse | Link |
|---|---|---|
| Funksjonell spesifikasjon | Den funksjonelle spesifikasjonen for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten FI-Utlegg Saldo. | Dokumentasjon på engelsk: Functional specification DSOP Control Common Standard. |
| Informasjon om volum og responstider | Responstidene kan variere mellom finansinstitusjoner, men det typiske mønsteret er at forespørsler etter data vil ha raske responstider (sekunder), mens store historiske forespørsler kan ta lengre tid. Volum for tjenesten FI-Utlegg Saldo. - Det forventes følgende volum fra Namsmyndighetene per år for forespørsel om kontoliste og kontodetaljer: 600 000 forespørseler |
|
| Sikkerhetsdokumentasjon | Sikkerhetsdokumentasjon for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten FI-Utlegg Saldo. | Sikkerhetsdokumentasjon. |
| Arkitektur | Arkitektur for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten FI-Utlegg Saldo. | Dokumentasjon på engelsk: Architecture documentation. |
| API-spesifikasjon | Følgende endepunkter inngår i tjenesten FI-Utlegg Saldo: - Accounts - Account Details Finansforetakene skal påse at FI-Utlegg Saldo tjenesten ikke får tilgang til endepunktene Transactions, Roles og Cards. Det er minimum versjon 2.0 av DSOP Kontroll API-et som skal benyttes for tjenesten. Finansforetakene skal returnere en HTTP 403 med ACC-011 og best mulig feilbeskrivelse dersom etat sender en forespørsel til ugyldige endepunkter. Se HTTP-feilkoder og spesifikke feilsituasjoner med tilhørende meldingskoder. |
Dokumentasjon på engelsk: API-specification. |
| Overordnet spesifikasjon av DSOP-Kontroll API-et | Den overordnede spesifikasjon av DSOP Kontroll API-et for DSOP Kontrollinformasjon fellesstandard gjelder for løsningen FI-Utlegg Saldo. | Overall description of the DSOP Control API |
| Integrasjonstesting | Definerte test-caser for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten FI-Utlegg Saldo. | Internal testing / quality assurance DSOP Control Common Standard. |
Tillatte endepunkter i trinn 2 for tjenesten FI-Utlegg Saldo
| Endepunkter | Scope fra Maskinporten | Minimum nødvendig versjon av API |
|---|---|---|
| Accounts (kontoliste) Account Details (kontodetaljer) |
For Innkrevingsmyndighetene (IM) – Skatteetaten:bits:kontoinformasjon der "consumer.ID" = "0192:974761076".For Alminnelig Namsmann (AN) – Politiet: bits:kontoinformasjon.fi.utlegg.an der "consumer.ID" = "0192:915429785" og "supplier.ID" = "0192:974761076". Viktig: “consumer.ID” skal brukes for å validere datakonsumenten, ikke “supplier.ID”. Se FAQ: Access token from Maskinporten |
V.2.0 |
Gyldig forespørsel – Trinn 2a
Namsmyndighetene Skatteetaten/Namsmannen skal bruke endepunktet Accounts på følgende måte:
| Input-felter | Beskrivelse |
|---|---|
| AccountInfoRequestId | UUID-verdi for et saksnummer i løsningen hos innkrevingsmyndighetene eller alminnelig namsmann. |
| CorrelationID | UUID-verdi for unik teknisk referanse til forespørselen. |
| Legal-Mandate | For innkrevingsmyndighetene (Skatteetaten) er lovhjemmel: “Innkrevingsloven § 11 første ledd jf. innkrevingsforskriften § 11-3” Encoded verdi: “Innkrevingsloven%20%C2%A7%2011%20f%C3%B8rste%20ledd%20jf.%20innkrevingsforskriften%20%C2%A7%2011-3” For alminnelig namsmann (politiet) er lovhjemmel: “Tvangsfullbyrdelsesloven § 5-7 andre ledd jf. forskrift om enkelte spørsmål knyttet til saksbehandlingen hos namsmannen § 3” Encoded verdi: “Tvangsfullbyrdelsesloven%20%C2%A7%205-7%20andre%20ledd%20jf.%20forskrift%20om%20enkelte%20 sp%C3%B8rsm%C3%A5l%20knyttet%20til%20saksbehandlingen%20hos%20namsmannen%20%C2%A7%203” |
| PartyID | FNR/D-NR eller org.nr. til kontrollobjektet. |
| onlyPrimaryOwner | Kun “onlyPrimaryOwner” = “TRUE”. |
| AdditionalReferenceID | Ingen data. |
| AdditionalReferenceIDType | Ingen data. |
| RequesterID | I tjenesten FI-Utlegg Saldo skal dette feltet inneholde en representasjon av brukerID til saksbehandleren i Skatteetaten (Innfri) eller politiet (SIRO) selv om parameteren ikke er obligatorisk teknisk. Se mer detaljert definisjon i datamodell for DSOP Kontroll API. |
| fromDate | Dagens dato. |
| toDate | Dagens dato. |
Se datamodell for Accounts.
