1. Generelt
Disse rutinene for bestilling av BankID-Sertifikater til Brukersteder («Bestillingsrutinene») er en del av servichåndboken til «Forhandleravtale - BankID for Brukersteder» inngått mellom Forhandlere og Selskapet («Forhandleravtalen»). Alle ord og uttrykk som er definert i Forhandleravtalen skal forstås på samme måte i Servicehåndboken, med mindre definert annerledes.
Bestilling og utstedelse av testsertifikater utstedes av Selskapet.
Test Sim kort bestilles i portal.
2. Registrering/aktivering av Brukersted - bestilling
Forhandlers avtale med Brukerstedet registreres på den til enhver tid gjeldende plattform som Selskapet gjør tilgjengelig for Forhandler.
Selskapet skal ved mottatt bestilling fra Forhandler registrere og om nødvendig aktivere Brukersteder.
Selskapet er ansvarlig for å behandle registrerings- og/eller innloggingsinformasjon mottatt via Brukerstedet og bekrefte bestillingen.
3. Faste kontaktpunkter
3.1 Kontaktpunkter hos Utstederne
Utstederne har opprettet faste kontaktpunkter for mottak av bestillingsskjema og andre meldinger, samt opprettet faste kontaktpunkter for direkte kontakt og varsling som angitt på Selskapet sine innloggede sider -Partnersider. Det er kun disse kontaktpunktene som skal benyttes for kontakt med Utstederne.
3.2 Kontaktpunkter hos Selskapet
For de tilfellene der Forhandler ikke oppnår kontakt med Utsteder eller det av andre grunner er nødvendig å kontakte Selskapet i forbindelse med bestilling eller andre forespørsler om BankID-Sertifikater, har Selskapet opprettet faste kontaktpunkter for direkte kontakt og varsling; Se tabell nedenfor, eller ta direkte kontakt med Partneransvarlig
Sak: Kontaktpunkter hos Selskapet | |
Avsender | Forhandler |
Mottaker | Selskapet jf. kontaktinformasjon |
Kontaktpunkt | Forhandleransvarlig |
Format | E-Post eller telefon |
3.3 Veiledende behandlingstid
Tabellen under viser forventet behandlingstid på ulike henvendelser til Utsteder.
Sak: Veiledende behandlingstid | |
En – 1 - Virkedager | Sperring, og gjenåpning av BankID-Sertifikat |
| Fem – 5 - Virkedager | Varsel om feil eller mangler på bestilling av BankID-Sertifikat Varsel om ekstra vurdering av søknad om BankID-Sertifikat |
Syv – 7 - Virkedager | Gjennomføring av utstedelse, bekreftelse og endring av BankID-Sertifikat. |
Ti – 10 - Virkedager | Forhåndsvarsling fra Forhandler |
Saksbehandlingstider angitt i disse Bestillingsrutinene er kun veiledende og verken Selskapet eller Utsteder kan garantere at saksbehandlingstiden overholdes i hvert enkelt tilfelle.
4. Rutiner for utstedelse av BankID-Sertifikater til Brukersteder
4.1 Utsteders rolle
4.1.1 Utsteders kontroll av bestillingen
Så snart som mulig etter mottak av bestillingen av BankID-sertifikatet, vil Utsteder:
a) Verifisere at Brukerstedet er en kunde av Utsteder eller en tilknyttet bank;
b) Kontrollere at Utsteder innehar og/eller har mottatt nok dokumentasjon til å identifisere Brukerstedet og Brukerstedets signaturberettigede
c) Kontrollere at Forhandler er oppført på Selskapets forhandlerliste, tilgjengelig på Selskapets nettsider.
d) Kontrollere at bestillingen ikke inneholder vesentlige feil eller utelatelser av betydning for utstedelse av BankID-Brukerstedssertifikat
4.1.2. Feil i bestillinger
4.1.2.1 Feil i bestillinger – retting
I tilfelle utelatelse eller feil i informasjonen eller dokumentasjonen mottatt fra Forhandler som, etter Utsteders mening, kan korrigeres, vil utstederen varsle Forhandler så snart som mulig etter mottak av bestillingen, med informasjon om innholdet i feilen eller feilen.
4.1.2.2 Feil i bestillinger – Retur av ordre
Hvis feilen etter Utsteders mening ikke kan korrigeres eller er alvorlig, kan Utsteder krever en ny ordre Utsteder vil returnere ordren til Forhandler så snart som mulig etter at bestillingen er mottatt, med informasjon om hva utelatelsen eller feil består av, og hvorfor, etter Utsteders mening, utelatelsen eller feilen ikke kan korrigeres.
4.1.3 Utsteder nekter å utstede BankID-Brukerstedssertifikater
Utstederen kan nekte å utstede et BankID-sertifikat til brukerstedet dersom det etter Utstederens mening foreligger rimelig saklig grunn.
