Ero sivun ”TUPAS” versioiden välillä
p (aloitusvuosi) |
|||
(31 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | '''TUPAS''' (''Tunnistuspalvelu Standardi'') ''' | + | [[Tiedosto:Nordea.lippu.laput.JPG|right|400px|thumb|Pankkien kertakäyttöiset salasanat ovat usein paperilla tai muovikortilla. Niitä käytetään yhdessä käyttäjätunnuksen kanssa ja usealla roolilla lappujen ja tunnusten määrä kasvaa. Kuvassa [[Nordea|Nordean]] listat.]] |
+ | '''TUPAS''' (''Tunnistuspalvelu Standardi'') on pankkien kehittämä ja vuodesta 1998<ref name='luottamusverkosto.laki.nordea.vastine'>[[:Tiedosto:Luottamusverkosto.laki.Nordean.vastine-20141030.pdf]] Viitattu: 20210304</ref> ylläpitämä tunnistuspalvelu joka välittää tunnistustietoa verkkopalveluille, kuten pankkien omiin verkkopankkeihin. Yleisön keskuudessa palvelu tunnetaan '''pankkitunnuksina'''. Palvelua myydään myös ulkopuolisille kuten valtiolle ja kunnille. Se on yleisin tunnistusjärjestelmä Suomessa jota käytetään sähköiseen asiointiin. | ||
+ | |||
+ | Järjestelmässä käytetyt [[tunniste|tunnisteet]] vaihtelevat, perinteisesti yleisin on ollut [[OTP|kertakäyttöiset salasanat]] eli puhekielessä ''lippulaput'', elektroniset tunnuslukulaskurit, pysyvät salasanat ja viimeisimpänä mobiililaitteiden tunnuslukusovellukset. Kaikkia pankkien liikkeelle laskemia tunnistusvälineitä ei voi käyttää TUPAS-tunnisteena. | ||
Tunnisteet pohjautuvat valtion väestörekisterin henkilötietoihin ja niiden ''ensitunnistus'' on tehty jostakin virallisesta tunnisteesta kuten [[Henkilökortti|henkilökortista]] tai [[Passi|passista]]. Tämä tekee tunnisteista laadullisesti johdettuja, toisen asteen tunnistusvälineitä - tai ulkomaalaisen tapauksessa kolmannen asteen tunnisteita. | Tunnisteet pohjautuvat valtion väestörekisterin henkilötietoihin ja niiden ''ensitunnistus'' on tehty jostakin virallisesta tunnisteesta kuten [[Henkilökortti|henkilökortista]] tai [[Passi|passista]]. Tämä tekee tunnisteista laadullisesti johdettuja, toisen asteen tunnistusvälineitä - tai ulkomaalaisen tapauksessa kolmannen asteen tunnisteita. | ||
− | Tunnistaminen on maksullista tapahtumapohjaisesti ja käyttöä laskutetaan alkuperäiseltä palveluntarjoajalta joka lisää kustannukset | + | Tunnistaminen on maksullista tapahtumapohjaisesti ja käyttöä laskutetaan alkuperäiseltä palveluntarjoajalta joka lisää kustannukset lopputuotteeseen. |
+ | |||
+ | Tunnisteita käytetään paljon julkishallinnossa jonka digitalisaatio on muita aloja pidemmällä ja tehtävät vaativat lähes aina vahvaa tunnistusta. | ||
+ | |||
+ | Suuri suosio perustuu osittain henkilökortin harvinaisuuteen koska sen hankinta on vapaaehtoista, eivätkä pankit ole sallineet oman tunnistuspalvelunsa kanssa kilpailevan henkilökortin käyttöä verkkopankeissaan joka on ylivoimaisesti suosituin arkiasiointi. Toisessa virallisessa tunnisteessa [[passi|passissa]] ei ole ominaisuuksia tietoverkoissa tunnistautumiseen ollenkaan. | ||
+ | |||
+ | TUPAS-tunnisteet eivät ole [[Varmenne|varmenteita]] eikä niillä siksi voi salata ja [[Allekirjoitus|allekirjoitttaa]] sähköisesti. Tästä johtuen sähköisten allekirjoitusten käyttö Suomessa on mitätöntä verrattuna esimerkiksi naapurimaa [[Viro|Viroon]]. | ||
+ | |||
+ | Tunnisteet myöntää yksittäinen pankki asiakkailleen. Myöntämisessä ei ole varsinaista ikärajaa, tunnisteet voi saada myös alaikäisenä huoltajien/huoltajan päätöksestä pankkitilin avaamisen yhteydessä, jos alaikäisellä on oma passi tai henkilökortti<ref name='nordea-lapset'>[https://www.nordea.fi/henkiloasiakkaat/tule-asiakkaaksi/avaa-alaikaiselle-lapsellesi-tili-ja-palvelut-verkossa.html nordea.fi: Avaa alaikäiselle lapsellesi tili ja palvelut verkossa] ''Huoltajat sopivat yhdessä alaikäisen lapsen tilin ja palveluiden avaamisesta. Lain mukaan hakemukseen tarvitaan molempien huoltajien hyväksyntä, ellei toisella vanhemmalla ole yksinhuoltajuutta. Vanhemmat sopivat keskenään, kenellä on käyttöoikeus tiliin. Palvelussa voit tilata lapsellesi myös pankkitunnukset verkkoasiointiin Nordean palveluissa, sekä säästämiseen Etutilin. Palveluille ei ole alaikärajaa vaan vanhemmat päättävät minkä ikäisenä lapsi on valmis käyttämään pankkipalveluita itsenäisesti ja he vastaavat alaikäisen lapsen palveluiden käytöstä. | ||
+ | |||
+ | Lapsen tiliin liitettävä kortti ja verkkopankkipalvelu ovat aina lapselle henkilökohtaiseen käyttöön. Näiden palveluiden avaus vaatii, että myös lapsella on virallinen henkilökortti tai passi.'' Viitattu: 2018-06-29</ref>. Vuoden 2017 alusta lainmuutoksen(?) jälkeen, tunnisteita myönnetään myös maksuhäiriörekisteriin merkityille henkilöille. | ||
