Vernieuwing platform

0

%

Van de Enterprisegebruikers hebben de communicatiesoftware 7.1 succesvol geïnstalleerd

0

Leden en gebruikers die werken met het nieuwe platform

Leden en gebruikers: heb je nog geen planning voor overgang naar het vernieuwde platform doorgegeven? Laat het zo spoedig mogelijk weten via dit formulier!

HDN zet zich in voor efficiëntie en innovatie in de financiële dienstverlening. Zij maakt hiervoor gebruik van het HDN Platform.

Uit onderzoek blijkt dat het huidige platform van HDN voldoet aan de eisen van veiligheid en betrouwbaarheid. Om nieuwe ideeën en innovaties te kunnen realiseren is echter vernieuwing van het platform noodzakelijk.  Door het platform te vernieuwen is de financiële keten klaar voor de toekomst.

Via workshops met leden, gebruikers en professionals zijn eisen en wensen voor een nieuw platform in kaart gebracht. Op basis van deze eisen en wensen voor beheer, security, processen en techniek is via een uitvoerig selectieproces gekozen voor een oplossing. De functionaliteiten van het nieuwe platform zijn gelijk aan het oude platform. Als iedereen over is op het nieuwe platform zijn de mogelijkheden voor de toekomst oneindig.

Planning

Augustus 2019 – februari 2020

  • De realisatiefase voor het nieuwe platform voor het HDN-berichtenverkeer is gestart.
  • De migratie wordt stapsgewijs uitgevoerd. Een van de belangrijkste
    uitgangspunten voor de migratie naar het nieuwe platform is het waarborgen van de
    continuïteit van het berichtenverkeer. In voorbereiding op de migratie is het van belang dat alle leden en gebruikers de communicatiesoftware-update (HDN Enterprise 7.1) in oktober of november uitvoeren. Meer info vind je in de toelichting op de migratiestappen.

Oktober 2019

  • Consultatie Expertteams
  • Algemene Ledenvergadering en Stakeholdersessie
  • Distributie communicatiesoftware

December 2019 – april 2020

  • Integratie- en ketentesten

Januari – april 2020

  • Start aanmelding voor overgang naar nieuw platform (opstellen Instapkalender)
  • Opstellen draaiboek voor overgang op basis van ervaringen met early adaptors
  • Go-no-go besluit uitrol/implementatie fase

Mei 2020

  • Informatiesessie voor alle stakeholders
  • Een selecte groep early adaptors gaat over op het nieuw platform (technisch live)

Juni 2020

  • Start stapsgewijze overgang van leden en gebruikers naar nieuw platform volgens de Instapkalender

 

Documenten

Hieronder vind je documenten met meer informatie over de vernieuwing van het HDN platform. Een deel van de documentatie staat achter een inlogcode die bekend is bij HDN Enterprisegebruikers: www.hdn.nl/platform (scroll naar beneden)

 

OMSCHRIJVING DOCUMENT
MIGRATIE DOCUMENTATIE

Beschrijving van de migratiestrategie – een doorkijk in hoe HDN van het oude platform naar het nieuwe platform komt.

 

Migratiestrategie
PROJECTMANAGEMENT DOCUMENTATIE

Het waarom, wanneer en wat van het project.

 

Algemene presentatie Vernieuwing Platform

Momenteel zit het project in de implementatie- en uitrolfase. In dit document wordt het plan voor deze fase toegelicht.

 

Faseplan Implementatie- en Uitrolfase

Een grafische weergave van de projectplanning. Deze is onderverdeeld in de: Overall project planning; Faseplanning Implementatie- en uitrolfase; mijlpalen; roadmap.

 

Grafische weergave projectplanning

Een visuele weergave van het stappenplan en het tijdpad voor de API realisatie.

 

API-ontwerp planning
TECHNISCHE DOCUMENTATIE

Werkinstructie voor het activeren van het automatisch updaten van de HDN Basic communicatiesoftware

 

Werkinstructie activeren ASU

Werkinstructie hoe Enterprisegebruikers de overloopserver kunnen configureren. Dit is noodzakelijk om veilig en gecontroleerd berichtenverkeer te kunnen garanderen tijdens de overgang naar het nieuwe platform.

