Kontrollinformasjon - Innhenting av kontoinformasjon til Digdir

Tjenesten er basert på DSOP Kontrollinformasjon fellesstandard og gjelder utlevering av kontoopplysninger til Digitaliseringsdirektoratet (Digdir). Se Juridiske rammebetingelser for tjenesten Oppgjør etter dødsfall.

alt text

Trinn 1 - DSOP Oversikt over kundeforhold

Digdir skal bruke DSOP Oversikt over kundeforhold API-et på følgende måte:

Tillatte endepunkter i trinn 1 for tjenesten Oppgjør etter dødsfall

Endepunkter Scope fra Maskinporten Minimum nødvendig versjon av API
customerRelationships bits:kundeforhold V.1.3

Gyldig forespørsel - Trinn 1

Digdir skal bruke endepunktet customerRelationships på følgende måte:

Input-felter Beskrivelse
Authorization Gyldig token fra Maskinporten (bits:kundeforhold).
CustomerID FNR/D-NR til avdøde.
CorrelationID Uuid-verdi for unik teknisk referanse til forespørselen.
Legal-Mandate Lovhjemmel skal være: “Kommer”. Encoded verdien skal altså være: “Kommer”.
AccountInfoRequestID Uuid-verdi for saksnummer i digitalt dødsbo-løsningen hos Digdir.
fromDate Opptil 3 måneder tilbake i tid, regnet fra dødsdato.
toDate Dagens dato.
onlyPrimaryOwner Kun “onlyPrimaryOwner” = “TRUE”.

Se datamodell for customerRelationships.

Trinn 2 - DSOP Kontrollinformasjon

Generell informasjon

Informasjon om Beskrivelse Link
Funksjonell spesifikasjon Den funksjonelle spesifikasjonen for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Oppgjør etter dødsfall. Dokumentasjon på engelsk: Functional specification DSOP Control Common Standard.
Informasjon om volum og responstider Responstidene kan variere mellom finansinstitusjoner, men det typiske mønsteret er at forespørsler etter data vil ha raske responstider (sekunder), mens store historiske forespørsler kan ta lengre tid.

Volum for tjenesten Oppgjør etter dødsfall.
- Det forventes følgende volum fra Digdir per år for forespørsel om kontoliste, transaksjoner og kontodetaljer: 150.000
 
Sikkerhetsdokumentasjon Sikkerhetsdokumentasjon for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Oppgjør etter dødsfall. Sikkerhetsdokumentasjon.
Arkitektur Arkitektur for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Oppgjør etter dødsfall. Dokumentasjon på engelsk: Architecture documentation.
API-spesifikasjon Følgende endepunkter inngår i tjenesten Oppgjør etter dødsfall:
- Accounts
- Account details
- Transactions

Finansforetakene skal påse at Oppgjør etter dødsfall tjenesten ikke får tilgang til endepunktene Roles og Cards.

Det er minimum versjon 2.0 av DSOP Kontroll API-et som skal benyttes for tjenesten.

Finansforetakene skal returnere en HTTP 400 med ACC-001 og best mulig feilbeskrivelse dersom etat sender en forespørsel til ugyldige endepunkter. Se HTTP-feilkoder og spesifikke feilsituasjoner med tilhørende meldingskoder.
Dokumentasjon på engelsk: API-specification.
Overordnet spesifikasjon av DSOP-Kontroll API-et Den overordnede spesifikasjon av DSOP Kontroll API-et for DSOP Kontrollinformasjon fellesstandard gjelder for løsningen Oppgjør etter dødsfall. Overall description of the DSOP Control API
Integrasjonstesting Definerte test-caser for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Oppgjør etter dødsfall. Internal testing / quality assurance DSOP Control Common Standard.