+ | |||
+ | Tulevaisuudessa palvelun asema muuttuu kun valtio ottaa käyttöön [[Luottamusverkosto|Luottamusverkoston]] joka on valtion vastaava järjestelmä. | ||
+ | |||
+ | == Kustannukset == | ||
+ | Nykytilanteessa vahvan sähköisen tunnistamisen kustannukset vuositasolla ovat arviolta noin '''109 miljoonaa euroa'''. Näistä suurimman erän muodostavat '''kuluttajilta perittävät kuukausimaksut, verkkopankkitunnusten käytöstä'''; noin '''72 miljoona euroa'''. | ||
+ | |||
+ | Verkkopankkitunnusten käyttö maksaa tapahtumapohjaisesti yleisesti 0 – 2,5 euroa - tyypillisesti ~50 senttiä ja se veloitetaan pankin tarjoamien muiden palvelumaksujen yhteydessä. Toiseksi suurimman erän kustannuksista muodostavat sähköisten palvelujen tarjoajilta perittävät tapahtuma‐ ja kuukausikohtaiset maksut, yhteensä noin '''16 miljoonaa euroa'''. Tunnistuspalvelujen tarjoajien kustannukset vaadittavan infrastruktuurin ylläpitämiseksi on arvioitu noin '''8 miljoonaan euron''' suuruisiksi. | ||
− | + | Ensitunnistamisen ohella tunnistuspalvelun tarjoajille syntyy kustannuksia tunnistusvälineen jakelusta noin '''6 miljoonaa euroa'''. Tämä määrä muodostuu pääosin pankkien verkkopankkitunnusten postittamisesta asiakkaille.<ref name='vn-'>[[Tiedosto:Hallituksen.esitys.sähköinen.tunnistautuminen-20141013.pdf|Hallituksen.esitys.sähköinen.tunnistautuminen-20141013.pdf]] '''3.1 Taloudelliset vaikutukset''' Nykytilanteessa vahvan sähköisen tunnistamisen kustannukset vuositasolla ovat arviolta noin 109 miljoonaa euroa. Kustannukset muodostuvat ensitunnistamisesta, tunnistusvälineen jakelusta ja tunnistuspalvelun käytöstä ja ylläpidosta. Tunnistustapahtumakohtainen kokonaiskustannus on nykyisillä määrillä arvioituna 22,4 senttiä. Lisäksi kustannuksia koituu etenkin valtion hallinnolle tuhansien sopimusten solmimisesta ja hallinnoinnista. Kustannuksista valtaosa liittyy sähköisten tunnistusvälineiden käyttöön. Näistä suurimman erän muodostavat kuluttajilta perittävät kuukausimaksut, verkkopankkitunnusten käytöstä; noin 72 miljoona euroa. Verkkopankkitunnusten käyttömaksu on yleisesti 0 – 2,5 euroa ja se on usein piilotettu pankin tarjoamien muiden palveluiden yhteyteen. Mobiilioperaattorit eivät toistaiseksi peri käyttömaksuja, mutta mobiilioperaattoreiden hinnastoissa on esitetty noin 1 euron suuruisia kuukausimaksuja ja 7 | |
+ | sentin suuruisia tapahtumakohtaisia maksuja. Toiseksi suurimman erän kustannuksista muodostavat sähköisten palvelujen tarjoajilta perittävät tapahtuma‐ ja kuukausikohtaiset maksut, yhteensä noin 16 miljoonaa euroa. Tunnistuspalvelujen tarjoajien kustannukset vaadittavan infrastruktuurin ylläpitämiseksi on arvioitu noin 8 miljoonaan euron suuruisiksi. | ||
+ | Ensitunnistamisen ohella tunnistuspalvelun tarjoajille syntyy kustannuksia tunnistusvälineen jakelusta noin 6 miljoonaa euroa. Tämä määrä muodostuu pääosin pankkien verkkopankkitunnusten postittamisesta asiakkaille.'' Viitattu: 2015-09-29</ref> | ||
− | + | Kustannuksia tarkastellessa tulisi myös huomioida, että samaan aikaan raksuttavat myös valtion oman, [[Väestörekisterikeskus|Väestörekisterikeskuksen]] hallinnoiman [[Henkilökortti|henkilökortin]] infrastruktuurin investointi-, kehitys- ja ylläpitokulut. | |
== Kritiikkiä == | == Kritiikkiä == | ||
Rivi 13: | Rivi 35: | ||
** Pankkien ''sisäinen sääntö määrää, että tunnuksia ei myönnetä henkilölle joka ei osaa suomen, ruotsin tai englannin kieltä riittävästi.''<ref name='yle-2015-08-29'>[http://yle.fi/uutiset/8259233 2015-08-29 yle.fi: Verkkopankkitunnusten saaminen voi tyssätä heikkoon suomen kielen taitoon – pankeilla ei yhtenäistä ohjeistusta] ''Pankkivirkailijoiden mukaan pankin "sisäinen sääntö" kuuluu, että verkkopankkitunnuksia ei voi avata henkilölle, joka ei osaa suomen, ruotsin tai englannin kieltä riittävän hyvin. Syynä kielteiseen päätökseen mainitaan raha-asioiden hoitamisen turvallisuuden ylläpito.'' Viitattu: 2015-08-31</ref> | ** Pankkien ''sisäinen sääntö määrää, että tunnuksia ei myönnetä henkilölle joka ei osaa suomen, ruotsin tai englannin kieltä riittävästi.''