Skadehub - Integrasjonsguide


Skadehub - Integrasjonsguide

1 Generelt

Dokumentasjonen er utarbeidet med sikte på å beskrive de forskjellige oppgaver som må utføres før man kan ta FNF-Løsningen i bruk.


2 Medlemskap

For å kunne benytte løsningen må selskapet være medlem av TFF eller representere en filial med egen selskapskode i TFFAuto. Selskap som ikke er medlemmer vil bli vurdert på individuelt grunnlag.


3 Databehandleravtale – Tilknytingsavtale

Det må etableres en Databehandleravtale og en Tilknyttingsavtale mellom TFF og selskapet.


4 Hva selskapene må gjøre

4.1.1 Det formelle


Avtaleverk og databehandleravtale mot TFF

Medlemskap / filialer med egen selskapskode i TFFAuto

Gitt tilgang til løsningen via Keycloake


4.1.2 Det tekniske (API-Fullintegrasjon)


Oppkobling til TFF via HTTPS

o API – basert på et moderne REST-API med JSON-data

o Kan også kombineres med kall til Web-grensesnitt

Sende hendelse til motpart med forslag til ansvarsfordeling

o Implementere standard API med koder for årsak og brøk for ansvarsfordeling

o Eget referansenummer – skadenummer

o Registreringsnummer til begge parter

Registreringsnummer benyttes til oppslag i TFFAuto og vil hente ansvarlig selskap for motpart på skadedato

o Skadedato

o Xxxxx praktisk informasjon om hendelsen

Motta svar fra motpart

o Ha rutiner for å håndtere returmelding. Selskapene velger selv hvordan meldingen skal flyte inn i fagsystem

o Akseptere krav fra motpart og akseptere fordelingsbrøk

Opprette et Krav

o Referansenummer - Skadenummer

o Referansenummer til kravet – KID nummer


Side 1 av 6


Trafikkforsikringsforeningen – white paper NO 974 467 925


o Totalbeløp

o Selskapene velger selv metode for å validere de innsendte data for å unngå dubletter for et krav / skadenummer/referansenummer.

Søke etter hendelse i Xxxxxxxx

o Selskapene xxxxxx selv metode for å søke etter relevante data fra Xxxxxxxx


4.1.3 Det tekniske (Skadehub Portal)


Etablere brukere i Skadehub - Keycloake

Oppkobling til TFF via HTTPS skadehub webgrensesnitt

Sende hendelse til motpart med forslag til ansvarsfordeling

Motta svar fra motpart

o Ha rutiner for å håndtere svar fra motpart

Opprette et krav

o Selskapene velger selv metode for å validere data som registreres i Skadehub

Søke etter hendelser i Xxxxxxxx - for API kall skal det sendes inn datoformat ISO-8601 med tidssone.

o Skadedato

o Referansenummer

o Motpart


All dokumentasjon finner du her inkludert teknisk løsningsdokumentasjon


5 Overordnet arkitektur



Kommentar til ariktekturskisse:


Skadehub bruker en AWS RDS Postgres-database, denne eksisterer kun i regionen eu-west-1 (Irland), dette gjelder også for lagring av vedlegg i S3. Regionen består av tre uavhengige availability zones (dvs tre separate datasentre),


Side 2 av 6


sannsynligheten for at hele regionen går ned er derfor ansett som lav. Skadehub konfigurasjon er satt opp med kryptering for både RDS og S3.


6 Teknisk løsningsdesign for API-Fullintegrasjon

Her beskrives grensesnittet for utveksling om skadehendelser mellom forsikringsselskap.


Innholdet består av API-endepunkter med operasjonsparametere for inn- og utdata, autentiseringsmetoder og generell nødvendig informasjon.