Tillatte endepunkter i trinn 2 for tjenesten Oppgjør etter dødsfall

Endepunkter Scope fra Maskinporten Minimum nødvendig versjon av API
Accounts (kontoliste)
Account Details (kontodetaljer)
Transactions (transaksjoner)
bits:kontoinformasjon V.2.0

Gyldig forespørsel - Trinn 2

Digdir skal bruke endepunktet Accounts på følgende måte:

Input-felter Beskrivelse
AccountInfoRequestId Uuid-verdi for et saksnummer i digitalt dødsbo-løsningen hos Digdir.
CorrelationID Uuid-verdi for unik teknisk referanse til forespørselen.
Legal-Mandate Lovhjemmel skal være: “Kommer”. Encoded verdien skal altså være: “Kommer”.
PartyID FNR/D-NR til kontrollobjektet (avdøde).
onlyPrimaryOwner Kun “onlyPrimaryOwner” = “TRUE”.
AdditionalReferenceID Ingen data.
AdditionalReferenceIDType Ingen data.
RequesterID Ingen data.
fromDate Opptil 3 måneder tilbake i tid, regnet fra dødsdato. Banken kan finne dødsdatoen, enten i egne systemer eller ved å spørre i FREG.
toDate Dagens dato.

Se datamodell for Accounts.

Videre skal Digdir bruke endepunktene Account Details og Transactions på følgende måte:

Felter Beskrivelse
accountReference Unik referanse til kontoen.
AccountInfoRequestID Samme definisjon som for Accounts.
CorrelationID Samme definisjon som for Accounts.
Legal-Mandate Samme definisjon som for Accounts.
AdditionalReferenceID Samme definisjon som for Accounts.
AdditionalReferenceIDType Samme definisjon som for Accounts.
RequesterID Samme definisjon som for Accounts.
fromDate Samme definisjon som for Accounts.
toDate Samme definisjon som for Accounts.

Se datamodell for:

Filtrering av data ved utlevering per endepunkt

Finansforetakene skal utlevere kontoopplysninger iht. gjeldende datamodell for DSOP Kontrollinformasjon API. Se Description of all input- and output parameters in the APIs.

Utlevering av kontoopplysninger på feltnivå til etat er kategorisert slik:

  • Teknisk obligatorisk: Denne opplysningen skal utleveres, ettersom det er teknisk påkrevet.
  • Skal utleveres: Denne opplysningen skal utleveres.
  • Kan utleveres: Dersom banken har denne opplysningen kan den gjerne utleveres.
  • Ingen behov: Etaten har ikke behov for denne opplysningen og banken bør ikke utlevere den.
  • NA: Ikke definert

Gjeldende utlevering for Accounts (Kontoliste) V.2.0:

Svar fra Accounts Datautlevering
responseDetails.status Teknisk obligatorisk
responseDetails.message Skal utleveres
   
accounts.status Skal utleveres
accounts.servicer.identifier.countryOfResidence Ingen behov
accounts.servicer.identifier.value Teknisk obligatorisk
accounts.servicer.identifier.type Teknisk obligatorisk
accounts.servicer.name Skal utleveres
accounts.accountIdentifier Teknisk obligatorisk
accounts.accountReference Teknisk obligatorisk
accounts.type Skal utleveres
accounts.currency Ingen behov
accounts.primaryOwner.permission Ingen behov
accounts.primaryOwner.identifier.countryOfResidence Ingen behov
accounts.primaryOwner.identifier.value Teknisk obligatorisk
accounts.primaryOwner.identifier.type Teknisk obligatorisk
accounts.primaryOwner.name Ingen behov
accounts.primaryOwner.startDate Ingen behov
accounts.primaryOwner.endDate Ingen behov
accounts.name Ingen behov
   
links.rel Teknisk obligatorisk
links.href Teknisk obligatorisk

Gjeldende utlevering for Account Details (Kontodetaljer) V.2.0:

