Testauksen ohjeet sidosryhmille

Antopäivä
26.1.2023
Voimassaolo
26.1.2023 - Toistaiseksi

Ohjetta on viimeksi päivitetty 10.8.2023. Ohjeeseen on lisätty testausympäristön rajapintojen osoitteet sekä luku testauksen aikaisista julkaisuista. Testaukseen ilmoittautumista on tarkennettu siltä osin, että testaukseen ilmoittautumisen yhteydessä ei tutkita tuotannon aikaista velvollisuutta tietojen ilmoittamiseen tai oikeutta tietojen hyödyntämiseen rekisteristä. Testausta käsittelevään lukuun 10 on lisätty suosituksia testaaville sidosryhmille. Sidosryhmien omia testitunnisteita koskevaa ohjeistusta on täsmennetty. Suomi.fi-palveluväylää koskeva luku on poistettu ja siitä annetaan ohjeet vasta rekisterin käyttöönoton toisessa vaiheessa. Ohjeeseen on lisätty kokonaan uusi luku käyttäjän tunnistamisesta silloin, kun aineisto noudetaan. Tämä koskee niitä organisaatioita, jotka testaavat viranomaisten tai luottotietoyhtiöiden aineistojen noutamista. Sidosryhmätestausympäristön uusien versioiden julkaisun ja siihen liittyvän käyttökatkon ajankohta muuttuu keskiviikosta tiistaihin 15.8.2023 alkaen. 

1 Tarkoitus ja tavoitteet

Tämä ohje on tarkoitettu positiivisen luottotietorekisterin sidosryhmätestaukseen osallistuville. Ohje koskee rekisterin ensimmäistä vaihetta eli kuluttajaluottojen ja niihin rinnastuvien luottojen tietojen ilmoittamista ja kyselyä. Sidosryhmätestaukseen osallistuvat luottojen tietoja positiiviseen luottotietorekisteriin ilmoittavat organisaatiot, luottojen tietoja hyödyntävät organisaatiot, luottotietoyhtiöt sekä rekisterin tietoja hyödyntävät viranomaiset. Testauksen kohteena ovat tekniset rajapinnat. Ohjeen sisältöön saattaa vielä tulla muutoksia.

Sidosryhmätestauksen tarkoituksena on, että sidosryhmät testaavat positiivisen luottotietorekisterin rajapintojen toimivuutta. Testausympäristöä voi hyödyntää sidosryhmien omassa kehitystyössä ja testauksessa. Kaikki osapuolet voivat ottaa rekisterin sujuvasti käyttöön, kun toimintoja on kokeiltu ja testattu ennen käyttöönottoa. Testauksen ansiosta rekisteri myös toimii tuotannossa sujuvammin ja virheettömämmin.

Testauksella sidosryhmä voi varmistua siitä, että pystyy teknisesti ilmoittamaan tiedot ja kyselemään niitä. Rajapintojen testauksen yhteydessä sidosryhmä myös voi varmistua siitä, että omat järjestelmät ja prosessit toimivat halutulla tavalla. Sidosryhmä on itse vastuussa omien rajapintojensa rakentamisesta ja niiden lainmukaisuudesta.

2 Testattavat rajapinnat ja palvelut sekä niiden osoitteet

Sidosryhmätestauksen kohteena ovat tekniset rajapinnat, joita käytetään tietojen ilmoittamiseen ja tietojen kyselyihin. Tässä luvussa esitellään testattavat rajapinnat ja palvelut sekä niiden rajapintojen osoitteet, joiden testaus on alkanut 2.5.2023.

1.9.2023 alkaa tietojen kyselyn testaus. Viranomaiset ja luottotietoyhtiöt saavat rajapintojen osoitteet erikseen.

Tietojen ilmoittaminen:

Tietojen kyselyt, luotonantajat:

Tietojen kyselyt, viranomaiset: 

  • Aineistojen tilauspalvelu 
    • uusi tilaus, tilausten listaus tai tilauksen päättäminen
  • Aineistojen jakelu (SFTP)
    • Luottokannan kokonaiskuva
      • Kaikki luotot
      • Uudet ja päättyneet luotot
    • Luottojen ilmoitusvirta
      • Luottojen ilmoitukset
    • Kohdennetut poiminnat
      • Luotonsaajan luotot
      • Luotonantajan luotot
      • Kohdennetut luottojen ilmoitukset
    • Luottotietorekisteriotteiden kyselyt
      • Luotonantajan luottotietorekisteriotteiden kyselyt
      • Luotonsaajaa koskevat luottotietorekisteriotteiden kyselyt
      • Kaikki luottotietorekisteriotteiden kyselyt
    • Tulotietoilmoitusten tietovirta
      • Tulotietoilmoitukset
    • Luottokieltoilmoitusvirta
      • Luottokieltoilmoitukset

Tietojen kyselyt, luottotietoyhtiöt:

  • Aineistojen tilauspalvelu 
    • uusi tilaus, tilausten listaus tai tilauksen päättäminen
  • Aineistojen jakelu (SFTP)
    • Luottokieltoilmoitusvirta
      • Luottokieltoilmoitukset

2.1 Rajaukset

Tähän sidosryhmätestaukseen eivät kuulu

  • positiivisen luottotietorekisterin yksityishenkilöiden ja organisaatioiden sähköisten asiointipalveluiden testaus
  • luotonantajien olemassa olevan luottokannan ilmoittamisen testaus.

