Testauksen ohjeet sidosryhmille

Antopäivä
26.1.2023
Diaarinumero
VH/1149/06.00.00/2024
Voimassaolo
26.1.2023 - Toistaiseksi

Ohjetta on viimeksi päivitetty 13.3.2024. Ohjeesta on poistettu menneitä aikatauluja koskevat kohdat ja viittaukset Positiivisen luottotietorekisterin perustaminen -hankkeeseen. Ohjetta on myös yleisesti selkeytetty ja sen vuoksi muun muassa tarpeettomia toistoja on poistettu ja asioiden esittämisjärjestyksiä on muutettu.

1 Tarkoitus ja tavoitteet

Tämä ohje on tarkoitettu positiivisen luottotietorekisterin sidosryhmätestaukseen osallistuville. Ohje koskee rekisterin ensimmäistä vaihetta eli kuluttajaluottojen ja niihin rinnastuvien luottojen tietojen ilmoittamista ja kyselyä. Testauksen kohteena ovat tekniset rajapinnat. Sidosryhmätestaukseen osallistuvat luottojen tietoja positiiviseen luottotietorekisteriin ilmoittavat organisaatiot, luottojen tietoja hyödyntävät organisaatiot, luottotietoyhtiöt sekä rekisterin tietoja hyödyntävät viranomaiset.

Testauksella sidosryhmä voi varmistua siitä, että pystyy teknisesti ilmoittamaan tiedot ja kyselemään niitä. Rajapintojen testauksen yhteydessä sidosryhmä myös voi varmistua siitä, että omat järjestelmät ja prosessit toimivat halutulla tavalla. Testaus ei ole pakollista, mutta erittäin suositeltavaa. Sidosryhmä on itse vastuussa omien rajapintojensa rakentamisesta ja niiden lainmukaisuudesta.

Testauksessa käytettävä aineisto ei saa olla yhdistettävissä luonnollisiin henkilöihin tai heidän tietoihinsa. Henkilötunnusten lisäksi mitään muutakaan luonnollisiin henkilöihin yhdistettävää aineistoa ei missään tilanteessa saa lähettää testiaineistona, vaan testiaineiston on oltava aina anonymisoitua.

2 Testattavat rajapinnat ja palvelut sekä niiden osoitteet

Sidosryhmätestauksen kohteena ovat tekniset rajapinnat, joita käytetään tietojen ilmoittamiseen ja tietojen kyselyihin. Tässä luvussa esitellään luotonantajien testattavat rajapinnat ja palvelut sekä niiden rajapintojen osoitteet.

Tietojen ilmoittaminen:

  • Luoton tietojen ilmoittaminen rajapinnat ja osoitteet (REST)
    • Uusi luotto: https://api-testi.positiivinenluottotietorekisteri.fi/AddLoans
    • Luoton tietojen muutos: https://api-testi.positiivinenluottotietorekisteri.fi/UpdateLoans
    • Maksutapahtuma: https://api-testi.positiivinenluottotietorekisteri.fi/Repayments
    • Maksuviive: https://api-testi.positiivinenluottotietorekisteri.fi/DelayedRepayments
    • Luoton päättyminen: https://api-testi.positiivinenluottotietorekisteri.fi/TerminateLoans
  • Lähetetyn aineiston tilan kysely (REST) https://api-testi.positiivinenluottotietorekisteri.fi/GetBatchStatus
  • Luoton tietojen tarkistaminen (REST) https://api-testi.positiivinenluottotietorekisteri.fi/GetLoan

Tietojen kyselyt, luotonantajat:

  • Luotonantajien rajapinta luottotietorekisteriotteen kyselyyn (REST)
  • Luottotietorekisteriotteen kysely: https://api-testi.positiivinenluottotietorekisteri.fi/GetCreditRegisterExtract

Lisäksi kaikki testaukseen osallistuvat organisaatiot voivat testata käyttökatkotilanteita lähettämällä rajapintakutsun osoitteeseen https://api-testi.positiivinenluottotietorekisteri.fi/Servicebreak. Tämän osoitteen kutsuminen palauttaa saman sanoman kuin kaikki muutkin rajapinnat käyttökatkon aikana.

