Liikenne- ja viestintävirasto Traficom ilmoittaa alkavansa valvoa heti kuun vaihteen sähköisissä palveluissa käytettäviä tunnistautumiskäytäntöjä. Käytännössä tämä tarkoittaa sitä, että pankkitunnistautuminen saattaa lakata toimimasta joissakin yksityisen puolen palveluissa joko heti tai hieman myöhemmin.
Uhan alla on kirjautuminen kolmannen osapuolen palveluihin, ei verkkopankkiin. Viranomaispalveluissa tarvittavat muutokset on tehty, joten ne toimivat jatkossakin.
Taustalla on Eidas-nimellä tunnettu EU-asetus, jonka myötä pankkien aiemmin käyttämää Tupas-tunnistautumista ei enää pidetä riittävän turvallisena. Esimerkiksi paperiset tunnuslukulistat ovat helposti kopioitavissa.
Muutoksen työläys on yllättänyt monet pankkitunnistusta käyttävät yksityisen sektorin yhtiöt ja se on teetättänyt myös pankeilla merkittävästi töitä. Pankkitunnuksilla tunnistautumista käytetään erittäin laajasti yksityisellä sektorilla, muun muassa terveydenhuollossa, työsuhde-etuja tarjoavissa yrityksissä ja asuntomarkkinoilla. Toimialoja on paljon.
Telian digitaalisen tunnistautumisen johtaja Ari Hakala kertoi alkuviikosta, että pehmeän siirtymisen nimissä jotkut pankit olisivat jatkamassa Tupas-tunnistautumista jonkin aikaa. Myöskään Traficom ei aloittaisi asetuksen valvomista välittömästi.
Nyt Traficom kertoo aloittavansa valvontatoimet, jos yritykset mahdollistavat asiakkaidensa tunnistautumisen vanhalla Tupas-menetelmällä kuun vaihteen jälkeen.
– Osalla verkkopalveluiden tarjoajista vaaditut muutokset ovat vielä tekemättä. Tunnistuspalvelun tarjoajan vastuulla on huolehtia, että sen palvelua käyttävät verkkopalvelut täyttävät lainsäädännön vaatimukset, Traficom kirjoittaa.
Jos yritys joutuu valvontatoimien kohteeksi, viranomainen antaa hyvin lyhyen siirtymäajan asian korjaamiseksi uhkasakon voimalla. Tämä saattaa johtaa palvelun tarjoamisen päättymisen. Tavallisille ihmisille tämä näkyy sähköisen asioinnin loppumisena.
Alun perin asetuksen piti astua voimaan vuonna 2018. Viranomainen jatkoi siirtymäaikaa vuodella.
Mikäli kuluttajalla on käytössään älypuhelimessa tunnuslukusovellus tai erillinen tunnuslukulaite, tulisi tunnistautumisen toimia. Myös tunnuslukulistan kanssa toimivat erilliset sähköisesti toimitettavat tekstiviestivahvistukset ovat riittävän vahva tunnistautuminen.
Pankkitunnistautumisen ohella kuluttajille on tarjolla myös muita vahvan tunnistautumisen tapaoja. Nämä ovat teleoperaattoreilta saatava mobiilivarmenne tai viranomaisten myöntämä sähköinen henkilökortti. Niiden käyttö on toistaiseksi vähäistä.
Maksupalveluissa ja sähköisessä tunnistautumisessa tapahtuu paljon muutoksia syksyn kuluessa. Muutosvyyhtiin saat selvyyttä selviytymisoppaastamme.
