Kontrollinformasjon - Innhenting av kontoinformasjon til Digdir
Tjenesten er basert på DSOP Kontrollinformasjon fellesstandard og gjelder utlevering av kontoopplysninger til Digitaliseringsdirektoratet (Digdir). Se Juridiske rammebetingelser for tjenesten Oppgjør etter dødsfall.
Trinn 1 - DSOP Oversikt over kundeforhold
Digdir skal bruke DSOP Oversikt over kundeforhold API-et på følgende måte:
Tillatte endepunkter i trinn 1 for tjenesten Oppgjør etter dødsfall
| Endepunkter | Scope fra Maskinporten | Minimum nødvendig versjon av API |
|---|---|---|
| customerRelationships | bits:kundeforhold |
V.1.3 |
Gyldig forespørsel - Trinn 1
Digdir skal bruke endepunktet customerRelationships på følgende måte:
| Input-felter | Beskrivelse |
|---|---|
| Authorization | Gyldig token fra Maskinporten (bits:kundeforhold). |
| CustomerID | FNR/D-NR til avdøde. |
| CorrelationID | Uuid-verdi for unik teknisk referanse til forespørselen. |
| Legal-Mandate | Lovhjemmel skal være: “Kommer”. Encoded verdien skal altså være: “Kommer”. |
| AccountInfoRequestID | Uuid-verdi for saksnummer i digitalt dødsbo-løsningen hos Digdir. |
| fromDate | Opptil 3 måneder tilbake i tid, regnet fra dødsdato. |
| toDate | Dagens dato. |
| onlyPrimaryOwner | Kun “onlyPrimaryOwner” = “TRUE”. |
Se datamodell for customerRelationships.
Trinn 2 - DSOP Kontrollinformasjon
Generell informasjon
| Informasjon om | Beskrivelse | Link |
|---|---|---|
| Funksjonell spesifikasjon | Den funksjonelle spesifikasjonen for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Oppgjør etter dødsfall. | Dokumentasjon på engelsk: Functional specification DSOP Control Common Standard. |
| Informasjon om volum og responstider | Responstidene kan variere mellom finansinstitusjoner, men det typiske mønsteret er at forespørsler etter data vil ha raske responstider (sekunder), mens store historiske forespørsler kan ta lengre tid. Volum for tjenesten Oppgjør etter dødsfall. - Det forventes følgende volum fra Digdir per år for forespørsel om kontoliste, transaksjoner og kontodetaljer: 150.000 |
|
| Sikkerhetsdokumentasjon | Sikkerhetsdokumentasjon for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Oppgjør etter dødsfall. | Sikkerhetsdokumentasjon. |
| Arkitektur | Arkitektur for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Oppgjør etter dødsfall. | Dokumentasjon på engelsk: Architecture documentation. |
| API-spesifikasjon | Følgende endepunkter inngår i tjenesten Oppgjør etter dødsfall: - Accounts - Account details - Transactions Finansforetakene skal påse at Oppgjør etter dødsfall tjenesten ikke får tilgang til endepunktene Roles og Cards. Det er minimum versjon 2.0 av DSOP Kontroll API-et som skal benyttes for tjenesten. Finansforetakene skal returnere en HTTP 400 med ACC-001 og best mulig feilbeskrivelse dersom etat sender en forespørsel til ugyldige endepunkter. Se HTTP-feilkoder og spesifikke feilsituasjoner med tilhørende meldingskoder. |
Dokumentasjon på engelsk: API-specification. |
| Overordnet spesifikasjon av DSOP-Kontroll API-et | Den overordnede spesifikasjon av DSOP Kontroll API-et for DSOP Kontrollinformasjon fellesstandard gjelder for løsningen Oppgjør etter dødsfall. | Overall description of the DSOP Control API |
| Integrasjonstesting | Definerte test-caser for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Oppgjør etter dødsfall. | Internal testing / quality assurance DSOP Control Common Standard. |
Tillatte endepunkter i trinn 2 for tjenesten Oppgjør etter dødsfall
| Endepunkter | Scope fra Maskinporten | Minimum nødvendig versjon av API |
|---|---|---|
| Accounts (kontoliste) Account Details (kontodetaljer) Transactions (transaksjoner) |
bits:kontoinformasjon |
V.2.0 |
Gyldig forespørsel - Trinn 2
Digdir skal bruke endepunktet Accounts på følgende måte:
| Input-felter | Beskrivelse |
|---|---|
| AccountInfoRequestId | Uuid-verdi for et saksnummer i digitalt dødsbo-løsningen hos Digdir. |
| CorrelationID | Uuid-verdi for unik teknisk referanse til forespørselen. |
| Legal-Mandate | Lovhjemmel skal være: “Kommer”. Encoded verdien skal altså være: “Kommer”. |
| PartyID | FNR/D-NR til kontrollobjektet (avdøde). |
| onlyPrimaryOwner | Kun “onlyPrimaryOwner” = “TRUE”. |
| AdditionalReferenceID | Ingen data. |
| AdditionalReferenceIDType | Ingen data. |
| RequesterID | Ingen data. |
| fromDate | Opptil 3 måneder tilbake i tid, regnet fra dødsdato. Banken kan finne dødsdatoen, enten i egne systemer eller ved å spørre i FREG. |
| toDate | Dagens dato. |
Se datamodell for Accounts.
