Korvaa Tupas nyt tunnistusvälittäjän avulla


Tunnistamiseen liittyvät perinteiset Tupas-pankkiyhteydet eivät täytä 30.9.2019 jälkeen enää lain mukaisia vahvan tunnistamisen kriteereitä, jotka perustuvat EU:n eIDAS-asetukseen. Sähköisiä asiointipalveluita tarjoavan toimijan on vaihdettava vanha tiedonsiirrossa käytettävä Tupas-protokolla uuteen sanomatason salaavaan tekniikkaan. Muutos on tehtävä ennen siirtymäajan päättymistä ja Liikenne- ja viestintävirasto Traficom suosittelee siirtymään tässä nivelkohdassa käyttämään tunnistusvälittäjän palveluita. Tällä muutoksella ei ole suoraa vaikutusta kuluttajiin.

Yksinkertainen ja edullinen ratkaisu

Vahvaa verkkopankkitunnistautumista tarvitsevien yritysten kannalta selvästi helpoin ja kustannustehokkain muutoksen toteutustapa on siirtyä käyttämään Traficomin hyväksymää tunnistuksenvälittäjää, koska tällöin:

  • Pankkiyhteyksien tekninen uudistaminen ja myöhemmät päivitykset siirtyvät tunnistuksenvälittäjän tehtäväksi

  • Tunnistautumisen hinta laskee aiempiin suoriin Tupas-sopimuksiin verrattuna huomattavasti

  • Sopimushallinto kevenee, koska tarvitaan vain yksi sopimus tunnistuksenvälittäjän kanssa

Tunnistuspalvelut luottamusverkoston piiristä

Tunnistuspalveluiden välittämisen mahdollistavan luottamusverkoston palvelumalli on suunniteltu helpottamaan vahvan tunnistuspalvelun käyttöönottoa ja alentamaan hinnoittelua vahvan hintaregulaation avulla. Madaltuneen käyttöönoton kynnyksen myötä sähköisiä asiointipalveluita tarjoavien yritysten on hyvä uudelleenarvioida omaa toimintaansa. Muutoksella halutaan edistää vahvan käyttäjätunnistamisen käyttöä myös sellaisten luottamuksellisten käyttäjätietojen yhteydessä, jotka eivät lain mukaan edellytä vahvaa käyttäjätunnistusta.

Signicat on tunnistusvälittäjänä luottamusverkoston jäsen. Välityspalvelun tarjoajana kokoamme yhteen eri tunnistuspalvelut ja asiakasorganisaatio tarvitsee vain yhden sopimuksen ja yhden teknisen rajapinnan välityspalvelun tarjoajan kanssa. Aiemmin sopimukset sekä rajapinnat oli tehtävä kunkin tunnistuspalvelun tarjoajan kanssa erikseen. Välityspalveluiden tarjoaminen on luvanvaraista ja sitä valvoo Traficom, joka ylläpitää tunnistuspalveluista ja niiden välittäjistä rekisteriä. Traficom suosittelee välityspalvelun käyttämistä.

Pyydä tarjous Signicatilta

Signicatilla on täysi valmius palvella

Signicatilla on luottamusverkostoon liittyvät sopimukset sekä tuotantovalmius kaikkien kymmenen tunnistusvälinettä tarjoavien pankkien kanssa ja vastaavasti myös Mobiilivarmenne-pohjaista tunnistusta varten. Asiakkaidemme kanssa tehtävä vakioitu sopimus sisältää kaikki viranomaisten asettamat palvelu- ja turvavaatimukset, joten käyttöönoton helppous on valmisteltu myös sopimushallinnan kannalta.

Pitkä kokemus ja todennettu turvallisuus
  • Signicat on ISO27001 sertifioitu ja eIDAS-asetuksessa määritelty Qualified Trust Service Provider

  • Signicat palvelu käsittelee vuosittain yli 200 miljoonaa sähköiseen tunnistukseen tai allekirjoitukseen liittyvää tapahtumaa

  • Vuonna 2018 Signicatin tuotantoympäristö tarjosi kaikille asiakkaille keskimäärin 99,98% käytettävyyden

  • Suomessa välitämme yli 12 miljoonaa tunnistustapahtumaa vuodessa

  • Tuemme moderneja rajapintoja kuten OIDC:tä

  • Olemme tarjonneet Suomessa verkkopankki- ja mobiilivarmennepohjaista tunnistusta vuodesta 2007

  • Sähköisen allekirjoituksen osalta tarjoamme juridisesti sitovaa palvelua, joka täyttää

  • eIDAS-asetuksen Advanced Electronic Signature (AES) kategorian vaatimukset

  • Olemme ETSI'n teknisen komitean jäsen: Electronic Signatures and Infrastructure (ESI) CEN TC 224

Pyydä tarjous Signicatilta

Tarvitseeko yrityksesi vahvaa käyttäjätunnistusta?

Vahvaa tunnistusta käytetään mm. seuraavissa sähköisen asioinnin yhteyksissä:

Sopimusten ja tilausten hallinta esim. vakuutus-, leasing-, vuokraus- ja lainanantopalveluissa. Muita esimerkkejä ovat lääketeollisuuden dokumenttienhallinta ja lääketilaukset, terveydenhoito, kanta-asiakasohjelmat, luottokelpoisuuden selvitys, perintä, maksuliikenne, sanktiolistahaku, poliittisten vaikuttajien haku, arvokkaiden kohteiden huoltopalvelut, henkilötietorekisterien ylläpito, rekrytointipalvelut, henkilöstövuokraus ja online-vedonlyönti. Lisäksi eri regulaatiot asettavat käyttäjien tunnistamiseen liittyviä vaatimuksia. Näitä ovat esimerkiksi KYC, AML, GDPR, PSD2 sekä laki vahvasta sähköisestä tunnistamisesta. Maineestaan huoltapitävien yritysten on syytä toimia nyt.

Lisätietoja


Featured Posts
Recent Posts
Archive
Search By Tags
No tags yet.
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

CYBER SECURITY EXECUTIVE

AGENDA & SPEKAKING INQUIRIES

Aleksi Helander

+358 40 251 6598
aleksi.helander(at)bignordic.com

PARTNERSHIPS

Mikko Huttunen

+358 50 367 5966

mikko.huttunen@bignordic.com

Business Insight Group

Kalevankatu 31, 00100 Helsinki
www.bignordic.com

  • White Facebook Icon
  • White Twitter Icon
  • White LinkedIn Icon
  • White Instagram Icon
  • White Vimeo Icon
CYBER SECURITY