Testauksen ohjeet sidosryhmille
- Antopäivä
- 26.1.2023
- Diaarinumero
- VH/1149/06.00.00/2024
- Voimassaolo
- 26.1.2023 - Toistaiseksi
Tämä ohje sisältää rekisterin ensimmäisen vaiheen ja tuotannon aikaisen sidosryhmätestauksen ohjeistuksen. Ensimmäisessä vaiheessa rekisteriin on ilmoitettu kuluttajaluottoja ja niihin rinnastuvia luottoja. Toisessa vaiheessa luotonantajat alkavat ilmoittaa rekisteriin 1.12.2025 lähtien myös muille yksityishenkilöille kuin kuluttajille myönnettyjä luottoja. Tätä ohjetta päivitetään toisen vaiheen sidosryhmätestausta koskevilla muutoksilla ja lisäyksillä viimeistään tammikuussa 2025.
1 Tarkoitus ja tavoitteet
Tämä ohje on tarkoitettu positiivisen luottotietorekisterin sidosryhmätestaukseen osallistuville. Ohje koskee rekisterin ensimmäistä vaihetta eli kuluttajaluottojen ja niihin rinnastuvien luottojen tietojen ilmoittamista ja kyselyä. Testauksen kohteena ovat tekniset rajapinnat. Sidosryhmätestaukseen osallistuvat luottojen tietoja positiiviseen luottotietorekisteriin ilmoittavat organisaatiot, luottojen tietoja hyödyntävät organisaatiot, luottotietoyhtiöt sekä rekisterin tietoja hyödyntävät viranomaiset.
Testauksella sidosryhmä voi varmistua siitä, että pystyy teknisesti ilmoittamaan tiedot ja kyselemään niitä. Rajapintojen testauksen yhteydessä sidosryhmä myös voi varmistua siitä, että omat järjestelmät ja prosessit toimivat halutulla tavalla. Testaus ei ole pakollista, mutta erittäin suositeltavaa. Sidosryhmä on itse vastuussa omien rajapintojensa rakentamisesta ja niiden lainmukaisuudesta.
Testauksessa käytettävä aineisto ei saa olla yhdistettävissä luonnollisiin henkilöihin tai heidän tietoihinsa. Henkilötunnusten lisäksi mitään muutakaan luonnollisiin henkilöihin yhdistettävää aineistoa ei missään tilanteessa saa lähettää testiaineistona, vaan testiaineiston on oltava aina anonymisoitua.
2 Testattavat rajapinnat ja palvelut sekä niiden osoitteet
Sidosryhmätestauksen kohteena ovat tekniset rajapinnat, joita käytetään tietojen ilmoittamiseen ja tietojen kyselyihin. Tässä luvussa esitellään luotonantajien testattavat rajapinnat ja palvelut sekä niiden rajapintojen osoitteet.
Tietojen ilmoittaminen:
- Luoton tietojen ilmoittaminen rajapinnat ja osoitteet (REST)
- Uusi luotto: https://api-testi.positiivinenluottotietorekisteri.fi/AddLoans
- Luoton tietojen muutos: https://api-testi.positiivinenluottotietorekisteri.fi/UpdateLoans
- Maksutapahtuma: https://api-testi.positiivinenluottotietorekisteri.fi/Repayments
- Maksuviive: https://api-testi.positiivinenluottotietorekisteri.fi/DelayedRepayments
- Luoton päättyminen: https://api-testi.positiivinenluottotietorekisteri.fi/TerminateLoans
- Lähetetyn aineiston tilan kysely (REST) https://api-testi.positiivinenluottotietorekisteri.fi/GetBatchStatus
- Luoton tietojen tarkistaminen (REST) https://api-testi.positiivinenluottotietorekisteri.fi/GetLoan
Tietojen kyselyt, luotonantajat:
- Luotonantajien rajapinta luottotietorekisteriotteen kyselyyn (REST)
- Luottotietorekisteriotteen kysely: https://api-testi.positiivinenluottotietorekisteri.fi/GetCreditRegisterExtract
Lisäksi kaikki testaukseen osallistuvat organisaatiot voivat testata käyttökatkotilanteita lähettämällä rajapintakutsun osoitteeseen https://api-testi.positiivinenluottotietorekisteri.fi/Servicebreak. Tämän osoitteen kutsuminen palauttaa saman sanoman kuin kaikki muutkin rajapinnat käyttökatkon aikana.
