TUPAS

Wikipediasta
Siirry navigaatioon Siirry hakuun
Tämä artikkeli käsittelee pankkien tunnistamispalvelua. Tupas voi tarkoittaa myös tietynlaisia mättäitä.

Tupas on sähköinen tunnistautumisjärjestelmä. Alkujaan suomalaisten pankkien kehittämä järjestelmä on noussut Suomessa johtavaan asemaan nk. vahvassa tunnistautumisessa, jota käytetään muiden muassa pankkiasiointiin. Merkittävä osa myös julkisista verkkopalveluista käyttää Tupas-tunnistautumista. Tupas-tunnukset ovat käytössä yli neljällä miljoonalla suomalaisella ja niillä tehdään yli 90 prosenttia kaikista tunnistautumiskerroista.[1]

Pankkien Tupas-palvelua käyttävät siis myös muut tahot sähköiseen asiointiin. Tupas-palvelussa pankki tunnistaa asiakkaan vahvalla sähköisellä tunnistamisella omien rekisteriensä perusteella. Tupas-palvelua käytetään ensisijaisesti sähköiseen tunnistamiseen ja sähköiseen allekirjoittamiseen palveluntarjoajan asiointipalveluissa.[2]

Tupas-palvelu on pankkien yhteisesti määrittelemä. Kukin pankki tunnistaa asiakkaansa samoilla pankkikohtaisilla tunnisteilla, joita asiakas käyttää pankin omissa palveluissa. Tupas-palvelu soveltuu käytettäväksi verkkopalveluihin, joissa on tarve tunnistaa asiakkaat luotettavasti. Pankkien käyttämät vaihtuvat tunnusluvut täyttävät turvallisen tunnistustapahtuman kriteerit.[2]

Tupas on Finanssialan Keskusliiton tavaramerkki. Finanssialan Keskusliitto hallinnoi, kehittää ja ylläpitää Tupas-määritystä ja siihen liittyvää dokumentaatiota.

Tupas ei nykymuodossaan täytä EU-sääntelyn kanssa yhdenmukaistetun vahvan sähköisen tunnistamisen vaatimuksia, eikä sitä enää jatkokehitetä. [3] Tupaksen korvaa Luottamusverkosto. [4]

Tunnistautumisen kulku

[muokkaa | muokkaa wikitekstiä]

Palveluntarjoaja tunnistaa asiakkaansa lähettämällä tunnistuspyynnön asiakkaalle, joka siirtyy pankkinsa tunnistepalveluun painamalla pankkinsa tunnistuslinkkiä. Palveluntarjoajan tunnistuspyyntö välittyy asiakkaalta pankin Tupas-palveluun, joka lähettää tunnistamisen jälkeen asiakkaalle vastaussanoman (”Tupas-tunniste” tai ”Tunniste”). Asiakas tarkastaa vastaanottamansa Tunnisteen tiedot, joiden hyväksymisen jälkeen hän palaa takaisin palveluntarjoajan palveluun, jolloin Tunnisteen tiedot välittyvät palveluntarjoajalle. Asiakas voi halutessaan peruuttaa tai hylätä tunnistustapahtuman joko ennen tunnistautumistaan tai Tunnisteen tarkastamisen yhteydessä.[2]

Kritiikkiä ja ratkaisuja

[muokkaa | muokkaa wikitekstiä]

Arvion mukaan tuhansille ihmisille Suomessa ei myönnetä verkkopankkitunnuksia, jolloin myöskään Tupas-tunnistautuminen ei ole mahdollinen. Tällöin osaa julkisistakin palveluista ei ole mahdollista käyttää, mikä vaikeuttaa yhteiskunnassa selviämistä.[5]

Myös Tupas-tunnistautumisen hintaa on kritisoitu. Kritisoijien joukossa on ollut mm. Kela ja Verohallinto.[6]

