Perinteisen pankkitunnistuksen tietoturva happanee syyskuun lopussa – ”Älkää nyt ihmeessä lähtekö itse säätämään”


Pankkien käyttämää TUPAS-protokollaa ei lokakuun alusta alkaen enää hyväksytä vahvaksi digitaaliseksi tunnistautumiseksi, sillä se ei täytä tunnistuslainsäädännön edellyttämiä tietoturvavaatimuksia. Muutos saattaa aiheuttaa toimintakatkoksia joissakin palveluissa.
”Nyt vaikuttaa siltä, että kaikki yritykset ja yhteisöt eivät ehdi tehdä muutokseen liittyviä teknisiä päivityksiä”, Telian Digital Identity -yksikön johtaja Ari Hakala sanoo.
Muutoksen kanssa aikailevat yritykset saattavat saada syksyn ja talven aikana yhteydenoton Traficomilta, joka edellyttää uhkasakon voimalla, että yritykset siirtyvät lokakuun alusta lähtien käyttämään tietoturvallisia ratkaisuja asiakkaiden tunnistamisessa.
”Yritysten ei nyt kannattaisi lähteä itse säätämään uusia ratkaisuja. Muutos on hankalahko ja työtä vaativa. Esimerkiksi hyväksytty OIDC -protokollatoteutus on kaikilla eri pankeilla hieman erilainen. Markkinoilla on toimivia välityspalveluja, jotka tarjoavat yhdellä sopimuksella toimivan teknisen ratkaisun.”
Yrityksille Telia tarjoaa tunnistautumisen välityspalvelua, jonka avulla yritys saa yhdellä sopimuksella käyttöönsä kaikkien operaattoreiden mobiilivarmennetunnistuksen, kaikkien pankkien tunnisteilla tapahtuvan tunnistuksen sekä lisäksi Ruotsin ja Norjan BankID -tunnisteilla tapahtuvan tunnistuksen.
”Telia Tunnistus on välityspalveluiden markkinajohtaja¸ palveluumme luottavat niin vakuutus- terveys,- kuin sähköjakelualan ammattilaiset. Telia Tunnistus on osa valtion luottamusverkostoa ja tunnistuslainsäädännön mukainen palvelu”, Hakala korostaa.
Mobiilivarmenne hyvä vaihtoehto asiakkaille
Hakala muistuttaa, että teleoperaattoreiden ylläpitämä Mobiilivarmenne täyttää kaikki viranomaisvaatimukset ja sen käyttöönotto on vaivatonta sekä digitaalisten palveluiden käyttäjille että tarjoajille.
”Mobiilivarmenne on erittäin luotettava ja vaivaton valinta pankkitunnistuksen rinnalle. Se varmistaa palveluiden toimivuuden TUPAS-muutoksen yhteydessä. Palveluiden muuttuessa vauhdilla digitaalisiksi kannattaisi ihmisten joka tapauksessa pitää kahta vaihtoehtoa tunnistautumiseen, mikä lisää turvallisuutta mahdollisissa ongelmatilanteissa”, Hakala korostaa.
Asiakkaat saavat Mobiilivarmenteen operaattoreilta. Telian asiakkaille palvelu on ilmainen.
Teksti: Janne Kaijärvi
Kuva: Otto Uotila