3 Testauksen tuki ja viestintä
Sidosryhmätestauksen lomakkeilla voi tehdä sidosryhmätestauksen aloitusilmoituksen, ilmoittaa testauksen aikaisista havainnoista, teknisistä häiriöistä ja virheistä sekä ottaa yhteyttä muissa testaukseen liittyvissä asioissa.
Ajankohtaisista asioista viestitään rekisterin verkkosivuilla ja tarvittaessa järjestelmätiedotteella. Tilaa järjestelmätiedote sähköpostiisi.
Kerromme järjestelmätiedotteessa esimerkiksi tuotannon ja sidosryhmätestauksen virhetilanteista, käyttökatkoista ja häiriöistä.
4 Testauksen kulku
Sidosryhmä ilmoittautuu testaukseen sidosryhmätestauksen aloitusilmoituksella. Sen jälkeen sidosryhmä saa testausta varten testitunnukset sekä ohjeet testivarmenteen noutamiseen. Testivarmenteen noutaa sidosryhmän tekninen yhteyshenkilö. Sen jälkeen varsinainen rajapintojen testaus voi alkaa. Sidosryhmä toimittaa tiedot testauksen aikaisista havainnoista, teknisistä häiriöistä ja virheistä sidosryhmätestauksen havaintolomakkeella.
Testauksen eri vaiheet käydään tarkemmin läpi tämän ohjeen myöhemmissä luvuissa.
5 Ilmoittautuminen testaukseen
Testaukseen pitää ilmoittautua sidosryhmätestauksen aloitusilmoituksella. Testaukseen ilmoittautumisen yhteydessä sidosryhmä
- hyväksyy sidosryhmätestauksen käyttöehdot
- ilmoittaa testauksen yhteyshenkilön sekä teknisen yhteyshenkilön
- voi ilmoittautua sekä tietojen ilmoittamisen että tietojen kyselyn testauksiin.
Aloitusilmoitus käsitellään kahden viikon kuluessa. Käsittelyn jälkeen aloitusilmoituksen täyttänyt henkilö saa testauksen aloituspaketin ja testauksen tekninen yhteyshenkilö saa testivarmenteeseen liittyvät tiedot. Lisäksi sidosryhmän testauksen yhteyshenkilölle lähetetään sähköposti, jossa on kirjautumislinkki Verohallinnon varmennepalvelun sähköiseen asiointipalveluun.
Ilmoitusvelvollisuutta rekisteriin tai oikeutta tietojen hyödyntämiseen rekisteristä ei tutkita silloin, kun sidosryhmä ilmoittautuu testaukseen. Tämä tarkoittaa sitä, että testaukseen osallistuminen ei takaa oikeutta esimerkiksi tietojen hyödyntämiseen tuotantovaiheessa. Ennen rekisterin käyttöönottoa sidosryhmät ilmoittautuvat ilmoitusvelvollisiksi rekisteriin ja hakevat mahdollista tietolupaa.
Lue lisää asiasta:
Ilmoittautuminen tietojen ilmoittajaksi positiiviseen luottotietorekisteriin
Luotonantajien tietoluvan hakemisen ohje
5.1. Puolesta testaaminen
Sidosryhmä voi valtuuttaa toisen tahon testaamaan puolestaan. Näin voidaan toimia esimerkiksi silloin, kun sidosryhmä on ulkoistanut teknisen ilmoittamisen tai tietojen kyselyn toiselle toimijalle. Tällöin ilmoitusvelvollinen tai tietoja hyödyntävä sidosryhmä voi ilmoittautua testaukseen itse tai testaava taho voi ilmoittautua sidosryhmän puolesta. Testaukseen ilmoittautumisen yhteydessä ilmoitetaan testausta suorittavan tahon teknisen yhteyshenkilön tiedot.