<ref name='yle-2015-08-29'>[http://yle.fi/uutiset/8259233 2015-08-29 yle.fi: Verkkopankkitunnusten saaminen voi tyssätä heikkoon suomen kielen taitoon – pankeilla ei yhtenäistä ohjeistusta] ''Pankkivirkailijoiden mukaan pankin "sisäinen sääntö" kuuluu, että verkkopankkitunnuksia ei voi avata henkilölle, joka ei osaa suomen, ruotsin tai englannin kieltä riittävän hyvin. Syynä kielteiseen päätökseen mainitaan raha-asioiden hoitamisen turvallisuuden ylläpito.'' Viitattu: 2015-08-31</ref> | ||
** Henkilöitä joille TUPAS-tunnuksia ei myönnetä, saattaa olla yli 10 000 (tilanne vuonna 2014)<ref name='yle-20140722'>[http://yle.fi/uutiset/7369260 2014-07-22 yle.fi Asiantuntijan arvio: Tuhansille ihmisille ei myönnetä Suomessa verkkopankkitunnuksia] ''Asiaa ei ole hänen mukaansa tilastoitu, mutta tapauksia arvioidaan olevan jopa yli 10 000. Keskitalo kertoo, että ongelmia pankkien kanssa on ensi sijassa sellaisilla ihmisillä, joille Suomi on myöntänyt muukalaispassin ja joiden passissa on merkintä varmentamattomasta henkilöllisyydestä. – He tulevat maista, joissa ei pysty saamaan henkilöpapereita, esimerkiksi ei ole viranomaisia tai valtio on romahtanut, hän selventää. – Kun he saavat oleskeluluvan Suomessa, heille myönnetään muukalaispassi. Passiin tulee merkintä varmentamattomasta jenkilöllisyydestä. Pääsääntöisesti verkkopankkitunnuksia ei saa, jos muukalaispassissa on tällainen merkintä. Keskitalo luonnehtii Suomea pankkiorientoituneeksi yhteiskunnaksi: osa julkisista palveluista on siirtynyt verkkopankkitunnusten taakse, eli niitä ei ole mahdollista käyttää ilman verkkopankkitunnuksia. – Jos verkkopankkitunnuksia ei saa, ikään kuin jää osittain yhteiskunnan palvelujen ulkopuolelle. Suomalaisessa yhteiskunnassa siitä seuraa isoja ongelmia. Vähemmistövaltuutetun toimisto saa säännöllisesti yhteydenottoja aiheesta, Keskitalo sanoo.'' Viitattu: 2015-09-16</ref> ja heidän määrä on kasvussa maahanmuuton lisääntyessä. | ** Henkilöitä joille TUPAS-tunnuksia ei myönnetä, saattaa olla yli 10 000 (tilanne vuonna 2014)<ref name='yle-20140722'>[http://yle.fi/uutiset/7369260 2014-07-22 yle.fi Asiantuntijan arvio: Tuhansille ihmisille ei myönnetä Suomessa verkkopankkitunnuksia] ''Asiaa ei ole hänen mukaansa tilastoitu, mutta tapauksia arvioidaan olevan jopa yli 10 000. Keskitalo kertoo, että ongelmia pankkien kanssa on ensi sijassa sellaisilla ihmisillä, joille Suomi on myöntänyt muukalaispassin ja joiden passissa on merkintä varmentamattomasta henkilöllisyydestä. – He tulevat maista, joissa ei pysty saamaan henkilöpapereita, esimerkiksi ei ole viranomaisia tai valtio on romahtanut, hän selventää. – Kun he saavat oleskeluluvan Suomessa, heille myönnetään muukalaispassi. Passiin tulee merkintä varmentamattomasta jenkilöllisyydestä. Pääsääntöisesti verkkopankkitunnuksia ei saa, jos muukalaispassissa on tällainen merkintä. Keskitalo luonnehtii Suomea pankkiorientoituneeksi yhteiskunnaksi: osa julkisista palveluista on siirtynyt verkkopankkitunnusten taakse, eli niitä ei ole mahdollista käyttää ilman verkkopankkitunnuksia. – Jos verkkopankkitunnuksia ei saa, ikään kuin jää osittain yhteiskunnan palvelujen ulkopuolelle. Suomalaisessa yhteiskunnassa siitä seuraa isoja ongelmia. Vähemmistövaltuutetun toimisto saa säännöllisesti yhteydenottoja aiheesta, Keskitalo sanoo.'' Viitattu: 2015-09-16</ref> ja heidän määrä on kasvussa maahanmuuton lisääntyessä. | ||
+ | ** Väliaikaisesti maassa oleskeleville kuten vaihto-opiskelijoille ei usein myönnetä asiakassuhdetta jos Suomessa oleskellaan alle kuusi kuukautta, huolimatta suomalaisen viranomaisen myöntämästä henkilötodistuksesta<ref name='yle-20160914'>[http://yle.fi/uutiset/ulkomaalaiset_opiskelijat_monet_pankit_kieltaytyvat_avaamasta_tilia/9163071 Ulkomaalaiset opiskelijat: Monet pankit kieltäytyvät avaamasta tiliä] ''Monessa pankissa on vedetty vesiperä, vaikka opiskelijoilta löytyisivät riittävät asiakirjat ja henkilöllisyystodistukset. Ulkomaalaiset opiskelijat kertovat, että useat isot pankit eivät myönnä tilejä heille, koska he ovat Suomessa alle puoli vuotta. Yksikään kieltäytynyt pankki ei ole sanonut muuta syytä tilin avaamisen eväämiseksi opiskelijoille. | ||
+ | – Tiedän, että on pankkeja, jotka eivät avaa tilejä lainkaan ulkomaalaisille opiskelijoille, pankinjohtaja Helvi Varpiola sanoo.'' Viitattu: 2016-09-14</ref>. | ||
+ | ** Vuonna 2015 alkaneen siirtolaismassojen saapuminen Lähi-Idästä, Pohjois-Afrikasta ja Etelä-Aasiasta Eurooppaan toi Suomeen kymmeniä tuhansia henkilöitä joille pankit eivät myönnä pankkitiliä ja siihen sidottua tunnistusvälineitä koska ''heillä ei ole henkilötunnuksia eikä passeja''<ref name='ts-20160405'>[http://www.ts.fi/uutiset/kotimaa/858876/Turvapaikanhakijan+tyopaikka+tyssaa+pankkitilin+puutteeseen ts.fi 2016-04-05: Turvapaikanhakijan työpaikka tyssää pankkitilin puutteeseen] ''Yksikään pankki ei avaa Suomessa pankkitiliä turvapaikanhakijoille, sillä heillä ei ole henkilötunnuksia eikä passeja. Osa saapuu maahan passin kanssa, mutta asiakirja jää viranomaiselle turvapaikanhakuprosessin käsittelyn ajaksi. Passilliset turvapaikanhakijat saisivat alkaa työskennellä, kun maahan saapumisesta on kulunut kolme kuukautta. Useimmat työnantajat kuitenkin edellyttävät, että työntekijällä olisi henkilökohtainen pankkitili.'' Viitattu: 2016-04-05.</ref>. | ||
