Kontrollinformasjon - Innhenting av kontoinformasjon til Politiet
Tjenesten er basert på DSOP Kontrollinformasjon fellesstandard og gjelder utlevering av kontoopplysninger til Politiet. Se Juridiske rammebetingelser for Politi-Utlevering.
Trinn 1 - DSOP Oversikt over kundeforhold
Politiet skal bruke DSOP Oversikt over kundeforhold API-et på følgende måte:
Tillatte endepunkter i trinn 1 for tjenesten Politi-Utlevering
| Endepunkter | Scope fra Maskinporten | Minimum nødvendig versjon av API |
|---|---|---|
| customerRelationships | bits:kundeforhold |
V.1.3 |
| accountServicingProvider | bits:kundeforhold.konto |
V.1.3 |
Gyldig forespørsel - Trinn 1
Politiet skal bruke endepunktet customerRelationships på følgende måte:
| Input-felter | Beskrivelse |
|---|---|
| Authorization | Gyldig token fra Maskinporten (bits:kundeforhold). |
| CustomerID | FNR/D-NR eller orgnr til kontrollobjektet. |
| CorrelationID | Uuid-verdi for unik teknisk referanse til forespørselen. |
| Legal-Mandate | Lovhjemmel skal enten være: “Straffeprosessloven §210 (3) første punktum” eller “Straffeprosessloven §210 (3) andre punktum” avhengig av om forespørsel henholdsvis gjelder en straffesak eller en forsvinningssak. Encoded verdien skal altså være ““Straffeprosessloven%20%C2%A7210%20(3)%20f%C3%B8rste%20punktum” eller “Straffeprosessloven%20%C2%A7210%20(3)%20andre%20punktum”. |
| AccountInfoRequestID | Uuid-verdi for saksnummer i politiet. |
| fromDate | Opptil 10 år før dagens dato. |
| toDate | En dato nyere eller lik fromDate. |
| onlyPrimaryOwner | Politiet har mulighet til å bruke “onlyPrimaryOwner” = “FALSE» eller “TRUE”. Dersom politiet ikke har behov for kundeforhold der kontrollobjektet er/var disponent anbefales det å dataminimere i forespørelen: “onlyPrimaryOwner” = “TRUE” |
Se datamodell for customerRelationships.
Politiet skal bruke endepunktet accountServicingProvider på følgende måte:
| Felter | Beskrivelse |
|---|---|
| Authorization | Gyldig token fra Maskinporten (bits:kundeforhold.konto). |
| AccountID | Kontonr. |
| CorrelationID | Uuid-verdi for unik teknisk referanse til forespørselen. |
| Legal-Mandate | “Straffeprosessloven §210 (3) første punktum” eller “Straffeprosessloven §210 (3) andre punktum” avhengig av om forespørsel henholdsvis gjelder en straffesak eller en forsvinningssak. Encoded verdien skal altså være ““Straffeprosessloven%20%C2%A7210%20(3)%20f%C3%B8rste%20punktum” eller “Straffeprosessloven%20%C2%A7210%20(3)%20andre%20punktum”. |
| AccountInfoRequestID | Uuid-verdi for saksnummer i politiet. |
Se datamodell for accountServicingProvider.