Videre skal Digdir bruke endepunktene Account Details og Transactions på følgende måte:
| Felter | Beskrivelse |
|---|---|
| accountReference | Unik referanse til kontoen. |
| AccountInfoRequestID | Samme definisjon som for Accounts. |
| CorrelationID | Samme definisjon som for Accounts. |
| Legal-Mandate | Samme definisjon som for Accounts. |
| AdditionalReferenceID | Samme definisjon som for Accounts. |
| AdditionalReferenceIDType | Samme definisjon som for Accounts. |
| RequesterID | Samme definisjon som for Accounts. |
| fromDate | Samme definisjon som for Accounts. |
| toDate | Samme definisjon som for Accounts. |
Se datamodell for:
Filtrering av data ved utlevering per endepunkt
Finansforetakene skal utlevere kontoopplysninger iht. gjeldende datamodell for DSOP Kontrollinformasjon API. Se Description of all input- and output parameters in the APIs.
Utlevering av kontoopplysninger på feltnivå til etat er kategorisert slik:
- Teknisk obligatorisk: Denne opplysningen skal utleveres, ettersom det er teknisk påkrevet.
- Skal utleveres: Denne opplysningen skal utleveres.
- Kan utleveres: Dersom banken har denne opplysningen kan den gjerne utleveres.
- Ingen behov: Etaten har ikke behov for denne opplysningen og banken bør ikke utlevere den.
- NA: Ikke definert
Gjeldende utlevering for Accounts (Kontoliste) V.2.0:
| Svar fra Accounts | Datautlevering |
|---|---|
| responseDetails.status | Teknisk obligatorisk |
| responseDetails.message | Skal utleveres |
| accounts.status | Skal utleveres |
| accounts.servicer.identifier.countryOfResidence | Ingen behov |
| accounts.servicer.identifier.value | Teknisk obligatorisk |
| accounts.servicer.identifier.type | Teknisk obligatorisk |
| accounts.servicer.name | Skal utleveres |
| accounts.accountIdentifier | Teknisk obligatorisk |
| accounts.accountReference | Teknisk obligatorisk |
| accounts.type | Skal utleveres |
| accounts.currency | Ingen behov |
| accounts.primaryOwner.permission | Ingen behov |
| accounts.primaryOwner.identifier.countryOfResidence | Ingen behov |
| accounts.primaryOwner.identifier.value | Teknisk obligatorisk |
| accounts.primaryOwner.identifier.type | Teknisk obligatorisk |
| accounts.primaryOwner.name | Ingen behov |
| accounts.primaryOwner.startDate | Ingen behov |
| accounts.primaryOwner.endDate | Ingen behov |
| accounts.name | Ingen behov |
| links.rel | Teknisk obligatorisk |
| links.href | Teknisk obligatorisk |
Gjeldende utlevering for Account Details (Kontodetaljer) V.2.0:
| Svar fra AccountDetails | Datautlevering |
|---|---|
| responseDetails.status | Teknisk obligatorisk |
| responseDetails.message | Skal utleveres |
| account.status | Skal utleveres |
| account.servicer.identifier.countryOfResidence | Ingen behov |
| account.servicer.identifier.value | Teknisk obligatorisk |
| account.servicer.identifier.type | Teknisk obligatorisk |
| account.servicer.name | Ingen behov |
| account.accountIdentifier | Teknisk obligatorisk |
| account.accountReference | Teknisk obligatorisk |
| account.type | Ingen behov |
| account.currency | Ingen behov |
| account.name | Ingen behov |
| account.balances.creditLineIncluded | Skal utleveres |
| account.balances.amount | Skal utleveres |
| account.balances.creditDebitIdicator | Skal utleveres |
| account.balances.registered | Ingen behov |
| account.balances.type | Skal utleveres |
| account.balances.creditLineAmount | Skal utleveres |
| account.balances.creditLineCurrency | Ingen behov |
| account.balances.currency | Skal utleveres |
| account.primaryOwner.permission | Ingen behov |
| account.primaryOwner.identifier.countryOfResidence | Ingen behov |
| account.primaryOwner.identifier.value | Teknisk obligatorisk |
