TUPAS-protokollan elinaika päättyy 30.9.2019

 

Tupaksen käyttäminen vahvana tunnistamisena on määräajan jälkeen lainvastaista

 

Perinteiset Tupas-pankkiyhteydet lakkaavat olemasta EU:n eIDAS-asetuksen mukaisia vahvoja tunnisteita 30.9.2019 alkaen. Traficom suosittelee siirtymistä välityspalvelun käyttämiseen.

Ongelmaan löytyy yksinkertainen ja edullinen ratkaisu

Verkkopankkitunnistautumista tarjoavien yritysten näkökulmasta vaivattomin ja selvästi kustannustehokkain tapa hoitaa asia kuntoon on siirtyä käyttämään Traficomin (aik. Viestintävirasto) hyväksymää tunnistuksenvälittäjää, koska tällöin:

  • Pankkiyhteyksien tekninen uudistaminen ja myöhemmät päivitykset siirtyät tunnistuksenvälittäjän tehtäväksi
  • Tunnistautumisen hinta laskee aiempiin suoriin Tupas-sopimuksiin verrattuna huomattavasti
  • Sopimushallinto kevenee, koska tarvitaan vain yksi sopimus tunnistuksenvälittäjän kanssa

Yksi sopimus tunnistuksenvälittäjän kanssa riittää

Julkisen sektorin toimijat voivat ratkaista tämän muutoksen tuomat ongelmat kansallisen suomi.fi-tunnistuspalvelun puitteissa. Tämä tarkoittaa sitä, että yritykset ja yhteisöt joutuvat etsimään ratkaisun muualta. Tätä tarvetta varten Suomessa toimii ns. Luottamusverkosto, jonka jäseninä toimii mm. eri tunnistusmetodien välittäjiä. Välityspalvelun tarjoaja kokoaa yhteen eri tunnistuspalvelut ja asiakasorganisaatio tarvitsee vain yhden sopimuksen välityspalvelun tarjoajan kanssa. Aiemmin sopimus oli tehtävä kunkin tunnistuspalvelun tarjoajan kanssa erikseen. Välityspalveluiden tarjoaminen on luvanvaraista ja sitä valvoo Traficom, joka ylläpitää tunnistuspalveluista ja niiden välittäjistä rekisteriä. Traficom suosittelee välityspalvelun käyttämistä.

Tarvitseeko yrityksesi vahvaa käyttäjätunnistusta?

 

Luottamusverkoston uudenlainen tunnisteiden välityspalvelu helpottaa vahvan käyttäjätunnistamisenkäyttöönottoa ja alentaa hintoja. Omasta tietoturvan tasostaan ja maineestaan huoltapitävien yritysten kannattaaa toimia nyt. Madaltuneen käyttöönoton kynnyksen myötä sähköisiä asiointipalveluita tarjoavien yritysten on hyvä uudelleenarvioida omaa toimintaansa. Muutoksella halutaan edistää vahvan käyttäjätunnistamisen käyttöä myös sellaisten luottamuksellisten käyttäjätietojen yhteydessä, jotka eivät lain mukaan edellytä vahvaa käyttäjätunnistusta.

Vahvaa tunnistusta käytetään mm. seuraavissa sähköisen asioinnin yhteyksissä:

Sopimusten ja tilausten hallinta esim. vakuutus-, leasing-, vuokraus- ja lainanantopalveluissa. Muita esimerkkejä ovat lääketeollisuuden dokumenttienhallinta ja lääketilaukset, terveydenhoito, kanta-asiakasohjelmat, luottokelpoisuuden selvitys, perintä, maksuliikenne, sanktiolistahaku, poliittisten vaikuttajien haku, arvokkaiden kohteiden huoltopalvelut, henkilötietorekisterien ylläpito, rekrytointipalvelut, henkilöstövuokraus ja online-vedonlyönti. Lisäksi eri regulaatiot asettavat käyttäjien tunnistamiseen liittyviä vaatimuksia. Näitä ovat esimerkiksi KYC, AML, GDPR, PSD2 sekä laki vahvasta sähköisestä tunnistamisesta.

Lisätietoja

 

Contact us button

Osallistu Signicatin “TUPAS poistuu” -webinaariin

Tämä webinaari on suunnattu ensisijaisesti yrityksille joilla on olemassa suorat TUPAS-yhteydet ja -sopimukset.

Klinikka-tyyppisen 45 minuutin webinaarin sisältö:

  • Miksi Tupas-protokollan käyttö on lainvastaista 1.10.2019 alkaen
  • Vaihtoehdot asian ratkaisemiseksi
  • Kysymys-vastaus-osio, jossa voit esittää kysymyksiä
  • Mitä teen seuraavaksi?

Valitse alta sopiva ajankohta ja ilmoittaudu:

1. helmikuuta 2019 klo 10
(rekisteröidy tästä)

8. helmikuuta 2019 klo 10
(rekisteröidy tästä)

15. helmikuuta 2019 klo 10
(rekisteröidy tästä)