Gyldig forespørsel - Trinn 2b
Etter vellykket response fra 2a, skal Namsmyndighetene Skatteetaten/politiet videre bruke endepunktetne Account Details på følgende måte:
| Felter | Beskrivelse |
|---|---|
| accountReference | Unik referanse til kontoen. |
| AccountInfoRequestID | Samme definisjon som for Accounts. |
| CorrelationID | Samme definisjon som for Accounts. |
| Legal-Mandate | Samme definisjon som for Accounts. |
| AdditionalReferenceID | Samme definisjon som for Accounts. |
| AdditionalReferenceIDType | Samme definisjon som for Accounts. |
| RequesterID | Samme definisjon som for Accounts. |
| fromDate | Samme definisjon som for Accounts. |
| toDate | Samme definisjon som for Accounts. |
Se datamodell for: Account details
Utlevering av datafelter per endepunkt
Finansforetakene skal utlevere kontoopplysninger for denne tjenesten iht. gjeldende datamodell for DSOP Kontrollinformasjon API. Se Description of all input- and output parameters in the APIs.
Kategorisering av utlevering av kontoopplysninger på feltnivå:
- Teknisk obligatorisk: Denne opplysningen skal utleveres, ettersom det er teknisk påkrevet i API-et. Det er viktig å ta hensyn til forkortelsene (M, D og MC) fra datamodellen i DSOP Kontroll API-et når det gjelder utlevering av obligatoriske felter, spesielt der finansforetak ikke har mulighet til å utlevere data.
- Skal utleveres: Etaten har behov for denne opplysningen, og tjenesten skal derfor utlevere den dersom finansforetaket har informasjonen tilgjengelig.
- Kan filtreres bort: Etaten har ikke behov for denne opplysningen, og finansforetaket kan velge å utelate den fra utleveringen. Dersom etaten mottar denne opplysningen, skal den slettes.
- Utleveres ikke: Finansforetak vil ikke levere opplysning gjennom datafeltet.
- Til vurdering: Denne kategorien brukes for felt som ennå ikke er avklart. Det betyr at det fortsatt pågår en vurdering av om opplysningen skal utleveres eller ikke.
Overordnede prinsipper for utlevering definert i DSOP Kontrollinformasjon fellesstandard vil gjelde for denne tjenesten.
Utlevering for Accounts (Kontoliste):
“Kontoliste” er det første endepunktet etat vil benytte for å få utlevert en liste over konti som tilhører kontrollobjektet. Videre bruk av tjenesten baseres på dette Kontoliste-kallet (Trinn 2a).
For tjenesten FI-Utlegg Saldo gjelder følgende utlevering fra Kontoliste:
- Liste over konti med gitt kontotype som skyldneren eier på dagens dato
Kontotyper som skal utleveres er:
- salaryAccount
- currencyAccount
- savingsAccount
- businessAccount
- creditCardAccount
- prepaidCardAccount
- otherAccount
Kontoer med følgende kontotyper skal følgelig ikke utleveres:
- loanAccount
- clientAccount
- taxDeductionAccount
- accountWithoutBalance
Se gyldig forespørsel for endepunktet Accounts.
Finansforetakene skal utlevere kontoopplysninger fra dette endepunktet etter overordnede prinsipper for utlevering definert i DSOP Kontrollinformasjon fellesstandard.