3 Aikataulu

Ilmoittautuminen

Testaukseen ilmoittaudutaan 1.3.–30.4.2023 ja 1.8.–31.8.2023.

  • Jos testaava sidosryhmä on tietojen ilmoittaja tai sekä tietojen ilmoittaja että hyödyntäjä, ilmoittautumisaika on 1.3.–30.4.2023.
  • Jos testaava sidosryhmä on ainoastaan tietojen hyödyntäjä, kuten esimerkiksi viranomaiset ja luottotietoyhtiöt, ilmoittautumisaika on 1.8.–31.8.2023.

Huom.! Testaukseen voi ilmoittautua vielä näiden ajanjaksojen jälkeenkin.

Testaus

Sidosryhmätestaus jaetaan kahteen eri vaiheeseen, ja sidosryhmä osallistuu oman roolinsa mukaan näistä joko kumpaankin tai vain toiseen:

  • tietojen ilmoittamisen testaus 2.5.2023–31.10.2023
  • tietojen kyselyn testaus 1.9.2023–31.1.2024.

Nämä aikataulut on määritelty, jotta voidaan varmistua siitä, että havainnot on huomioitu ja mahdolliset korjaukset ehditään toteuttaa ennen tuotantoon siirtymistä. Kyseisten ajanjaksojen jälkeen testausympäristö on edelleen käytössä ja siellä voi testata viimeisintä versiota.

Ennen testauksen aloitusta ja testauksen aikana järjestetään sidosryhmätilaisuuksia, joissa sidosryhmät voivat keskustella yhdessä hankkeen ja muiden sidosryhmien kanssa testauksen aikana esiin nousseista kysymyksistä.

Sidosryhmätestauksen aikataulu vaiheittain. Tuotantoon siirrytään tietojen ilmoittamisen osalta 1.2.2024 alkaen ja tietojen kyselyn osalta 1.4.2024 alkaen.

Kuva 1. Aikataulu.

3.1 Viranomaisten aikaistettu testaus

Poikkeuksena näihin aikatauluihin tietoja hyödyntävät viranomaiset voivat testata rajapintoja jo 2.5.2023 alkaen. Aikaistetussa testauksessa voi käytännössä kutsua rajapintoja testausympäristössä. Tässä vaiheessa testausympäristössä ei kuitenkaan ole vielä testitietokantaa varsinaiseen tietojen kyselyn testaamiseen. Tietojen kyselyä voi testata alkuperäisen aikataulun mukaisesti 1.9.2023 alkaen.

Tietoja hyödyntävä viranomainen voi ilmoittautua rajoitettuun testaukseen jo ennen varsinaisen testauksen alkamista.

  • Aikaistettu testaus 2.5.2023 alkaen.
  • Varsinainen tietojen kyselyn testaus 1.9.2023–31.1.2024.

4 Enter-portaali

Yhteydenpitoa varten käytössä on Enter-portaali. Tämä on ensisijainen yhteydenpitokanava sidosryhmän ja Positiivisen luottotietorekisterin perustaminen -hankkeen välillä testaukseen liittyvissä asioissa.

Testaavasta sidosryhmästä yksi henkilö rekisteröityy portaaliin organisaationsa pääkäyttäjäksi. Rekisteröitymisen jälkeen pääkäyttäjä voi lisätä testaukseen osallistuvia henkilöitä portaalin käyttäjiksi. Portaalin käyttäjiksi on hyvä lisätä kaikki testaukseen osallistuvat henkilöt, jotka asioivat hankkeen kanssa esimerkiksi virheenselvittelytilanteissa.

Portaalissa voi lähettää hankkeelle esimerkiksi testaukseen liittyviä kysymyksiä ja testaushavaintoja tai virhe-epäilyjä. Vastaukset yhteydenottoihin tulevat portaaliin, ja kysymyksen lähettäjä saa niistä myös sähköpostiherätteen. Pääkäyttäjä voi seurata oman organisaationsa tikettien tilannetta, ja tiketeistä on helppo esimerkiksi nähdä oman organisaation lähettämien testaushavaintojen kokonaiskuva. Peruskäyttäjät voivat nähdä vain omat tikettinsä.

Portaalissa on myös muita testaukseen liittyviä tietoja, esimerkiksi linkit testauksen ohjeisiin. Portaalissa voidaan myös tiedottaa esimerkiksi testausympäristöön liittyvistä ajankohtaisista asioista, kuten erilaisista havainnoista tai virhekorjauksista. Tutustu Enter-portaalin käyttöohjeeseen.