Teknisk løsningsbeskrivelse


Ny hendelse: For å kunne sende hendelser må det registreres opplysninger om eget referansenummer/skadenummer for hendelsen (kan ikke endres etter hendelsen er registrert), registreringsnummer for egen part og for motpart (en hendelse kan opprettes uten registreringsnummer), skadedato for hendelsen og dekningsomfang på egen part (kan endres). Selskapet må aksepterer hendelsen for at den skal opprettes. En hendelse kan trekkes tilbake så fremt den ikke er akseptert av motpart. Skadehub foretar automatisk et oppslag mot TFFAuto for å finne ansvarlig selskap til motpart


Forslag til ansvarsfordeling: Selskapet setter opp et forslag til ansvarsfordeling og fordelingsbrøk, forslaget sendes motpart. Motpart kan godta forslaget – eller sende forslag til ny løsning / fordelingsbrøk.


Krav: Når motpart aksepterer forslaget og fordelingsbrøk – kan det opprettes et krav. Kravet oversendes mottaker med eget referansenummer (skadenummer), referansenummer til krav (KID nummer), totalbeløp for krav delt opp i underkrav. Det er også mulig å oversende flere krav på en hendelse dersom det velges å bruke melding – og det kan da sendes krav med samme referanse/melding flere ganger. I Web-grensesnittet er det bygget inn funksjonalitet som forsøker å advare om at et krav med samme referanse er sendt før, saksbehandler vil kun motta en advarsel hvis Portalen finner noe den oppfatter som et allerede registrert krav.


MERK: Selskapene velger selv hvordan det følges opp at et mottatt krav blir registrert hos mottaker, om det allerede er regisrert eller om det har blitt betalt. Selskapene er selv ansvarlig for å registrere og betale mottatte krav i tråd med intern rutine.


7 Teknisk løsningsdesign for Skadehub Portal

Skadehub Portal er en nettside som er laget for å kunne komponere og sende hendelser på en enkel måte. Alle steg i prosessen legger til grunn 7 dagers behandlingsfrist.


Portalen er laget for å kunne oversende en hendelse basert på standardisert kodeverk for typeløsning via Skadehub, prosessen er logisk og enkelt bygget opp.


I praksis registreres hendelser basert ved å registrere basisopplysninger om hendelsen slik som eget skadenummer, registreringsnummer for forsikringstager, registreringsnummer


Side 3 av 6


for motpart, skadedato, dekningsomfang knyttet til en typeløsning. Avslutningsvis vil man se en forhåndsvisning før man trykker «Send hendelse».


Når man trykker «Send hendelse», sendes hendelsen til motpart. Portalen vil vise en oversikt over hendelser og de forskjellige statuser for en hendelse. Hvilke hendelser som er registrert for eget selskap og hvilke hendelser som er mottatt fra andre selskap.

Skadehub har også en innebygd søkefunksjon.


For å bruke Portalen kreves det at selskapet oppretter bruker/rolle og kopler seg opp mot Skadehub Keycloacke. TFF tildeler brukere pr. selskap etter avtale. Generell brukerhåndtering vil være selskapets ansvar under drift i produksjon.


En presentasjon av brukergrensesnittet på Portalen finnes her.


7.1 2FA


Skadehub benytter 2FA som ekstra sikkerhetsmekanisme for pålogging.


To-faktor påloggingsløsning innføres for å tilfredsstille gjeldende sikkerhetskrav vedr. håndtering av bla. Personopplysninger.


Eksempelet under beskriver bruk/oppsett av Google Autenticator:

- xxxxx://xxx.xxxxxx.xxx/xxxxxxx/0xxxx/


På telefon / nettbrett – Søk opp Google Autenticator App – last ned og installer – følg instruksjonene som gis.


Som utvidelse til nettleser. Gå til xxxxx://xxxxxxxxxxxxx.xx/ - velg utvidelse for den nettleser du ønsker å benytte – installer utvidelsen – følg instruksjonene.


Når en bruker som er gitt tilgang logger på for første gang vil de bli møtt av et påloggingsvindu der de blir bedt om å velge en applikasjon for tofaktor autentisering – enten Autenticator app – eller ved å benytte en utvidelse til nettleser.


Autenticator app: Åpne appen – Google Autenticator – trykk på «+» tegnet – Xxxxx strekkoden – bekreft på nettsiden med kode generert i Autenticator appen.


Nettleserutvidelse: Åpne nettleser – naviger til påloggingssiden – åpne Autenticator utvidelsen – Trykk «Scann QR code» symbolet – eller «Blyant» symbolet for å legge inn kode manuelt.