Trinn 2 - DSOP Kontrollinformasjon
Generell informasjon
| Informasjon om | Beskrivelse | Link |
|---|---|---|
| Funksjonell spesifikasjon | Den funksjonelle spesifikasjonen for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Politi-Utlevering. | Dokumentasjon på engelsk: Functional specification DSOP Control Common Standard. |
| Informasjon om volum og responstider | Responstidene kan variere mellom finansinstitusjoner, men det typiske mønsteret er at forespørsler etter data vil ha raske responstider (sekunder), mens store historiske forespørsler kan ta lengre tid. Volum for tjenesten Politi-Utlevering. - Det forventes en betydelig økning i forespørsler til finansforetakene fra politiet dvs. politidistriktene, Kripos, Økokrim og Namsmannen. Totalt volum per år for forespørsel om kontoliste, transaksjoner og saldo: - Estimert nåværende: 23.000 - Estimert fremtidig: 300.000 |
|
| Sikkerhetsdokumentasjon | Sikkerhetsdokumentasjon for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Politi-Utlevering. | Sikkerhetsdokumentasjon. |
| Arkitektur | Arkitektur for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Politi-Utlevering. | Dokumentasjon på engelsk: Architecture documentation. |
| API-spesifikasjon | Følgende endepunkter inngår i tjenesten Politi-Utlevering: - Accounts - Account details - Transactions - Cards - Roles Det er minimum versjon 2.0 av DSOP Kontroll API-et som skal benyttes for tjenesten. |
Dokumentasjon på engelsk: API-specification. |
| Overordnet spesifikasjon av DSOP-Kontroll API-et | Den overordnede spesifikasjon av DSOP Kontroll API-et for DSOP Kontrollinformasjon fellesstandard gjelder for løsningen Politi-Utlevering. | Overall description of the DSOP Control API |
| Integrasjonstesting | Definerte test-caser for DSOP Kontrollinformasjon fellesstandard gjelder for tjenesten Politi-Utlevering. For ende til ende testing bør finansforetakene hensynta test av utleveringspålegg for å verifisere deres valideringer og verifikasjoner. |
Internal testing / quality assurance DSOP Control Common Standard. |
| Datavalidering | Generelle anbefalinger om validering i DSOP Kontrollinformasjon fellesstandard er også gjeldende for utlevering av kontoinformasjon i tjenesten Politi-Utlevering. Det er også spesifikke valideringer som gjelder i tjenesten Politi-Utlevering som også bør implementeres, især det som gjelder verifikasjon av forespørsel ift utleveringspålegg. |
Generic DSOP Control validations Se eget avsnitt nede på siden. |
Tillatte endepunkter i trinn 2 for tjenesten Politi-Utlevering
| Endepunkter | Scope fra Maskinporten | Minimum nødvendig versjon av API |
|---|---|---|
| Accounts (kontoliste) Account Details (kontodetaljer) Transactions (transaksjoner) Cards (Kort) Roles (roller) |
bits:kontoinformasjon |
V.2.0 |
Gyldig forespørsel - Trinn 2
Politiet skal bruke endepunktet Accounts på følgende måte:
| Input-felter | Beskrivelse |
|---|---|
| AccountInfoRequestId | Uuid-verdi for et saksnummer hos politiet. |
| CorrelationID | Uuid-verdi for unik teknisk referanse til forespørselen. |
| Legal-Mandate | “Straffeprosessloven §210 (3) første punktum” eller “Straffeprosessloven §210 (3) andre punktum” avhengig av om forespørsel henholdsvis gjelder en straffesak eller en forsvinningssak.Encoded verdien skal altså være “Straffeprosessloven%20%C2%A7210%20(3)%20f%C3%B8rste%20punktum” eller “Straffeprosessloven%20%C2%A7210%20(3)%20andre%20punktum”. |
| PartyID | FNR/D-NR eller orgnr til kontrollobjektet. |
| onlyPrimaryOwner | “onlyPrimaryOwner” = “TRUE” eller “FALSE”. |
| AdditionalReferenceID | Utleveringspålegget (Extradition Order) som dataobjekt som inneholder all informasjon om hva påtalemyndighet har godkjent ifm. utlevering av kontoopplysninger. Se mer informasjon om utleveringspålegg. |
| AdditionalReferenceIDType | “AdditionalReferenceIDType” skal ha verdi “pol1” |
| RequesterID | I tjenesten Politi-Utlevering skal dette feltet inneholde en representasjon av brukerID til saksbehandleren i politiet selv om parameteren ikke er obligatorisk teknisk. Se mer detaljert definisjon i datamodell for DSOP Kontroll API. |
| fromDate | Opptil 10 år før dagens dato. |
| toDate | En dato nyere eller lik fromDate. |
Se datamodell for Accounts.
