Skip to main content

Mikä on Turvallinen tunnistautuminen™?

Suomen kokenein sähköisten tunnistuspalvelujen toimittaja Signicat on Turvallinen tunnistautuminen™ -merkin takana.

Merkki myönnetään vain Signicatin asiakkaille, jotka ovat ottaneet sähköisiin palvelukanaviin käyttöön vahvan sähköisen tunnistamisen, eivätkä käytä asiakkaan ilmoittamaa henkilötunnusta tunnistustarkoituksessa Digi- ja väestötietoviraston (DVV) suosituksen mukaisesti.

Vahva sähköinen tunnistaminen tarkoittaa sitä, että tunnistettavan henkilötiedot toimitetaan asiointipalvelulle pankkitunnuksilla tai mobiilivarmenteella tapahtuvan henkilöllisyyden todentamisen avulla suojatusti. Tämä estää suurimman osan identiteettivarkauksista ja oikein toteutettuna turvaa pääsyn henkilökohtaisiin tietoihin.

Suomessa vahvan sähköisen tunnistamisen välineitä ovat pankkien myöntämät pankkitunnukset, Mobiilivarmenne ja DVV:n kansalaisvarmenne. Näiden tunnistusvälineiden käyttö ja tietoturva on säädelty laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista. Signicat toimii tunnistusvälityspalveluna Suomessa Traficomin toimiluvalla.

Usein kysyttyjä kysymyksiä vahvasta tunnistautumisesta

Miksi ei puhuta enää TUPAS-tunnistautumisesta?

TUPAS-tunnistautuminen korvattiin turvallisemmalla luottamusverkoston mallilla lokakuussa 2019.

Onko verkkopankki- ja mobiilivarmennetunnistautuminen turvallista?

Vahva tunnistautuminen on turvallisin tapa luovuttaa henkilötiedot palveluntarjoajille. Tällä tavalla estetään henkilötunnuksen väärinkäytökset tunnistautumisessa.

Mitä tietoja luovutetaan palveluntarjoajalle tunnistamisen yhteydessä?

Palveluntarjoaja saa tunnistettavasta henkilöstä seuraavat tiedot:

  • Etunimet
  • Sukunimi
  • HETU
  • Puhelinnumero (vain mobiilivarmenteella)

Mitä tietoja Signicat säilyttää minusta?

Tunnistustapahtuman yhteydessä Signicat tallentaa ainoastaan laissa määritellyt loki-tiedot. Nämä tiedot ovat vahvasti suojattuna Signicatin turvallisessa palvelukeskuksessa ja avataan ainoastaan viranomaispyynnöstä.

Voiko kuka tahansa toimia tunnistusvälityspalveluna?

Suomessa verkkopankki- ja mobiilivarmennetunnistamisen välitys on luvanvaraista toimintaa. Signicatilla on Traficomin toimilupa toimia tunnistusvälityspalveluna Suomen luottamusverkostossa. Listan luvan saaneista löydät täältä.

Miten Signicat varmistaa palvelunsa tietoturvan?

Signicat toimii markkinoiden parhaiden käytäntöjen mukaan ja olemme kattavasti auditoitu ja sertifioitu. Signicatin tietoturvaa arvioidaan ja kehitetään jatkuvasti sisäisten prosessien ja ulkoisten auditoijien avustuksella. Lisätietoa Signicatin tietoturva sertifioinneista löydät täältä.