3 Testauksen tuki ja viestintä

Testaajilla on ollut yhteydenpitoa varten käytössään Enter-portaali. Portaali on toistaiseksi käytössä, mutta sen käyttö tulee päättymään. Portaali on viimeistä päivää käytössä 30.4.2024. Tämän takia portaaliin ei enää hyväksytä rekisteröitymisiä uusilta käyttäjiltä. Jos testaaja on jo rekisteröitynyt portaaliin, sen käyttöä voi jatkaa 30.4.2024 saakka. Tutustu Enter-portaalin käyttöohjeeseen.

Jos testaaja ei ole rekisteröitynyt Enter-portaaliin, yhteyttä voi ottaa sidosryhmätestauksen verkkolomakkeilla.

Enterin poistuttua käytöstä kaikki testaajat siirtyvät käyttämään lomakkeita. Sidosryhmätestauksen lomakkeilla voi tehdä sidosryhmätestauksen aloitusilmoituksen, ilmoittaa testauksen aikaisista havainnoista, teknisistä häiriöistä ja virheistä sekä ottaa yhteyttä muissa testaukseen liittyvissä asioissa.

Ajankohtaisista asioista viestitään rekisterin verkkosivuilla ja tarvittaessa järjestelmätiedotteella. Tilaa järjestelmätiedote sähköpostiisi.

Kerromme järjestelmätiedotteessa esimerkiksi tuotannon ja sidosryhmätestauksen virhetilanteista, käyttökatkoista ja häiriöistä.

4 Testauksen kulku

Sidosryhmä ilmoittautuu testaukseen sidosryhmätestauksen aloitusilmoituksella. Sen jälkeen sidosryhmä saa testausta varten testitunnukset sekä ohjeet testivarmenteen noutamiseen. Testivarmenteen noutaa sidosryhmän tekninen yhteyshenkilö. Sen jälkeen varsinainen rajapintojen testaus voi alkaa. Sidosryhmä toimittaa tiedot testauksen aikaisista havainnoista, teknisistä häiriöistä ja virheistä sidosryhmätestauksen havaintolomakkeella.

Testauksen eri vaiheet käydään tarkemmin läpi tämän ohjeen myöhemmissä luvuissa.

5 Ilmoittautuminen testaukseen

Testaukseen pitää ilmoittautua sidosryhmätestauksen aloitusilmoituksella. Testaukseen ilmoittautumisen yhteydessä sidosryhmä

  • hyväksyy sidosryhmätestauksen käyttöehdot
  • ilmoittaa testauksen yhteyshenkilön sekä teknisen yhteyshenkilön
  • voi ilmoittautua sekä tietojen ilmoittamisen että tietojen kyselyn testauksiin.

Aloitusilmoitus käsitellään kahden viikon kuluessa. Käsittelyn jälkeen aloitusilmoituksen täyttänyt henkilö saa testauksen aloituspaketin ja testauksen tekninen yhteyshenkilö saa testivarmenteeseen liittyvät tiedot. Lisäksi sidosryhmän testauksen yhteyshenkilölle lähetetään sähköposti, jossa on kirjautumislinkki Verohallinnon varmennepalvelun sähköiseen asiointipalveluun.

Ilmoitusvelvollisuutta rekisteriin tai oikeutta tietojen hyödyntämiseen rekisteristä ei tutkita silloin, kun sidosryhmä ilmoittautuu testaukseen. Tämä tarkoittaa sitä, että testaukseen osallistuminen ei takaa oikeutta esimerkiksi tietojen hyödyntämiseen tuotantovaiheessa. Ennen rekisterin käyttöönottoa sidosryhmät ilmoittautuvat ilmoitusvelvollisiksi rekisteriin ja hakevat mahdollista tietolupaa.

Lue lisää asiasta:

Ilmoittautuminen tietojen ilmoittajaksi positiiviseen luottotietorekisteriin

Luotonantajien tietoluvan hakemisen ohje

5.1. Puolesta testaaminen

Sidosryhmä voi valtuuttaa toisen tahon testaamaan puolestaan. Näin voidaan toimia esimerkiksi silloin, kun sidosryhmä on ulkoistanut teknisen ilmoittamisen tai tietojen kyselyn toiselle toimijalle. Tällöin ilmoitusvelvollinen tai tietoja hyödyntävä sidosryhmä voi ilmoittautua testaukseen itse tai testaava taho voi ilmoittautua sidosryhmän puolesta. Testaukseen ilmoittautumisen yhteydessä ilmoitetaan testausta suorittavan tahon teknisen yhteyshenkilön tiedot.