Gyldige utleveringspålegg fra politi
Det er viktig at bankene verifiserer at utleveringspålegget som sendes via feltet AdditionalReferenceID er iht spesifikasjonen.
Videre skal Politiet bruke endepunktene Account Details, Transactions, Cards og Roles på følgende måte:
| Felter | Beskrivelse |
|---|---|
| accountReference | Unik referanse til kontoen. |
| AccountInfoRequestID | Samme definisjon som for Accounts. |
| CorrelationID | Samme definisjon som for Accounts. |
| Legal-Mandate | Samme definisjon som for Accounts. |
| AdditionalReferenceID | Samme definisjon som for Accounts. |
| AdditionalReferenceIDType | Samme definisjon som for Accounts. |
| RequesterID | Samme definisjon som for Accounts. |
| fromDate | Samme definisjon som for Accounts. |
| toDate | Samme definisjon som for Accounts. |
Se datamodell for:
Filtrering av data ved utlevering per endepunkt
Finansforetakene skal utlevere kontoopplysninger iht. gjeldende datamodell for DSOP Kontrollinformasjon API. Se Description of all input- and output parameters in the APIs.
Utlevering av kontoopplysninger på feltnivå til etat er kategorisert slik:
- Teknisk obligatorisk: Denne opplysningen skal utleveres, ettersom det er teknisk påkrevet.
- Skal utleveres: Denne opplysningen skal utleveres.
- Kan utleveres: Dersom banken har denne opplysningen kan den gjerne utleveres.
- Ingen behov: Etaten har ikke behov for denne opplysningen og banken bør ikke utlevere den.
- NA: Ikke definert
Gjeldende utlevering for Accounts (Kontoliste) V.2.0:
| Svar fra Accounts | Datautlevering |
|---|---|
| responseDetails.status | Teknisk obligatorisk |
| responseDetails.message | Skal utleveres |
| accounts.status | Skal utleveres |
| accounts.servicer.identifier.countryOfResidence | Skal utleveres |
| accounts.servicer.identifier.value | Teknisk obligatorisk |
| accounts.servicer.identifier.type | Teknisk obligatorisk |
| accounts.servicer.name | Skal utleveres |
| accounts.accountIdentifier | Teknisk obligatorisk |
| accounts.accountReference | Teknisk obligatorisk |
| accounts.type | Skal utleveres |
| accounts.currency | Skal utleveres |
| accounts.primaryOwner.permission | Skal utleveres |
| accounts.primaryOwner.identifier.countryOfResidence | Skal utleveres |
| accounts.primaryOwner.identifier.value | Teknisk obligatorisk |
| accounts.primaryOwner.identifier.type | Teknisk obligatorisk |
| accounts.primaryOwner.name | Skal utleveres |
| accounts.primaryOwner.startDate | Skal utleveres |
| accounts.primaryOwner.endDate | Skal utleveres |
| accounts.name | Skal utleveres |
| links.rel | Teknisk obligatorisk |
| links.href | Teknisk obligatorisk |
Gjeldende utlevering for Account Details (Kontodetaljer) V.2.0:
| Svar fra AccountDetails | Datautlevering |
|---|---|
| responseDetails.status | Teknisk obligatorisk |
| responseDetails.message | Skal utleveres |
| account.status | Skal utleveres |
| account.servicer.identifier.countryOfResidence | Skal utleveres |
| account.servicer.identifier.value | Teknisk obligatorisk |
| account.servicer.identifier.type | Teknisk obligatorisk |
| account.servicer.name | Skal utleveres |
| account.accountIdentifier | Teknisk obligatorisk |
| account.accountReference | Teknisk obligatorisk |
| account.type | Skal utleveres |
| account.currency | Skal utleveres |
| account.name | Skal utleveres |
| account.balances.creditLineIncluded | Skal utleveres |
| account.balances.amount | Skal utleveres |
| account.balances.creditDebitIdicator | Skal utleveres |
| account.balances.registered | Skal utleveres |
| account.balances.type | Skal utleveres |
| account.balances.creditLineAmount | Skal utleveres |
| account.balances.creditLineCurrency | Skal utleveres |
| account.balances.currency | Skal utleveres |
| account.primaryOwner.permission | Skal utleveres |