5 Testauksen kulku

Testaaminen alkaa ilmoittautumisesta. Sidosryhmät testaavat teknisiä rajapintoja ja raportoivat mahdollisista virheistä ja muista havainnoista hankkeelle aikataulun mukaisen testausvaiheen aikana.

Testauksen eri vaiheet käydään tarkemmin läpi tämän ohjeen myöhemmissä kappaleissa.

Sidosryhmätestauksen kulku kuvattuna vaiheittain. Ennen testaamista sidosryhmä ilmoittautuu testaajaksi, saa testauksen aloituspaketin ja noutaa varmenteen. Testausvaiheessa sidosryhmä toimittaa tiedot virheistä ja muista havainnoista Enter-portaalissa. Testausta voi jatkaa varsinaisen testausajan jälkeen.

Kuva 2. Testauksen vaiheet.

6 Ilmoittautuminen testaukseen

Testaukseen pitää ilmoittautua Enter-portaalissa olevalla Sidosryhmätestauksen aloitusilmoitus -lomakkeella. Testauksen aloitusilmoituksen täyttää pääkäyttäjä.  Ilmoittautumisen yhteydessä sidosryhmä hyväksyy testauksen käyttöehdot. Ennen ilmoittautumista organisaation pääkäyttäjän pitää lisätä portaaliin vähintään testauksen yhteyshenkilönä ja teknisenä yhteyshenkilönä toimivat henkilöt.

Testaukseen ilmoittautumisen yhteydessä sidosryhmä

  • hyväksyy sidosryhmätestauksen käyttöehdot
  • ilmoittaa testauksen arvioidun aloitusajankohdan
  • ilmoittaa testauksen yhteyshenkilön sekä teknisen yhteyshenkilön
  • voi ilmoittautua sekä tietojen ilmoittamisen että tietojen kyselyn testauksiin.

Hanke käsittelee testauksen aloitusilmoituksen kahden viikon kuluessa. Tämän jälkeen aloitusilmoituksen täyttänyt pääkäyttäjä saa testausta varten keinotekoisia henkilötunnuksia ja keinotekoisen Y-tunnuksen. Testivarmenteeseen liittyvät tiedot toimitetaan testauksen tekniselle yhteyshenkilölle. Jos sidosryhmä ilmoittautuu sekä tietojen ilmoittamisen että tietojen kyselyn testaukseen, hanke toimittaa ensin tiedot tietojen ilmoittamisen testausta varten ja ennen 1.9.2023 vastaavat tiedot luottotietorekisteriotteen tai tietojen kyselyn testausta varten.

Jos testaukseen ilmoittautumisen yhteydessä ilmoitetut tiedot muuttuvat testauksen aikana, sidosryhmän on ilmoitettava tästä mahdollisimman pian Enter-portaalissa (esimerkiksi testauksen yhteyshenkilö tai tekninen yhteyshenkilö vaihtuu). Tarkemmat ohjeet Enter-portaalin käyttöohjeessa.

Ilmoitusvelvollisuutta rekisteriin tai oikeutta tietojen hyödyntämiseen rekisteristä ei tutkita silloin, kun sidosryhmä ilmoittautuu testaukseen. Tämä tarkoittaa sitä, että testaukseen osallistuminen ei takaa oikeutta esimerkiksi tietojen hyödyntämiseen tuotantovaiheessa. Ennen rekisterin käyttöönottoa sidosryhmät ilmoittautuvat ilmoitusvelvollisiksi rekisteriin ja hakevat mahdollista tietolupaa.

Lue lisää asiasta:

Ilmoittautuminen tietojen ilmoittajaksi positiiviseen luottotietorekisteriin

Luotonantajien tietoluvan hakemisen ohje

Ilmoittautuminen, jos on tietojen ilmoittaja ja hyödyntäjä

  • Ilmoittautumisaika on 1.3.–30.4.2023, mutta testaukseen voi ilmoittautua myös tämän jälkeen.
    • Tietojen ilmoittamisen testaus 2.5.–31.10.2023
    • Luottotietorekisteriotteen kyselyn testaus 1.9.2023–31.1.2024

Ilmoittautuminen, jos on ainoastaan tietojen ilmoittaja

  • Ilmoittautumisaika on 1.3.–30.4.2023, mutta testaukseen voi ilmoittautua myös tämän jälkeen.
    • Testaus 2.5.–31.10.2023

Ilmoittautuminen, jos on ainoastaan tietojen hyödyntäjä

  • Ilmoittautumisaika on 1.8.–31.8.2023, mutta testaukseen voi ilmoittautua myös tämän jälkeen.
    • Testaus 1.9.2023–31.1.2024

6.1 Testauksen aloituspaketti

Kun sidosryhmän ilmoittautuminen on käsitelty, aloitusilmoituksen täyttänyt pääkäyttäjä ja tekninen yhteyshenkilö vastaanottavat testauksen aloitusta varten tarvittavat tiedot.