 

Werkinstructie Configureren Overloopserver

 

De presentatie die gebruikt is tijdens de exptertteamsessie van 20-4-2020

Presentatie expertsessie 20-4-2020

 

Contact

Wil je op de hoogte blijven van het laatste nieuws over de vernieuwing van het HDN platform, schrijf je dan in voor onze nieuwsmail. Voor vragen kun je contact opnemen met projectleider Maurice van Os via info@hdn.nl, 030 767 10 18

Veelgestelde vragen

API

  • Is het mogelijk om de informatie die nu in de lokale logbestanden is in te zien, ook in het nieuwe platform te zien?
    Er is een operation (API-call) waarmee het eventlog kan worden opgevraagd. Hierin staat (ongeveer) de informatie waarvoor je nu in het logbestand kijkt. Zolang je lokale software hebt zal de lokale log blijven bestaan.
  • Moet iedereen tegelijk over naar de nieuwe API of kunnen partijen los van elkaar over?
    Het nieuwe centrale platform zorgt ervoor dat berichten in het juiste formaat worden ontvangen/afgeleverd ongeacht of één van de partijen de oude software of de nieuwe API gebruikt. Naast de onafhankelijkheid van planningen is een gefaseerde overgang positief qua risicomanagement.
  • Is het mogelijk de API-interface selectief in gebruik te nemen, bijvoorbeeld voor één berichttype?
    Nee, wij zien aan het bericht niet om welk berichttype het gaat, daarmee weten wij ook niet hoe wij het bericht moeten afleveren.
  • Is er een gateway vóór de API die beperkt hoe vaak je de API aan mag roepen? Dit in verband met DDoS aanvallen.
    Pollen wordt per gebruiker bekeken, er zit een throttling mechanisme voor, zodat niet één gebruiker het hele platform dicht kan gooien.
  • Wordt er rekening gehouden mee gehouden dat sommige organisaties voor meerdere andere partijen administreren en hierdoor veel vanaf één adres pollen?
    Wij maken een voorziening om, mits gemachtigd, voor meerdere andere partijen (sub-nodenummers) te pollen en in één keer een gegroepeerd bericht met een lijst van klaarstaande berichten voor allen op te halen.
  • Wordt het in de toekomst mogelijk om aanvragen aan te passen als ze onderweg zijn van de intermediair naar aanbieders?
    Dit is technisch gezien mogelijk, maar de vraag is of er een business-behoefte voor is. Er zijn wel verschillende ideeën om informatie samen te voegen of te splitsen, bijvoorbeeld kadastergegevens toevoegen aan de aanvraag.
  • Hoe werkt het versturen van berichten in het nieuwe platform in verhouding tot de huidige node?
    Het nodenummer als identificatie voor de partij waar het naar toe moet of vandaan komt, blijft gehandhaafd. De bijbehorende URL of het IP-adres is niet meer van belang.
  • Stel dat ik een dossier aanmaak zonder API en dan overga, gaat dit dossier dan verloren?
    Zonder API kun je niet zelf een dossier aanmaken. Als je de hudige Communicatiesoftware gebruikt wordt er wel een dossier aangemaakt. Op basis van "verzendernode - aanvraagvolgnummer - ontvangernode" worden berichten bij elkaar gehouden in 1 dossier. Dit is na overgang naar de API op te vragen (via een API-call) en te gebruiken.
  • Is het mogelijk is om de migratie gefaseerd te laten verlopen? Dat partijen berichten tijdelijk zonder API versturen, maar met API ontvangen of een gedeelte van de berichten met API versturen.
    Dit is op voorhand geen wenselijk scenario. Wij kunnen niet per bericht zien wat ermee moet gebeuren.
  • Hoe weet je in het nieuwe platform of er een bericht voor je klaar staat?
    Door te pollen of door te subscriben op een notification (de URL opgeven waar de notificatie moet worden afgeleverd). Ook als je je subscribed op notificaties ontvangen is het altijd mogelijk om te pollen. Er kan dan met behulp van parameters aangegeven worden dat je bijvoorbeeld alleen nieuwe dossiers wil ophalen.
  • Moeten wij na de migratie nog steeds de HDN-Basic/-Enterprise installaties aanhouden?
    Nee, zodra de API-interface actief is kan de Basic/Enterprise-software in productie verwijderd worden. Voor teste: je zou, als je dat al gewend bent, de eerste maanden de Basic of Enterprise nog kunnen gebruiken als "the other end" in end-to-end testing.
  • HDN Platform biedt een push = notify mechanisme en een pull mechanisme. Hebben jullie een voorkeur/advies welk mechanisme te gebruiken?
    Nee, wij bieden beide opties aan. Voor een push-notificatie zul je zelf iets in moeten richten. De voorkeur is per partij verschillend en hangt samen met eigen mogelijkheden, hoeveelheid berichten en mogelijkheden eigen mid-office of administratie.
  • Worden de events via de API ontsloten?
    Ja, dat werkt via de API. Er wordt geen User Interface meegeleverd, dus die moet je dan zelf maken of je kan ook Postman gebruiken.