Svar fra AccountDetails Datautlevering
responseDetails.status Teknisk obligatorisk
responseDetails.message Skal utleveres
   
account.status Skal utleveres
account.servicer.identifier.countryOfResidence Ingen behov
account.servicer.identifier.value Teknisk obligatorisk
account.servicer.identifier.type Teknisk obligatorisk
account.servicer.name Ingen behov
account.accountIdentifier Teknisk obligatorisk
account.accountReference Teknisk obligatorisk
account.type Ingen behov
account.currency Ingen behov
account.name Ingen behov
account.balances.creditLineIncluded Skal utleveres
account.balances.amount Skal utleveres
account.balances.creditDebitIdicator Skal utleveres
account.balances.registered Ingen behov
account.balances.type Skal utleveres
account.balances.creditLineAmount Skal utleveres
account.balances.creditLineCurrency Ingen behov
account.balances.currency Skal utleveres
account.primaryOwner.permission Ingen behov
account.primaryOwner.identifier.countryOfResidence Ingen behov
account.primaryOwner.identifier.value Teknisk obligatorisk
account.primaryOwner.identifier.type Teknisk obligatorisk
account.primaryOwner.name Ingen behov
account.primaryOwner.startDate Ingen behov
account.primaryOwner.endDate Ingen behov
account.startDate Ingen behov
account.endDate Ingen behov

Gjeldende utlevering for Transactions (Transaksjoner) V.2.0:

Svar fra Transactions Datautlevering
responseDetails.status Teknisk obligatorisk
responseDetails.message Skal utleveres
   
transactions.transactionIdentifier Teknisk obligatorisk
transactions.references.value Ingen behov
transactions.references.type Ingen behov
transactions.creditDebitIndicator Skal utleveres
transactions.reversalIndicator Ingen behov
transactions.status Ingen behov
transactions.transactionCode.domain Ingen behov
transactions.transactionCode.family Ingen behov
transactions.transactionCode.subFamily Ingen behov
transactions.transactionCode.freeText Skal utleveres
transactions.bookingDate Ingen behov
transactions.valueDate Ingen behov
transactions.counterParties.accountIdentifier Ingen behov
transactions.counterParties.identifier.countryOfResidence Ingen behov
transactions.counterParties.identifier.value Teknisk obligatorisk
transactions.counterParties.identifier.type Teknisk obligatorisk
transactions.counterParties.name Skal utleveres
transactions.counterParties.type Ingen behov
transactions.counterParties.postalAddress.postCode Ingen behov
transactions.counterParties.postalAddress.type Ingen behov
transactions.counterParties.postalAddress.streetName Ingen behov
transactions.counterParties.postalAddress.buildingNumber Ingen behov
transactions.counterParties.postalAddress.townName Ingen behov
transactions.counterParties.postalAddress.country Ingen behov
transactions.counterParties.postalAddress.addressLines Ingen behov
transactions.additionalInfo Skal utleveres
transactions.currencyExchange.originalAmount Ingen behov
transactions.currencyExchange.sourceCurrency Ingen behov
transactions.currencyExchange.targetCurrency Ingen behov
transactions.currencyExchange.unitCurrency Ingen behov
transactions.currencyExchange.exchangeRate Ingen behov
transactions.merchant Skal utleveres
transactions.paymentCard.cardIdentifier Teknisk obligatorisk
transactions.paymentCard.holderName Ingen behov
transactions.paymentCard.startDate Ingen behov
transactions.paymentCard.expiryDate Ingen behov
transactions.paymentCard.cardIssuerName Ingen behov
transactions.paymentCard.type Ingen behov
transactions.paymentCard.cardStatus Ingen behov
transactions.paymentCard.versionNumber Ingen behov
transactions.paymentCard.cardIssuerIdentifier.countryOfResidence Ingen behov
transactions.paymentCard.cardIssuerIdentifier.value Teknisk obligatorisk
transactions.paymentCard.cardIssuerIdentifier.type Teknisk obligatorisk
transactions.registered Skal utleveres
transactions.amount Skal utleveres
transactions.currency Ingen behov
   
links.rel Teknisk obligatorisk
links.href Teknisk obligatorisk

Datavalidering

Det er finansforetakenes ansvar å validere forespørsler fra etat og det er opp til finansforetakene å sørge for at alle forespørsler fra etat blir validert godt nok. Ved å validere og logge input-parametere fra etat riktig, vil finansforetakene være bedre egnet til å unngå levering av overskuddsinformasjon. Implementering av slik logikk er finansforetakenes ansvar.