Luotonantajat

  • Keinotekoisia henkilötunnuksia
    • 100 kpl vain sidosryhmän omaan käyttöön rajattuja tunnuksia
    • 500 kpl kaikkien testaavien sidosryhmien yhteiseen testauskäyttöön tarkoitettuja tunnuksia
  • Keinotekoinen Y-tunnus ja organisaation nimi
  • Hanke tilaa keinotekoiselle Y-tunnukselle myös testivarmenteen, jonka noutamiseen tarvittavat tiedot toimitetaan erikseen tekniselle yhteyshenkilölle

Viranomaiset

  • Keinotekoinen Y-tunnus ja organisaation nimi
  • Hanke tilaa keinotekoiselle Y-tunnukselle myös testivarmenteen, jonka noutamiseen tarvittavat tiedot toimitetaan erikseen tekniselle yhteyshenkilölle
  • Tiedonsaantiprofiili

Luottotietoyhtiöt

  • Keinotekoisia henkilötunnuksia
  • Keinotekoinen Y-tunnus ja organisaation nimi
  • Hanke tilaa keinotekoiselle Y-tunnukselle myös testivarmenteen, jonka noutamiseen tarvittavat tiedot toimitetaan erikseen tekniselle yhteyshenkilölle
  • Tiedonsaantiprofiili

7 Testivarmenne

Jokainen sidosryhmä tarvitsee rajapinnan testaukseen oman testivarmenteen. Tietojen ilmoittajalla ja hyödyntäjällä on erilliset varmenteet. Jos siis sidosryhmä testaa sekä ilmoittamista että tietojen kyselyä, se tarvitsee kaksi eri varmennetyyppiä.

Viranomaisten ja luottotietoyhtiöiden aineiston noutoon tarvittavan käyttäjätunnuksen käyttöönottoa koskeva ohjeistus on erikseen luvussa 8.

Kun sidosryhmän pääkäyttäjä on täyttänyt Enter-portaalissa Sidosryhmätestauksen aloitusilmoitus -lomakkeen, sidosryhmälle annetaan keinotekoinen Y-tunnus testausta varten sekä testivarmenne. Testivarmenteen noutamiseen tarvitaan tunnukset, jotka toimitetaan sidosryhmän tekniselle yhteyshenkilölle turvasähköpostilla ilmoittautumisen jälkeen. Tekninen yhteyshenkilö saa turvasähköpostilla viestin, joka sisältää tunnukset varmenteen noutamista varten. Tämä viesti lähetetään kahden viikon kuluessa testauksen aloitusilmoituksen tekemisestä. Turvasähköpostin avaamista varten tekninen yhteyshenkilö saa PIN-koodin tekstiviestinä. Varmenne on noudettava 14 vuorokauden sisällä viestien saamisesta. Varmenne täytyy noutaa siis jo ennen varsinaista testausajankohtaa.

Jos varmennetta ei kuitenkaan ehdi noutaa 14 vuorokauden sisällä, sidosryhmä voi tehdä uuden tilauksen lähettämällä Enter-portaalissa testauksen yhteydenottolomakkeen ja pyytämällä siinä uutta varmennetta.

Sidosryhmätestauksen varmennetta käytetään sidosryhmätestauksen aikana vain sidosryhmätestausympäristössä. Tuotantokäyttöä varten on eri varmenne.

Tutustu testivarmenneohjeeseen

7.1 Muut tilanteet

Lisävarmenteiden tilaus

Jos sidosryhmä tarvitsee testaukseen lisää testivarmenteita, voi niitä tilata lähettämällä Enter-portaalissa testauksen yhteydenottolomakkeen.

Varmenteen sulkupyyntö

Jos sidosryhmä haluaa, että testivarmenne suljetaan, sulkemista voi pyytää lähettämällä Enter-portaalissa testauksen yhteydenottolomakkeen. Lomakkeessa pitää mainita varmenteen sarjanumero.

Varmenteen voimassaolo

Testivarmenne on voimassa kaksi vuotta.

8 Aineistojen noutoon tarvittava SFTP-tunnus

Viranomaiset ja luottotietoyhtiöt noutavat aineistot tiedostopohjaisen siirron avulla. Nouto tehdään SFTP-protokollaa hyödyntämällä. Käyttäjä tunnistautuu SFTP-tilin avulla. Tiliin tunnistaudutaan käyttäjätunnuksella ja organisaation yksityisellä avaimella (SSH public key authentication). Tässä luvussa ohjeistetaan, miten viranomaisten ja luottotietoyhtiöiden aineistojen noutoa testaava organisaatio voi ottaa SFTP-tunnukset käyttöönsä sidosryhmätestauksessa.

