Forbrukerrådets forsikringstjeneste
Denne nettsiden er Teknisk dokumentasjon til Retningslinjer for innrapportering av opplysning om forsikringstjenester til Finansportalen. Retningslinjene gjelder for de Forsikringsforetak som etter finansforetaksforskriften (FOR-2016-12-09-1502) § 16-4 plikter å holde produktinformasjon tilgjengelig for Finansportalen.
Finansportalens forsikringstjeneste skal gi forbrukerne mulighet til å ta informerte valg i markedet, ved å sammenligne priser og vilkår for forsikringsavtaler.
Dokumentasjonen her på nettsiden beskriver teknisk struktur for tjenesten, sikkerhet og autentisering, samt detaljer om API for de produktene som sammenlignes på tjenesten.
Her beskrives hvordan Forbrukerrådet sender forespørsel til forsikringsselskapene, hvordan selskapene skal svare og hvilke data som skal utveksles, samt informasjon om test og kvalitetssikring.
Produkter
Forbrukerrådets forsikringstjeneste vil i første omgang tilby produkter innen bilforsikring, husforsikring, innboforsikring og reiseforsikring. Hvert produkt vil ha sine egne spesifikasjoner og krav til forespørsel og respons.
Forbrukerrådet vil dokumentere hvert produkt i detalj, inkludert hvilke data som skal sendes i forespørselen, hvordan responsen skal se ut, og hvilke regler som gjelder for hvert produkt. Dette vil sikre at selskapene kan implementere API-et på en konsistent og standardisert måte, og at Forbrukerrådet kan motta forsikringstilbud fra selskapene på en enkel og effektiv måte.
Endringer
Denne siden inneholder en oversikt over endringer i dokumentasjonen for Forbrukerrådets forsikringstjeneste. Endringsloggen vil bli oppdatert jevnlig for å reflektere endringer i tjenesten og dokumentasjonen.
Ved større endringer i tjenesten vil Forbrukerrådet informere forsikringsselskapene om endringene i god tid før endringene trer i kraft. Dette vil gi selskapene mulighet til å tilpasse seg endringene og sikre at de er i stand til å håndtere de nye kravene som stilles til dem.
Forbrukerrådet vil også tilby support til selskapene under implementeringen av endringene, og vil være tilgjengelig for å svare på spørsmål og gi veiledning om hvordan selskapene kan tilpasse seg endringene i tjenesten. Dette vil bidra til å sikre en smidig overgang til nye versjoner av tjenesten, og vil bidra til å minimere eventuelle problemer som kan oppstå i overgangen.
Dersom selskapet ønsker å gjøre endringer i sitt API som Forbrukerrådet benytter, må selskapet informere Forbrukerrådet om dette i god tid før endringene trer i kraft. Forbrukerrådet er alltid tilgjengelig på e-post support-fp@forbrukerradet.no.
| Dato | Endring |
|---|---|
| 2026-05-19 | Endret verdier for currentAccidents i forespørselen: maks er nå 4. |
| 2026-05-04 | Lagt til presisering av nullable felter i respons. |
| 2026-04-15 | Fjernet "basePrice" datafelt og forbedret beskrivelse av rabatter og gebyrer/kostnader |
| 2026-04-10 | Oppdatert design av datastruktur for respons og lagt til flere beskrivelser |
| 2025-11-12 | Korrigert ownerType verdier |
| 2025-11-06 | Fjernet id feltet fra offerRequest data, lagt til eksempel for transferred og modelSplitName, forbedret annotasjoner for tidsstempel formater |
| 2025-11-04 | Lagt til informasjon on test kjøretøy fra Tenor |
| 2025-11-04 | Oppdatert informasjon om datostempel |
| 2025-10-31 | Lagt til grunnpris i respons fra selskapet |
| 2025-10-19 | Lagt til eksempel for bonus i respons |
| 2025-10-15 | Beskrive heltall/desimaltall i data, korrigert dekning og godkjent felt i bil eksempel |
| 2025-10-07 | Oppdatert feilkoder for bilforsikring responser |
| 2025-10-07 | Oppdatert informasjon om OAuth autentisering |
| 2025-09-09 | Fikset diverse nummer-, dato- og spesialverdi formater og eksempler |
| 2025-09-08 | Lagt til nye tillatte verdier for egenandel |
| 2025-08-12 | Fikset oversettelser og indentering av tekst |
| 2025-06-24 | Lagt til informasjon om valgfrie verdier, korrigert eksempel JSON, informasjon om sikkerhet, og endret bonus fra int til string |
| 2025-05-28 | Lagt til tabell for endringslogg |
| 2025-05-30 | Korrigert informasjon om produkter og kontaktpunkt |
Teknisk struktur
Forbrukerrådets forsikringstjeneste er bygget med moderne webteknologi og er strukturert slik at bruker enkelt navigerer og tar valg for å definere sine behov for forsikring. Tjenesten er bygget på en API-basert arkitektur, der Forbrukerrådet innhenter all nødvendig informasjon fra Forbruker og gjennom kall til tredjeparters API-er, for eksempel Folkeregisteret og Statens vegvesen.