Compliance

  • Welke maatregelen zijn getroffen om een datalek tot een minimum te beperken?
    CS Net heeft een ISO27001:2013 certificering, een verwerkersovereenkomst met HDN en wordt daarnaast regelmatig gemonitord. We zorgen er bovendien voor dat verbindingen veilig zijn en hebben de voor deze omgeveing gebruikelijke beveiligingsmaatregelen getroffen (op basis risicoanalyse)
  • In hoeverre wordt het recht op vergetelheid toegepast in het nieuwe platform?
    Data wordt niet blijvend opgeslagen. De data wordt automatisch weggegooid zodra een proces/ verzoek is afgerond. Daarmee is er de facto geen sprake van de noodzaak van vergetelheid.
  • Is het mogelijk om in het nieuwe platform HDN-berichten alleen te valideren?
    Ja dit is mogelijk.
  • Komt het nieuwe platform in dezelfde omgeving als het huidige CS Net platform te staan?
    De huidige omgeving zal gehanteerd blijven.
  • Hoe wordt er gegarandeerd dat de omgeving waarin het nieuwe platform staat mee kan groeien?
    De omgeving wordt gedimensioneerd op de gewijzigde requirements/configuratie.
  • Draait de omgeving van het nieuwe platform op VMware?
    De nieuwe omgeving maakt gebruik van Kubernetes en Docker-containers; VMware speelt een ondergeschikte rol.