Utsteder vil varsle Selskapet og Forhandler om at Utstederen vurderer å nekte utstedelse av BankID-sertifikater til Brukerstedet så snart som mulig ved mottak av bestillingen.
4.1.4 Gjennomføring av utstedelse
Utsteder vil innen rimelig tid etter mottak av en fullstendig ordre, fullføre utstedelsen i samsvar med bankens rutiner for utstedelse som gjelder på det aktuelle tidspunktet.
Hvis bestillingen inneholder utelatelser eller feil som kan korrigeres, jf. Defekter i bestillinger av BankID-sertifikater – Ordrerettelse, forlenges den forventede behandlingstiden innen tidspunktet mellom datoen for varsling av feilen til datoen for korrigering av feilen, bestillingen inneholder utelatelser eller feil som kan korrigeres, jf. Defekter i bestillinger av BankID-sertifikater – Ordrerettelse, forlenges den forventede behandlingstiden innen tidspunktet mellom datoen for varsling av feilen til datoen for korrigering av feilen.
4.1.5 Tilgjengelighet av BankID-sertifikater for Forhandler
Ved utstedelse gjør Utsteder BankID Brukerstedssertifikatene tilgjengelige for Brukerstedet i samsvar med Utsteders prosedyrer for distribusjon og utstedelse av BankID Brukerstedssertifikater.
Utstederen vil utstede BankID-sertifikater til personen(e) som er utpekt som mottakere av BankID-Brukerstedssertifikatet i samsvar med Brukerstedsavtalen.
4.2 Forhandlers plikter
4.2.1 Bestilling av BankID-Sertifikat
Forhandler skal sende bestilling av BankID-Sertifikat for Brukersted til Utsteder gjennom Selskapets elektroniske Bestillingsportal eller angitte kontaktpunkter. Bestillingen skal inneholde all nødvendig informasjon og dokumentasjon for at Utsteder skal kunne gjennomføre utstedelsen, herunder:
a) Navn og organisasjonsnummer på Brukerstedet;
b) Informasjon om bestilt BankID-produkt;
c) Informasjon om Brukerstedets kontaktperson(er) og eventuelle fullmakter;
d) Informasjon om Brukerstedets tekniske løsning hvis relevant;
e) Bekreftelse på at Brukerstedsavtalen med vedlegg er gyldig og bindende inngått fra Brukerstedets side, jf. punkt 4.1.2 (Signaturkontroll) nedenfor;
f) Kopi av firmaattest og eventuell fysisk legitimasjon, jf. punkt 4.1.2 (Signaturkontroll) nedenfor; og
g) Bekreftelse på mottatt erklæring fra Brukersted om innhenting av fødselsnummer (hvis relevant).
4.2.2 Signaturkontroll
Senest ved bestilling av BankID-Sertifikat skal Forhandler ha kontrollert og stadfestet identiteten til de(n) som signerer Brukerstedsavtalen på vegne av Brukerstedet, samt verifisert at personen(e) er signaturberettiget eller meddelt prokura på vegne av Brukerstedet.
Som ledd i denne signaturkontrollen skal Forhandler sørge for å innhente kopi av oppdatert firmaattest (ikke eldre enn to måneder), samt at personen(e) som signerer på vegne av Brukerstedet skal legitimere seg for Forhandleren, enten fysisk eller elektronisk ved bruk av BankID-Sertifikat. Kopi av firmaattest og eventuell fysisk legitimasjon som nevnt i punkt 4.1.1. f) skal medfølge bestillingen.
4.2.3 Forhåndsvarsling om enkelte Brukersteder
Dersom Forhandler mottar forespørsel fra et Brukersted som Forhandler må anta at Selskapet eller Utsteder vil kunne vurdere å nekte utstedelse til, jf. Standardvilkår for BankID punkt 26.2.5 (Utsteders nektelse av å utstede BankID-Sertifikat) nedenfor, skal Forhandler snarest mulig og senest ti (10) virkedager før bestilling varsle Utsteder med kopi til Selskapet slik at Utsteder kan foreta en foreløpig vurdering av om Brukerstedet vil kunne få utstedt BankID-Sertifikat av Utsteder.
4.2.4 Kontroll av BankID-Sertifikat
Ved mottak av BankID-Sertifikatet (både ved direkte mottak av Brukersted eller mottak av Forhandler på vegne av Brukerstedet), skal Forhandler umiddelbart kontrollere at utstedt BankID-Sertifikat stemmer med bestillingen. Forhandler skal blant annet kontrollere opplysningene om Brukerstedet i BankID-Sertifikatet, eller om BankID-Sertifikatet har øvrige feil eller mangler.