** '''Yhdenvertaisuusvaltuutetun mukaan pankkien toiminta saattaa olla laitonta''' jos muuten luotettavasti tunnistetun henkilön sähköisiä tunnisteita ei myönnetä kieleen vedoten. Pankeilla ei ole yhtenäistä käytäntöä myöntämisperusteista ja tulkinnan kielitaidosta tekee yksittäinen pankkitoimihenkilö jolla ei ole koulutusta tehtävään<ref name='yle-20150829'>[http://yle.fi/uutiset/8259233 2015-08-29 yle.fi: Verkkopankkitunnusten saaminen voi tyssätä heikkoon suomen kielen taitoon – pankeilla ei yhtenäistä ohjeistusta] ''Yhdenvertaisuuslain perusteella voitaneen ajatella, että asiakkaat eivät välttämättä tule kohdelluksi yhdenvertaisesti, jos verkkopankkitunnukset evätään vetoamalla asiakkaan puutteelliseen kielitaitoon ja arvion kielitaidosta tekee yksittäinen pankkivirkailija, sanoo ylitarkastaja Hanna Välimaa yhdenvertaisuusvaltuutetun toimistolta.'' Viitattu: 2015-09-16</ref> tai hänen yksityissektorin työsuhteen toimintaa ei säädetä ja valvota lainsäädännöllä kuten virassa toimivan työntekijän. | ** '''Yhdenvertaisuusvaltuutetun mukaan pankkien toiminta saattaa olla laitonta''' jos muuten luotettavasti tunnistetun henkilön sähköisiä tunnisteita ei myönnetä kieleen vedoten. Pankeilla ei ole yhtenäistä käytäntöä myöntämisperusteista ja tulkinnan kielitaidosta tekee yksittäinen pankkitoimihenkilö jolla ei ole koulutusta tehtävään<ref name='yle-20150829'>[http://yle.fi/uutiset/8259233 2015-08-29 yle.fi: Verkkopankkitunnusten saaminen voi tyssätä heikkoon suomen kielen taitoon – pankeilla ei yhtenäistä ohjeistusta] ''Yhdenvertaisuuslain perusteella voitaneen ajatella, että asiakkaat eivät välttämättä tule kohdelluksi yhdenvertaisesti, jos verkkopankkitunnukset evätään vetoamalla asiakkaan puutteelliseen kielitaitoon ja arvion kielitaidosta tekee yksittäinen pankkivirkailija, sanoo ylitarkastaja Hanna Välimaa yhdenvertaisuusvaltuutetun toimistolta.'' Viitattu: 2015-09-16</ref> tai hänen yksityissektorin työsuhteen toimintaa ei säädetä ja valvota lainsäädännöllä kuten virassa toimivan työntekijän. | ||
** Luottolaitoslain peruspankkipalveluja koskeva osio ei määrää velvollisuutta yleisen tunnistautumisvälineen myöntämisestä muihin palveluihin kuin pankkipalveluihin<ref name='yle-20150829' /> | ** Luottolaitoslain peruspankkipalveluja koskeva osio ei määrää velvollisuutta yleisen tunnistautumisvälineen myöntämisestä muihin palveluihin kuin pankkipalveluihin<ref name='yle-20150829' /> | ||
[[Tiedosto:Nordea.tiedote-20150707.png|right|300px|thumb|Ihmisiltä huijataan tunnisteita netissä jatkuvasti ja niitä väärinkäytetään ulkomailta käsin. Yleensä rikosten selvittäminen on kallimpaa kuin itse vahinko.]] | [[Tiedosto:Nordea.tiedote-20150707.png|right|300px|thumb|Ihmisiltä huijataan tunnisteita netissä jatkuvasti ja niitä väärinkäytetään ulkomailta käsin. Yleensä rikosten selvittäminen on kallimpaa kuin itse vahinko.]] | ||
− | * '''Tunnistuksen tiedetään sekoittuneen puolisoon''' koska se pohjautuu pankin asiakkuuteen - eikä henkilöön ja niitä | + | * '''Tunnistuksen tiedetään aiemmin sekoittuneen puolisoon''' koska se pohjautuu pankin asiakkuuteen - eikä henkilöön ja niitä myönnettiin yhteiskäytössä olevien pankkitilien asiakasnumeroihin. |
− | * ''' | + | * '''Yhteiskäytettävään tiliin''' (TAI-tili) yhdistettyä tunnistetta ei voi nykyään käyttää sähköisen asioinnin tunnisteena. |
− | * '''Valta-asema hidastaa digitalisaatiota ja tuottavuuden kasvua''' | + | * '''Taustajärjestelmäyhteys on hallinnollisesti, että teknisesti raskas ja kallis palvelulle''' |
+ | * '''Valta-asema hidastaa digitalisaatiota ja tuottavuuden kasvua''': | ||
+ | ** väestö ei koe [[Varmenne|henkilövarmenteen]] hankintaa tarpeellisena. | ||
** tunnusten käytöstä veloitetaan tapahtumapohjaisesti | ** tunnusten käytöstä veloitetaan tapahtumapohjaisesti | ||
− | ** kaikki toimijat markkinoilla eivät pysty panostamaan pelkkään tunnistukseen vaaditusti | + | ** kaikki toimijat markkinoilla eivät pysty panostamaan (hinta, toteutus) pelkkään tunnistukseen vaaditusti |
* '''Julkinen sektori käytännössä ostaa itse tuottamaansa ja hallinnoimaansa tietoa takaisin yksityiseltä sektorilta''' vaikka siihen ei olisi tarvetta. Kyse on merkittävästä verovarojen menetyksestä koska tunnuksia käytetään paljon virkatehtävissä. | * '''Julkinen sektori käytännössä ostaa itse tuottamaansa ja hallinnoimaansa tietoa takaisin yksityiseltä sektorilta''' vaikka siihen ei olisi tarvetta. Kyse on merkittävästä verovarojen menetyksestä koska tunnuksia käytetään paljon virkatehtävissä. | ||
