Inledning
Fullmaktskollen är en tjänst för att hantera fullmakter för pensioner och livförsäkringar digitalt. Tjänsten gör det enkelt för privatpersoner och företag att få överblick över sina fullmakter, skriva under dem och återkalla dem. 
Som Behörighetskontrollerande part (BKP) tar ni emot fullmakter och statusförändringar från Fullmaktskollen, och avgör om en person eller organisation är kund hos er innan information lämnas ut.
‼️ Informationsutlämningen som följer av en mottagen fullmakt hanteras inte via Fullmaktskollen.
Vad innebär rollen BKP?
BKP är den roll i Fullmaktskollen som tar emot, granskar och svarar på fullmakter. En BKP är oftast ett försäkringsbolag, men kan även vara t.ex. en valcentral, pensionskassa eller myndighet. 
För er som ansluter erbjuder Fullmaktskollen ett API med ett antal tjänster och end-points som ni som BKP kan använda i er integration.
Anslutningen bygger på två delar:
- att ni exponerar tre tjänster som Fullmaktskollen anropar, och
- att ni vid behov anropar Fullmaktskollens API för att hämta information, genomföra sökningar och verifiera fullmakter.
Tekniska krav – tre tjänster måste exponeras
Alla BKP:er som ansluter via systemintegration ska exponera ett tjänstegränssnitt som Fullmaktskollen kan anropa.
Gränssnittet ska vara:
- REST
- Autentiserat med klientcertifikat (mTLS)
Och ska omfatta följande tre tjänster:
- IsCustomer
- POAReceive
- ReceiveNotification
Två typer av BKP
Det finns i huvudsak två typer av mottagare av fullmakter från Fullmaktskollen: 
BKP med eget fullmaktsregister
Ni tar emot fullmakter och bygger ett register internt som behöver hållas i synk med Fullmaktskollen, inklusive statusförändringar över tid.
BKP utan eget fullmaktsregister
Ni tar emot fullmakter men har inget behov av att bygga och underhålla ett eget register. Ni implementerar fortfarande samma tre tjänster, men kan ofta göra en enklare implementation – särskilt för statusnotifieringar, som ni i många fall kan ta emot och kvittera utan vidare intern hantering.
⸻
Så fungerar flödet
IsCustomer – “kundfrågan” (starten på all kommunikation)
När en ny fullmakt är skapad och undertecknad lagras den på fullmaktskollen.se. Fullmaktshavaren anger sedan vilka mottagare som ska få information om fullmakten. 
Kommunikationen med en mottagare inleds alltid med en kundfråga (PresenteePartyIsCustomerRequest) som skickas till er IsCustomer-tjänst och innehåller person- eller organisationsnummer. 
Ni svarar true/false beroende på om personen/organisationen är kund hos er. Syftet är att ni ska slippa ta emot fullmaktsinformation och personuppgifter för personer/organisationer som inte är kunder. 
POAReceive – fullmaktsinformation skickas vid true-svar
Om ni svarar true på IsCustomer, skickar Fullmaktskollen fullmaktsinformationen (PresenteePartyPOARequest) till er POAReceive-tjänst. Meddelandet innehåller samma uppgifter som tidigare pappersfullmakter. 
ReceiveNotification – statusförändringar och “prenumeration”
Om fullmakten senare ändras (t.ex. återkallas eller får ny giltighetstid) skickar Fullmaktskollen en notifiering (PresenteePartyNotificationRequest) till er ReceiveNotification-tjänst. 
Fullmaktskollen håller reda på vilka mottagare som tidigare tagit emot fullmakter via ett prenumerationsregister. Prenumerationen kan vid behov avbrytas av mottagaren, t.ex. om kundförhållandet upphör. 
⸻
Testmiljö
Fullmaktskollen erbjuder en testmiljö där ni kan komma igång snabbt. För att starta behöver ni:
- Host-adress där Fullmaktskollen kan nå era tjänster i testmiljö
- Klientcertifikat för autentisering (mTLS)
- Konfiguration som gör att era tjänster autentiserar anrop från Fullmaktskollens testmiljö
Ni får också tillgång till ett webbgränssnitt i testmiljön där ni kan simulera rollen som fullmaktshavare (t.ex. förmedlare) och själva skapa, signera och skicka fullmakter till ert BKP-konto – utan att behöva löpande stöd från Fullmaktskollen. 
Har ni frågor kan ni kontakta oss på info@fullmaktskollen.se