Palveluntarjoajan on tehtävä erillinen sopimus kaikkien niiden pankkien kanssa, joiden tuottamaa Tupas-palvelua palveluntarjoaja tahtoo käyttää.[2] Tätäkin on kritisoitu, sillä sopimusprosessin kestosta ja määrästä johtuen palveluihin ei välttämättä ole heti ensivaiheessa tehty sopimuksia kaikkien tunnistuspalveluiden (esim. kaikkien pankkien) tuottajien kanssa joka on rajannut osan asiakaskunnasta pois.[7]

Esitettyyn kritiikkiin on kehitetty myös ratkaisuja. Uuden maksutilidirektiivin mukaan luottolaitoksille säädetään velvollisuus tarjota vahvoja sähköisiä tunnisteita, eli käytännössä verkkopankkitunnuksia. Muutoksen pitäisi parantaa niiden ihmisten asemaa, jotka eivät aiemmin ole verkkopankkitunnuksia saaneet.[8][9] Uusi laki luottamusverkostoista taas määrää tunnistamiselle enimmäishinnan[6], ja luottamusverkoston myötä sähköisen palveluntarjoajan olisi tehtävä sopimus vain yhden toimijan kanssa.[1]

Suomi.fi-tunnistamispalvelulle (keskitetty tunnistautumispalvelu julkisen hallinnon tuottamiin digitaalisiin palveluihin) tupas-tunnusten hyväksyminen julkisiin palveluihin maksaa noin 5 miljoonaa euroa vuodessa[10]. Nämä kustannukset maksaa valtio (veronmaksajat) pankeille. Tupas-järjestelmä ei ole saavutettavuus-direktiivin mukainen tai noudata Eidas-regulaatiota, jonka avulla suomalaiset voivat käyttää digitaalisia palveluita muissa EU-maissa.

  1. a b Lehto, Tero: Lakimuutos pakottaa operaattorit ja pankit yhteistyöhön nettitunnistautumisessa 28.10.2014. tekniikka & talous. Viitattu 29.9.2017. (suomeksi)
  2. a b c d Pankkien Tupas–tunnistuspalvelun tunnistusperiaatteet v2.0b 28.3.2011 (pdf) 28.3.2011. Finanssialan Keskusliitto. Arkistoitu 10.9.2016. Viitattu 29.9.2017. (suomeksi)
  3. TUPAS-tunnistamista käyttäviltä asiointipalveluilta edellytetään muutoksia (html) legacy.viestintavirasto.fi. 10.4.2018. Viitattu 17.10.2019. (suomeksi)
  4. Tuhansien yritysten käyttämä Tupas-tunnistautuminen päättyy syyskuun lopussa (html) op.media. 9.9.2019. Viitattu 17.10.2019. (suomeksi)
  5. Koivuranta, Esa: Asiantuntijan arvio: Tuhansille ihmisille ei myönnetä Suomessa verkkopankkitunnuksia 22.7.2014. yle.fi. Viitattu 29.9.2017. (suomeksi)
  6. a b Lehto, Tero: Nettitunnistautumiseen viimein kilpailua – "Hinnat tähän asti pöyristyttäviä" 13.2.2017. tekniikka & talous. Viitattu 29.9.2017. (suomeksi)
  7. Nousiainen, Kari: Luottamusverkosto 19.4.2017. ubisecure.com. Viitattu 29.9.2017. (suomeksi)
  8. Verkkopankkitunnukset ja tunnistusväline vihdoin kaikille Kuluttaja-asiamiehen uutiskirje 5/2016. Viitattu 29.9.2017. (suomeksi)
  9. ”Vihdoin – pankkien on pian pakko tarjota verkkopankkitunnukset kaikille Suomessa” 31.10.2016. Uusi Suomi. Viitattu 29.9.2017. (suomeksi)
  10. Kun kirjaudut pankkitunnuksillasi Kelan sivuille, valtio maksaa viulut – mutta raja on tulossa vastaan Yle Uutiset. Viitattu 21.10.2019.

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]