Forbrukerrådet vil deretter sende en forespørsel til forsikringsselskapene med de valgene forbruker har gjort, og selskapene vil svare med tilbud på forsikring basert på disse valgene. Dette gjør at Forbrukerrådet kan tilby en enkel og effektiv måte for forbrukere å orientere seg i forsikringsmarkedet.
Rent teknisk skjer responsen fra selskapene til Forbrukerrådet ved at selskapene implementerer et API som Forbrukerrådet kan kalle. Dette API-et vil være tilgjengelig over internett, og Forbrukerrådet vil bruke standard HTTP-protokoller for å sende forespørsel og motta respons.
Forespørselen fra Forbrukerrådet vil inneholde all nødvendig informasjon om forbrukerens valg, inkludert hvilke produkter som er valgt, hvilke dekninger som er ønsket, og eventuelle andre relevante detaljer. Selskapene vil deretter bruke denne informasjonen til å beregne prisen på forsikringen og sende tilbake et tilbud til Forbrukerrådet.
Selskapet vil returnere en JSON-respons som inneholder informasjon om forsikringstilbudet, inkludert pris, dekning, vilkår og eventuelle andre relevante detaljer. Det vil returneres en årlig totalpris og valgfritt opplysninger om rabatter som er gitt. Forbrukerrådet vil deretter bruke denne informasjonen til å presentere forsikringstilbudet til forbrukeren på en enkel og oversiktlig måte.
Sikkerhet
Forbrukerrådet har i utformingen av løsningen lagt vekt på sikkerhet og personvern. Løsningen er bygget i Azure og bruker moderne løsninger for sikkerhet og autentisering. All trafikk mellom Forbrukerrådet og selskapene vil skje over sikre kanaler, og sensitive data vil bli kryptert både under overføring og i lagring. All trafikk overvåkes og skannes for å hindre uønsket oppførsel.
Forbrukerrådet har implementert nødvendige tiltak for å beskytte mot uautorisert tilgang, datainnbrudd og andre sikkerhetstrusler. Dette inkluderer brannmurer, tilgangskontroll og overvåking av systemet for å oppdage og håndtere potensielle sikkerhetsbrudd. Forbrukerrådet følger strenge interne retningslinjer for sikkerhet og har rutiner for at alle ansatte har fått opplæring i sikkerhet og personvern, og at de følger strenge retningslinjer for håndtering av sensitive data. Dette inkluderer krav om passordbeskyttelse, tofaktorautentisering og regelmessig oppdatering av programvare og systemer for å sikre at de er beskyttet mot kjente sårbarheter.
Henvendelser mot selskapenes API-er vil skje over sikre kanaler, og Forbrukerrådet vil bruke moderne sikkerhetsprotokoller for å sikre at kommunikasjonen mellom Forbrukerrådet og selskapene er sikker. Brukerens datamaskin vil aldri snakke direkte med selskapet.
For forbrukere som skal benytte løsningen vil det være påkrevd med identifisiering med sikker id gjennom IDPorten før det lar seg gjøre å gjennomføre et søk. På denne måten vil Forbrukerrådet kunne sikre at det er en reell forbruker som benytter løsningen, og at det ikke er mulig å misbruke tjenesten til å sende falske forespørsler eller utføre andre uønskede handlinger.
