5 590
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
TUPAS-tunnisteet eivät ole Tulevaisuudessa palvelun asema muuttuu kun valtio ottaa käyttöön [[VarmenneLuottamusverkosto|varmenteitaLuottamusverkoston]] eikä niillä siksi voi [[Allekirjoitus|allekirjoitttaa]] sähköisestijoka on valtion vastaava järjestelmä.
aloitusvuosi
[[Tiedosto:Nordea.lippu.laput.JPG|right|400px|thumb|Pankkien kertakäyttöiset salasanat ovat usein paperilla tai muovikortilla. Niitä käytetään yhdessä käyttäjätunnuksen kanssa ja usealla roolilla lappujen ja tunnusten määrä kasvaa. Kuvassa [[Nordea|Nordean]] listat.]]
'''TUPAS''' (''Tunnistuspalvelu Standardi'') '''eli pankkitunnukset''' on pankkien kehittämä ja ylläpitämä, vuodesta 1998<ref name='luottamusverkosto.laki.nordea.vastine'>[[OTP:Tiedosto:Luottamusverkosto.laki.Nordean.vastine-20141030.pdf]] (Viitattu: 20210304</ref> ylläpitämä tunnistuspalvelu joka välittää tunnistustietoa verkkopalveluille, kuten pankkien omiin verkkopankkeihin. Yleisön keskuudessa palvelu tunnetaan '''pankkitunnuksina'One Time Password'') eli kertakäyttöisiin salasanoihin perustuva verkkopankkien tunnistusjärjestelmä jota he tarjoavat . Palvelua myydään myös ulkopuolisten palveluiden käyttöönulkopuolisille kuten valtiolle ja kunnille. Se on yleisin tunnistusjärjestelmä Suomessa jota käytetään sähköiseen asiointiin. Järjestelmässä käytetyt [[tunniste|tunnisteet]] vaihtelevat, perinteisesti yleisin on ollut [[OTP|kertakäyttöiset salasanat]] eli puhekielessä ''lippulaput'', elektroniset tunnuslukulaskurit, pysyvät salasanat ja viimeisimpänä mobiililaitteiden tunnuslukusovellukset. Kaikkia pankkien liikkeelle laskemia tunnistusvälineitä ei voi käyttää TUPAS-tunnisteena.
Tunnisteet pohjautuvat valtion väestörekisterin henkilötietoihin ja niiden ''ensitunnistus'' on tehty jostakin virallisesta tunnisteesta kuten [[Henkilökortti|henkilökortista]] tai [[Passi|passista]]. Tämä tekee tunnisteista laadullisesti johdettuja, toisen asteen tunnistusvälineitä - tai ulkomaalaisen tapauksessa kolmannen asteen tunnisteita.
Tunnistaminen on maksullista tapahtumapohjaisesti ja käyttöä laskutetaan alkuperäiseltä palveluntarjoajalta joka lisää kustannukset lopputuotteeseen.
Tunnisteita käytetään paljon julkishallinnossa jonka digitalisaatio on muita aloja pidemmällä ja tehtävät vaativat lähes aina vahvaa tunnistusta. Suuri suosio perustuu osittain henkilökortin harvinaisuuteen koska kortti on henkilökohtainen ja sen hankinta on vapaaehtoista, eivätkä pankit ole sallineet oman tunnistuspalvelunsa kanssa kilpailevan henkilökortin käyttöä verkkopankeissaan joka on ylivoimaisesti suosituin arkiasiointi. Toisessa virallisessa tunnisteessa [[passi|passissa]] ei ole ominaisuuksia tietoverkoissa tunnistautumiseen ollenkaan. TUPAS-tunnisteet eivät ole [[Varmenne|varmenteita]] eikä niillä siksi voi salata ja [[Allekirjoitus|allekirjoitttaa]] sähköisesti. Tästä johtuen sähköisten allekirjoitusten käyttö Suomessa on mitätöntä verrattuna esimerkiksi naapurimaa [[Viro|Viroon]]. Tunnisteet myöntää yksittäinen pankki asiakkailleen. Myöntämisessä ei ole varsinaista ikärajaa, tunnisteet voi saada myös alaikäisenä huoltajien/huoltajan päätöksestä pankkitilin avaamisen yhteydessä, jos alaikäisellä on oma passi tai henkilökortti<ref name='nordea-lapset'>[https://www.nordea.fi/henkiloasiakkaat/tule-asiakkaaksi/avaa-alaikaiselle-lapsellesi-tili-ja-palvelut-verkossa.html nordea.fi: Avaa alaikäiselle lapsellesi tili ja palvelut verkossa] ''Huoltajat sopivat yhdessä alaikäisen lapsen tilin ja palveluiden avaamisesta. Lain mukaan hakemukseen tarvitaan molempien huoltajien hyväksyntä, ellei toisella vanhemmalla ole yksinhuoltajuutta. Vanhemmat sopivat keskenään, kenellä on käyttöoikeus tiliin. Palvelussa voit tilata lapsellesi myös pankkitunnukset verkkoasiointiin Nordean palveluissa, sekä säästämiseen Etutilin. Palveluille ei ole alaikärajaa vaan vanhemmat päättävät minkä ikäisenä lapsi on valmis käyttämään pankkipalveluita itsenäisesti ja he vastaavat alaikäisen lapsen palveluiden käytöstä. Lapsen tiliin liitettävä kortti ja verkkopankkipalvelu ovat aina lapselle henkilökohtaiseen käyttöön. Näiden palveluiden avaus vaatii, että myös lapsella on virallinen henkilökortti tai passi.'' Viitattu: 2018-06-29</ref>. Vuoden 2017 alusta lainmuutoksen(?) jälkeen, tunnisteita myönnetään myös maksuhäiriörekisteriin merkityille henkilöille.
