TUPAS
TUPAS är en stark digital autentiseringsmetod som skapats av Finansförbundet. TUPAS-identifikation är en de facto- standard för digital identifiering i Finland. Den används av alla större finska banker inklusive Aktia , Osuuspankki , Nordea , Danske Bank och S-Pankki (tidigare Tapiola ). Dessutom används TUPAS även av den finska regeringen för att logga in på Kansaneläkelaitos och den finska skatteförvaltningens webbplats vero.fi.
Utfasningen av TUPAS började 2016. Sista deadline för att stänga av identifieringstjänsterna var i september 2019, men alla banker fortsatte att tillhandahålla service efter detta datum. TrafiCom har utfärdat en varning om att monetära straffavgifter kommer att tas ut från tjänster som inte har stängts av i slutet av november 2019, och varnade slutligen för att tjänster som använder TUPAS för stark autentisering skulle stängas av.
TUPAS byggde på den finska lagen om stark elektronisk identifiering och digitala signaturer. Lagen kräver att starka identifieringsmetoder omfattar minst två av de tre följande identifieringsmetoderna.
- Lösenord eller liknande som man känner till,
- Chipkort eller annat liknande som man besitter, eller
- Fingeravtryck eller annat liknande som är unikt för personen.
Vanligtvis görs identifieringen med hjälp av ett lösenord och en lista över engångskoder eller en lösenordsenhet.
TUPAS drevs av de finska bankerna och krävde att tjänsteleverantörer skulle förhandla kontrakt och utföra integrationer med varje separat bank de har att göra med. Eftersom det inte fanns någon verklig konkurrens var TUPAS-autentisering dyrt för tjänsteleverantörer. eIDAS-regelverket gav regeringen möjlighet att öppna upp eID-tjänster för marknadskonkurrens. För detta ändamål inrättade de finska myndigheterna Finish Trust Network (FTN), ett ramverk som gör det möjligt för starka mäklare av autentiseringstjänster att sälja eID-lösningar i Finland med ett enda standardiserat tjänstekontrakt.
Dessa eID-mäklare fungerar som mellanhänder mellan identitetsleverantörerna (banker och telekomoperatörer) och leverantörer av onlinetjänster, vilket gör det möjligt för dem att fungera som "one-stop-shop"-återförsäljare av eID, samt ger dem kapacitet att hantera kontrakt och tekniska integrationer. Denna nya konkurrensutsatta miljö har tagit bort de största hindren för att utveckla starka identifieringstjänster genom att:
- Begränsning av transaktionskostnader mellan bank och eID-mäklare
- Eliminera administrativa hinder, med ett enda kontrakt för alla finska banker
- Effektiviserad integration, med endast ett tekniskt standardgränssnitt som krävs
Traficom har rekommenderat organisationer att använda en eID-mäklare istället för att koppla direkt till eID-leverantörer.
externa länkar