5.2 Testauksen aloituspaketti
Kun sidosryhmän ilmoittautuminen on käsitelty, aloitusilmoituksen täyttänyt henkilö ja tekninen yhteyshenkilö vastaanottavat testauksen aloitusta varten tarvittavat tiedot.
Luotonantajat
- Keinotekoisia henkilötunnuksia
- 100 kpl vain sidosryhmän omaan käyttöön rajattuja tunnuksia
- 500 kpl kaikkien testaavien sidosryhmien yhteiseen testauskäyttöön tarkoitettuja tunnuksia. Testiasiakastunnukset (Excel-tiedosto)
- Keinotekoinen Y-tunnus ja organisaation nimi
- Keinotekoiselle Y-tunnukselle testivarmenne tai testivarmenteet, joiden noutamiseen tarvittavat tiedot toimitetaan erikseen tekniselle yhteyshenkilölle
Viranomaiset
- Keinotekoinen Y-tunnus ja organisaation nimi
- Keinotekoiselle Y-tunnukselle testivarmenne, jonka noutamiseen tarvittavat tiedot toimitetaan erikseen tekniselle yhteyshenkilölle
- Tiedonsaantiprofiili
Luottotietoyhtiöt
- Keinotekoisia henkilötunnuksia
- Keinotekoinen Y-tunnus ja organisaation nimi
- Keinotekoiselle Y-tunnukselle testivarmenne, jonka noutamiseen tarvittavat tiedot toimitetaan erikseen tekniselle yhteyshenkilölle
- Tiedonsaantiprofiili
6 Testivarmenne
Jokainen sidosryhmä tarvitsee rajapinnan testaukseen oman testivarmenteen. Jos sidosryhmä testaa sekä tietojen ilmoittamista että tietojen kyselyä, se tarvitsee kaksi eri varmennetyyppiä, sillä tietojen ilmoittajalla ja hyödyntäjällä on erilliset varmenteet. Sidosryhmä voi myös pyytää kumpaakin varmennetyyppiä useampia kappaleita.
Sidosryhmätestauksen varmennetta käytetään sidosryhmätestauksen aikana vain sidosryhmätestausympäristössä. Tuotantokäyttöä varten on eri varmenne.
Tekninen yhteyshenkilö saa turvasähköpostilla viestin, joka sisältää tunnukset varmenteen noutamista varten. Tämä viesti lähetetään kahden viikon kuluessa testauksen aloitusilmoituksen tekemisestä. Turvasähköpostin avaamista varten tekninen yhteyshenkilö saa PIN-koodin tekstiviestinä. Varmenne on noudettava 14 vuorokauden sisällä viestien saamisesta.
Tutustu testivarmenneohjeeseen.
7 Testaus
Testauksen tarkoituksena on varmistaa, että
- sidosryhmien tietojärjestelmät tuottavat oikeanlaista vaatimusten mukaista tietoa, jonka sidosryhmä pystyy ilmoittamaan positiiviseen luottotietorekisteriin ja jonka oikeellisuuden sidosryhmä voi tarkistaa rekisteristä
- sidosryhmä saa ilmoituksistaan oikeanlaisen käsittelypalautteen ja pystyy hyödyntämään sitä
- sidosryhmän omat prosessit ja järjestelmät käsittelevät erilaiset tilanteet, muun muassa virhetilanteet, halutulla tavalla
- luottotietorekisteriotteen voi tilata ja muodostaa ja tiedot näkyvät oikein
- viranomaisten ja luottotietoyhtiöiden aineistokyselyt onnistuvat
- rekisteristä kyseltyä tietoa voi hyödyntää sidosryhmän omissa järjestelmissä.
Sidosryhmä testaa kaikki ne rajapinnat, joita käyttää tuotantokäytössäkin. Testauksessa kannattaa edetä yksinkertaisista perustapauksista monimutkaisempiin testitapauksiin, niin että erilaisten prosessien kaikki vaiheet ja tilanteet testataan.