* '''TUPAS-tunnisteita huijataan käyttäjiltä tietoverkossa''' koska salasanaan perustuva tunnistusväline on mahdollista siirtää tietoverkkoa pitkin. | * '''TUPAS-tunnisteita huijataan käyttäjiltä tietoverkossa''' koska salasanaan perustuva tunnistusväline on mahdollista siirtää tietoverkkoa pitkin. | ||
− | * '''TUPAS-tunniste ei ole varmenne, sillä ei voi allekirjoittaa sähköisesti''' joka rajaa paljon tärkeitä sähköisen asioinnin käyttökohteita kuten dokumenttien allekirjoitukset ja sähköisen äänestyksen. | + | * '''Tunnistustapahtumaa ja tapahtuman hyväksyntää''' ei ole erotettu toisistaan (sama väline, sama PIN), siten laaja käyttö verkkopalveluissa altistaisi elämän mullistavien tapahtumien väärinkäytöksille. |
+ | * '''TUPAS-tunniste ei ole varmenne, sillä ei voi todellisesti allekirjoittaa sähköisesti''' joka rajaa paljon tärkeitä sähköisen asioinnin käyttökohteita kuten dokumenttien allekirjoitukset ja [[Äänestäminen|sähköisen äänestyksen]]. | ||
+ | * '''Pankkitunnisteen lippulaput ovat hankalia säilyttää''', koska ne ovat kertakäyttöisiä [[OTP|salasanoja/tunnuslukuja]] eikä jatkuvakäyttöinen salasana ja ne täytyy siksi tallentaa johonkin selkokielisessä, luettavassa muodossa. Korkeimman Oikeuden (KKO) [http://korkeinoikeus.fi/fi/index/ennakkopaatokset/precedent/1477564782152.html päätöksessä KKO:2016:73 linjataan], että tunnuslukuja ja asiakasnumeroa tulee säilyttää kotonakin siten, ettei niihin pääse verkkopankkisopimuksen ulkopuoliset käsiksi. Jos näin ei menetellä, tunnusten haltija on sopimusoikeudellisessa vastuussa niiden väärinkäyöstä. [http://www.finlex.fi/fi/oikeus/ho/2012/kouho20120004 Kouvolan Hovioikeuden päätös KouHO:2012:4]. | ||
+ | * Maksupalvelulaki määrittelee, että tunnistusvälineet ovat henkilökohtaisia eikä niitä saa luovuttaa toiselle. Tästä johtuen tunnisteita ei ole myönnetty mm näkövammaisille henkilöille jotka tarvitsevat avustajaa ja tällöin on myös muiden palveluiden käyttö estynyt joissa vastaavaa rajoitetta ei ole ollut<ref name='nkl-20150209'>[https://web.archive.org/web/20170103094650/http://www.nkl.fi/fi/etusivu/ajankohtaista/ajankohtaisia_uutisia/pankkitunnusten-myontaminen-nakovammaisille-ihmisille 2015-02-09 nkl.fi Pankkitunnusten myöntäminen näkövammaisille ihmisille] ''Kun sokea henkilö tarvitsee toisen henkilöä apua tunnusten käyttämiseen ovat jotkut pankin kieltäytyneet myöntämästä pankkitunnuksia. Pankit vetoavat lakiin vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista, joka tulee sovellettavaksi silloin, kun verkkopankkitunnuksia käytetään tunnistauduttaessa esim. eri viranomaisten tarjoamiin sähköisiin palveluihin. Laki lähtee siitä, että tunnukset ovat henkilökohtaisia eikä niitä saa luovuttaa toiselle. Vastaavasti maksupalvelulaki, joka tulee sovellettavaksi silloin, kun maksuvälineillä ja niihin liittyvillä tunnisteilla käytetään maksupalveluja, lähtee siitä, että maksuvälineet ja tunnisteet ovat henkilökohtaisia eikä niitä saa luovuttaa toiselle.'' Viitattu: 2017-01-03</ref>. | ||
== Katso myös == | == Katso myös == | ||
Rivi 30: | Rivi 60: | ||
* [[Tekniikka/TUPAS]] tietoa teknisestä toteutuksesta | * [[Tekniikka/TUPAS]] tietoa teknisestä toteutuksesta | ||
* [[Varmenne]] | * [[Varmenne]] | ||
+ | * [[OTP|Kertakäyttöinen salasana]] | ||
== Lähteet == | == Lähteet == | ||
Rivi 40: | Rivi 71: | ||
[[Luokka:Tunnisteet]] | [[Luokka:Tunnisteet]] | ||
+ | [[Luokka:Tunnistus]] |
Nykyinen versio 4. maaliskuuta 2021 kello 08.36
TUPAS (Tunnistuspalvelu Standardi) on pankkien kehittämä ja vuodesta 1998[1] ylläpitämä tunnistuspalvelu joka välittää tunnistustietoa verkkopalveluille, kuten pankkien omiin verkkopankkeihin. Yleisön keskuudessa palvelu tunnetaan pankkitunnuksina. Palvelua myydään myös ulkopuolisille kuten valtiolle ja kunnille. Se on yleisin tunnistusjärjestelmä Suomessa jota käytetään sähköiseen asiointiin.
Järjestelmässä käytetyt tunnisteet vaihtelevat, perinteisesti yleisin on ollut kertakäyttöiset salasanat eli puhekielessä lippulaput, elektroniset tunnuslukulaskurit, pysyvät salasanat ja viimeisimpänä mobiililaitteiden tunnuslukusovellukset. Kaikkia pankkien liikkeelle laskemia tunnistusvälineitä ei voi käyttää TUPAS-tunnisteena.
Tunnisteet pohjautuvat valtion väestörekisterin henkilötietoihin ja niiden ensitunnistus on tehty jostakin virallisesta tunnisteesta kuten henkilökortista tai passista. Tämä tekee tunnisteista laadullisesti johdettuja, toisen asteen tunnistusvälineitä - tai ulkomaalaisen tapauksessa kolmannen asteen tunnisteita.