5.2 Testauksen aloituspaketti

Kun sidosryhmän ilmoittautuminen on käsitelty, aloitusilmoituksen täyttänyt henkilö ja tekninen yhteyshenkilö vastaanottavat testauksen aloitusta varten tarvittavat tiedot.

Luotonantajat

  • Keinotekoisia henkilötunnuksia
    • 100 kpl vain sidosryhmän omaan käyttöön rajattuja tunnuksia
    • 500 kpl kaikkien testaavien sidosryhmien yhteiseen testauskäyttöön tarkoitettuja tunnuksia. Testiasiakastunnukset (Excel-tiedosto)
    • Keinotekoinen Y-tunnus ja organisaation nimi
    • Keinotekoiselle Y-tunnukselle testivarmenne tai testivarmenteet, joiden noutamiseen tarvittavat tiedot toimitetaan erikseen tekniselle yhteyshenkilölle

Viranomaiset

  • Keinotekoinen Y-tunnus ja organisaation nimi
  • Keinotekoiselle Y-tunnukselle testivarmenne, jonka noutamiseen tarvittavat tiedot toimitetaan erikseen tekniselle yhteyshenkilölle
  • Tiedonsaantiprofiili

Luottotietoyhtiöt

  • Keinotekoisia henkilötunnuksia
  • Keinotekoinen Y-tunnus ja organisaation nimi
  • Keinotekoiselle Y-tunnukselle testivarmenne, jonka noutamiseen tarvittavat tiedot toimitetaan erikseen tekniselle yhteyshenkilölle
  • Tiedonsaantiprofiili

6 Testivarmenne

Jokainen sidosryhmä tarvitsee rajapinnan testaukseen oman testivarmenteen. Jos sidosryhmä testaa sekä tietojen ilmoittamista että tietojen kyselyä, se tarvitsee kaksi eri varmennetyyppiä, sillä tietojen ilmoittajalla ja hyödyntäjällä on erilliset varmenteet. Sidosryhmä voi myös pyytää kumpaakin varmennetyyppiä useampia kappaleita.

Sidosryhmätestauksen varmennetta käytetään sidosryhmätestauksen aikana vain sidosryhmätestausympäristössä. Tuotantokäyttöä varten on eri varmenne.

Tekninen yhteyshenkilö saa turvasähköpostilla viestin, joka sisältää tunnukset varmenteen noutamista varten. Tämä viesti lähetetään kahden viikon kuluessa testauksen aloitusilmoituksen tekemisestä. Turvasähköpostin avaamista varten tekninen yhteyshenkilö saa PIN-koodin tekstiviestinä. Varmenne on noudettava 14 vuorokauden sisällä viestien saamisesta.

Tutustu testivarmenneohjeeseen.

7 Testaus

Testauksen tarkoituksena on varmistaa, että

  • sidosryhmien tietojärjestelmät tuottavat oikeanlaista vaatimusten mukaista tietoa, jonka sidosryhmä pystyy ilmoittamaan positiiviseen luottotietorekisteriin ja jonka oikeellisuuden sidosryhmä voi tarkistaa rekisteristä
  • sidosryhmä saa ilmoituksistaan oikeanlaisen käsittelypalautteen ja pystyy hyödyntämään sitä
  • sidosryhmän omat prosessit ja järjestelmät käsittelevät erilaiset tilanteet, muun muassa virhetilanteet, halutulla tavalla
  • luottotietorekisteriotteen voi tilata ja muodostaa ja tiedot näkyvät oikein
  • viranomaisten ja luottotietoyhtiöiden aineistokyselyt onnistuvat
  • rekisteristä kyseltyä tietoa voi hyödyntää sidosryhmän omissa järjestelmissä.

Sidosryhmä testaa kaikki ne rajapinnat, joita käyttää tuotantokäytössäkin. Testauksessa kannattaa edetä yksinkertaisista perustapauksista monimutkaisempiin testitapauksiin, niin että erilaisten prosessien kaikki vaiheet ja tilanteet testataan.