Sidosryhmien on suunniteltava itselleen relevantit testitapaukset erilaisista ilmoittamisen ja kyselyn tilanteista ja huomioitava myös muutos- ja virhetilanteet sekä omat prosessinsa.
Luotonantajien rajapinnoista on tehty demovideot testauksen tueksi. Katso videot YouTubesta.
7.1 Sidosryhmätestausympäristö
Sidosryhmät voivat testata positiivista luottotietorekisteriä sidosryhmätestausympäristössä. Sidosryhmätestausympäristö on käytössä koko ajan, lukuun ottamatta suunniteltuja käyttökatkoja tai mahdollisia vikatilanteita, joihin reagoidaan arkisin virka-aikana.
Positiivisen luottotietorekisterin tuotantokäytön aikana sidosryhmätestausympäristössä on tuotantoa vastaava tekninen toteutus ja asetukset. Jos tuotantoon tehdään muutos tai korjaus, se julkaistaan yleensä kuitenkin ensin sidosryhmätestausympäristöön, eli tilapäisesti sidosryhmätestausympäristössä voi olla tuotannosta poikkeava toteutus. Tällöin sidosryhmillä on mahdollisuus testata etukäteen tuotantoon tulevia muutoksia.
Sidosryhmätestausympäristö on kaikille testaaville sidosryhmille yhteinen, eli testauksessa ilmoitetut tiedot voivat tietojen kyselyn testauksessa päätyä muille testaajille. Sidosryhmät voivat tehdä myös yhteistestausta.
7.2 Sidosryhmätestausympäristön poikkeavat käsittelysäännöt
Testata voi vain sellaisilla keinotekoisilla asiakastunnuksilla, jotka on tallennettu rekisterin sidosryhmätestausympäristöön. Muilla asiakastunnuksilla testaus ei onnistu, koska tunnusta vastaavaa tietoa ei löydy rekisteristä.
Sidosryhmätestausympäristössä ei ole päivämääriin liittyviä käsittelysääntöjä, jotka eroaisivat rekisterin tuotantovaiheen ympäristöstä.
7.3 Julkaisut testauksen aikana
Sidosryhmätestausympäristöön viedään uusia versioita julkaisuaikataulun mukaisesti ja uuden version sisällöstä tuotetaan toimitusseloste. Julkaisu aiheuttaa käyttökatkon testausympäristössä. Katkojen ajankohdat ja julkaistut toimitusselosteet ovat Versiojulkaisut ja toimitusselosteet -sivulla.
Järjestelmätiedotteen tilaajat saavat sähköpostiin tiedot muun muassa sidosryhmätestauksen käyttökatkoista. Tilaa järjestelmätiedote sähköpostiisi.
7.4 Testausaineisto
Testauksessa käytetään keinotekoisia testiasiakastunnuksia, jotka sidosryhmätestauksen aloitusilmoituksen täyttänyt henkilö saa ilmoittautumisen jälkeen. Keinotekoisten henkilötunnusten loppuosa alkaa numerolla 9, eikä testiympäristössä voi käyttää muun muotoisia henkilötunnuksia.
Testauksessa käytettävä aineisto ei saa olla yhdistettävissä luonnollisiin henkilöihin tai heidän tietoihinsa. Henkilötunnusten lisäksi mitään muutakaan luonnollisiin henkilöihin yhdistettävää aineistoa ei missään tilanteessa saa lähettää testiaineistona, vaan testiaineiston on oltava aina anonymisoitua.
Osa testiasiakastunnuksista annetaan sidosryhmälle omaan käyttöön, ja osa testiasiakastunnuksista on yhteisessä käytössä. Testaukseen ilmoittautumisen jälkeen sidosryhmä saa listauksen näistä testiasiakastunnuksista ja niiden ominaisuuksista.
