Send e-post til DSOP@bits.no dersom FAQ ikke besvarer ditt spørsmål.
Funksjonelle spørsmål
Kausjonister
Skal det leveres informasjon om kausjonister?
Nei, dersom det blir sendt forespørsel på personer som kun er kausjonister skal det leveres tom liste.
Medlåntakere
Skal det leveres informasjon om medlåntakere?
Nei, dersom det blir sendt forespørsel på personer som er medlåntakere skal det ikke leveres lånekonto i kontoliste.
Saldo
Skal saldo leveres på forespørselstidspunkt?
Dersom periode på forespørsel ikke har sluttdato, skal disponibel saldo (dagens saldo) på konti ved forespørselstidspunkt (nåtid) leveres.
Skal historisk saldo leveres?
Dersom periode på forespørsel har oppgitt sluttdato, skal bokført saldo per sluttdato leveres.
Hva skal oppgis som saldo ved avsluttet konto?
Ingen saldo skal returneres dersom en konto er avsluttet i løpet av perioden på forespørselen. For eksempel:
fromDate 01.01.22 – toDate 01.01.24
Konto avsluttet: 20.03.23
Saldo på konto: (null/ingen informasjon leveres)
Transaksjoner
Skal alle transaksjoner leveres?
Alle bokførte transaksjoner skal leveres med status «booked». Reserverte transaksjoner kan også leveres med status «pending».
Anonymisering av testdata
Det skal tilstrebes å levere syntetiske testdata i testmiljø for alle tjenester basert på DSOP Kontrollinformasjon fellesstandard. Hvis det ikke er oppnåelig med syntetiske testdata, må følgende retningslinjer for anonymisert testdata følges:
Utgangpunktet er Datatilsynets veileder om Anonymisering av personopplysninger.
Oppsummert:
- Anonymisering handler om å fjerne muligheten for å identifisere enkeltpersoner i et datasett.
- Fødsels- og organisasjonsnummer, og navn på personer og organisasjoner må anonymiseres.
- Adresseinformasjon må anonymiseres.
- Kontonummer og navn på konto må anonymiseres.
- Informasjon om transaksjoners innhold og stedet transaksjonen ble utført på må anonymiseres.
Det betyr at følgende dataelementer må anonymiseres:
• Account
o accountIdentifier
o name
• AccountDetail
o accountIdentifier
o name
o primaryOwner
• AccountRole
o identifier
o name
• CounterParty
o accountIdentifier
o identifier
o name
o postalAddress
• Identifier
o value
• PaymentCard
o holderName
• PostalAddress
o postCode
o streetName
o buildingNumber
o townName
o country
o addressLines
• Transaction
o reference
o counterParties
o additionalInfo
o merchant
• TransactionReference
o value
CertPub Locator/CertPub Publisher
CertPub Locator
Se API spesifikasjon CertPub Locator.
API-et tar en parameter som er en identifikator for den offentlige etaten. Denne er basert på en «qualifier» som alltid vil være «iso6523-actorid-upis» og en identifikator som er basert på ISO 6523 standarden. En identifikator i ISO 6523 består av en ID for registeret, samt virksomhetens organisasjonsnummer. Verdiene er separert med kolon.
Organisasjonens navn | participantID |
---|---|
NAV | ‘0192:889640782’ |
Skatteetaten | ‘0192:974761076’ |
Politi- og lensmannsetaten | ‘0192:915429785’ |
Brønnøysundregistrene | ‘0192:974760673’ |
Digitaliseringsdirektoratet | ‘0192: 991825827’ |
Statens sivilrettsforvaltning | ‘0192: 986186999’ |
Miljø | Link |
---|---|
Test | https://certpub.com/docs/environment/test/ |
Produksjon | https://certpub.com/docs/environment/production/ |
Eksempel på forespørsel mot CertPub Locator i testmiljø for å vite i hvilken CertPub Publisher NAV (889 640 782) har sitt sertifikat:
GET https://host:port/lookup/v2/{qualifier}::{participantId}
GET https://test-bcl.difi.blufo.net/lookup/v2/iso6523-actorid-upis::0192:889640782
Eksempel på respons i testmiljø (endepunkt mot NAV sin CertPub Publisher):
{
"difi-bcp-v1": "https://api.test4.buypass.com/bcp-api/v1/standard/"
}
CertPub Publisher
Eksempel på forespørsel mot CertPub Publisher i testmiljø:
GET https://api.test4.buypass.com/bcp-api/v1/standard/api/v1/iso6523-actorid-upis::0192:889640782/bdx-procid-dsop::urn:fdc:bits.no:2018:dsop:account:1.0
Process identifier er for denne løsningen definert som: bdx-procid-dsop::urn:fdc:bits.no:2018:dsop:account:1.0
Access token from Maskinporten
The following properties are important in the access tokens:
Property | Description |
---|---|
“aud”: | Defines the audience for the access token. This value must be a URI, equal to the base URL defined for the endpoint in the API-catalogue. Must be validated by the bank. |
“scope”: | Each endpoint in both the Customer Relation Overview API and the DSOP Control API has its own scope for access tokens used in the service using DSOP Control Common Standard. The values for the different scopes are: DSOP Customer Relation Overview API: accountServicingProvider: “bits:kundeforhold.konto” customerRelationships: “bits:kundeforhold” DSOP Control API: For all the endpoints: “bits:kontoinformasjon” |
“iss”: | The URI of Maskinporten (where the access token was issued) |
“client_orgno”: | The organization number of the client that the access token was issued to. Note: This claim will be removed. The consumer claim should be used to validate who the access token was issued to. |
“client_id”: | This value should not be used to validate the client. |
Validity (exp and iat): | The validity of the access token is, in the Control Information solution, set to 120 seconds. |
Signature: | The token signature should be validated locally, and the certificate used for the signing is defined in the “.well-known” endpoint for Maskinporten. |
Consumer: | Contains information about the client the access token was issued to. The organisation number in this claim may be used to validate the client. |
Note: Access token may be reused on multiple requests.
Recommendations regarding generic validation of access tokens are available in the DSOP documentation: https://dokumentasjon.dsop.no/dsop_v2fellesstandard_validation.html
Token request example:
{
"aud": " https://test.maskinporten.no/",
"scope": "bits:kontoinformasjon",
"iss": "test_rp",
"exp": 1520589928,
"iat": 1520589808,
"jti": "415ec7ac-33eb-4ce3-bc86-6ad40e29768f"
"resource": [https://bank.no/dsop/]
}
Access token example:
{
"aud": https://bank.no/dsop/,
"scope": "bits:kontoinformasjon",
"iss": " https://test.maskinporten.no/",
"client_amr": "virksomhetssertifikat",
"token_type": "Bearer",
"exp": 1520590409,
"iat": 1520589809,
"jti": "wTBYC7E2zF6vmflhQm8OYF9WQyYRAi2EuJenQsIo9kk=",
"consumer": {
"authority": "iso6523-actorid-upis",
"ID": "0192:915429785"
}
}
Common API registry (Felles datakatalog) at Digdir
The documentation for this service (Information about API endpoints for the Norwegian financial institutions) is available in Norwegian at https://docs.data.altinn.no/tjenester/bitskontrollinformasjon/.