Tunnistaminen on maksullista tapahtumapohjaisesti ja käyttöä laskutetaan alkuperäiseltä palveluntarjoajalta joka lisää kustannukset lopputuotteeseen.
Tunnisteita käytetään paljon julkishallinnossa jonka digitalisaatio on muita aloja pidemmällä ja tehtävät vaativat lähes aina vahvaa tunnistusta.
Suuri suosio perustuu osittain henkilökortin harvinaisuuteen koska sen hankinta on vapaaehtoista, eivätkä pankit ole sallineet oman tunnistuspalvelunsa kanssa kilpailevan henkilökortin käyttöä verkkopankeissaan joka on ylivoimaisesti suosituin arkiasiointi. Toisessa virallisessa tunnisteessa passissa ei ole ominaisuuksia tietoverkoissa tunnistautumiseen ollenkaan.
TUPAS-tunnisteet eivät ole varmenteita eikä niillä siksi voi salata ja allekirjoitttaa sähköisesti. Tästä johtuen sähköisten allekirjoitusten käyttö Suomessa on mitätöntä verrattuna esimerkiksi naapurimaa Viroon.
Tunnisteet myöntää yksittäinen pankki asiakkailleen. Myöntämisessä ei ole varsinaista ikärajaa, tunnisteet voi saada myös alaikäisenä huoltajien/huoltajan päätöksestä pankkitilin avaamisen yhteydessä, jos alaikäisellä on oma passi tai henkilökortti[2]. Vuoden 2017 alusta lainmuutoksen(?) jälkeen, tunnisteita myönnetään myös maksuhäiriörekisteriin merkityille henkilöille.
Tulevaisuudessa palvelun asema muuttuu kun valtio ottaa käyttöön Luottamusverkoston joka on valtion vastaava järjestelmä.
Sisällysluettelo
Kustannukset
Nykytilanteessa vahvan sähköisen tunnistamisen kustannukset vuositasolla ovat arviolta noin 109 miljoonaa euroa. Näistä suurimman erän muodostavat kuluttajilta perittävät kuukausimaksut, verkkopankkitunnusten käytöstä; noin 72 miljoona euroa.
Verkkopankkitunnusten käyttö maksaa tapahtumapohjaisesti yleisesti 0 – 2,5 euroa - tyypillisesti ~50 senttiä ja se veloitetaan pankin tarjoamien muiden palvelumaksujen yhteydessä. Toiseksi suurimman erän kustannuksista muodostavat sähköisten palvelujen tarjoajilta perittävät tapahtuma‐ ja kuukausikohtaiset maksut, yhteensä noin 16 miljoonaa euroa. Tunnistuspalvelujen tarjoajien kustannukset vaadittavan infrastruktuurin ylläpitämiseksi on arvioitu noin 8 miljoonaan euron suuruisiksi.
Ensitunnistamisen ohella tunnistuspalvelun tarjoajille syntyy kustannuksia tunnistusvälineen jakelusta noin 6 miljoonaa euroa. Tämä määrä muodostuu pääosin pankkien verkkopankkitunnusten postittamisesta asiakkaille.[3]
Kustannuksia tarkastellessa tulisi myös huomioida, että samaan aikaan raksuttavat myös valtion oman, Väestörekisterikeskuksen hallinnoiman henkilökortin infrastruktuurin investointi-, kehitys- ja ylläpitokulut.
Kritiikkiä
- Koko väestölle suunnattujen palveluiden tunnistaminen TUPAS-tunnuksilla on ongelmallista koska ne on sidottu pankin asiakkuuteen, jota ei myönnetä kaikille maassa asuville[4].
- Pankkien sisäinen sääntö määrää, että tunnuksia ei myönnetä henkilölle joka ei osaa suomen, ruotsin tai englannin kieltä riittävästi.[5]
- Henkilöitä joille TUPAS-tunnuksia ei myönnetä, saattaa olla yli 10 000 (tilanne vuonna 2014)[6] ja heidän määrä on kasvussa maahanmuuton lisääntyessä.
- Väliaikaisesti maassa oleskeleville kuten vaihto-opiskelijoille ei usein myönnetä asiakassuhdetta jos Suomessa oleskellaan alle kuusi kuukautta, huolimatta suomalaisen viranomaisen myöntämästä henkilötodistuksesta[7].
- Vuonna 2015 alkaneen siirtolaismassojen saapuminen Lähi-Idästä, Pohjois-Afrikasta ja Etelä-Aasiasta Eurooppaan toi Suomeen kymmeniä tuhansia henkilöitä joille pankit eivät myönnä pankkitiliä ja siihen sidottua tunnistusvälineitä koska heillä ei ole henkilötunnuksia eikä passeja[8].
- Yhdenvertaisuusvaltuutetun mukaan pankkien toiminta saattaa olla laitonta jos muuten luotettavasti tunnistetun henkilön sähköisiä tunnisteita ei myönnetä kieleen vedoten. Pankeilla ei ole yhtenäistä käytäntöä myöntämisperusteista ja tulkinnan kielitaidosta tekee yksittäinen pankkitoimihenkilö jolla ei ole koulutusta tehtävään[9] tai hänen yksityissektorin työsuhteen toimintaa ei säädetä ja valvota lainsäädännöllä kuten virassa toimivan työntekijän.
- Luottolaitoslain peruspankkipalveluja koskeva osio ei määrää velvollisuutta yleisen tunnistautumisvälineen myöntämisestä muihin palveluihin kuin pankkipalveluihin[9]
- Tunnistuksen tiedetään aiemmin sekoittuneen puolisoon koska se pohjautuu pankin asiakkuuteen - eikä henkilöön ja niitä myönnettiin yhteiskäytössä olevien pankkitilien asiakasnumeroihin.
- Yhteiskäytettävään tiliin (TAI-tili) yhdistettyä tunnistetta ei voi nykyään käyttää sähköisen asioinnin tunnisteena.