Osaan yhteiskäyttöisistä testihenkilötunnuksista on liitetty monipuolisia tulo- ja etuustietoja sekä esimerkiksi luottojen tietoja, luottokieltoja ja tietojen kiistämistä koskevia merkintöjä. Näitä tietoja tarvitaan luottotietorekisteriotteen kyselyn testaamiseen. Testiasiakastunnukset yhteiseen käyttöön (Excel-tiedosto).
Kaikki testausympäristöön toimitettu tieto on muiden ympäristössä toimivien testaajien käytettävissä. Tietojen ilmoittamisen testauksessa testausympäristöön toimitettua tietoa hyödynnetään tietojen kyselyn testauksessa. Esimerkiksi viranomaiset voivat kysellä luotonantajien ilmoittamaa testiaineistoa. Kun sidosryhmät toimittavat testauksen aikana keinotekoiseen henkilötunnukseen liitettyjä aineistoja testausympäristöön, niiden pitää varmistaa, että aineistojen tiedot ovat keinotekoisia tai ne on anonymisoitu erillisen anonymisointiohjeen vaatimusten mukaisesti. Sidosryhmät vastaavat siitä, että niiden toimittamat testiaineistot ovat keinotekoisia tai anonymisoituja. Lue lisää testiaineiston anonymisoinnin ohjeesta.
Testausympäristöön ilmoitettua testiaineistoa ei voi poistaa, joten tämä kannattaa ottaa huomioon testauksen suunnittelussa.
7.5 Sidosryhmän omat testitunnisteet
Testausta ei voi tehdä sellaisilla tunnisteilla, joita ei lisätty testausympäristöön. Sidosryhmätestausympäristöön voi lisätä maltillisen määrän sidosryhmän omia testiasiakastunnisteita. Jos sidosryhmä haluaa toimittaa omaa testiasiakasaineistoa, sen pitää ottaa yhteyttä sidosryhmätestauksen yhteydenottolomakkeella.
Sidosryhmä on itse vastuussa siitä, että sen toimittamia tunnisteita ei missään tapauksessa voi yhdistää luonnollisiin henkilöihin tai heidän tietoihinsa. Lue lisää testiaineiston anonymisoinnin ohjeesta.
8 Testauksen havainnot ja raportointi
Sidosryhmä raportoi havainnoista sidosryhmätestauksen havaintolomakkeella.
Jos testaaja epäilee virhettä, voi toimitusselosteesta tarkistaa, onko kyseinen virhe jo tiedossa. Havaintolomakkeen voi täyttää, jos virhettä ei ole jo raportoitu. Lomakkeessa on raportoitava mahdollisimman tarkasti, missä tilanteessa virhe on havaittu, ja siihen voi liittää mahdolliset kuvakaappaukset ja muut liitteet, esimerkiksi lähetetyn aineiston tai vastaussanoman.
9 Keskeiset termit
Anonymisointi
Tunnistetietojen poistaminen tai muuntaminen peruuttamattomasti siten, että toimijoita ei voi tunnistaa. Ohje testiaineiston anonymisoinnista.
Sidosryhmät
Positiivisen luottotietorekisterin sidosryhmiä ovat kaikki sen käyttäjät, esimerkiksi ilmoitusvelvolliset, luottotietorekisteriotteen hyödyntäjät, luottotietoyhtiöt, viranomaiset ja yksityishenkilöt.
Testiasiakas
Sidosryhmätestausympäristön keinotekoinen yritys tai henkilö, jolla on keinotekoinen asiakastunnus.
Testidata
Testaajan testausympäristössä käyttämä tietoaineisto, joka sisältää keinotekoisten testiasiakkaiden tietoja.
Varmenne
Sähköinen tunniste, jolla käyttäjä tunnistetaan.
Testivarmenne on tarkoitettu sidosryhmätestausympäristöä varten. Positiivisen luottotietorekisterin tuotantokäyttöä varten tarvittava rajapinnan käyttöoikeus ja varmenne haetaan erikseen ennen käyttöönottoa.
Lisää termejä on osoitteessa positiivisen luottotietorekisterin sanastossa (suomi.fi)