TUPAS

Kohteesta Wikipedia
Loikkaa: valikkoon, hakuun
Tämä artikkeli käsittelee pankkien tunnistamispalvelua. Tupas voi tarkoittaa myös tietynlaisia mättäitä.

Tupas on sähköinen tunnistautumisjärjestelmä. Alkujaan suomalaisten pankkien kehittämä järjestelmä on noussut Suomessa johtavaan asemaan nk. vahvassa tunnistautumisessa, jota käytetään muiden muassa pankkiasiointiin. Merkittävä osa myös julkisista verkkopalveluista käyttää Tupas-tunnistautumista. Tupas-tunnukset ovat käytössä yli neljällä miljoonalla suomalaisella, ja niillä tehdään yli 90 prosenttia kaikista tunnistautumiskerroista.[1]

Pankkien Tupas-palvelua käyttävät siis myös muut tahot sähköiseen asiointiin. Tupas-palvelussa pankki tunnistaa asiakkaan vahvalla sähköisellä tunnistamisella omien rekisteriensä perusteella. Tupas-palvelua käytetään ensisijaisesti sähköiseen tunnistamiseen ja sähköiseen allekirjoittamiseen palveluntarjoajan asiointipalveluissa.[2]

Tupas-palvelu on pankkien yhteisesti määrittelemä. Kukin pankki tunnistaa asiakkaansa samoilla pankkikohtaisilla tunnisteilla, joita asiakas käyttää pankin omissa palveluissa. Tupas-palvelu soveltuu käytettäväksi verkkopalveluihin, joissa on tarve tunnistaa asiakkaat luotettavasti. Pankkien käyttämät vaihtuvat tunnusluvut täyttävät turvallisen tunnistustapahtuman kriteerit.[2]

Tupas on Finanssialan Keskusliiton tavaramerkki. Finanssialan Keskusliitto hallinnoi, kehittää ja ylläpitää Tupas-määritystä ja siihen liittyvää dokumentaatiota.

Tunnistautumisen kulku[muokkaa | muokkaa wikitekstiä]

Palveluntarjoaja tunnistaa asiakkaansa lähettämällä tunnistuspyynnön asiakkaalle, joka siirtyy pankkinsa tunnistepalveluun painamalla pankkinsa tunnistuslinkkiä. Palveluntarjoajan tunnistuspyyntö välittyy asiakkaalta pankin Tupas-palveluun, joka lähettää tunnistamisen jälkeen asiakkaalle vastaussanoman (”Tupas-tunniste” tai ”Tunniste”). Asiakas tarkastaa vastaanottamansa Tunnisteen tiedot, joiden hyväksymisen jälkeen hän palaa takaisin palveluntarjoajan palveluun, jolloin Tunnisteen tiedot välittyvät palveluntarjoajalle. Asiakas voi halutessaan peruuttaa tai hylätä tunnistustapahtuman joko ennen tunnistautumistaan tai Tunnisteen tarkastamisen yhteydessä.[2]

Kritiikkiä ja ratkaisuja[muokkaa | muokkaa wikitekstiä]

Arvion mukaan tuhansille ihmisille Suomessa ei myönnetä verkkopankkitunnuksia, jolloin myöskään Tupas-tunnistautuminen ei ole mahdollinen. Tällöin osaa julkisistakin palveluista ei ole mahdollista käyttää, mikä vaikeuttaa yhteiskunnassa selviämistä. [3]

Myös Tupas-tunnistautumisen hintaa on kritisoitu. Kritisoijien joukossa on ollut mm. Kela ja Verohallinto. [4]

Palveluntarjoajan on tehtävä erillinen sopimus kaikkien niiden pankkien kanssa, joiden tuottamaa Tupas-palvelua palveluntarjoaja tahtoo käyttää. [2] Tätäkin on kritisoitu, sillä sopimusprosessin kestosta ja määrästä johtuen palveluihin ei välttämättä ole heti ensivaiheessa tehty sopimuksia kaikkien tunnistuspalveluiden (esim. kaikkien pankkien) tuottajien kanssa joka on rajannut osan asiakaskunnasta pois.[5]

Esitettyyn kritiikkiin on kehitetty myös ratkaisuja. Uuden maksutilidirektiivin mukaan luottolaitoksille säädetään velvollisuus tarjota vahvoja sähköisiä tunnisteita, eli käytännössä verkkopankkitunnuksia. Muutoksen pitäisi parantaa niiden ihmisten asemaa, jotka eivät aiemmin ole verkkopankkitunnuksia saaneet. [6][7] Uusi laki luottamusverkostoista taas määrää tunnistamiselle enimmäishinnan[4], ja luottamusverkoston myötä sähköisen palveluntarjoajan olisi tehtävä sopimus vain yhden toimijan kanssa. [1]

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. a b Lehto, Tero: Lakimuutos pakottaa operaattorit ja pankit yhteistyöhön nettitunnistautumisessa 28.10.2014. tekniikka & talous. Viitattu 29.9.2017. (suomeksi)
  2. a b c d Pankkien Tupas–tunnistuspalvelun tunnistusperiaatteet v2.0b 28.3.2011 (pdf) 28.3.2011. Finanssialan Keskusliitto. Viitattu 29.9.2017. (suomeksi)
  3. Koivuranta, Esa: Asiantuntijan arvio: Tuhansille ihmisille ei myönnetä Suomessa verkkopankkitunnuksia 22.7.2014. yle.fi. Viitattu 29.9.2017. (suomeksi)
  4. a b Lehto, Tero: Nettitunnistautumiseen viimein kilpailua – "Hinnat tähän asti pöyristyttäviä" 13.2.2017. tekniikka & talous. Viitattu 29.9.2017. (suomeksi)
  5. Nousiainen, Kari: Luottamusverkosto 19.4.2017. ubisecure.com. Viitattu 29.9.2017. (suomeksi)
  6. Verkkopankkitunnukset ja tunnistusväline vihdoin kaikille Kuluttaja-asiamiehen uutiskirje 5/2016. Viitattu 29.9.2017. (suomeksi)
  7. ”Vihdoin – pankkien on pian pakko tarjota verkkopankkitunnukset kaikille Suomessa” 31.10.2016. Uusi Suomi. Viitattu 29.9.2017. (suomeksi)
Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.