Aineistojen noutoa varten tarvittavan SFTP-tunnuksen käyttöönotto vaiheittain. Vaiheet selitetään tarkemmin jäljempänä tekstissä.

1. Enter-portaaliin rekisteröitynyt pääkäyttäjä täyttää sidosryhmätestauksen aloitusilmoituksen.

Lue Enter-portaalin käyttöohjeet.

Kun sidosryhmän ilmoittautuminen on käsitelty, hankkeen virkailija lähettää aloitusilmoituksessa ilmoitetulle tekniselle yhteyshenkilölle turvasähköpostiviestin. Virkailija pyytää tekniseltä yhteyshenkilöltä julkista avainta, jonka organisaatio on erikseen muodostanut SFTP-käyttöä varten.

2. Tekninen yhteyshenkilö vastaanottaa hankkeen virkailijan lähettämän turvasähköpostiviestin ja muodostaa RSA-algoritmilla muodostetun 2048-bittisen avainparin. Avainparin on oltava uusi, ja sen on oltava erilainen kuin testivarmenteessa käytettävä avainpari. Testivarmennetta varten muodostettua avainparia tai sen julkista osaa ei voi käyttää SFTP-tunnuksessa.

3. Tekninen yhteyshenkilö ottaa avaimesta julkisen osan ja muuttaa sen Open SSH -muotoon. Tekninen yhteyshenkilö lähettää julkisen avaimen hankkeelle vastaamalla virkailijan lähettämään turvasähköpostiviestiin.

Hankkeen virkailija vastaanottaa julkisen avaimen ja tallentaa sen organisaation SFTP-tilille. Virkailija lähettää SFTP-tilin käyttäjätunnuksen tekniselle yhteyshenkilölle takaisin turvasähköpostilla.

4. Tekninen yhteyshenkilö vastaanottaa ja tallentaa käyttäjätunnuksen. Käyttäjätunnuksen ja yksityisen avaimen avulla sidosryhmä voidaan nyt tunnistaa SFTP-palvelussa aineistojen noudon yhteydessä.

9 Puolesta testaaminen

Sidosryhmä voi valtuuttaa toisen tahon testaamaan puolestaan. Näin voidaan toimia esimerkiksi silloin, kun sidosryhmä on ulkoistanut teknisen ilmoittamisen tai tietojen kyselyn toiselle toimijalle. Tällöin ilmoitusvelvollinen tai tietoja hyödyntävä sidosryhmä voi ilmoittautua testaukseen itse tai testaava taho voi ilmoittautua sidosryhmän puolesta.

Ilmoittautuvan organisaation pitää ennen ilmoittautumista varmistaa, kuka testausta suorittavasta organisaatiosta toimii teknisenä yhteyshenkilönä ja noutaa varmenteen. Testaukseen ilmoittautumisen yhteydessä ilmoitetaan testausta suorittavan tahon teknisen yhteyshenkilön tiedot. Tekninen yhteyshenkilö vastaanottaa varmenteeseen liittyvät tiedot ja noutaa varmenteen.

Enter-portaalin käyttäminen on mahdollista myös puolesta testaamisen tilanteissa, kun sidosryhmä on ulkoistanut testauksen. Testausta suorittavat henkilöt voidaan lisätä portaaliin yhteydenpitoa varten. Myös nämä henkilöt voivat käsitellä havaintolomakkeita portaalissa.

10 Testaus

Testauksen tarkoituksena on varmistaa, että

  • sidosryhmille tarjotut rajapinnat toimivat
  • sidosryhmien tietojärjestelmät tuottavat oikeanlaista vaatimusten mukaista tietoa, jonka sidosryhmä pystyy ilmoittamaan positiiviseen luottotietorekisteriin ja jonka oikeellisuuden sidosryhmä voi tarkistaa rekisteristä
  • sidosryhmä saa ilmoituksistaan oikeanlaisen käsittelypalautteen
  • sidosryhmän omat prosessit ja järjestelmät käsittelevät erilaiset tilanteet, muun muassa virhetilanteet, halutulla tavalla
  • luottotietorekisteriotteen voi tilata ja muodostaa
  • tiedot näkyvät luottotietorekisteriotteessa oikein
  • viranomaisten ja luottotietoyhtiöiden aineistokyselyt onnistuvat
  • rekisteristä kyseltyä tietoa voi hyödyntää sidosryhmän omissa järjestelmissä.

Sidosryhmä testaa kaikki ne rajapinnat, joita käyttää tuotantokäytössäkin. Testauksessa kannattaa edetä yksinkertaisista perustapauksista monimutkaisempiin testitapauksiin, niin että erilaisten prosessien kaikki vaiheet ja tilanteet testataan. Sidosryhmien on suositeltavaa aloittaa testaus, vaikka sidosryhmän oma toteutus olisi vielä keskeneräinen. Rajapintoja voi testata sitä mukaa, kun sidosryhmän oma toteutus etenee.

