TUPAS
TUPAS to silna cyfrowa metoda uwierzytelniania stworzona przez Federację Fińskich Usług Finansowych. Identyfikacja TUPAS jest de facto standardem identyfikacji cyfrowej w Finlandii. Jest używany przez wszystkie główne fińskie banki, w tym Aktia , Osuuspankki , Nordea , Danske Bank i S-Pankki (dawniej Tapiola ). Ponadto TUPAS jest używany również przez fiński rząd do logowania się na stronie Kansaneläkelaitos i fińskiej administracji podatkowej vero.fi .
Wycofanie TUPAS rozpoczęło się w 2016 roku. Ostateczny termin zamknięcia usług identyfikacyjnych upłynął we wrześniu 2019 roku, ale wszystkie banki nadal świadczyły usługi po tej dacie. TrafiCom wydał ostrzeżenie, że zostaną naliczone kary pieniężne od usług, które nie zostały zamknięte do końca listopada 2019 r., i ostatecznie ostrzegł, że usługi wykorzystujące TUPAS do silnego uwierzytelniania zostaną zamknięte.
TUPAS powstał w oparciu o fińską ustawę o silnej identyfikacji elektronicznej i podpisach cyfrowych. Prawo wymaga, aby silne metody identyfikacji obejmowały co najmniej dwie z trzech poniższych metod identyfikacji.
- Hasło lub inne podobne znane,
- Karta chipowa lub inna podobna, którą się posiada, lub
- Odcisk palca lub inny podobny, który jest unikalny dla danej osoby.
Zwykle identyfikacja odbywa się za pomocą hasła i listy jednorazowych kodów dostępu lub urządzenia z kodem dostępu.
TUPAS był obsługiwany przez fińskie banki i wymagał od dostawców usług negocjowania umów i przeprowadzania integracji z każdym oddzielnym bankiem, z którym mają do czynienia. Ponieważ nie istniała żadna prawdziwa konkurencja, uwierzytelnianie TUPAS było drogie dla usługodawców. Regulacje eIDAS dały rządowi możliwość otwarcia usług eID na konkurencję rynkową. W tym celu fińskie władze utworzyły Fińską Sieć Zaufania (FTN), platformę umożliwiającą brokerom usług silnego uwierzytelniania odsprzedaż rozwiązań eID w Finlandii przy użyciu jednej standardowej umowy o świadczenie usług.
Wspomniani brokerzy eID działają jako pośrednicy między dostawcami tożsamości (bankami i operatorami telekomunikacyjnymi) a dostawcami usług internetowych, co umożliwia im działanie jako punkt kompleksowej obsługi odsprzedawców eID, a także daje im możliwość zarządzania umowami i technicznymi integracje. To nowe konkurencyjne środowisko usunęło główne przeszkody w rozwoju silnych usług identyfikacyjnych poprzez:
- Ograniczenie kosztów transakcji między bankiem a brokerem eID
- Eliminacja przeszkód administracyjnych dzięki jednej umowie obsługującej wszystkie fińskie banki
- Usprawnienie integracji, wymagany tylko jeden standardowy interfejs techniczny
Traficom zalecił organizacjom korzystanie z brokera eID zamiast bezpośredniego łączenia się z dostawcami eID.
Linki zewnętrzne