== Kustannukset ==
* '''Julkinen sektori käytännössä ostaa itse tuottamaansa ja hallinnoimaansa tietoa takaisin yksityiseltä sektorilta''' vaikka siihen ei olisi tarvetta. Kyse on merkittävästä verovarojen menetyksestä koska tunnuksia käytetään paljon virkatehtävissä.
* '''TUPAS-tunnisteita huijataan käyttäjiltä tietoverkossa''' koska salasanaan perustuva tunnistusväline on mahdollista siirtää tietoverkkoa pitkin.
* '''Tunnistustapahtumaa ja tapahtuman hyväksyntää''' ei ole erotettu toisistaan (sama väline, sama PIN), siten laaja käyttö verkkopalveluissa altistaisi elämän mullistavien tapahtumien väärinkäytöksille.* '''TUPAS-tunniste ei ole varmenne, sillä ei voi todellisesti allekirjoittaa sähköisesti''' joka rajaa paljon tärkeitä sähköisen asioinnin käyttökohteita kuten dokumenttien allekirjoitukset ja [[Äänestäminen|sähköisen äänestyksen]].
* '''Pankkitunnisteen lippulaput ovat hankalia säilyttää''', koska ne ovat kertakäyttöisiä [[OTP|salasanoja/tunnuslukuja]] eikä jatkuvakäyttöinen salasana ja ne täytyy siksi tallentaa johonkin selkokielisessä, luettavassa muodossa. Korkeimman Oikeuden (KKO) [http://korkeinoikeus.fi/fi/index/ennakkopaatokset/precedent/1477564782152.html päätöksessä KKO:2016:73 linjataan], että tunnuslukuja ja asiakasnumeroa tulee säilyttää kotonakin siten, ettei niihin pääse verkkopankkisopimuksen ulkopuoliset käsiksi. Jos näin ei menetellä, tunnusten haltija on sopimusoikeudellisessa vastuussa niiden väärinkäyöstä. [http://www.finlex.fi/fi/oikeus/ho/2012/kouho20120004 Kouvolan Hovioikeuden päätös KouHO:2012:4].
* Maksupalvelulaki määrittelee, että tunnistusvälineet ovat henkilökohtaisia eikä niitä saa luovuttaa toiselle. Tästä johtuen tunnisteita ei ole myönnetty mm näkövammaisille henkilöille jotka tarvitsevat avustajaa ja tällöin on myös muiden palveluiden käyttö estynyt joissa vastaavaa rajoitetta ei ole ollut<ref name='nkl-20150209'>[https://web.archive.org/web/20170103094650/http://www.nkl.fi/fi/etusivu/ajankohtaista/ajankohtaisia_uutisia/pankkitunnusten-myontaminen-nakovammaisille-ihmisille 2015-02-09 nkl.fi Pankkitunnusten myöntäminen näkövammaisille ihmisille] ''Kun sokea henkilö tarvitsee toisen henkilöä apua tunnusten käyttämiseen ovat jotkut pankin kieltäytyneet myöntämästä pankkitunnuksia. Pankit vetoavat lakiin vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista, joka tulee sovellettavaksi silloin, kun verkkopankkitunnuksia käytetään tunnistauduttaessa esim. eri viranomaisten tarjoamiin sähköisiin palveluihin. Laki lähtee siitä, että tunnukset ovat henkilökohtaisia eikä niitä saa luovuttaa toiselle. Vastaavasti maksupalvelulaki, joka tulee sovellettavaksi silloin, kun maksuvälineillä ja niihin liittyvillä tunnisteilla käytetään maksupalveluja, lähtee siitä, että maksuvälineet ja tunnisteet ovat henkilökohtaisia eikä niitä saa luovuttaa toiselle.'' Viitattu: 2017-01-03</ref>.
== Katso myös ==