Sidosryhmien on suunniteltava itselleen relevantit testitapaukset erilaisista ilmoittamisen ja kyselyn tilanteista ja huomioitava myös muutos- ja virhetilanteet sekä omat prosessinsa.

Luotonantajien rajapinnoista on tehty demovideot testauksen tueksi. Katso videot YouTubesta.

7.1 Sidosryhmätestausympäristö

Sidosryhmät voivat testata positiivista luottotietorekisteriä sidosryhmätestausympäristössä. Sidosryhmätestausympäristö on käytössä koko ajan, lukuun ottamatta suunniteltuja käyttökatkoja tai mahdollisia vikatilanteita, joihin reagoidaan arkisin virka-aikana.

Positiivisen luottotietorekisterin tuotantokäytön aikana sidosryhmätestausympäristössä on tuotantoa vastaava tekninen toteutus ja asetukset. Jos tuotantoon tehdään muutos tai korjaus, se julkaistaan yleensä kuitenkin ensin sidosryhmätestausympäristöön, eli tilapäisesti sidosryhmätestausympäristössä voi olla tuotannosta poikkeava toteutus. Tällöin sidosryhmillä on mahdollisuus testata etukäteen tuotantoon tulevia muutoksia.

Sidosryhmätestausympäristö on kaikille testaaville sidosryhmille yhteinen, eli testauksessa ilmoitetut tiedot voivat tietojen kyselyn testauksessa päätyä muille testaajille. Sidosryhmät voivat tehdä myös yhteistestausta.

7.2 Sidosryhmätestausympäristön poikkeavat käsittelysäännöt

Testata voi vain sellaisilla keinotekoisilla asiakastunnuksilla, jotka on tallennettu rekisterin sidosryhmätestausympäristöön. Muilla asiakastunnuksilla testaus ei onnistu, koska tunnusta vastaavaa tietoa ei löydy rekisteristä.

Sidosryhmätestausympäristössä ei ole päivämääriin liittyviä käsittelysääntöjä, jotka eroaisivat rekisterin tuotantovaiheen ympäristöstä.

Uuden luoton ilmoittamisen rajapinnassa on pakollisena tietona se päivämäärä (ContractDate), jona luottosopimus on tehty. Tämä koskee luottoja, jotka ilmoitetaan 1.4.2024 tai sen jälkeen. Sama päivämääräasetus on pakollinen myös sidosryhmätestausympäristössä 1.4.2024 ja sen jälkeen. Tämä tarkoittaa sitä, että tieto on vapaaehtoinen sidosryhmätestausympäristössä 31.3.2024 saakka.

7.3 Julkaisut testauksen aikana

Sidosryhmätestausympäristöön viedään uusia versioita julkaisuaikataulun mukaisesti ja uuden version sisällöstä tuotetaan toimitusseloste. Julkaisu aiheuttaa käyttökatkon testausympäristössä. Katkojen ajankohdat ja julkaistut toimitusselosteet ovat Versiojulkaisut ja toimitusselosteet -sivulla.

Järjestelmätiedotteen tilaajat saavat sähköpostiin tiedot muun muassa sidosryhmätestauksen käyttökatkoista. Tilaa järjestelmätiedote sähköpostiisi.

7.4 Testausaineisto

Testauksessa käytetään keinotekoisia testiasiakastunnuksia, jotka sidosryhmätestauksen aloitusilmoituksen täyttänyt henkilö saa ilmoittautumisen jälkeen. Keinotekoisten henkilötunnusten loppuosa alkaa numerolla 9, eikä testiympäristössä voi käyttää muun muotoisia henkilötunnuksia.

Testauksessa käytettävä aineisto ei saa olla yhdistettävissä luonnollisiin henkilöihin tai heidän tietoihinsa. Henkilötunnusten lisäksi mitään muutakaan luonnollisiin henkilöihin yhdistettävää aineistoa ei missään tilanteessa saa lähettää testiaineistona, vaan testiaineiston on oltava aina anonymisoitua.

Osa testiasiakastunnuksista annetaan sidosryhmälle omaan käyttöön, ja osa testiasiakastunnuksista on yhteisessä käytössä. Testaukseen ilmoittautumisen jälkeen sidosryhmä saa listauksen näistä testiasiakastunnuksista ja niiden ominaisuuksista.