For å sikre godt kontrollnivå på tvers av finansforetakene, er det beskrevet et sett med anbefalinger om generelle og generiske valideringer i DSOP Kontrollinformasjon fellesstandard og spesifikke valideringer knyttet til tjenesten Oppgjør etter dødsfall.

Generelle og generiske valideringer

Disse er beskrevet på «Generic DSOP Control validations».
Org.nr. til Digitaliseringsdirektoratet (digdir) er 974720760.

Spesifikke valideringer for Oppgjør etter dødsfall

  • Bekreftelse av døden: Finansforetakene bør verifisere at kontrollobjektet (f.nr./d.nr.) er offisielt død ved å sjekke
  • status i FREG. De fleste finansforetakene abonnerer på slike hendelser med FREG og har allerede denne statusen internt.

  • Gyldig input-parameter for Oppgjør etter dødsfall:
    • Tilgangstoken fra Maskinporten: Finansforetakene må validere token fra Maskinporten med følgende scope: bits:kontoinformasjon
    • Input parameter for Oppgjør etter dødsfall: Se gjeldende API-spesifikasjon for teknisk beskrivelse: API Specification

For Accounts:

Input parametere Forventet verdi Forslag til validering  
AccountInfoRequestID (M) Uuid referanse til saksnr. Formatet kan valideres. I tillegg kan denne parameteren valideres iht definisjonen i Overall description of the DSOP Control API.  
CorrelationID (M) Uuid verdi til en unik teknisk referanse for forespørselen. Formatet kan valideres. I tillegg kan denne parameteren valideres iht definisjonen i Overall description of the DSOP Control API.  
Legal-Mandate (M) “Kommer” Strengen skal være I ‘encoded’ format og burde valideres iht til Juridiske rammebetingelser Oppgjør etter dødsfall.  
PartyID (M) Kontrollbjektet: FNR eller D.NR til avdøde Formatet kan valideres.  
OnlyPrimaryOwner (M) “TRUE” Oppgjør etter dødsfall skal kun tillate verdien “TRUE”.  
AdditionalReferenceID (O) Ingen. -  
AdditionalReferenceIDType (O) Ingen. -  
RequesterID (O) Ingen. -  
fromDate (M) Inntil 3 måneder før dødens dato. Formatet kan valideres. I tillegg bør verdien også valideres slik at datoen er opptil 3 måneder før dødens dato i FREG.  
toDate (M) Dagens dato. Formatet kan valideres.  

Se HTTP error codes and specific error situations with associated message codes.

For de andre endepunktene (Account Details og Transactions):

Input parametere Forventet verdi Forslag til validering  
AccountReference (M) Uuid referanse til kontonr. -  
AccountInfoRequestID (M) Uuid referanse til saksnr. Samme som for Accounts.  
CorrelationID (M) Uuid verdi til en unik teknisk referanse for forespørselen. Samme som for Accounts.  
Legal-Mandate (M) “Kommer” Samme som for Accounts.  
AdditionalReferenceID (O) Ingen. -  
AdditionalReferenceIDType (O) Ingen. -  
RequesterID (O) Ingen. -  
fromDate (M) Inntil 3 måneder før dødens dato. Samme som for Accounts.  
toDate (M) Dagens dato. Samme som for Accounts.  

Se HTTP error codes and specific error situations with associated message codes.

Endringslogg

Dato Versjon Endring
03.09.24 2.0 Lagt til løsningsbeskrivelse