Denne siden skal benyttes av finansforetakene som et navigeringsverktøy som gir tilgang til informasjon som er nødvendig for en vellykket etablering av løsningen.
Onboardingsprosessen
For å sikre en god integrasjon med Bits skal finansforetakene følge anbefalte onboardingsprosess i 4 faser slik den er beskrevet under.
| Prosess | Beskrivelse |
|---|---|
| A – Forberedelse | Lese dokumentasjon og vurdere hvordan dette berører finansforetaket og hvordan arbeidet skal organiseres - og når. Igangsette nødvendige tekniske interne bestillinger. |
| B – Registrering og avtaleinngåelse | Finansforetaket registrerer seg hos Bits, hvor Bits administrerer signering av avtale. |
| C – Integrasjon | Finansforetaket starter implementering av tjeneste og utfører nødvendige interne tester og integrasjonstester mot Bits før overgangen til produksjon. |
| D – Produksjon | Finansforetaket går over til produksjon. |
I de neste kapitlene er det også presentert anbefalinger om hvem som burde fullføre hvilke oppgaver:
-
IT: IT-spesifikke oppgaver
-
Forretning: Oppgaver for forretningssiden som vil implementere løsningen
-
Alle: Alle de ovenfor nevnte miljøene.
-
Bits: Personale hos Bits gjennomfører oppgaven
Konvensjon:
Om oppgaven er skrevet i fet skrift betyr det at finansforetak skal utføre en handling, ellers vil det være Bits AS.
A - Forberedelse
I dette kapittelet finner man oversikt over oppgaver som skal/bør utføres før finansforetaket går til registrering og avtaleinngåelse (B).
| Oppgaver | ||
|---|---|---|
| A-1 | KFR er en løsning som bidrar til at innhenting av informasjon i forbindelse med Kontrollinformasjon Fellesstandard blir mer fullstendig. Bits anbefaler at dokumentasjon for disse løsningene er kjent (Alle) | Se dokumentasjon for Kontrollinformasjon Fellesstandard. |
| A-2 | Gå gjennom KFR onboardings-presentasjonen for å forstå hva løsningen betyr for finansforetaket og hva som må til for å lykkes (Alle) | Se om Kundeforholdsregisteret. |
| A-3 | Bestille test- og produksjonsvirksomhetssertifikat for finansforetak (forretning/IT). Det er også mulig å gjenbruke eksisterende test- og produksjonsvirksomhetssertifikat fra finansforetaket. | Finansforetaket må ha gyldig test- og produksjons-virksomhetssertifikater fra enten: Buypass eller Commfides Virksomhetssertifikatene skal brukes for autentisering. Les mer om virksomhetssertifikat her. |
| A-4 | Sette seg inn i integrasjoner og nødvendige forutsetninger for å benytte Maskinporten fra DigDir. (Forretning/IT) | Maskinporten brukes til å autorisere tilgang til KFR API. Slik bruker du Maskinporten som API-konsument |
| A-5 | Sette seg inn i nødvendige integrasjonstester som skal fullføres i forkant av prodsetting (IT) | Oversikt over alle integrasjonstester som skal gjennomføres før finansforetak kan gå over til produksjon finnes her. |
| A-6 | Tilrettelegge for neste fase ved å bestille nødvendige utviklings- og testmiljøer (IT) | Dette er en finansforetak-intern aktivitet. |
| A-7 | Tilrettelegge for neste fase ved å bestille nødvendige brannmur-åpninger for både test og produksjon (IT) | Dette er en finansforetak-intern aktivitet. |
| A-8 | Design og planlegging internt i finansinstitusjonen for tilpasning av kundefagsystemer (Alle) | Finansforetak skal integrere KFR i eksisterende kundefagsystemer for å sikre at KFR til enhver tid er oppdatert. Se API-spesifikasjon. Dette er et arbeid som, avhengig av fagsystemer, kan være omfattende. |
B – Registrering og avtaleinngåelse
I dette kapittelet finner man oversikt over oppgaver som må være gjort før finansforetaket går over til integrasjonstesting.
| Oppgaver som må være gjort i forkant av registrering og avtaleinngåelse | Oppgaver som bør være gjort i forkant av Registrering og avtaleinngåelse |
|---|---|
| A-1, A-2 | A-3, A-4, A-5, A-6, A-7, A-8 |
| Oppgaver | ||
|---|---|---|
| B-1 | Finansforetaket melder seg inn i Maskinporten gjennom samarbeidsportalen (IT/Forretning) | 1- Akseptere bruksvilkår DigDirs brukervilkår må signeres før man kan få tilgang til Maskinporten. 2- Selvbetjening Gå til Selvbetjening av Maskinporten og følg trinnene for innlogging og tilgang. Bits vil gi tilgang til API-er gjennom Maskinporten i testmiljø når registreringsskjemaet er godkjent av Bits. Dette kan ta opptil 1-3 virkedager. |
| B-2 | Finansforetaket fyller registreringsskjemaet og sender det til Bits (Forretning): Nødvendig input: - Organisasjonsnummer - Hovedkontaktperson - Ulike kontaktpersoner i finansforetaket - Konsesjoner gitt av Finanstilsynet - Liste over kontonummer som benyttes som “collection account”. Collection account er kontoen(e) for å motta betalinger fra kunder som ikke har egne kontonummer, hvor innbetalinger identifiseres med KID-nummer. Denne type konto er typisk i en annen bank. - Ønsket startdato for integrasjon - Ønsket dato for innlesning av kundeforhold i produksjonsmiljø. |
Fyll ut Registreringsskjema - Bits vil verifisere innholdet i skjemaet - Bits vil registrere finansforetakets ønske og vil behandle søknaden Registreringsskjema sendes til DSOP@bits.no. Bits vil på bakgrunn av godkjent registreringsskjema tildele rettigheter i testmiljø. |
| B-3 | Elektronisk signering av avtalen (Forretning) Finansforetaket blir kontaktet av Bits for å starte elektronisk avtaleinngåelse (e-post fra verified.eu til oppgitt signatar i registreringsskjemaet). Verified er en tjeneste som brukes for å signere elektroniske dokumenter ved bruk av elektronisk id. |
Signering av avtalen gjøres digitalt via verified og administreres av Bits. Verified er en tjeneste som brukes for å signere elektroniske dokumenter ved bruk av elektronisk id. Avtalen inneholder: Hovedavtale - KFR-Avtale som gir tilgang til Kundeforholdsregister Databehandleravtale - Vedlegg1 - Databehandleravtale KFR To bilag til databehandleravtalen - Bilag databehandleravtale KFR Kontaktperson hovedavtalen - Vedlegg2 - Kontaktpersoner KFR. |
C – Påkobling til test og integrasjonstesting
I dette kapittelet finner man oversikt over oppgaver som må være gjort før finansforetaket går over til produksjon.
