TUPAS-protokollan elinaika päättyy 30.9.2019

Perinteiset Tupas-pankkiyhteydet lakkaavat olemasta EU:n eIDAS-asetuksen mukaisia vahvoja tunnisteita 30.9.2019 alkaen. Traficom suosittelee siirtymistä välityspalvelun käyttämiseen.

Ongelmaan löytyy yksinkertainen ja edullinen ratkaisu

Verkkopankkitunnistautumista tarjoavien yritysten näkökulmasta vaivattomin ja selvästi kustannustehokkain tapa hoitaa asia kuntoon on siirtyä käyttämään Traficomin (aik. Viestintävirasto) hyväksymää tunnistuksenvälittäjää, koska tällöin:

  • Pankkiyhteyksien tekninen uudistaminen ja myöhemmät päivitykset siirtyät tunnistuksenvälittäjän tehtäväksi
  • Tunnistautumisen hinta laskee aiempiin suoriin Tupas-sopimuksiin verrattuna huomattavasti
  • Sopimushallinto kevenee, koska tarvitaan vain yksi sopimus tunnistuksenvälittäjän kanssa


Yksi sopimus tunnistuksenvälittäjän kanssa riittää

Julkisen sektorin toimijat voivat ratkaista tämän muutoksen tuomat ongelmat kansallisen suomi.fi-tunnistuspalvelun puitteissa. Tämä tarkoittaa sitä, että yritykset ja yhteisöt joutuvat etsimään ratkaisun muualta. Tätä tarvetta varten Suomessa toimii ns. Luottamusverkosto, jonka jäseninä toimii mm. eri tunnistusmetodien välittäjiä. Välityspalvelun tarjoaja kokoaa yhteen eri tunnistuspalvelut ja asiakasorganisaatio tarvitsee vain yhden sopimuksen välityspalvelun tarjoajan kanssa. Aiemmin sopimus oli tehtävä kunkin tunnistuspalvelun tarjoajan kanssa erikseen. Välityspalveluiden tarjoaminen on luvanvaraista ja sitä valvoo Traficom, joka ylläpitää tunnistuspalveluista ja niiden välittäjistä rekisteriä. Traficom suosittelee välityspalvelun käyttämistä.

Tarvitseeko yrityksesi vahvaa käyttäjätunnistusta?

Luottamusverkoston uudenlainen tunnisteiden välityspalvelu helpottaa vahvan käyttäjätunnistamisenkäyttöönottoa ja alentaa hintoja. Omasta tietoturvan tasostaan ja maineestaan huoltapitävien yritysten kannattaaa toimia nyt. Madaltuneen käyttöönoton kynnyksen myötä sähköisiä asiointipalveluita tarjoavien yritysten on hyvä uudelleenarvioida omaa toimintaansa. Muutoksella halutaan edistää vahvan käyttäjätunnistamisen käyttöä myös sellaisten luottamuksellisten käyttäjätietojen yhteydessä, jotka eivät lain mukaan edellytä vahvaa käyttäjätunnistusta.

Vahvaa tunnistusta käytetään mm. seuraavissa sähköisen asioinnin yhteyksissä:

Sopimusten ja tilausten hallinta esim. vakuutus-, leasing-, vuokraus- ja lainanantopalveluissa. Muita esimerkkejä ovat lääketeollisuuden dokumenttienhallinta ja lääketilaukset, terveydenhoito, kanta-asiakasohjelmat, luottokelpoisuuden selvitys, perintä, maksuliikenne, sanktiolistahaku, poliittisten vaikuttajien haku, arvokkaiden kohteiden huoltopalvelut, henkilötietorekisterien ylläpito, rekrytointipalvelut, henkilöstövuokraus ja online-vedonlyönti. Lisäksi eri regulaatiot asettavat käyttäjien tunnistamiseen liittyviä vaatimuksia. Näitä ovat esimerkiksi KYC, AML, GDPR, PSD2 sekä laki vahvasta sähköisestä tunnistamisesta.

Lisätietoja

Ota meihin yhteyttä!

Get in touch

Want to talk to us about what we do, or need some additional information? Don’t hesitate to get in touch.