Videre er retningslinjene for utlevering av data per felt for dette endepunktet beskrevet i tabellen nedenfor, i henhold til kategoriseringen definert i Utlevering av datafelter per endepunkt.
| Svar fra Accounts | Datautlevering |
|---|---|
| responseDetails.status | Teknisk obligatorisk |
| responseDetails.message | Skal utleveres |
| accounts.status | Skal utleveres |
| accounts.servicer.identifier.countryOfResidence | Skal utleveres |
| accounts.servicer.identifier.value | Teknisk obligatorisk |
| accounts.servicer.identifier.type | Teknisk obligatorisk |
| accounts.servicer.name | Skal utleveres |
| accounts.accountIdentifier | Teknisk obligatorisk |
| accounts.accountReference | Teknisk obligatorisk |
| accounts.type | Skal utleveres (se på hvilke kontotyper som skal utleveres) |
| accounts.currency | Skal utleveres |
| accounts.primaryOwner.permission | Skal utleveres |
| accounts.primaryOwner.identifier.countryOfResidence | Skal utleveres |
| accounts.primaryOwner.identifier.value | Teknisk obligatorisk |
| accounts.primaryOwner.identifier.type | Teknisk obligatorisk |
| accounts.primaryOwner.name | Skal utleveres |
| accounts.primaryOwner.startDate | Skal utleveres |
| accounts.primaryOwner.endDate | Skal utleveres |
| accounts.name | Utleveres ikke |
| links.rel | Teknisk obligatorisk |
| links.href | Teknisk obligatorisk |
Utlevering for Account Details (Kontodetaljer):
Finansforetakene skal utlevere kontoopplysninger fra dette endepunktet etter overordnede prinsipper for utlevering definert i DSOP Kontrollinformasjon fellesstandard.
Videre er retningslinjene for utlevering av data per felt for dette endepunktet beskrevet i tabellen nedenfor, i henhold til kategoriseringen definert i Utlevering av datafelter per endepunkt.
| Svar fra AccountDetails | Datautlevering |
|---|---|
| responseDetails.status | Teknisk obligatorisk |
| responseDetails.message | Skal utleveres |
| account.status | Skal utleveres |
| account.servicer.identifier.countryOfResidence | Skal utleveres |
| account.servicer.identifier.value | Teknisk obligatorisk |
| account.servicer.identifier.type | Teknisk obligatorisk |
| account.servicer.name | Skal utleveres |
| account.accountIdentifier | Teknisk obligatorisk |
| account.accountReference | Teknisk obligatorisk |
| account.type | Skal utleveres |
| account.currency | Skal utleveres |
| account.name | Utleveres ikke |
| account.balances.creditLineIncluded | Skal utleveres |
| account.balances.amount | Skal utleveres |
| account.balances.creditDebitIdicator | Skal utleveres |
| account.balances.registered | Skal utleveres |
| account.balances.type | Skal utleveres |
| account.balances.creditLineAmount | Skal utleveres |
| account.balances.creditLineCurrency | Skal utleveres |
| account.balances.currency | Skal utleveres |
| account.primaryOwner.permission | Skal utleveres |
| account.primaryOwner.identifier.countryOfResidence | Skal utleveres |
| account.primaryOwner.identifier.value | Teknisk obligatorisk |
| account.primaryOwner.identifier.type | Teknisk obligatorisk |
| account.primaryOwner.name | Skal utleveres |
| account.primaryOwner.startDate | Skal utleveres |
| account.primaryOwner.endDate | Skal utleveres |
| account.startDate | Skal utleveres |
| account.endDate | Skal utleveres |
Datavalidering
Det er finansforetakenes ansvar å validere forespørsler fra etat og det er opp til finansforetakene å sørge for at alle forespørsler fra etat blir validert godt nok. Ved å validere og logge input-parametere fra etat riktig, vil finansforetakene være bedre egnet til å unngå levering av overskuddsinformasjon. Implementering av slik logikk er finansforetakenes ansvar.
For å sikre godt kontrollnivå på tvers av finansforetakene, er det beskrevet et sett med anbefalinger om generelle og generiske valideringer i DSOP Kontrollinformasjon fellesstandard og spesifikke valideringer knyttet til tjenesten FI-Utlegg Saldo.
Generelle og generiske valideringer
Disse er beskrevet på «Generic DSOP Control validations».
Org.nr. til Skatteetaten er 974761076 for Innkrevingsmyndighetene og orgnr. til Politi- og lensmannsetaten er 915429785 for alminnelig namsmann. Se FAQ: Access token from Maskinporten.
Spesifikke valideringer for FI-Utlegg Saldo
- Gyldig input-parameter for FI-Utlegg Saldo:
- Tilgangstoken fra Maskinporten: Finansforetakene må validere to token fra Maskinporten avhengig om forespørsler kommer fra Skatteetaten for innkrevingsmyndighetene med følgende scope:
bits:kontoinformasjoneller fra Politi- og lensmannsetaten for alminnelig namsmann med scopebits:kontoinformasjon.fi.utlegg.an.