| account.primaryOwner.identifier.type | Teknisk obligatorisk |
| account.primaryOwner.name | Ingen behov |
| account.primaryOwner.startDate | Ingen behov |
| account.primaryOwner.endDate | Ingen behov |
| account.startDate | Ingen behov |
| account.endDate | Ingen behov |
Gjeldende utlevering for Transactions (Transaksjoner) V.2.0:
| Svar fra Transactions | Datautlevering |
|---|---|
| responseDetails.status | Teknisk obligatorisk |
| responseDetails.message | Skal utleveres |
| transactions.transactionIdentifier | Teknisk obligatorisk |
| transactions.references.value | Ingen behov |
| transactions.references.type | Ingen behov |
| transactions.creditDebitIndicator | Skal utleveres |
| transactions.reversalIndicator | Ingen behov |
| transactions.status | Ingen behov |
| transactions.transactionCode.domain | Ingen behov |
| transactions.transactionCode.family | Ingen behov |
| transactions.transactionCode.subFamily | Ingen behov |
| transactions.transactionCode.freeText | Skal utleveres |
| transactions.bookingDate | Ingen behov |
| transactions.valueDate | Ingen behov |
| transactions.counterParties.accountIdentifier | Ingen behov |
| transactions.counterParties.identifier.countryOfResidence | Ingen behov |
| transactions.counterParties.identifier.value | Teknisk obligatorisk |
| transactions.counterParties.identifier.type | Teknisk obligatorisk |
| transactions.counterParties.name | Skal utleveres |
| transactions.counterParties.type | Ingen behov |
| transactions.counterParties.postalAddress.postCode | Ingen behov |
| transactions.counterParties.postalAddress.type | Ingen behov |
| transactions.counterParties.postalAddress.streetName | Ingen behov |
| transactions.counterParties.postalAddress.buildingNumber | Ingen behov |
| transactions.counterParties.postalAddress.townName | Ingen behov |
| transactions.counterParties.postalAddress.country | Ingen behov |
| transactions.counterParties.postalAddress.addressLines | Ingen behov |
| transactions.additionalInfo | Skal utleveres |
| transactions.currencyExchange.originalAmount | Ingen behov |
| transactions.currencyExchange.sourceCurrency | Ingen behov |
| transactions.currencyExchange.targetCurrency | Ingen behov |
| transactions.currencyExchange.unitCurrency | Ingen behov |
| transactions.currencyExchange.exchangeRate | Ingen behov |
| transactions.merchant | Skal utleveres |
| transactions.paymentCard.cardIdentifier | Teknisk obligatorisk |
| transactions.paymentCard.holderName | Ingen behov |
| transactions.paymentCard.startDate | Ingen behov |
| transactions.paymentCard.expiryDate | Ingen behov |
| transactions.paymentCard.cardIssuerName | Ingen behov |
| transactions.paymentCard.type | Ingen behov |
| transactions.paymentCard.cardStatus | Ingen behov |
| transactions.paymentCard.versionNumber | Ingen behov |
| transactions.paymentCard.cardIssuerIdentifier.countryOfResidence | Ingen behov |
| transactions.paymentCard.cardIssuerIdentifier.value | Teknisk obligatorisk |
| transactions.paymentCard.cardIssuerIdentifier.type | Teknisk obligatorisk |
| transactions.registered | Skal utleveres |
| transactions.amount | Skal utleveres |
| transactions.currency | Ingen behov |
| links.rel | Teknisk obligatorisk |
| links.href | Teknisk obligatorisk |
Datavalidering
Det er finansforetakenes ansvar å validere forespørsler fra etat og det er opp til finansforetakene å sørge for at alle forespørsler fra etat blir validert godt nok. Ved å validere og logge input-parametere fra etat riktig, vil finansforetakene være bedre egnet til å unngå levering av overskuddsinformasjon. Implementering av slik logikk er finansforetakenes ansvar.
