Ero sivun ”TUPAS” versioiden välillä
Rivi 1: | Rivi 1: | ||
− | '''TUPAS''' | + | '''TUPAS''' (''Tunnistuspalvelu Standardi'') '''eli pankkitunnukset''' on pankkien kehittämä ja ylläpitämä, [[OTP]] (''One Time Password'') eli kertakäyttöisiin salasanoihin perustuva tunnistusjärjestelmä jota he tarjoavat ulkopuolisten palveluiden käyttöön. Se on yleisin sähköinen tunnistusjärjestelmä Suomessa. Palvelua hallinnoi ja tarjoaa ''Finnassialan Keskusliitto''. |
− | + | Tunnisteet pohjautuvat valtion väestörekisterin henkilötietoihin ja ''ensitunnistus'' on tehty jostakin virallisesta tunnisteesta kuten [[Henkilökortti|henkilökortista]] tai [[Passi|passista]]. Tämä tekee tunnisteista laadullisesti johdettuja, toisen asteen tunnistusvälineitä. | |
+ | |||
+ | Tunnistaminen on maksullista tapahtumapohjaisesti ja käyttöä laskutetaan alkuperäiseltä palveluntarjoajalta joka lisää kustannukset lopputuotteseen. | ||
+ | |||
+ | Tunnisteita käytetään paljon julkishallinnossa koska sektorin digitalisaatio on muita aloja pidemmällä ja tehtävät vaativat lähes aina vahvaa tunnistusta. Suuri suosio perustuu osittain henkilökortin harvinaisuuteen koska kortti on henkilökohtainen ja sen hankinta vapaaehtoista. | ||
+ | |||
+ | TUPAS-tunnisteet eivät ole varmenteita eikä niillä voi [[Allekirjoitus|allekirjoitttaa]] sähköisesti. | ||
− | |||
== Kritiikkiä == | == Kritiikkiä == | ||
Rivi 13: | Rivi 18: | ||
* '''Yleisyys laskee ihmisten kiinnostusta asioiden hoitamiseen digitalisaatiolla ja yleiseen tuottavuuden parantamiseen''', koska tunnusten käyttö on maksullista tapahtumapohjaisesti. | * '''Yleisyys laskee ihmisten kiinnostusta asioiden hoitamiseen digitalisaatiolla ja yleiseen tuottavuuden parantamiseen''', koska tunnusten käyttö on maksullista tapahtumapohjaisesti. | ||
* '''Julkinen sektori käytännössä ostaa itse tuottamaansa ja hallinnoimaansa tietoa takaisin yksityiseltä sektorilta''' vaikka siihen ei olisi tarvetta. Kyse on merkittävästä verovarojen menetyksestä koska tunnuksia käytetään paljon virkatehtävissä. | * '''Julkinen sektori käytännössä ostaa itse tuottamaansa ja hallinnoimaansa tietoa takaisin yksityiseltä sektorilta''' vaikka siihen ei olisi tarvetta. Kyse on merkittävästä verovarojen menetyksestä koska tunnuksia käytetään paljon virkatehtävissä. | ||
− | * '''Koska TUPAS-tunniste ei ole [[varmenne]], sillä ei voi allekirjoittaa | + | * '''Koska TUPAS-tunniste ei ole [[varmenne]], sillä ei voi allekirjoittaa sähköisesti''' ja tämä rajaa paljon tärkeitä sähköisen asioinnin käyttökohteita kuten dokumenttien allekirjoitukset ja sähköisen äänestyksen. |
== Katso myös == | == Katso myös == |
Versio 18. syyskuuta 2015 kello 09.16
TUPAS (Tunnistuspalvelu Standardi) eli pankkitunnukset on pankkien kehittämä ja ylläpitämä, OTP (One Time Password) eli kertakäyttöisiin salasanoihin perustuva tunnistusjärjestelmä jota he tarjoavat ulkopuolisten palveluiden käyttöön. Se on yleisin sähköinen tunnistusjärjestelmä Suomessa. Palvelua hallinnoi ja tarjoaa Finnassialan Keskusliitto.
Tunnisteet pohjautuvat valtion väestörekisterin henkilötietoihin ja ensitunnistus on tehty jostakin virallisesta tunnisteesta kuten henkilökortista tai passista. Tämä tekee tunnisteista laadullisesti johdettuja, toisen asteen tunnistusvälineitä.
Tunnistaminen on maksullista tapahtumapohjaisesti ja käyttöä laskutetaan alkuperäiseltä palveluntarjoajalta joka lisää kustannukset lopputuotteseen.
Tunnisteita käytetään paljon julkishallinnossa koska sektorin digitalisaatio on muita aloja pidemmällä ja tehtävät vaativat lähes aina vahvaa tunnistusta. Suuri suosio perustuu osittain henkilökortin harvinaisuuteen koska kortti on henkilökohtainen ja sen hankinta vapaaehtoista.
TUPAS-tunnisteet eivät ole varmenteita eikä niillä voi allekirjoitttaa sähköisesti.
Sisällysluettelo
Kritiikkiä
- Koko väestölle suunnattujen palveluiden tunnistaminen TUPAS-tunnuksilla on ongelmallista koska ne on sidottu pankin asiakkuuteen, jota ei myönnetä kaikille maassa asuville[1].