Migratie

  • Is er bij de migratie sprake van conversie van data?
    Gegeven de gekozen migratiestrategie is er geen dataconversie van oude/historische data voorzien. Het huidige platform ‘evolueert’ (stapsgewijs) naar het nieuwe platform. In beginsel blijft bestaande functionaliteit behouden. Aanvullend geldt dat het berichtformat en de inhoud van het huidige bericht identiek blijven. Voor zover er van conversie sprake is, beperkt deze zich tot ‘berichten onderweg’. D.w.z. berichten verzonden vanuit het oude platform, welke worden ontvangen in het nieuwe platform.
  • Mijn HDN-certificaat of mijn adviespakket staat bij een softwareleverancier, is de instapkalender voor het nieuwe platform ook op ons van toepassing?
    Ja, uiteindelijk gaat het erom dat jij over bent op het nieuwe platform. We snappen dat je afhankelijk bent van je softwareleverancier en de meeste softwareleveranciers kennen we ook en zijn geïnformeerd. We doen ons uiterste best om de softwareleveranciers van voldoende informatie te voorzien, zodat zij weten wat er in of aan het programma moet worden aangepast. Wanneer zij dat doen is aan hun, we hebben het wel ook aan hen gevraagd. Daarmee is het niet per definitie ook voor jullie geregeld. Wanneer de softwareleverancier dat aan jullie ter beschikking stelt is iets tussen jullie en de softwareleverancier, wij zijn daar geen partij in. Het is ook aan jullie om te bewaken dat jullie op tijd kunnen aansluiten op het nieuwe platform. We snappen de afhankelijkheid van de softwareleverancier, maar horen toch graag van jullie wanneer jullie over denken te gaan op het nieuwe platform.
  • Wat gebeurt er na de migratie met de ‘omleidingsregels’ die in HDN-poortwachter opgesteld zijn?
    Deze zullen van kracht blijven, berichten zullen omgeleid worden als dit aangegeven is in Poortwachter.
  • Hoe zit het na de migratie met het incidentenmanagement? Bijvoorbeeld als het platform down is.
    Conform de SLA is het platform tussen 06:00 en 24:00 99,98% beschikbaar. 's Nachts kan dit percentage iets lager zijn, dit komt door grote updates (die vooraf aangekondigd worden) en niet door externe redenen. Zodra er een 2nn-resultaat op de API-request is kan je je bericht als 'afgeleverd' beschouwen. Hiervandaan wordt de voortgang van de berichten gemonitord en wordt er contact op genomen in het geval van (technische) mankementen. In de meeste gevallen is het bericht zelf dan nog op het platform aanwezig. Verder zijn er logische checks zoals nu en zullen er, bij het pollen of als notificatie, extra integriteitschecks gerapporteerd worden als VX-, SX- of XX-berichten.
  • Biedt HDN ondersteuning aan partijen tijdens de migratie?
    Ja, HDN zal tijdens de migratie: partijen voorzien van informatie; beschikbaar zijn om partijen high-level door de architectuur en oplossing heen te praten; certificeren in de productietestomgeving en ervoor zorgen om stand-by te staan op het go-live-moment van partijen.
  • Nog even over die ‘pijplijndossiers’: is de eerste die een retourbericht ophaalt ook de enige, of kan zowel via HDN Basic als via de API hetzelfde retourbericht worden opgehaald?
    Nee, op een x-moment wordt er een switch omgezet en dan komt het bericht niet meer terug via Basic, maar staat het klaar op het HDN-Platform om via de API-interface opgehaald te worden. Er moet gezamenlijk met de migrerende partij gekeken worden hoe we dit stukje pijplijn van een paar minuten tijdens de overstap op de API-interface goed managen (hangt ook samen met de interne verwerking bij de aansluitende partij), maar een bericht zal niet via Basic en API beschikbaar zijn. Over is over, er wordt niet dubbel afgeleverd.
  • Is de impact voor hypotheekverstrekkers niet veel groter dan voor partijen waarvoor alleen aanvragen over de lijn gaan?
    Technisch gezien maakt dit niet uit. Alle berichten gaan als pakketje over de lijn, wat de inhoud van het bericht is maakt niet uit.
  • Er wordt overgestapt op JSON/API, maar in de kern blijft het platform op dezelfde manier draaien. Is dit de uitfaseerstrategie of is de intentie om dit in de toekomst zo te houden?
    Dit is de uitfaseerstrategie, hier is voor gekozen om de impact te beperken tot een technische ingreep. Er is niet uit te sluiten dat de inhoud van berichten in de toekomst ook JSON wordt.
  • Als adviespakketten aanpassingen gaan maken om met het platform te communiceren, zullen er met de release dan twee communicatie-varianten ondersteund worden?
    Dat is afhankelijk van de migratriestrategie van de softwareleverancier. Een node/adviseur gebruikt de een of de andere manier. Een "ontvanger" zou het verschil nie tmogen merken.

Overloopserver

  • Hoe is de beveiliging en continuïteit van deze oplossing geregeld?
    Er zijn verschillende IP-adressen, meerdere servers, load balancing en fysiek verschillende locaties. De berichten zelf zijn encrypted.
  • Hoe is de afscherming van deze server geregeld voor bijvoorbeeld de IT-beheerders (CSNet)?
    Deze is afgestemd op de archieffunctie en meerdere malen geaudit.
  • Welke maatregelen zijn getroffen om een datalek tot een minimum te beperken?
    CS Net heeft een ISO27001:2013 certificering, een verwerkersovereenkomst met HDN en wordt daarnaast regelmatig gemonitord. We zorgen er bovendien voor dat verbindingen veilig zijn en hebben de voor deze omgeveing gebruikelijke beveiligingsmaatregelen getroffen (op basis risicoanalyse)

Security

  • Welke authenticatiemiddelen gaan er gebruikt worden?
    In de eerste release wordt er gebruik gemaakt van certificaten. We gaan in overleg met softwareleveranciers (voor adviseurs/bemiddelaars) om te onderzoeken wat een goed alternatief is. Bij aanbieders wordt er gekeken naar een API key.
  • Wie mag er naar een dossier kijken?
    Niet iedereen mag alle informatie in alle dossiers inzien. Daarom worden er rollen en rechten gedefinieerd als het aankomt op het inzien van dossiers.
  • Wordt het platform ook SOC 2 gecertificeerd?
    Momenteel loopt het project om HDN SOC 2 te certificeren. HDN hoopt in de loop van dit jaar klaar zijn om gecertificeerd te worden.