Rekisterin rajapinnat ja palvelut on testattu hankkeessa sisäisesti ennen sidosryhmätestauksen aloittamista. Sidosryhmien on suositeltavaa testata omien tuotteiden ja toimintamalliensa mukaisesti erilaisia variaatioita, jotka ovat heille relevantteja.

Sidosryhmien ei ole tarpeen tehdä rekisterin rajapinnoissa suorituskykytestausta. Jos sidosryhmä aikoo tehdä omaa suorituskykytestausta, joka näkyy rajapinnoissa, sen pitää ilmoittaa tästä hankkeelle viikkoa aikaisemmin. Ilmoitus tehdään Enter-portaalin yhteydenottolomakkeella. Testausympäristön suorituskyky ei vastaa tuotantoympäristön suorituskykyä.

Sidosryhmien on suunniteltava itselleen relevantit testitapaukset erilaisista ilmoittamisen ja luottotietorekisteriotteen kyselyn tilanteista ja huomioitava myös muutos- ja virhetilanteet sekä omat prosessinsa.

10.1 Testausympäristö

Sidosryhmät voivat testata positiivista luottotietorekisteriä sidosryhmätestausympäristössä. Sidosryhmätestausympäristö on käytössä koko vuorokauden, lukuun ottamatta suunniteltuja käyttökatkoja tai mahdollisia vikatilanteita, joihin reagoidaan arkisin virka-aikana.

Sidosryhmätestausympäristö aukeaa luoton tietojen ilmoittamisen testaukseen 2.5.2023 ja tietojen kyselyn testaukseen 1.9.2023. Sidosryhmäympäristöön julkaistaan uusia versioita ja korjausjulkaisuja testauksen aikana. Uuden version julkaisun yhteydessä sidosryhmille annetaan tiedoksi toimitusseloste uusista toiminnallisuuksista, tehdyistä korjauksista ja tunnetuista puutteista.

Sidosryhmätestausympäristö on kaikille testaaville sidosryhmille yhteinen, eli sidosryhmät voivat tehdä siellä myös yhteistestausta.

10.2 Julkaisut testauksen aikana

Sidosryhmätestausympäristöön viedään uusia versioita koko testauksen ajan. Uusia versioita julkaistaan kahden viikon välein, ja ne voivat sisältää muutoksia tai korjauksia. Julkaisupäivä on parittoman viikon tiistai. Julkaisu aiheuttaa toimintakatkon testausympäristössä kello 13–17, mutta katko voi päättyä aikaisemminkin. Katkon aikana Enter-portaalissa on näkyvissä katkosta ilmoittava banneri. Kun katko on ohi, banneri poistetaan.

Jokaisella aikataulun mukaisella kerralla ei välttämättä ole julkaistavaa sisältöä. Kriittisissä tilanteissa voidaan ympäristöön viedä muutoksia myös suunnitellusta aikataulusta poiketen.

Julkaisun sisällöstä tuotetaan toimitusseloste, joka julkaistaan rekisterin verkkosivuilla. Linkki toimitusselosteeseen julkaistaan myös Enter-portaalissa. Selosteessa kuvataan toteutetut muutokset lyhyesti, ja seloste sisältää myös tunnetut puutteet.

Katkojen ajankohdat ja julkaistut toimitusselosteet ovat Julkaisut ja toimitusselosteet -sivulla.
Jos rajapintakuvauksiin tulee muutoksia, niistä tiedotetaan erikseen.

10.3 Sidosryhmätestausympäristön poikkeavat käsittelysäännöt

Sidosryhmätestausympäristössä käytetään joitakin tuotannosta poikkeavia asetuksia (konfiguraatioita) ja käsittelysääntöjä. Testata voi vain sellaisilla keinotekoisilla asiakastunnuksilla, jotka on tallennettu rekisterin sidosryhmätestausympäristöön. Muilla asiakastunnuksilla testaus ei onnistu, koska tunnusta vastaavaa tietoa ei löydy rekisteristä.

Sidosryhmätestausympäristössä ei ole päivämääriin liittyviä käsittelysääntöjä, jotka eroaisivat rekisterin tuotantovaiheen ympäristöstä.

Uuden luoton ilmoittamisen rajapinnassa on pakollisena tietona se päivämäärä (ContractDate), jona luottosopimus on tehty. Tämä koskee luottoja, jotka ilmoitetaan 1.4.2024 tai sen jälkeen. Sama päivämääräasetus on pakollinen myös sidosryhmätestausympäristössä 1.4.2024 ja sen jälkeen. Tämä tarkoittaa sitä, että tieto on vapaaehtoinen sidosryhmätestausympäristössä 31.3.2024 saakka.

10.4 Testausaineisto

Testauksessa käytetään keinotekoisia testiasiakkaita, jotka sidosryhmän pääkäyttäjä saa ilmoittautumisen jälkeen. Testiasiakasaineisto sisältää henkilötunnuksia. Lisäksi annetaan keinotekoisia Y-tunnuksia, joita voi käyttää siirronsaajana luoton siirron testaamisessa.