Osaan yhteiskäyttöisistä testihenkilötunnuksista on liitetty monipuolisia tulo- ja etuustietoja sekä esimerkiksi luottojen tietoja, luottokieltoja ja tietojen kiistämistä koskevia merkintöjä. Näitä tietoja tarvitaan luottotietorekisteriotteen kyselyn testaamiseen. Testiasiakastunnukset yhteiseen käyttöön (Excel-tiedosto).

Kaikki testausympäristöön toimitettu tieto on muiden ympäristössä toimivien testaajien käytettävissä. Tietojen ilmoittamisen testauksessa testausympäristöön toimitettua tietoa hyödynnetään tietojen kyselyn testauksessa. Esimerkiksi viranomaiset voivat kysellä luotonantajien ilmoittamaa testiaineistoa. Kun sidosryhmät toimittavat testauksen aikana keinotekoiseen henkilötunnukseen liitettyjä aineistoja testausympäristöön, niiden pitää varmistaa, että aineistojen tiedot ovat keinotekoisia tai ne on anonymisoitu erillisen anonymisointiohjeen vaatimusten mukaisesti. Sidosryhmät vastaavat siitä, että niiden toimittamat testiaineistot ovat keinotekoisia tai anonymisoituja. Lue lisää testiaineiston anonymisoinnin ohjeesta.

Testausympäristöön ilmoitettua testiaineistoa ei voi poistaa, joten tämä kannattaa ottaa huomioon testauksen suunnittelussa.

7.5 Sidosryhmän omat testitunnisteet

Testausta ei voi tehdä sellaisilla tunnisteilla, joita ei lisätty testausympäristöön. Sidosryhmätestausympäristöön voi lisätä maltillisen määrän sidosryhmän omia testiasiakastunnisteita. Jos sidosryhmä haluaa toimittaa omaa testiasiakasaineistoa, sen pitää ottaa yhteyttä sidosryhmätestauksen yhteydenottolomakkeella.

Sidosryhmä on itse vastuussa siitä, että sen toimittamia tunnisteita ei missään tapauksessa voi yhdistää luonnollisiin henkilöihin tai heidän tietoihinsa. Lue lisää testiaineiston anonymisoinnin ohjeesta.

8 Testauksen havainnot ja raportointi

Sidosryhmä raportoi havainnoista sidosryhmätestauksen havaintolomakkeella.

Jos testaaja epäilee virhettä, voi toimitusselosteesta tarkistaa, onko kyseinen virhe jo tiedossa. Havaintolomakkeen voi täyttää, jos virhettä ei ole jo raportoitu. Lomakkeessa on raportoitava mahdollisimman tarkasti, missä tilanteessa virhe on havaittu, ja siihen voi liittää mahdolliset kuvakaappaukset ja muut liitteet, esimerkiksi lähetetyn aineiston tai vastaussanoman.

9 Keskeiset termit

Anonymisointi
Tunnistetietojen poistaminen tai muuntaminen peruuttamattomasti siten, että toimijoita ei voi tunnistaa. Ohje testiaineiston anonymisoinnista.

Sidosryhmät
Positiivisen luottotietorekisterin sidosryhmiä ovat kaikki sen käyttäjät, esimerkiksi ilmoitusvelvolliset, luottotietorekisteriotteen hyödyntäjät, luottotietoyhtiöt, viranomaiset ja yksityishenkilöt.

Testiasiakas
Sidosryhmätestausympäristön keinotekoinen yritys tai henkilö, jolla on keinotekoinen asiakastunnus.

Testidata
Testaajan testausympäristössä käyttämä tietoaineisto, joka sisältää keinotekoisten testiasiakkaiden tietoja.

Varmenne
Sähköinen tunniste, jolla käyttäjä tunnistetaan.

Testivarmenne on tarkoitettu sidosryhmätestausympäristöä varten. Positiivisen luottotietorekisterin tuotantokäyttöä varten tarvittava rajapinnan käyttöoikeus ja varmenne haetaan erikseen ennen käyttöönottoa.

Lisää termejä on osoitteessa positiivisen luottotietorekisterin sanastossa (suomi.fi)

Asiakaspalaute

Anna palautetta ohjeesta

Sivu on viimeksi päivitetty 13.3.2024