Skip to main content

We have a tailored site for international audiences

Blogi

Korvaa Tupas nyt tunnistusvälittäjän avulla

Tunnistamiseen liittyvät perinteiset Tupas-pankkiyhteydet eivät täytä 30.9.2019 jälkeen enää lain mukaisia vahvan tunnistamisen kriteereitä, jotka perustuvat EU:n eIDAS-asetukseen.

Sähköisiä asiointipalveluita tarjoavan toimijan on vaihdettava vanha tiedonsiirrossa käytettävä Tupas-protokolla uuteen sanomatason salaavaan tekniikkaan. Muutos on tehtävä ennen siirtymäajan päättymistä ja Liikenne- ja viestintävirasto Traficom suosittelee siirtymään tässä nivelkohdassa käyttämään tunnistusvälittäjän palveluita. Tällä muutoksella ei ole suoraa vaikutusta kuluttajiin.

# Yksinkertainen ja edullinen ratkaisu

Vahvaa verkkopankkitunnistautumista tarvitsevien yritysten kannalta selvästi helpoin ja kustannustehokkain muutoksen toteutustapa on siirtyä käyttämään Traficomin hyväksymää tunnistuksenvälittäjää, koska tällöin:

  • Pankkiyhteyksien tekninen uudistaminen ja myöhemmät päivitykset siirtyvät tunnistuksenvälittäjän tehtäväksi
  • Tunnistautumisen hinta laskee aiempiin suoriin Tupas-sopimuksiin verrattuna huomattavasti
  • Sopimushallinto kevenee, koska tarvitaan vain yksi sopimus tunnistuksenvälittäjän kanssa

# Tunnistuspalvelut luottamusverkoston piiristä

Tunnistuspalveluiden välittämisen mahdollistavan luottamusverkoston palvelumalli on suunniteltu helpottamaan vahvan tunnistuspalvelun käyttöönottoa ja alentamaan hinnoittelua vahvan hintaregulaation avulla. Madaltuneen käyttöönoton kynnyksen myötä sähköisiä asiointipalveluita tarjoavien yritysten on hyvä uudelleenarvioida omaa toimintaansa. Muutoksella halutaan edistää vahvan käyttäjätunnistamisen käyttöä myös sellaisten luottamuksellisten käyttäjätietojen yhteydessä, jotka eivät lain mukaan edellytä vahvaa käyttäjätunnistusta.

Signicat on tunnistusvälittäjänä luottamusverkoston jäsen. Välityspalvelun tarjoajana kokoamme yhteen eri tunnistuspalvelut ja asiakasorganisaatio tarvitsee vain yhden sopimuksen ja yhden teknisen rajapinnan välityspalvelun tarjoajan kanssa. Aiemmin sopimukset sekä rajapinnat oli tehtävä kunkin tunnistuspalvelun tarjoajan kanssa erikseen. Välityspalveluiden tarjoaminen on luvanvaraista ja sitä valvoo Traficom, joka ylläpitää tunnistuspalveluista ja niiden välittäjistä rekisteriä. Traficom suosittelee välityspalvelun käyttämistä.

# Hoida tunnistuspalvelut kuntoon - Signicatilla on täysi valmius palvella

Signicatilla on luottamusverkostoon liittyvät sopimukset sekä tuotantovalmius kaikkien kymmenen tunnistusvälinettä tarjoavien pankkien kanssa ja vastaavasti myös Mobiilivarmenne-pohjaista tunnistusta varten. Asiakkaidemme kanssa tehtävä vakioitu sopimus sisältää kaikki viranomaisten asettamat palvelu- ja turvavaatimukset, joten käyttöönoton helppous on valmisteltu myös sopimushallinnan kannalta.

# Pitkä kokemus ja todennettu turvallisuus

  • Signicat on ISO27001 sertifioitu ja eIDAS-asetuksessa määritelty Qualified Trust Service Provider
  • Signicat palvelu käsittelee vuosittain yli 200 miljoonaa sähköiseen tunnistukseen tai allekirjoitukseen liittyvää tapahtumaa
  • Vuonna 2018 Signicatin tuotantoympäristö tarjosi kaikille asiakkaille keskimäärin 99,98% käytettävyyden
  • Suomessa välitämme yli 12 miljoonaa tunnistustapahtumaa vuodessa
  • Tuemme moderneja rajapintoja kuten OIDC:tä
  • Olemme tarjonneet Suomessa verkkopankki- ja mobiilivarmennepohjaista tunnistusta vuodesta 2007
  • Sähköisen allekirjoituksen osalta tarjoamme juridisesti sitovaa palvelua, joka täyttää
  • eIDAS-asetuksen Advanced Electronic Signature (AES) kategorian vaatimukset
  • Olemme ETSI'n teknisen komitean jäsen: Electronic Signatures and Infrastructure (ESI) CEN TC 224

# Tarvitseeko yrityksesi vahvaa käyttäjätunnistusta?

Vahvaa tunnistusta käytetään mm. seuraavissa sähköisen asioinnin yhteyksissä:

Sopimusten ja tilausten hallinta esim. vakuutus-, leasing-, vuokraus- ja lainanantopalveluissa. Muita esimerkkejä ovat lääketeollisuuden dokumenttienhallinta ja lääketilaukset, terveydenhoito, kanta-asiakasohjelmat, luottokelpoisuuden selvitys, perintä, maksuliikenne, sanktiolistahaku, poliittisten vaikuttajien haku, arvokkaiden kohteiden huoltopalvelut, henkilötietorekisterien ylläpito, rekrytointipalvelut, henkilöstövuokraus ja online-vedonlyönti. Lisäksi eri regulaatiot asettavat käyttäjien tunnistamiseen liittyviä vaatimuksia. Näitä ovat esimerkiksi KYC, AML, GDPR, PSD2 sekä laki vahvasta sähköisestä tunnistamisesta. Maineestaan huoltapitävien yritysten on syytä toimia nyt.

# Lisätietoja