Forhandler skal uten ugrunnet opphold varsle Selskapet/Utsteder ved feil eller mangler.
4.2.5 Forhandlers kontroll av bestilling av BankID-Sertifikat med tilgang til Fødselsnummer
Fødselsnummer kan bare utleveres til brukersteder som har et særlig behov for entydig identifikasjon og som har særlig lovhjemmel eller tillatelse til å behandle personopplysninger.
Følgende brukersteder vil normalt kunne inngå avtale om å få fødselsnummer fra banken ifm bruk av BankID:
- Offentlige forvaltningsorganer
- Sykehus, leger og apotek
- Finansbedrifter som banker, forsikringsselskaper, kredittopplysningsbyråer
- Rapporteringspliktige etter hvitvaskingsloven
- Virksomheter som er pålagt å rapportere opplysninger om personer til offentlige myndigheter
Brukersteder skal før inngåelse av avtale om å få opplyst fødselsnummer, fylle ut egenerklæringsskjemaet i brukerstedsavtale og entydig og helt konkret opplyse hvilken særskilt lovhjemmel (inklusive henvisning til paragraf) som gir brukerstedet rett til å behandle fødselsnummer samt vedlegge eventuelle tillatelser. Henvisning til personopplysningslovgivningen er ikke tilstrekkelig.
5. Signaturkontroll
Forhandler skal foreta signatur- og legitimasjonskontroll av de(n) som signerer på vegne av Brukerstedet i henhold til Bestillingsrutinene. Utsteder vil normalt legge Forhandlers signaturkontroll med tilhørende dokumentasjon til grunn for utstedelse av BankID-Sertifikater, uten fornyet signatur- eller legitimasjonskontroll fra Utsteder. Utsteder(ne) kan foreta egen signatur- eller legitimasjonskontroll etter egen vurdering og/eller rette krav direkte mot Forhandler eller Brukersted.
6. 1. linje support
Forhandler skal gi Brukerstedet nødvendig produktmessig og teknisk støtte for BankID-Tjenesten og eventuelle integrerte produkter, herunder 1. linje support.
7. Bestillingsrutinene
Disse rutinene for bestilling av BankID-Sertifikater til Brukersteder («Bestillingsrutinene») er en del av «Forhandleravtale - BankID for Brukersteder» inngått mellom Forhandlere og Selskapet («Forhandleravtalen»). Alle ord og uttrykk som er definert i Vedlegg 5 i Forhandleravtalen skal forstås på samme måte i disse Bestillingsrutiner, med mindre definert annerledes.
Bestilling og utstedelse av testsertifikater omhandles ikke i denne rutinebeskrivelsen da slike sertifikater vil utstedes av Selskapets driftsleverandør.
Vedlegg 1 BankID Server - Kommer senere
Vedlegg 2 OIDC - Kommer senere
10. Integrasjon
Selskapet skal gi Forhandler tilgang til oppdatert programvare og Dokumentasjon, samt testsertifikater til bruk for Forhandler i arbeidet med å markedsføre og integrere BankID-Tjenestene hos Brukerstedene. Ønsker Brukerstedet å få tilgang til slik programvare, Dokumentasjon og testsertifikater gjøres dette i henhold til Selskapets til enhver tid gjeldende rutiner.
10.1 Integrasjon av Selskapets API for BankID
Forhandler skal tilrettelegge for integrasjon av Selskapets API for bruk av BankID hos Brukerstedet.
Forhandler forplikter seg til å følge opp at Brukerstedet oppdaterer sine systemer når endringer i BankID API nødvendiggjør dette. Selskapet skal gi tilstrekkelig varsel og informasjon om endringer i BankID API som medfører at Forhandlers Brukersteder må gjøre endringer i sine systemer. Informasjon skal gis i god tid slik at Forhandler med rimelighet kan følge opp Brukerstedet slik at de kan implementere nødvendige endringer, herunder eventuelle endringer i sine IT-systemer. Det skal i denne forbindelse informeres om planlagt produksjonsdato for ny versjon av BankID API.
Den til enhver tid gjeldene versjon av dokumentasjon for BankID API vil være tilgjengelig for Forhandler på Selskapets nettsider. API-dokumentasjonen er Selskapets eiendom, og Selskapet kan fritt endre dokumentasjonen.
10.2 Endringer i API
Ved endringer i Selskapets API varsles Forhandler god tid før gammelt API fases ut. Varslet skal inneholde:
- Tidspunkt for når nytt API er tilgjengelig for integrasjon
- siste frist for integrasjon med nytt API ev. hvor lenge gammelt API vil være i drift.
Senest x uker etter mottak av varslet om endring av API må Forhandler rette innsigelser mot tidsrammen og fremme eventuelle særskilte behov.