Inledning
Fullmaktskollen är en tjänst för att hantera fullmakter för pensioner och livförsäkringar digitalt. Fullmaktskollen gör det enkelt för privatpersoner och företag att få överblick över sina fullmakter och hur länge de gäller. I tjänsten går det också att skriva under fullmakter och återkalla dem.
Beskrivning
Behörighetskontrollerande part (BKP) är benämningen på den roll i Fullmaktskollen (FMK) system som tar emot, granskar och svarar på fullmakter. En BKP är oftast ett försäkringsbolag, men det kan även vara en valcentral, en pensionskassa eller en myndighet.
För den BKP som ansluter sig till tjänsten finns ett API som skapar möjlighet att digitalisera hanteringen av fullmakter och svar utifrån egna krav och behov.
En systemansluten BKP måste implementera ett tjänstegränssnitt som exponeras för Fullmaktskollen. Tjänstegränssnittet ska vara REST och stödja autentisering via klientcertifikat. Gränssnittet ska omfatta följande tjänster.
- IsCustomer
- ReceiveNotification
- POAReceive
Fullmaktskollen erbjuder också ett tjänstegränssnitt som innehåller ett antal tjänster som kan användas av den BKP som t ex vill söka efter eller verifiera att fullmakt finns för en given person eller organisation.
Tjänsterna finns beskrivna mer i detalj i FMKs dokumentation som är tillgänglig här.
Det finns i huvudsak två typer av mottagare av fullmakter från Fullmaktskollen.
- BKP med eget fullmaktsregister
- BKP utan eget fullmaktsregister
Den BKP som saknar behov av ett eget fullmaktsregister kan sannolikt göra en enklare implementation utifrån FMKs tjänster än den BKP som har behov av att hålla ett eget fullmaktsregister och som ska vara synkroniserat med FMKs register.
Beskrivning av tjänsterna
IsCustomer
När en ny fullmakt är skapad och undertecknad av en person eller en företrädare för en organisation, i rollen som fullmaktsgivare, lagras fullmakten digitalt på fullmaktskollen.se. Fullmaktshavaren, t ex en förmedlarorganisation, anger sedan till vilka mottagare information om fullmakten ska kommuniceras. Kommunikationen med en mottagare inleds alltid med en så kallad ”kundfråga” (PresenteePartyIsCustomerRequest). Den skickas som ett XML-meddelande från Fullmaktskollen till mottagarens IsCustomer-tjänst och innehåller ett person- eller organisationsnummer.
Mottagaren svarar true eller false på meddelandet (IsCustomerResponse) utifrån om person- eller organisationsnumret är kund hos mottagaren eller inte. Syftet med ”kundfrågan” är att mottagaren ska slippa ta emot information om fullmakter och personuppgifter för personer eller organisationer som inte är kunder hos företaget. I tjänsten blir det också tydligt för den som är fullmaktshavare hos vilka mottagare det finns pensions- och försäkringsuppgifter att hämta.
Om mottagaren svarar Nej på ”kundfrågan” händer inget mer.
POAReceive
Vid ett true-svar på IsCustomer-frågan så svarar Fullmaktskollen med ett nytt meddelande med uppgifter om fullmakten (PresenteePartyPOARequest) till mottagarens POAReceive-tjänst. Meddelandet innehåller samma uppgifter som de tidigare pappersfullmakterna.
ReceiveNotification
Om en fullmaktshavare loggar in på fullmaktskollen.se och t ex återkallar sin fullmakt eller ändrar giltighetstid så ändras fullmaktens status.
Fullmaktskollen håller reda på vilka mottagare som tidigare har tagit emot fullmakter i ett ”prenumerationsregister” och skickar meddelanden (PresenteePartyNotificationRequest) om statusförändringar till mottagarens ReceiveNotification-tjänst. Vi kallar det för att mottagaren prenumererar på fullmakten, en prenumeration som vid behov kan avbrytas av mottagaren om t ex ett kundförhållande avslutas. Den mottagare som inte har ett eget fullmaktssregister har ofta inte behov av statusförändringar på fullmakter och behöver inte göra något med dessa meddelanden efter att de tagits emot.
Testmiljö
Fullmaktskollen erbjuder en testmiljö där ni kommer igång snabbt. Allt som behövs är uppgift om host-adress där Fullmaktskollen kan komma åt tjänsterna i er testmiljö samt det klientcertifikat som ni vill använda för autenisering mot Fullmaktskollen. Era tjänster måste också vara konfigurerade för att autentisera anrop från FMKs testmiljö med Fullmaktskollen klientcertifikat.
Ni får även tillgång till testmiljön via ett webbgränssnitt där ni kan logga in med test BankIDn samt tillgång till ett testkonto för rollen som fullmaktshavare. Det innebär att ni oberoende av stöd från Fullmaktskollen kan simulera rollen som t ex en förmedlare och själva skapa, signera och skicka kundfrågor och fullmakter till ert eget BKP-konto i testmiljön.