Osaan testihenkilötunnuksista on liitetty monipuolisia tulo- ja etuustietoja sekä esimerkiksi luottojen tietoja, luottokieltoja ja tietojen kiistämistä koskevia merkintöjä. Näitä tietoja tarvitaan luottotietorekisteriotteen kyselyn testaamiseen.

Osa testiasiakastunnuksista annetaan sidosryhmälle omaan käyttöön, ja osa testiasiakastunnuksista on yhteisessä käytössä. Testaukseen ilmoittautumisen jälkeen sidosryhmä saa listauksen näistä testiasiakastunnuksista ja niiden ominaisuuksista.

Kaikki testausympäristöön toimitettu tieto on muiden ympäristössä toimivien testaajien käytettävissä. Tietojen ilmoittamisen testauksessa testausympäristöön toimitettua tietoa hyödynnetään tietojen kyselyn testauksessa. Esimerkiksi viranomaiset voivat kysellä luotonantajien ilmoittamaa testiaineistoa.

Kun sidosryhmät toimittavat testauksen aikana keinotekoiseen henkilötunnukseen liitettyjä aineistoja testausympäristöön, niiden pitää varmistaa, että aineistojen tiedot ovat keinotekoisia tai ne on anonymisoitu erillisen anonymisointiohjeen vaatimusten mukaisesti. Sidosryhmät vastaavat siitä, että niiden toimittamat testiaineistot ovat keinotekoisia tai anonymisoituja. Lue lisää testiaineiston anonymisoinnin ohjeesta.

10.5 Sidosryhmän omat testitunnisteet

Sidosryhmätestausympäristöön voi lisätä maltillisen määrän sidosryhmän omaa testiasiakasaineistoa. Sidosryhmä voi tarvittaessa toimittaa hankkeelle myös testauksessa käytettävän ulkomaisen organisaatiotunnisteen, jolle voidaan tilata testivarmenne. Sidosryhmä on itse vastuussa siitä, että sen toimittamia tunnisteita ei missään tapauksessa voi yhdistää luonnollisiin henkilöihin tai heidän tietoihinsa. Hanke ei tarkista eikä anonymisoi sidosryhmien toimittamia tunnisteita.

Jos sidosryhmä haluaa toimittaa omaa testiasiakasaineistoa tai ulkomaisen organisaatiotunnisteen, sen pitää ottaa yhteyttä Enter-portaalin yhteydenottolomakkeella. Hanke toimittaa sidosryhmälle tarkemmat ohjeet aineistojen lähettämiseen. Testausta ei voi tehdä sellaisilla tunnisteilla, joita hanke ei ole vienyt testausympäristöön.

Jos testiasiakasaineisto on muodostettu hyödyntämällä tuotannon dataa, tietojen pitää olla anonymisoitu siten, että asiakastietoja ei voi yhdistää eikä palauttaa todellisiin asiakastietoihin. Kaikkien henkilötietojen tunnistettavuus on poistettava siten, ettei asiakasta voi enää tunnistaa. Lue lisää testiaineiston anonymisoinnin ohjeesta.

Lue lisää testiaineistoa säätelevästä lainsäädännöstä:

11 Testauksen havainnot ja raportointi

Sidosryhmä raportoi havainnoista Enter-portaalin kautta.

Jos testaaja epäilee virhettä, voi toimitusselosteesta tarkistaa, onko kyseinen virhe jo tiedossa. Havaintolomakkeen voi täyttää, jos virhettä ei ole jo raportoitu. Lomakkeessa on raportoitava mahdollisimman tarkasti, missä tilanteessa virhe on havaittu, ja siihen voi liittää mahdolliset kuvakaappaukset ja muut liitteet, esimerkiksi lähetetyn aineiston tai vastaussanoman. Havaintolomakkeessa on kenttiä erilaisia tietoja varten, joten lomake itsessään ohjaa antamaan tarvittavia tietoja.

Lue lisää havaintolomakkeen täyttämisestä Enter-portaalin ohjeista.

12 Viestintä ja tuki testauksen aikana

Sidosryhmätestaukseen liittyvää tietoa on rekisterin verkkosivuilla ja Enter-portaalissa. Testauksen aikana järjestetään myös testauksen sidosryhmätilaisuuksia.

Positiivisen luottotietorekisterin perustaminen -hanke tiedottaa sidosryhmiä testauksen aikana mm. seuraavista aiheista:

  • rajapintakuvaukset ja niiden päivitykset
  • testausympäristön häiriöt
  • testausympäristön uudet versiot
  • testausympäristöön versioiden ulkopuolella asennettavat ylimääräiset korjaukset
  • testausympäristön mahdolliset käyttökatkot
  • toimitusselosteet
  • tulossa olevat sidosryhmätilaisuudet
  • muut tiedotettavat asiat ja uutiset ajankohtaisista asioista.