Dersom bruker er inaktiv i en gitt tid, vil bruker bli logget ut og få beskjed om å gjennomføre prosessen på nytt.
Forbrukerrådet vil begrense antall forespørsler en bruker kan gjøre innenfor et gitt tidsrom for å hindre kartlegging av prismodeller.
Oppkobling fra Forbrukerrådet mot selskap vil gjøres over kryptert SSL/HTTPS forbindelse. Ved ønske fra selskapet kan det etableres private lenker mellom Forbrukerrådets miljø og selskapets miljø dersom også selskapet benytter Azure.
Tilgjengelige tilbud vil på Forbrukerrådets plattform kun være tilgjengelig for innlogget bruker, i det øyeblikket et søk er gjennomført.
Autentisering
Forbrukerrådet vil autentisere seg mot selskapets API med en klient-ID og hemmelighet som utstedes av selskapet, med bakgrunn i OAuth standarden. Kommunikasjonen mellom tjenestene skjer maskin-til-maskin og krever bruk av «Client Credentials»-granttypen.
Dette innebærer at selskapet må tilby et autentiseringsendepunkt som Forbrukerrådet kan benytte til å hente tilgangstoken ved hjelp av klient-ID og hemmelighet. Dette tilgangstokenet vil deretter benyttes i alle oppslag mot selskapets API for å identifisere og autorisere forespørslene. Dette vil sikre at kun autoriserte parter kan sende forespørsel til selskapets API.
Eksempel på forespørsel
POST /auth HTTP/1.1
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials&client_id=******&client_secret=******
Eksempel på respons
{
"access_token": "JWT",
"token_type": "Bearer",
"expires_in": 3600
}
Testing og kvalitetssikring
Forbrukerrådet tilrettelegger for at selskapene kan teste integrasjonen mot Forbrukerrådets API før de går i produksjon. Dette gjøres ved at Forbrukerrådet tilgjengeliggjør et testmiljø som selskapene kan bruke til å teste integrasjonen. Testmiljøet vil være en kopi av produksjonsmiljøet, og det vil være mulig å sende testdata og motta testrespons fra selskapene.
Forbrukerrådet vil også tilby dokumentasjon og veiledning for selskapene om hvordan de kan teste integrasjonen mot Forbrukerrådets API. Dette inkluderer informasjon om hvordan selskapene kan sende forespørsel til Forbrukerrådets API, hvordan de kan motta respons, og hvilke data som skal utveksles.
Forbrukerrådet vil også tilby et testverktøy som selskapene kan bruke til å teste integrasjonen mot Forbrukerrådets API. Dette verktøyet vil gjøre det enkelt for selskapene å sende testdata og motta testrespons fra Forbrukerrådets API, og det vil gi selskapene mulighet til å verifisere at integrasjonen fungerer som forventet før de går i produksjon.
Forbrukerrådet vil også gjennomføre egne tester av integrasjonen mot selskapenes API-er for å sikre at integrasjonen fungerer som forventet. Dette inkluderer testing av forespørsel og respons mellom Forbrukerrådet og selskapene, samt testing av sikkerhet og ytelse i integrasjonen.
Forbrukerrådet vil også tilby support til selskapene under testingen av integrasjonen. Dette inkluderer hjelp til å løse eventuelle problemer som oppstår under testingen, samt veiledning om hvordan selskapene kan forbedre integrasjonen mot Forbrukerrådets API.
Forbrukerrådet vil også overvåke tjenesten for å sikre at den fungerer som forventet, og at det ikke oppstår problemer med integrasjonen mot selskapenes API-er. Dette inkluderer overvåking av ytelse, sikkerhet og tilgjengelighet i tjenesten, samt overvåking av eventuelle feil eller problemer som oppstår i integrasjonen mot selskapenes API-er. Forbrukerrådet vil også gjennomføre regelmessige revisjoner av tjenesten for å sikre at den oppfyller kravene til sikkerhet, personvern og kvalitet. Selskapene er for eksempel forventet å svare innen rimelig tid på Forbrukerrådets prisforespørseler.