- Taustajärjestelmäyhteys on hallinnollisesti, että teknisesti raskas ja kallis palvelulle
- Valta-asema hidastaa digitalisaatiota ja tuottavuuden kasvua:
- väestö ei koe henkilövarmenteen hankintaa tarpeellisena.
- tunnusten käytöstä veloitetaan tapahtumapohjaisesti
- kaikki toimijat markkinoilla eivät pysty panostamaan (hinta, toteutus) pelkkään tunnistukseen vaaditusti
- Julkinen sektori käytännössä ostaa itse tuottamaansa ja hallinnoimaansa tietoa takaisin yksityiseltä sektorilta vaikka siihen ei olisi tarvetta. Kyse on merkittävästä verovarojen menetyksestä koska tunnuksia käytetään paljon virkatehtävissä.
- TUPAS-tunnisteita huijataan käyttäjiltä tietoverkossa koska salasanaan perustuva tunnistusväline on mahdollista siirtää tietoverkkoa pitkin.
- Tunnistustapahtumaa ja tapahtuman hyväksyntää ei ole erotettu toisistaan (sama väline, sama PIN), siten laaja käyttö verkkopalveluissa altistaisi elämän mullistavien tapahtumien väärinkäytöksille.
- TUPAS-tunniste ei ole varmenne, sillä ei voi todellisesti allekirjoittaa sähköisesti joka rajaa paljon tärkeitä sähköisen asioinnin käyttökohteita kuten dokumenttien allekirjoitukset ja sähköisen äänestyksen.
- Pankkitunnisteen lippulaput ovat hankalia säilyttää, koska ne ovat kertakäyttöisiä salasanoja/tunnuslukuja eikä jatkuvakäyttöinen salasana ja ne täytyy siksi tallentaa johonkin selkokielisessä, luettavassa muodossa. Korkeimman Oikeuden (KKO) päätöksessä KKO:2016:73 linjataan, että tunnuslukuja ja asiakasnumeroa tulee säilyttää kotonakin siten, ettei niihin pääse verkkopankkisopimuksen ulkopuoliset käsiksi. Jos näin ei menetellä, tunnusten haltija on sopimusoikeudellisessa vastuussa niiden väärinkäyöstä. Kouvolan Hovioikeuden päätös KouHO:2012:4.
- Maksupalvelulaki määrittelee, että tunnistusvälineet ovat henkilökohtaisia eikä niitä saa luovuttaa toiselle. Tästä johtuen tunnisteita ei ole myönnetty mm näkövammaisille henkilöille jotka tarvitsevat avustajaa ja tällöin on myös muiden palveluiden käyttö estynyt joissa vastaavaa rajoitetta ei ole ollut[10].
Katso myös
- Luettelo tunnisteista
- Palvelulle/TUPAS tietoa palvelun omistajalle
- Tekniikka/TUPAS tietoa teknisestä toteutuksesta
- Varmenne
- Kertakäyttöinen salasana
Lähteet
- ↑ Tiedosto:Luottamusverkosto.laki.Nordean.vastine-20141030.pdf Viitattu: 20210304
- ↑ nordea.fi: Avaa alaikäiselle lapsellesi tili ja palvelut verkossa Huoltajat sopivat yhdessä alaikäisen lapsen tilin ja palveluiden avaamisesta. Lain mukaan hakemukseen tarvitaan molempien huoltajien hyväksyntä, ellei toisella vanhemmalla ole yksinhuoltajuutta. Vanhemmat sopivat keskenään, kenellä on käyttöoikeus tiliin. Palvelussa voit tilata lapsellesi myös pankkitunnukset verkkoasiointiin Nordean palveluissa, sekä säästämiseen Etutilin. Palveluille ei ole alaikärajaa vaan vanhemmat päättävät minkä ikäisenä lapsi on valmis käyttämään pankkipalveluita itsenäisesti ja he vastaavat alaikäisen lapsen palveluiden käytöstä. Lapsen tiliin liitettävä kortti ja verkkopankkipalvelu ovat aina lapselle henkilökohtaiseen käyttöön. Näiden palveluiden avaus vaatii, että myös lapsella on virallinen henkilökortti tai passi. Viitattu: 2018-06-29
- ↑ Tiedosto:Hallituksen.esitys.sähköinen.tunnistautuminen-20141013.pdf 3.1 Taloudelliset vaikutukset Nykytilanteessa vahvan sähköisen tunnistamisen kustannukset vuositasolla ovat arviolta noin 109 miljoonaa euroa. Kustannukset muodostuvat ensitunnistamisesta, tunnistusvälineen jakelusta ja tunnistuspalvelun käytöstä ja ylläpidosta. Tunnistustapahtumakohtainen kokonaiskustannus on nykyisillä määrillä arvioituna 22,4 senttiä. Lisäksi kustannuksia koituu etenkin valtion hallinnolle tuhansien sopimusten solmimisesta ja hallinnoinnista. Kustannuksista valtaosa liittyy sähköisten tunnistusvälineiden käyttöön. Näistä suurimman erän muodostavat kuluttajilta perittävät kuukausimaksut, verkkopankkitunnusten käytöstä; noin 72 miljoona euroa. Verkkopankkitunnusten käyttömaksu on yleisesti 0 – 2,5 euroa ja se on usein piilotettu pankin tarjoamien muiden palveluiden yhteyteen. Mobiilioperaattorit eivät toistaiseksi peri käyttömaksuja, mutta mobiilioperaattoreiden hinnastoissa on esitetty noin 1 euron suuruisia kuukausimaksuja ja 7 sentin suuruisia tapahtumakohtaisia maksuja. Toiseksi suurimman erän kustannuksista muodostavat sähköisten palvelujen tarjoajilta perittävät tapahtuma‐ ja kuukausikohtaiset maksut, yhteensä noin 16 miljoonaa euroa. Tunnistuspalvelujen tarjoajien kustannukset vaadittavan infrastruktuurin ylläpitämiseksi on arvioitu noin 8 miljoonaan euron suuruisiksi. Ensitunnistamisen ohella tunnistuspalvelun tarjoajille syntyy kustannuksia tunnistusvälineen jakelusta noin 6 miljoonaa euroa. Tämä määrä muodostuu pääosin pankkien verkkopankkitunnusten postittamisesta asiakkaille. Viitattu: 2015-09-29