| Oppgaver som må være gjort i forkant av Påkobling til test og integrasjonstesting | Oppgaver som bør være gjort i forkant av Påkobling til test og integrasjonstesting |
|---|---|
| B-1, B-2, B-3, A-4, A-5, A-6, A-7 | A-8 |
| Oppgaver | ||
|---|---|---|
| C-1 | Finansforetaket mottar en e-post fra Bits | Bits informerer om at finansforetaket er i test for KFR. |
| C-2 | Gjennomføre integrasjonstesten (IT) | Hente Integrasjonstest og gjennomføre alle testcaser. Det forutsettes at finansforetaket har implementert API-spesifikasjon for KFR. For å utstede access token fra Maskinporten sendes det forespørsel til følgende endepunkt: Test - Endepunkt Produksjon: - Endepunkt |
| C-3 | Finansforetaket sender fullført og vellykket integrasjonstest til Bits via e-post og informerer om at de er klar for produksjon (Forretning/IT) | E-posten sendes til DSOP@bits.no. Bits vil på bakgrunn av godkjent integrasjonstest igangsette signering av selvdeklarasjonen (se D-1), noe som innebærer at finansforetaket innfrir de seks kriteriene beskrevet i Selvdeklarasjon. |
D – Påkobling til produksjon
I dette kapittelet finner du oversikt over oppgaver som bør gjøres i forbindelse med produksjon.
| Oppgaver som må være gjort i forkant av påkobling til produksjon | Oppgaver som bør være gjort i forkant av Påkobling til produksjon |
|---|---|
| A-8, C-2, C-3 |
| Oppgaver | ||
|---|---|---|
| D-1 | Elektronisk signering av selvdeklarasjon. (Forretning) Finansforetaket blir kontaktet av Bits for å starte elektronisk signering av selvdeklarasjonen (e-post fra verified.eu til oppgitt signatar i registreringsskjemaet). Verified er en tjeneste som brukes for å signere elektroniske dokumenter ved bruk av elektronisk id. |
Ved å signere Selvdeklarasjon innebærer det at finansforetaket innfrir de seks kriteriene for å gå over til produksjon beskrevet i selvdeklarasjonen. |
| D-2 | Bits sender signert selvdeklarasjon til signatar, autoriserer finansforetak for produksjon og informerer kontaktperson. | Bits vil tildele tilgang til API-er i produksjonsmiljø når selvdeklarasjonen er signert. |
| D-3 | Finansforetak leser inn kundeforholdene iht. følgende teknikk (IT) Viktig: Dette punktet er avhengig at A-8 er på plass |
Se Introduksjon KFR og KFR API-spesifikasjon Om finansforetak skal lese mer enn 100.000 kundeforhold i løpet av en dag skal Bits informeres på DSOP@bits.no. - Finansforetaket genererer en liste over alle kundeforholdene og laster inn filen i KFR (POST batch). KFR tjenesten klarer å lese inn ca. 250 kundeforhold per sekund. Maks. størrelse på filen er 10 MB. Det er viktig å notere seg at responsen på forespørselen er basert på om forespørselen og data er gyldig. Data er ikke innlest i database når man mottar svar på forespørselen. - Parallelt registrere enkelte nye kundeforhold etter at filen ble generert (POST relationshipType) - Om enkelte kundeforhold skal slettes etter at filen ble generert må finansforetak vente med å igangsette sletting (DELETE relationshipType) til filen er ferdig lest (POST batch). Se figuren under. |
| D-4 | Finansforetak informerer Bits om at D-3 er gjennomført (IT). | E-posten sendes til DSOP@bits.no Bits vil på bakgrunn av denne e-posten oppdatere oversikt over finansforetakene som benytter KFR. Denne listen vil kunne formidles til det offentlige. |
Endringslogg
| Dato | Endring |
|---|---|
| 02.01.25 | Oppdatert tekst til Fellesstandarden |
| 18.05.20 | Oppdatert Bilag databehandleravtale KFR ved å legge til Microsoft som underleverandør |
| 06.01.20 | Lagt til presisering under D3 ved innlesning av kundeforhold |
| 13.02.20 | Oppdatert punkt 4 i selvdeklarasjon til: Alle aktive kundeforhold og historikk på disse, vil bli registrert i KFR. |
| 31.01.24 | Oppdatert informasjon om Maskinporten. |