Noen tips om bruk av kodegenerator:


1. Hver gang man åpner siden med 2FA-oppsett vil man få en unik strekkode. Hvis man har scannet koden før, men ikke gjennomført oppsettet så må man altså scanne QR-koden på nytt. Merk at man da kan ende opp med 2 oppføringer i



Side 4 av 6


appen som ser like ut, men vil gi ulike koder. Slett derfor den den gamle før en starter et nytt oppsett.

2. Koden endres hvert 30. sekund, så man må passe og ikke være alt for treg med inntasting.


8 Hendelser - Ansvar - Krav

All kommunikasjon med vårt API vil foregå med koder opprettelse av hendelser, opprette forslag til ansvar og opprette et krav. Kodeverk som benyttes ligger lokalt i TFF sin løsning, ikke hos selskapene. Dette for å ha best mulig kontroll på at standardene følges og at all fremtidig endring lett kan håndteres. Hvilke hendelser som er registrert samt detaljer om de registrerte hendelsene kan selvsagt hentes fra vår løsning for benyttelse i egen applikasjon.


Overordnet er hendelsene ordnet i tre kategorier:


Hendelse

Ansvarsfordeling

Krav


8.1.1 Hendelse


En hendelse i Skadehub, er et uhell hvor to parter er involvert og det skal utveksles krav mellom disse. Når hendelsen er opprettet, blir den automatisk sendt til motpartselskapet. Motpartselskapet har så 7 dager på seg til å ta stilling til om de er rett part i saken.


For å kunne registrere en hendelse må man sende inn et sett obligatoriske felt:


Eget referansenummer (Skadenummer)

Registreringsnummer til begge parter (ev uregistrert)

o Mulighet for å gi en beskrivelse (av kjøretøyet)

Skadedato

Dekningsomfang

Andre opplysninger

o Personskade

o Oppgaveplikt

o Avbruddsforsikring


TFFAuto vil returnere motpartens forsikringsselskap til Skadehub. Løsningen gir også en mulighet for å overstyre forsikringsselskap for begge parter.


8.1.2 Ansvarsfordeling


Begge selskap kan sende forslag til fordelingsbrøk for å bli enige om ansvarsfordelingen. Mottagende part kan godta hendelsen – eller foreslå ny løsning. Når begge parter er enige i forslaget til fordelingsbrøk, aksepteres forslaget, og ansvaret fordeles for hendelsen.


Side 5 av 6


Alle nye forslag til ansvarsfordeling, som har kommet på saker registreres som Løsning foreslått. Husk at det må tas stilling til motparten sitt forslag inne 7 dager fra dette er mottatt.


8.1.3 Krav


Når begge selskapene har godtatt hendelsen og har akseptert fordelingsbrøk, kan det utveksles krav. Et krav forfaller 7 dager fra det er opprettet i Skadehub. MERK: det er via API mulig å selv spesifisere forfallsdato for et krav.


Selskapene er selv ansvarlig for å registrere og betale mottatte krav i tråd med intern rutine. Skadehub kan ikke følge opp at et mottatt krav er blitt registrert hos mottaker, eller om det har blitt betalt.


Et krav består av følgende elementer:

Eget referansenummer (Skadenummer)

Referansenummer til kravet (KID-nummer)

Totalbeløp for krav – delt opp i underkrav


Skadehub foretar automatisk validering på at samme krav ikke er sendt tidligere og at eget referansenummer (Skadenummer) stemmer.


9 Søk

Det er tilrettelagt for søk etter hendelser i Xxxxxxxx. Søkemuligheter er:


Skadedato – som vil liste opp alle hendelser registrert i Skadehub for eget selskap for den aktuelle dato.

Referansenummer

Motpart – som lister opp alle hendelser registrert i Skadehub der selskapet det søkes etter er motpart

nummer


10 Feilhåndtering

Feil meldes: xxxx.xxxxxxx@xxxxxxxxxxx.xx


Side 6 av 6

Document Metadata

Filed: January 22nd, 2021