- ↑ 2015-06-17 savonsanomat.fi: S-Pankki syrji virolaismiestä – ei annettu verkkopankkitunnuksia Suomessa asuva virolaismies oli hakenut S-Pankilta verkkopankkitunnuksia. Mies oli todistanut henkilöllisyytensä Viron passilla. Lisäksi hänellä on suomalainen henkilötunnus. Pankki ei ollut myöntänyt tunnuksia vedoten pankin tunnistusperiaatteisiin. Niiden mukaan muun EU- tai ETA-jäsenvaltion kuin Suomen myöntämä passi ei ollut riittävä tunnistusasiakirja. Viitattu: 2015-07-05
- ↑ 2015-08-29 yle.fi: Verkkopankkitunnusten saaminen voi tyssätä heikkoon suomen kielen taitoon – pankeilla ei yhtenäistä ohjeistusta Pankkivirkailijoiden mukaan pankin "sisäinen sääntö" kuuluu, että verkkopankkitunnuksia ei voi avata henkilölle, joka ei osaa suomen, ruotsin tai englannin kieltä riittävän hyvin. Syynä kielteiseen päätökseen mainitaan raha-asioiden hoitamisen turvallisuuden ylläpito. Viitattu: 2015-08-31
- ↑ 2014-07-22 yle.fi Asiantuntijan arvio: Tuhansille ihmisille ei myönnetä Suomessa verkkopankkitunnuksia Asiaa ei ole hänen mukaansa tilastoitu, mutta tapauksia arvioidaan olevan jopa yli 10 000. Keskitalo kertoo, että ongelmia pankkien kanssa on ensi sijassa sellaisilla ihmisillä, joille Suomi on myöntänyt muukalaispassin ja joiden passissa on merkintä varmentamattomasta henkilöllisyydestä. – He tulevat maista, joissa ei pysty saamaan henkilöpapereita, esimerkiksi ei ole viranomaisia tai valtio on romahtanut, hän selventää. – Kun he saavat oleskeluluvan Suomessa, heille myönnetään muukalaispassi. Passiin tulee merkintä varmentamattomasta jenkilöllisyydestä. Pääsääntöisesti verkkopankkitunnuksia ei saa, jos muukalaispassissa on tällainen merkintä. Keskitalo luonnehtii Suomea pankkiorientoituneeksi yhteiskunnaksi: osa julkisista palveluista on siirtynyt verkkopankkitunnusten taakse, eli niitä ei ole mahdollista käyttää ilman verkkopankkitunnuksia. – Jos verkkopankkitunnuksia ei saa, ikään kuin jää osittain yhteiskunnan palvelujen ulkopuolelle. Suomalaisessa yhteiskunnassa siitä seuraa isoja ongelmia. Vähemmistövaltuutetun toimisto saa säännöllisesti yhteydenottoja aiheesta, Keskitalo sanoo. Viitattu: 2015-09-16
- ↑ Ulkomaalaiset opiskelijat: Monet pankit kieltäytyvät avaamasta tiliä Monessa pankissa on vedetty vesiperä, vaikka opiskelijoilta löytyisivät riittävät asiakirjat ja henkilöllisyystodistukset. Ulkomaalaiset opiskelijat kertovat, että useat isot pankit eivät myönnä tilejä heille, koska he ovat Suomessa alle puoli vuotta. Yksikään kieltäytynyt pankki ei ole sanonut muuta syytä tilin avaamisen eväämiseksi opiskelijoille. – Tiedän, että on pankkeja, jotka eivät avaa tilejä lainkaan ulkomaalaisille opiskelijoille, pankinjohtaja Helvi Varpiola sanoo. Viitattu: 2016-09-14
- ↑ ts.fi 2016-04-05: Turvapaikanhakijan työpaikka tyssää pankkitilin puutteeseen Yksikään pankki ei avaa Suomessa pankkitiliä turvapaikanhakijoille, sillä heillä ei ole henkilötunnuksia eikä passeja. Osa saapuu maahan passin kanssa, mutta asiakirja jää viranomaiselle turvapaikanhakuprosessin käsittelyn ajaksi. Passilliset turvapaikanhakijat saisivat alkaa työskennellä, kun maahan saapumisesta on kulunut kolme kuukautta. Useimmat työnantajat kuitenkin edellyttävät, että työntekijällä olisi henkilökohtainen pankkitili. Viitattu: 2016-04-05.
- ↑ 9,0 9,1 2015-08-29 yle.fi: Verkkopankkitunnusten saaminen voi tyssätä heikkoon suomen kielen taitoon – pankeilla ei yhtenäistä ohjeistusta Yhdenvertaisuuslain perusteella voitaneen ajatella, että asiakkaat eivät välttämättä tule kohdelluksi yhdenvertaisesti, jos verkkopankkitunnukset evätään vetoamalla asiakkaan puutteelliseen kielitaitoon ja arvion kielitaidosta tekee yksittäinen pankkivirkailija, sanoo ylitarkastaja Hanna Välimaa yhdenvertaisuusvaltuutetun toimistolta. Viitattu: 2015-09-16
- ↑ 2015-02-09 nkl.fi Pankkitunnusten myöntäminen näkövammaisille ihmisille Kun sokea henkilö tarvitsee toisen henkilöä apua tunnusten käyttämiseen ovat jotkut pankin kieltäytyneet myöntämästä pankkitunnuksia. Pankit vetoavat lakiin vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista, joka tulee sovellettavaksi silloin, kun verkkopankkitunnuksia käytetään tunnistauduttaessa esim. eri viranomaisten tarjoamiin sähköisiin palveluihin. Laki lähtee siitä, että tunnukset ovat henkilökohtaisia eikä niitä saa luovuttaa toiselle. Vastaavasti maksupalvelulaki, joka tulee sovellettavaksi silloin, kun maksuvälineillä ja niihin liittyvillä tunnisteilla käytetään maksupalveluja, lähtee siitä, että maksuvälineet ja tunnisteet ovat henkilökohtaisia eikä niitä saa luovuttaa toiselle. Viitattu: 2017-01-03