Enter-portaali on ensisijainen yhteydenpitokanava sidosryhmän ja hankkeen välillä testauksen aikana. Sidosryhmä lähettää testaukseen liittyvät kysymykset ja havainnot hankkeelle Enter-portaalissa ja saa kysymyksiinsä hankkeen vastaukset portaaliin.

Testaukseen ilmoittautumisen yhteydessä sidosryhmän on annettava testauksen yhteyshenkilön yhteystiedot. Yhteyshenkilölle hanke voi tarvittaessa tiedottaa esimerkiksi testauksen tilanteista sähköpostilla.

13 Keskeiset termit

Anonymisointi
Tunnistetietojen poistaminen tai muuntaminen peruuttamattomasti siten, että toimijoita ei voi tunnistaa.

Enter-portaali
Ensisijainen yhteydenpitoväline sidosryhmien ja positiivisen luottotietorekisterin välillä. Enter-portaalissa julkaistaan sidosryhmätestaukseen liittyviä ohjeita, tiedotteita ja ajankohtaisia asioita. Sidosryhmä voi myös lähettää portaalin kautta kysymyksiä ja testaushavaintoja.

Hanke
Positiivisen luottotietorekisterin perustaminen -hanke vastaa rekisterin kehittämisestä. Hanke tukee sidosryhmiä testauksessa.

Rajapinta
Tiettyjen määritysten mukainen liittymä, jota käytetään tiedon vaihtoon ulkopuolisen toimijan ja rekisterin välillä. Positiivisessa luottotietorekisterissä on rajapintapalvelut tietojen ilmoittamista ja luottotietorekisteriotteen kyselyä sekä aineistojen tilaamista ja vastaanottamista varten. Rajapinnan määrittelyssä sovitaan tiedon siirtotapa (protokolla) sekä siirrettävän tiedon sisältö ja muoto.

Sidosryhmät
Positiivisen luottotietorekisterin sidosryhmiä ovat kaikki sen käyttäjät, esimerkiksi ilmoitusvelvolliset, luottotietorekisteriotteen hyödyntäjät, luottotietoyhtiöt, viranomaiset ja yksityishenkilöt.

Tekninen yhteyshenkilö
Testaavan organisaation testauksen aloitusilmoituksella ilmoittama henkilö, jolle toimitetaan tiedot varmenteen noutamista varten.

Testauksen aloitusilmoitus
Aloitusilmoitus tehdään sähköisesti Enter-portaalissa. Aloitusilmoituksessa sidosryhmä ilmoittaa positiiviselle luottotietorekisterille testauksen aloittamiseen tarvittavat tiedot, testattavat palvelut sekä hyväksyy testausympäristön käyttöehdot.

Testauksen yhteyshenkilö 
Testaavan organisaation ensisijainen yhteyshenkilö positiivisen luottotietorekisterin testaukseen liittyvissä asioissa. Testauksen yhteyshenkilöitä voi olla vain yksi, mutta testaajia voi olla useita. Hanke on yhteydessä tarvittaessa testauksen yhteyshenkilöön testaukseen liittyvissä asioissa.

Testausympäristö
Positiivisen luottotietorekisterin testaamiseen tarkoitettu sidosryhmätestausympäristö.

Testiasiakas
Sidosryhmätestausympäristön keinotekoinen yritys tai henkilö, jolla on keinotekoinen asiakastunnus.

Testidata
Testaajan testausympäristössä käyttämä tietoaineisto, joka sisältää keinotekoisten testiasiakkaiden tietoja.

Tiedon hyödyntäjät
Sellaiset toimijat, jotka hyödyntävät positiivisen luottotietorekisterin tietoja ja joilla on lainsäädäntöön perustuva oikeus saada tietoja oman tehtävänsä hoitamiseen. Tiedon hyödyntäjiä ovat esimerkiksi luotonantajat, luottotietoyhtiöt sekä rekisterin tietoa hyödyntävät ja toimintaa valvovat viranomaiset.

Tiedon ilmoittajat
Sellaiset toimijat, joilla on lakisääteinen velvollisuus ilmoittaa tietoja positiiviseen luottotietorekisteriin. Tiedon ilmoittajia ovat esimerkiksi rahoitus-, maksu- ja luottolaitokset sekä Kela.

Varmenne
Tulorekisteriyksikön myöntämä sähköinen tunniste, jolla käyttäjä tunnistetaan. Testivarmenne on tarkoitettu sidosryhmätestausympäristöä varten. Vuonna 2024 alkavaa positiivisen luottotietorekisterin tuotantokäyttöä varten tarvittava rajapinnan käyttöoikeus ja varmenne haetaan erikseen ennen käyttöönottoa.

Lisää termejä on osoitteessa positiivisen luottotietorekisterin sanastossa (suomi.fi)

Asiakaspalaute

Anna palautetta ohjeesta

Sivu on viimeksi päivitetty 10.8.2023