Verkkopalveluiden pankkitunnistuksen tietoturvavaatimukset tiukentuvat

18.3.2019

Pankkitunnistuksessa käytössä oleva TUPAS-protokolla ei enää täytä vahvan sähköisen tunnistamisen tietoturvavaatimuksia, jonka vuoksi se korvataan nykyaikaisemmilla protokollilla. Käyttöönotto edellyttää järjestelmämuutoksia tunnistusväline- ja verkkopalveluissa.

Kyberturvallisuuskeskus tiedottaa, että nykymuotoiseen TUPAS-protokollaan perustuvaa tunnistuspalvelua ei saa enää tarjota vahvana sähköisenä tunnistuksena lokakuusta 2019 alkaen. Vahvassa sähköisessä tunnistamisessa siirrytään käyttämään TUPAS-protokollan sijaan nykyaikaisempia OpenID Connect- tai SAML-protokollia. Verkkopalveluilla on aikaa syyskuun loppuun asti tehdä tarvittavat tekniset muutokset järjestelmiinsä.

Tunnistuspalvelujentarjoajat ovat jo tehneet tarvittavat muutokset. Nyt on verkkopalvelujen vuoro tehdä vaaditut muutokset omiin järjestelmiinsä, mikäli ne käyttävät vahvaa sähköistä tunnistamista. Muutos ei ole vaikuta pankkitunnuksien käyttäjiin, joten tunnuksia voidaan käyttää normaaliin tapaan. Tehtävät muutokset lisäävät käyttäjien tietoturvallisuutta.

Verkkopalveluiden kannattaa selvittää mahdollisuutta hankkia tarvitsemansa tunnistuspalvelut keskitetysti vahvan sähköisen tunnistamisen luottamusverkostoon kuuluvalta tunnistusvälityspalvelulta. Luottamusverkostoon kuuluvat rekisteröidyt ja valvotut vahvat sähköiset tunnistuspalvelut löytyvät Liikenne- ja viestintäviraston ylläpitämästä rekisteristä.

Lisätietoa aiheesta Traficomin sivuilla. 

« Paluu

Verkkopalveluiden pankkitunnistuksen tietoturvavaatimukset tiukentuvat

Pankkitunnistuksessa käytössä oleva TUPAS-protokolla ei enää täytä vahvan sähköisen tunnistamisen...

Lue lisää »

Päivitämme verkkosivujen PHP- ja tietokantaversiot

Päivitämme sekä palvelinalustamme että tietokantamme uusimpiin versioihin. Päivitykset ovat osa p...

Lue lisää »

Webinaari digistrategian alkeista PK-yrityksille pe 1.2.2019

Digistrategia on suunnitelma digitaalisten ratkaisujen hyödyntämiseksi liiketoiminnan tukemisessa...

Lue lisää »

CONTACT US »
OTA
YHTEYTTÄ »

Jätä yhteydenottopyyntö

Palaamme asiaan pikimmiten!