- Pankkien sisäinen sääntö määrää, että tunnuksia ei myönnetä henkilölle joka ei osaa suomen, ruotsin tai englannin kieltä riittävästi.[2]
- Henkilöitä joille TUPAS-tunnuksia ei myönnetä, saattaa olla yli 10 000 (tilanne vuonna 2014)[3] ja heidän määrä on kasvussa maahanmuuton lisääntyessä.
- Yhdenvertaisuusvaltuutetun mukaan pankkien toiminta saattaa olla laitonta jos muuten luotettavasti tunnistetun henkilön sähköisiä tunnisteita ei myönnetä kieleen vedoten. Pankeilla ei ole yhtenäistä käytäntöä myöntämisperusteista ja tulkinnan kielitaidosta tekee yksittäinen pankkitoimihenkilö jolla ei ole koulutusta tehtävään[4] tai hänen yksityissektorin työsuhteen toimintaa ei säädetä ja valvota lainsäädännöllä kuten virassa toimivan työntekijän.
- Luottolaitoslain peruspankkipalveluja koskeva osio ei määrää velvollisuutta yleisen tunnistautumisvälineen myöntämisestä muihin palveluihin kuin pankkipalveluihin[4]
- Yleisyys laskee ihmisten kiinnostusta asioiden hoitamiseen digitalisaatiolla ja yleiseen tuottavuuden parantamiseen, koska tunnusten käyttö on maksullista tapahtumapohjaisesti.
- Julkinen sektori käytännössä ostaa itse tuottamaansa ja hallinnoimaansa tietoa takaisin yksityiseltä sektorilta vaikka siihen ei olisi tarvetta. Kyse on merkittävästä verovarojen menetyksestä koska tunnuksia käytetään paljon virkatehtävissä.
- Koska TUPAS-tunniste ei ole varmenne, sillä ei voi allekirjoittaa sähköisesti ja tämä rajaa paljon tärkeitä sähköisen asioinnin käyttökohteita kuten dokumenttien allekirjoitukset ja sähköisen äänestyksen.
Katso myös
Lähteet
- ↑ 2015-06-17 savonsanomat.fi: S-Pankki syrji virolaismiestä – ei annettu verkkopankkitunnuksia Suomessa asuva virolaismies oli hakenut S-Pankilta verkkopankkitunnuksia. Mies oli todistanut henkilöllisyytensä Viron passilla. Lisäksi hänellä on suomalainen henkilötunnus. Pankki ei ollut myöntänyt tunnuksia vedoten pankin tunnistusperiaatteisiin. Niiden mukaan muun EU- tai ETA-jäsenvaltion kuin Suomen myöntämä passi ei ollut riittävä tunnistusasiakirja. Viitattu: 2015-07-05
- ↑ 2015-08-29 yle.fi: Verkkopankkitunnusten saaminen voi tyssätä heikkoon suomen kielen taitoon – pankeilla ei yhtenäistä ohjeistusta Pankkivirkailijoiden mukaan pankin "sisäinen sääntö" kuuluu, että verkkopankkitunnuksia ei voi avata henkilölle, joka ei osaa suomen, ruotsin tai englannin kieltä riittävän hyvin. Syynä kielteiseen päätökseen mainitaan raha-asioiden hoitamisen turvallisuuden ylläpito. Viitattu: 2015-08-31
- ↑ 2014-07-22 yle.fi Asiantuntijan arvio: Tuhansille ihmisille ei myönnetä Suomessa verkkopankkitunnuksia Asiaa ei ole hänen mukaansa tilastoitu, mutta tapauksia arvioidaan olevan jopa yli 10 000. Keskitalo kertoo, että ongelmia pankkien kanssa on ensi sijassa sellaisilla ihmisillä, joille Suomi on myöntänyt muukalaispassin ja joiden passissa on merkintä varmentamattomasta henkilöllisyydestä. – He tulevat maista, joissa ei pysty saamaan henkilöpapereita, esimerkiksi ei ole viranomaisia tai valtio on romahtanut, hän selventää. – Kun he saavat oleskeluluvan Suomessa, heille myönnetään muukalaispassi. Passiin tulee merkintä varmentamattomasta jenkilöllisyydestä. Pääsääntöisesti verkkopankkitunnuksia ei saa, jos muukalaispassissa on tällainen merkintä. Keskitalo luonnehtii Suomea pankkiorientoituneeksi yhteiskunnaksi: osa julkisista palveluista on siirtynyt verkkopankkitunnusten taakse, eli niitä ei ole mahdollista käyttää ilman verkkopankkitunnuksia. – Jos verkkopankkitunnuksia ei saa, ikään kuin jää osittain yhteiskunnan palvelujen ulkopuolelle. Suomalaisessa yhteiskunnassa siitä seuraa isoja ongelmia. Vähemmistövaltuutetun toimisto saa säännöllisesti yhteydenottoja aiheesta, Keskitalo sanoo. Viitattu: 2015-09-16
- ↑ 4,0 4,1 2015-08-29 yle.fi: Verkkopankkitunnusten saaminen voi tyssätä heikkoon suomen kielen taitoon – pankeilla ei yhtenäistä ohjeistusta Yhdenvertaisuuslain perusteella voitaneen ajatella, että asiakkaat eivät välttämättä tule kohdelluksi yhdenvertaisesti, jos verkkopankkitunnukset evätään vetoamalla asiakkaan puutteelliseen kielitaitoon ja arvion kielitaidosta tekee yksittäinen pankkivirkailija, sanoo ylitarkastaja Hanna Välimaa yhdenvertaisuusvaltuutetun toimistolta. Viitattu: 2015-09-16