| account.primaryOwner.identifier.countryOfResidence | Skal utleveres |
| account.primaryOwner.identifier.value | Teknisk obligatorisk |
| account.primaryOwner.identifier.type | Teknisk obligatorisk |
| account.primaryOwner.name | Skal utleveres |
| account.primaryOwner.startDate | Skal utleveres |
| account.primaryOwner.endDate | Skal utleveres |
| account.startDate | Skal utleveres |
| account.endDate | Skal utleveres |
Gjeldende utlevering for Transactions (Transaksjoner) V.2.0:
| Svar fra Transactions | Datautlevering |
|---|---|
| responseDetails.status | Teknisk obligatorisk |
| responseDetails.message | Skal utleveres |
| transactions.transactionIdentifier | Teknisk obligatorisk |
| transactions.references.value | Skal utleveres |
| transactions.references.type | Skal utleveres |
| transactions.creditDebitIndicator | Skal utleveres |
| transactions.reversalIndicator | Skal utleveres |
| transactions.status | Skal utleveres |
| transactions.transactionCode.domain | Skal utleveres |
| transactions.transactionCode.family | Skal utleveres |
| transactions.transactionCode.subFamily | Skal utleveres |
| transactions.transactionCode.freeText | Skal utleveres |
| transactions.bookingDate | Skal utleveres |
| transactions.valueDate | Skal utleveres |
| transactions.counterParties.accountIdentifier | Skal utleveres |
| transactions.counterParties.identifier.countryOfResidence | Skal utleveres |
| transactions.counterParties.identifier.value | Teknisk obligatorisk |
| transactions.counterParties.identifier.type | Teknisk obligatorisk |
| transactions.counterParties.name | Skal utleveres |
| transactions.counterParties.type | Skal utleveres |
| transactions.counterParties.postalAddress.postCode | Skal utleveres |
| transactions.counterParties.postalAddress.type | Skal utleveres |
| transactions.counterParties.postalAddress.streetName | Skal utleveres |
| transactions.counterParties.postalAddress.buildingNumber | Skal utleveres |
| transactions.counterParties.postalAddress.townName | Skal utleveres |
| transactions.counterParties.postalAddress.country | Skal utleveres |
| transactions.counterParties.postalAddress.addressLines | Skal utleveres |
| transactions.additionalInfo | Skal utleveres |
| transactions.currencyExchange.originalAmount | Skal utleveres |
| transactions.currencyExchange.sourceCurrency | Skal utleveres |
| transactions.currencyExchange.targetCurrency | Skal utleveres |
| transactions.currencyExchange.unitCurrency | Skal utleveres |
| transactions.currencyExchange.exchangeRate | Skal utleveres |
| transactions.merchant | Skal utleveres |
| transactions.paymentCard.cardIdentifier | Teknisk obligatorisk |
| transactions.paymentCard.holderName | Skal utleveres |
| transactions.paymentCard.startDate | Skal utleveres |
| transactions.paymentCard.expiryDate | Skal utleveres |
| transactions.paymentCard.cardIssuerName | Skal utleveres |
| transactions.paymentCard.type | Skal utleveres |
| transactions.paymentCard.cardStatus | Skal utleveres |
| transactions.paymentCard.versionNumber | Skal utleveres |
| transactions.paymentCard.cardIssuerIdentifier.countryOfResidence | Skal utleveres |
| transactions.paymentCard.cardIssuerIdentifier.value | Teknisk obligatorisk |
| transactions.paymentCard.cardIssuerIdentifier.type | Teknisk obligatorisk |
| transactions.registered | Skal utleveres |
| transactions.amount | Skal utleveres |
| transactions.currency | Skal utleveres |
| links.rel | Teknisk obligatorisk |
| links.href | Teknisk obligatorisk |
Gjeldende utlevering for Cards (Kort) V.2.0:
| Svar fra Cards | Datautlevering |
|---|---|
| responseDetails.status | Teknisk obligatorisk |
| responseDetails.message | Skal utleveres |
| paymentCards.cardIdentifier | Teknisk obligatorisk |
| paymentCards.holderName | Skal utleveres |