For å sikre godt kontrollnivå på tvers av finansforetakene, er det beskrevet et sett med anbefalinger om generelle og generiske valideringer i DSOP Kontrollinformasjon fellesstandard og spesifikke valideringer knyttet til tjenesten Oppgjør etter dødsfall.
Generelle og generiske valideringer
Disse er beskrevet på «Generic DSOP Control validations».
Spesifikke valideringer for Oppgjør etter dødsfall
- Bekreftelse av døden: Finansforetakene bør verifisere at kontrollobjektet (f.nr./d.nr.) er offisielt død ved å sjekke
-
status i FREG. De fleste finansforetakene abonnerer på slike hendelser med FREG og har allerede denne statusen internt.
- Gyldig input-parameter for Oppgjør etter dødsfall:
- Tilgangstoken fra Maskinporten: Finansforetakene må validere token fra Maskinporten med følgende scope:
bits:kontoinformasjon - Input parameter for Oppgjør etter dødsfall: Se gjeldende API-spesifikasjon for teknisk beskrivelse: API Specification
- Tilgangstoken fra Maskinporten: Finansforetakene må validere token fra Maskinporten med følgende scope:
For Accounts:
| Input parametere | Forventet verdi | Forslag til validering | |
|---|---|---|---|
| AccountInfoRequestID (M) | Uuid referanse til saksnr. | Formatet kan valideres. I tillegg kan denne parameteren valideres iht definisjonen i Overall description of the DSOP Control API. | |
| CorrelationID (M) | Uuid verdi til en unik teknisk referanse for forespørselen. | Formatet kan valideres. I tillegg kan denne parameteren valideres iht definisjonen i Overall description of the DSOP Control API. | |
| Legal-Mandate (M) | “Kommer” | Strengen skal være I ‘encoded’ format og burde valideres iht til Juridiske rammebetingelser Oppgjør etter dødsfall. | |
| PartyID (M) | Kontrollbjektet: FNR eller D.NR til avdøde | Formatet kan valideres. | |
| OnlyPrimaryOwner (M) | “TRUE” | Oppgjør etter dødsfall skal kun tillate verdien “TRUE”. | |
| AdditionalReferenceID (O) | Ingen. | - | |
| AdditionalReferenceIDType (O) | Ingen. | - | |
| RequesterID (O) | Ingen. | - | |
| fromDate (O) | Inntil 3 måneder før dødens dato. | Formatet kan valideres. I tillegg bør verdien også valideres slik at datoen er opptil 3 måneder før dødens dato i FREG. | |
| toDate (O) | Dagens dato. | Formatet kan valideres. |
Se HTTP error codes and specific error situations with associated message codes.
For de andre endepunktene (Account Details og Transactions):
| Input parametere | Forventet verdi | Forslag til validering | |
|---|---|---|---|
| AccountReference (M) | Uuid referanse til kontonr. | - | |
| AccountInfoRequestID (M) | Uuid referanse til saksnr. | Samme som for Accounts. | |
| CorrelationID (M) | Uuid verdi til en unik teknisk referanse for forespørselen. | Samme som for Accounts. | |
| Legal-Mandate (M) | “Kommer” | Samme som for Accounts. | |
| AdditionalReferenceID (O) | Ingen. | - | |
| AdditionalReferenceIDType (O) | Ingen. | - | |
| RequesterID (O) | Ingen. | - | |
| fromDate (O) | Inntil 3 måneder før dødens dato. | Samme som for Accounts. | |
| toDate (O) | Dagens dato. | Samme som for Accounts. |
Se HTTP error codes and specific error situations with associated message codes.
Endringslogg
| Dato | Versjon | Endring |
|---|---|---|
| 03.09.24 | 2.0 | Lagt til løsningsbeskrivelse |