- Tilgangstoken fra Maskinporten: Finansforetakene må validere to token fra Maskinporten avhengig om forespørsler kommer fra Skatteetaten for innkrevingsmyndighetene med følgende scope:
- Input parameter for FI-Utlegg Saldo: Se gjeldende API-spesifikasjon for teknisk beskrivelse: API Specification
For Accounts:
| Input parametere | Forventet verdi | Forslag til validering | |
|---|---|---|---|
| AccountInfoRequestID (M) | Uuid referanse til saksnr. | Formatet kan valideres. I tillegg kan denne parameteren valideres iht definisjonen i Overall description of the DSOP Control API. | |
| CorrelationID (M) | Uuid verdi til en unik teknisk referanse for forespørselen. | Formatet kan valideres. I tillegg kan denne parameteren valideres iht definisjonen i Overall description of the DSOP Control API. | |
| Legal-Mandate (M) | “Innkrevingsloven%20%C2%A7%2011%20f%C3%B8rste%20ledd%20jf. %20innkrevingsforskriften%20%C2%A7%2011-3” dersom forespørselen gjennomføres for innkrevingsmyndigheten (Skatteetaten) eller “Tvangsfullbyrdelsesloven%20%C2%A7%205-7%20andre%20ledd%20jf. %20forskrift%20om%20enkelte%20sp%C3%B8rsm%C3%A5l%20knyttet%20til %20saksbehandlingen%20hos%20namsmannen%20%C2%A7%203” dersom forespørselen gjennomføres for alminnelig namsmann (politiet). |
Strengen skal være I ‘encoded’ format og burde valideres iht til Juridiske rammebetingelser FI-Utlegg. | |
| PartyID (M) | Kontrollbjektet: Organisasjonsnummer, FNR eller D.NR. | Formatet kan valideres. | |
| OnlyPrimaryOwner (M) | “TRUE” | FI-Utlegg Saldo skal kun tillate verdien “TRUE”. | |
| AdditionalReferenceID (O) | Ingen | - | |
| AdditionalReferenceIDType (O) | Ingen | - | |
| RequesterID (O) | Representasjon av brukerID til saksbehandleren. | Verdi må finnes i forespørselen. | |
| fromDate (M) | Dagens dato. | Formatet kan valideres. I tillegg bør verdien også valideres slik at datoen kun er dagens dato. | |
| toDate (M) | Dagens dato. | Formatet kan valideres. I tillegg bør verdien også valideres slik at datoen kun er dagens dato. |
Se HTTP error codes and specific error situations with associated message codes.
For det andre endepunktet:
| Input parametere | Forventet verdi | Forslag til validering | |
|---|---|---|---|
| AccountReference (M) | Uuid referanse til kontonr. | - | |
| AccountInfoRequestID (M) | Uuid referanse til saksnr. | Samme som for Accounts. | |
| CorrelationID (M) | Uuid verdi til en unik teknisk referanse for forespørselen. | Samme som for Accounts. | |
| Legal-Mandate (M) | “Innkrevingsloven%20%C2%A7%2011%20f%C3%B8rste%20ledd%20jf. %20innkrevingsforskriften%20%C2%A7%2011-3” dersom forespørselen gjennomføres for innkrevingsmyndigheten (Skatteetaten) eller “Tvangsfullbyrdelsesloven%20%C2%A7%205-7%20andre%20ledd%20jf. %20forskrift%20om%20enkelte%20sp%C3%B8rsm%C3%A5l%20knyttet%20til %20saksbehandlingen%20hos%20namsmannen%20%C2%A7%203” dersom forespørselen gjennomføres for alminnelig namsmann (politiet). |
Samme som for Accounts. | |
| AdditionalReferenceID (O) | Ingen | - | |
| AdditionalReferenceIDType (O) | Ingen | - | |
| RequesterID (O) | Representasjon av brukerID til saksbehandleren. | Samme som for Accounts. | |
| fromDate (M) | Dagens dato. | Samme som for Accounts. | |
| toDate (M) | Dagens dato. | Samme som for Accounts. |
Se HTTP error codes and specific error situations with associated message codes.
Endringslogg
| Dato | Versjon | Endring |
|---|---|---|
| 01.10.25 | 0.7 | Støtte for to scope hvor en av dem er med delegering. |
| 25.08.25 | 0.6 | Kapittel om validering ble lagt til. |
| 20.03.25 | 0.5 | Første versjon av dokumentasjon i prosjektet. |