Verkkopalveluiden pankkitunnistuksen tietoturvavaatimukset tiukentuvat

Pankkitunnistuksessa käytössä oleva TUPAS-protokolla ei enää täytä vahvan sähköisen tunnistamisen tietoturvavaatimuksia, jonka vuoksi se korvataan nykyaikaisemmilla protokollilla. Käyttöönotto edellyttää järjestelmämuutoksia tunnistusväline- ja verkkopalveluissa.

Kyberturvallisuuskeskus tiedottaa, että nykymuotoiseen TUPAS-protokollaan perustuvaa tunnistuspalvelua ei saa enää tarjota vahvana sähköisenä tunnistuksena lokakuusta 2019 alkaen. Vahvassa sähköisessä tunnistamisessa siirrytään käyttämään TUPAS-protokollan sijaan nykyaikaisempia OpenID Connect- tai SAML-protokollia. Verkkopalveluilla on aikaa syyskuun loppuun asti tehdä tarvittavat tekniset muutokset järjestelmiinsä.

Tunnistuspalvelujentarjoajat ovat jo tehneet tarvittavat muutokset. Nyt on verkkopalvelujen vuoro tehdä vaaditut muutokset omiin järjestelmiinsä, mikäli ne käyttävät vahvaa sähköistä tunnistamista. Muutos ei ole vaikuta pankkitunnuksien käyttäjiin, joten tunnuksia voidaan käyttää normaaliin tapaan. Tehtävät muutokset lisäävät käyttäjien tietoturvallisuutta.

Verkkopalveluiden kannattaa selvittää mahdollisuutta hankkia tarvitsemansa tunnistuspalvelut keskitetysti vahvan sähköisen tunnistamisen luottamusverkostoon kuuluvalta tunnistusvälityspalvelulta. Luottamusverkostoon kuuluvat rekisteröidyt ja valvotut vahvat sähköiset tunnistuspalvelut löytyvät Liikenne- ja viestintäviraston ylläpitämästä rekisteristä.

Lisätietoa aiheesta Traficomin sivuilla. 

« Paluu

CONTACT US »
OTA
YHTEYTTÄ »

Jätä yhteydenottopyyntö

Palaamme asiaan pikimmiten!