KONTO- OG ADRESSERINGSREGISTER (KAR) fagsjef, André Hoff Finans Norge

KONTO- OG ADRESSERINGSREGISTER (KAR) fagsjef, André Hoff Finans Norge Betalingsformidlingskonferansen 2014

Bakgrunn og hensikt En tverrfaglig bankgruppe anbefalte våren 2011 at bankene i regi av Finans Norge skulle etablere en registerordning for verifikasjon av konto og kontoeierskap innenfor rammen av felles bankinfrastruktur. Øke kvaliteten i betalingssystemene Stort kundebehov for løsninger der institusjonelle betalere får bekreftet at en konto faktisk eksisterer og at denne kontoen tilhører/disponeres av en bestemt enkeltperson eller juridisk person. Finans Norge besluttet Regler om bankenes felles konto- og adresseringsregister september 2013. 2

Behandlingsformål verifisere gyldig og aktiv betalingskonto. verifisere rett innehaver til en betalingskonto. gjennomføre betalingstjenester på grunnlag av Regler om straksoverføringer varsle innehavere av BankID om mistenkelig bruk av eller mulige svindelforsøk med BankID 3

Registerets innhold Hver bank skal melde inn følgende kundeopplysninger: Kontonummer(e) for betalingskonto(er)som kan godskrives på grunnlag av transaksjonsutveksling gjennom NICS. Kontohavers fødselsnummer, D-nummer eller organisasjonsnummer Hver bank kan melde innfølgende kundeopplysninger: Kontohavers mobiltelefonnummer som skal benyttes for betalingstransaksjoner i samsvar med Regler om straksoverføringer Kontohavers mobiltelefonnummer som banken har registrert i sitt kunderegister som skal benyttes til kontrollfunksjoner basert på regler og krav gitt av BSK. 4 4

KAR Løsningsskisse Kontoeier Privat/Bedrift Bedrift/Person (Spørrende kunde) Kundeavtale om innmelding og bruk av informasjon Kundeavtale om tilgang og spørring om informasjon Behandlingsansvarlig og ansvarlig for innmelding og oppdatering Bank (Innmeldende bank) Bank (Spørrende bank) Ansvarlig for spørring og bruk KAR FOI Omnummerering 18.11.2014 5

Utleveringsadgang Registrerte kundeopplysninger skal bare overføres til eller på annen måte gjøres tilgjengelig for banker som omfattes av regelverket. Informasjonen kan gis ved enkeltoppslag, enten generert av bankfunksjonær eller systemgenerert, eller ved filoverføring. Spørrende bank kan gi mottatt informasjon videre til sine kunder etter gitte vilkår. 6

Brukstilfeller (Spørsmål) 1. Kan KONTO benyttes for innbetaling? 2. Kan KONTO benyttes for innbetaling og eies kontoen av oppgitt FØDSELSNR (ORGNR)? 3. Hvilken konto skal benyttes for Straks-innbetaling til et oppgitt MOBILNR? 18.11.2014 7

Verifiserings av betalingskonto Spørrende bank få bekreftet eller avkreftet om et angitt kontonummer er en gyldig og aktiv betalingskonto, herunder om det er knyttet omnummereringsavtale til kontoen. Spørrende bank kan overfor sine kunder bekrefte eller avkrefte slike forespørsler. 8

Verifisering av rett kontohaver Spørrende bank få bekreftet eller avkreftet om et angitt kontonummer er en gyldig og aktiv og at kontoen tilhører en gitt kunde. Mulig for følgende kunder: 1. Statlige, fylkeskommunale og kommunale institusjoner som i lov eller med hjemmel i lov er pålagt å forestå utbetalinger til fysiske og juridiske personer 2. Banker og andre finansinstitusjoner 3. Forsikringsselskaper 4. Norges Bank 5. E-pengeforetak 6. Foretak som driver valutavirksomhet 7. Betalingsforetak og andre som har rett til å yte betalingstjenester 8. Verdipapirforetak 9. Forvaltningsselskaper for verdipapirfond 10. Verdipapirregistre 9

Straksoverføringer Spørrende bank kan, ved gjennomføring av Straksbetaling, få opplyst det kontonummer som er tilknyttet mobiltelefonnummeret som kontohaver ønsker skal benyttes for gjennomføring av en Strakbetaling. Betal 7 000 til Grete Du har mottatt 7 000 fra Hans Total behandlingstid er mindre enn 3 sekunder Straksbetaling (Fellestjeneste) 10 Konto- og adresseringsregister (KAR) (Fellestjeneste 2014) Veksle fra mobil til kontonummer Avregning - 7 000Hans +7 000 Grete NICS Bokføring i ettertid Reell bokføring på involverte konti (Avregnes i NICS Netto)

Behandlingsgrunnlag Kontobank er ansvarlig for at det foreligger et behandlingsgrunnlag etter reglene i personopplysningsloven 8, jfr. 2 nr. 7 og 11, for å registrere, behandle og utlevere personopplysninger i registerfunksjonen til formål og vilkår som bestemt i regelverket, samt for at bankens taushetsplikt ikke er til hinder for utleveringen. Kontobank er også ansvarlig for at kontohaver informeres om behandlingen av personopplysninger etter personopplysningsloven 19 og 20. 11

BSK krav Krav til: 1. Autentisering og integritetskontroller 2. Tilgangskontroll og autorisasjon 3. Konfidensialitet 4. Sporbarhet 5. Øvrige sikkerhetskontroller Grensesnitt: 1. KAR Online (webgrensesnitt) 2. API (i sanntid) 3. Batch (fil) 12

Registeret er prodsatt og pilot fase 1 er i gang. SEB er pilotbank med Santander som pilotkunde Videre faser: Status 1. Uavklart bank (mulig bank(er) i Sparebank 1 Alliansen) skal pilotere eget grensesnitt mot KAR. 2. Uavklart bank (mulig bank(er) Eika Gruppen) skal pilotere KAR funksjoner der Straksbetalinger og mobilnummer som alias er involvert. Piloter forventes avsluttet innen utgangen av Q1/2015. Løsningen planlegges lansert i Q2 /2015 13

14 Eksempler fra løsninger

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

Takk for oppmerksomheten! André Hoff andre.hoff@fno.no 30