Softwaredevelopment

  • Hoe komt een RESThook bij HDN terecht?
    Dit zal via een API-call gaan (bijvoorbeeld via subscribe/unsubscribe).
  • Zit er versionering op de RESThook?
    Ja, al ligt dit overigens wel aan de aanbieder. Kenmerk van een notificatie via een RESThook is juist dat deze weinig wijzigt, er zit maar heel beperkte functionaliteit in.
  • Zit in het nieuwe platform validatie als onderdeel van verzenden?
    Ja, een bericht wordt altijd gevalideerd en alleen als het "OK" is wordt de ontvanger geïnformeerd. Als het "notOK" is kan de aanbieder de VX ophalen.
  • Is het mogelijk is om voor meerdere (sub)nodes notificaties te ontvangen op een RESThooks?
    Je kan oneindig veel notificaties per RESThooks ontvangen, maar uiteindelijk is er maar één “gebruiker” met de credentials om het bericht op te halen.
  • Wat is een dossier?
    Voorlopig vergelijkbaar met een aanvraagvolgnummer: de aanvraag van partij A naar B en alle acties die op die aanvraag tussen die 2 partijen worden uitgevoerd zijn onderdeel van het dossier.

Testen

  • Hoe is bij het uitvoeren van de testen de validatie gecheckt?
    Wij hebben dit gecheckt aan de hand van de huidige hypotheekaanvraag schema’s (AX, zowel standaard als maatschappij-varianten)
  • Is de huidige loadtest toekomstbestendig gezien de wil om uit te breiden?
    De loadtest is voor het huidige berichtenverkeer met de huidige structuur van de overloopserver. Bij het testen van het nieuwe platform zal met een andere load getest worden, horende bij de structuur en architectuur van het nieuwe platform.
  • Is er een simulator van de geldverstrekker beschikbaar? (Dat als je een AX inschiet, er automatisch een SX9/SX10 terugkomt.) Anders moet deze ontwikkeld worden namelijk.
    Binnen de testomgeving bevindt zich ook de huidige testomgeving. Deze is tot begin volgend jaar beschikbaar. In de testomgeving kan je je huidige de Test-Enterprise (of test-Basic) laten staan en deze gebruiken als tegenpartij.

Nieuwsberichten

‘Ons advies? Begin op tijd, nu dus!’

30 augustus 2020 - . Lees meer

HDN vernieuwt communicatie platform financiële dienstverlening

22 juni 2020 - . Lees meer

Zondag 21 juni gaat het vernieuwde HDN platform live!

16 juni 2020 - . Lees meer

1e stap livegang vernieuwd HDN platform succesvol

09 juni 2020 - . Lees meer

Alle HDN berichten via overloopserver

29 januari 2020 - . Lees meer

Stap in en meld je aan als early adaptor nieuw platform

02 december 2019 - . Lees meer

Vacature expertgroep security

02 december 2019 - . Lees meer

Activeer de automatische software update

28 november 2019 - . Lees meer

Ben jij al klaar voor de overgang naar het nieuwe platform?

01 november 2019 - . Lees meer

HDN Softwarerelease 7.1

08 oktober 2019 - . Lees meer

Vernieuwing HDN platform

01 oktober 2019 - . Lees meer

Bouw nieuw HDN platform gestart

28 augustus 2019 - . Lees meer

IT Experts gezocht

26 februari 2019 - . Lees meer

Voorbeeldversie nieuw platform in de maak

31 januari 2019 - . Lees meer

Wie heeft de beste oplossing?

12 november 2018 - . Lees meer

Voorstellen voor vernieuwing platform onderweg

09 oktober 2018 - . Lees meer

HDN Fit for the Future

29 mei 2018 - . Lees meer