| paymentCards.startDate | Skal utleveres |
| paymentCards.expiryDate | Skal utleveres |
| paymentCards.cardIssuerName | Skal utleveres |
| paymentCards.type | Skal utleveres |
| paymentCards.cardStatus | Skal utleveres |
| paymentCards.versionNumber | Skal utleveres |
| paymentCards.cardIssuerIdentifier.countryOfResidence | Skal utleveres |
| paymentCards.cardIssuerIdentifier.value | Teknisk obligatorisk |
| paymentCards.cardIssuerIdentifier.type | Teknisk obligatorisk |
Gjeldende utlevering for Roles (Roller) V.2.0:
| Svar fra Roles | Datautlevering |
|---|---|
| responseDetails.status | Teknisk obligatorisk |
| responseDetails.message | Skal utleveres |
| roles.accountRole.permission | Skal utleveres |
| roles.accountRole.identifier.countryOfResidence | Skal utleveres |
| roles.accountRole.identifier.value | Teknisk obligatorisk |
| roles.accountRole.identifier.type | Teknisk obligatorisk |
| roles.accountRole.name | Skal utleveres |
| roles.accountRole.startDate | Skal utleveres |
| roles.accountRole.endDate | Skal utleveres |
Datavalidering
Det er finansforetakenes ansvar å validere forespørsler fra etat og det er opp til finansforetakene å sørge for at alle forespørsler fra etat blir validert godt nok. Ved å validere og logge input-parametere fra etat riktig, vil finansforetakene være bedre egnet til å unngå levering av overskuddsinformasjon. Implementering av slik logikk er finansforetakenes ansvar.
For å sikre godt kontrollnivå på tvers av finansforetakene, er det beskrevet et sett med anbefalinger om generelle og generiske valideringer i DSOP Kontrollinformasjon fellesstandard og spesifikke valideringer knyttet til tjenesten Politi-Utlevering.
Generelle og generiske valideringer
Disse er beskrevet på «Generic DSOP Control validations».
Spesifikke valideringer for Politi-Utlevering
- Gyldig input-parameter for Politi-Utlevering:
- Tilgangstoken fra Maskinporten: Finansforetakene må validere token fra Maskinporten med følgende scope:
bits:kontoinformasjon - Input parameter for Politi-Utlevering: Se gjeldende API-spesifikasjon for teknisk beskrivelse: API Specification
- Tilgangstoken fra Maskinporten: Finansforetakene må validere token fra Maskinporten med følgende scope:
For Accounts:
| Input parametere | Forventet verdi | Forslag til validering | |
|---|---|---|---|
| AccountInfoRequestID (M) | Uuid referanse til saksnr. | Formatet kan valideres. I tillegg kan denne parameteren valideres iht definisjonen i Overall description of the DSOP Control API. | |
| CorrelationID (M) | Uuid verdi til en unik teknisk referanse for forespørselen. | Formatet kan valideres. I tillegg kan denne parameteren valideres iht definisjonen i Overall description of the DSOP Control API. | |
| Legal-Mandate (M) | “Straffeprosessloven%20%C2%A7 210%20(3)%20f%C3%B8rste%20punktum” eller “Straffeprosessloven%20%C2%A7 210%20(3)%20andre%20punktum” |
Strengen skal være I ‘encoded’ format og burde valideres iht til Juridiske rammebetingelser Politi-Utlevering. | |
| PartyID (M) | Kontrollbjektet: Organisasjonsnummer, FNR eller D.NR. | Formatet kan valideres. | |
| OnlyPrimaryOwner (M) | “FALSE” eller “TRUE” | Formatet kan valideres. | |
| AdditionalReferenceID (O) | Utleveringspålegg i JWS format. | Dataobjektet bør valideres mtp. format, signatur og innhold. Se spesifikasjon. | |
| AdditionalReferenceIDType (O) | “pol1” | Formatet kan valideres. | |
| RequesterID (O) | Representasjon av brukerID til etterforskeren. | Verdi må finnes i forespørselen. | |
| fromDate (O) | Opptil 10 år før dagens dato. | Formatet kan valideres. I tillegg bør verdien også valideres slik at datoen ikke er eldre en 10 år før dagens dato. | |
| toDate (O) | Dagens dato. | Formatet kan valideres. |
Se HTTP error codes and specific error situations with associated message codes.
