TUPAS-protokollets användning upphör 30 september 2019

De traditionella Tupas-bankförbindelserna kommer inte längre betraktas som stark autentisering efter den sista september 2019 i enlighet med EU:s eIDAS-direktiv. Traficom rekommenderar då att man börjar använda förmedlingstjänster istället.


Det finns en enkel och bra lösning

Det smidigaste och mest kostnadseffektiva sättet att åtgärda saken för företag som erbjuder nätbanksidentifiering är att börja använda en av Traficom (tidigare Kommunikationsverket) godkänd autentiseringstjänst eftersom:

  • Bankförbindelsernas tekniska förnyande och uppdatering överförs till de som ansvarar för autentiseringstjänsten
  • Autentiseringens pris blir avsevärt lägre jämfört med tidigare direkta Tupas-avtal
  • Det blir enklare att hålla koll på de avtal som sluts eftersom endast ett avtal med autentiseringstjänsten krävs


Endast ett avtal med autentiseringstjänsten räcker

Den offentliga sektorns aktörer kan lösa de problem som finns med denna förändring genom att använda den nationella autentiseringstjänsten suomi.fi. Detta innebär att företag och organisationer är tvungna att hitta andra lösningar. För dessa behov finns det ett s.k. förtroendenätverk där medlemmarna är leverantörer av olika autentiseringstjänster. Förmedlingstjänsten samlar olika autentiseringstjänster och kunden behöver endast ingå avtal med leverantören av förmedlingstjänsterna. Tidigare var man tvungen att ingå avtal med varje enskild leverantör av autentiseringstjänster. Det krävdes då att förmedlingstjänsterna kunde erbjudas av leverantörerna och att Traficom skulle övervaka detta och upprätthålla ett register över autentiseringstjänsterna och deras förmedlare.

Behöver ditt företag stark autentisering?

Förtroendenätverkets nya förmedlingstjänst av autentiseringsmetoder gör det enklare att använda användarautentisering och sänker priset. Det lönar sig för företag som är noggranna med dataskydd och sitt rykte att se över sin verksamhet och börja använda detta redan nu. Med förändringen vill man främja användningen av stark autentisering i samband med konfidentiella användaruppgifter som inte enligt lag kräver stark användarautentisering.

Stark autentisering används bl.a. i följande sammanhang:

Stark autentisering används t.ex vid hantering av avtal och beställningar i försäkrings-, leasing-, uthyrnings- och utlåningstjänster. Andra exempel är hantering av dokument och mediciner inom den farmaceutiska industrin, hälsovården, utredning av kreditvärdighet, utmätning, betalningstrafik, sökande av politiska beslutsfattare, underhållstjänster för värdefulla objekt, underhåll av register med personuppgifter, rekryteringstjänster, personaluthyrning och vadslagning online. Det finns dessutom regleringar som ställer krav på identifiering av användaren. Dessa är till exempel KYC, AML, GDPR, PSD2 samt lagen om stark autentisering.

Tilläggsuppgifter

Ta kontakt!

Get in touch

Want to talk to us about what we do, or need some additional information? Don’t hesitate to get in touch.