For de andre endepunktene:
| Input parametere | Forventet verdi | Forslag til validering | |
|---|---|---|---|
| AccountReference (M) | Uuid referanse til kontonr. | - | |
| AccountInfoRequestID (M) | Uuid referanse til saksnr. | Samme som for Accounts. | |
| CorrelationID (M) | Uuid verdi til en unik teknisk referanse for forespørselen. | Samme som for Accounts. | |
| Legal-Mandate (M) | “Straffeprosessloven%20%C2%A7 210%20(3)%20f%C3%B8rste%20punktum” eller “Straffeprosessloven%20%C2%A7 210%20(3)%20andre%20punktum” |
Samme som for Accounts. | |
| AdditionalReferenceID (O) | Utleveringspålegg i JWS format. | Samme som for Accounts. | |
| AdditionalReferenceIDType (O) | “pol1” | Samme som for Accounts. | |
| RequesterID (O) | Representasjon av brukerID til etterforskeren. | Samme som for Accounts. | |
| fromDate (O) | Opptil 10 år før dagens dato. | Samme som for Accounts. | |
| toDate (O) | Dagens dato. | Samme som for Accounts. |
Se HTTP error codes and specific error situations with associated message codes.
Gyldige forespørsler i forhold til utleveringspålegget for Politi-Utlevering
Dersom utleveringspålegget er gyldig (format, signatur og innhold), anbefales det at bankene verifiserer at forespørslene til de forskjellige endepunktene er i tråd med det signerte utleveringspålegget. Se beskrivelse av utleveringspålegg.
De anbefalte verifikasjonene er:
- partyID : PartyID i utleveringspålegget er den samme som i forespørselen (Accounts).
- mandate: Lovhjemmel i utleveringspålegget er det samme som i forespørselen.
- fromDate og toDate: Tidsperioden i forespørselen er enten den samme eller innenfor det som definert i utleveringspålegget.
- onlyPrimaryOwner: Hvis “onlyPrimaryOwner” = “FALSE” i utleveringspålegget, vil bankene godta enhver verdi av “onlyPrimaryOwner” i forespørselen, men hvis “onlyPrimaryOwner” = “TRUE” i utleveringspålegget bare “onlyPrimaryOwner” = “TRUE“ skal godtas i forespørselen.
- Tilgang til endepunkter i utleveringspålegget (kontoliste, kontodetaljer, transaksjoner, kort og roller): Det er kun «TRUE» gir tilgang til de gitte endepunktene. Dersom bankene mottar forespørsler til endepunkter der tilgang hadde verdi «FALSE» skal det sendes en feilmelding. Se HTTP-feil 403 og ACC-011 i dokumentet HTTP error codes and specific error situations with associated message codes V.2.0.
Se definerte test-caser i forbindelse med testing av forespørsler og utleveringspålegg her.
Change Log
| Date | Version | Change |
|---|---|---|
| 20.03.24 | 2.0 | New version of the DSOP Control API generating extensive changes throughout all documentation. |