Tunnistusvälineen tunnistusperiaatteet

Tunnistusvälineen tarjoaja

Bonum Pankki Oyj (2192977-5), jäljempänä Pankki

Hevosenkenkä 3, 02600 Espoo, puhelin 010 4233 710

Pankin tarkemmat tiedot osoitteesta: www.poppankki.fi/bonumpankki.fi

Pankki on rekisteröity Patentti- ja rekisterihallituksen ylläpitämään kaupparekisteriin.

Tarjottavat tunnistusvälineet

POP Pankin pankkitunnukset

Pankin tarjoamilla tunnistusvälineillä tarkoitetaan pankkitunnuksia, joita ovat Pankin kulloinkin määrittelemät ja asiakkaalle osin tai kokonaan toimittamat todentamistekijät, kuten käyttäjätunnus, avaintunnuskortti, tunnuslukusovellus, PIN-koodi tai muu pankin hyväksymä vahvistusväline.

Tunnistusvälineisiin sovelletaan seuraavia ehtoja:

  • Henkilöasiakkaiden pankkitunnuksilla käytettävien palveluiden ehdot
  • Luottamusverkostosopimus

Pankki tarjoaa asiakkailleen tunnistuspalvelua, jonka avulla pankkitunnusten haltija voi tunnistautua niiden sähköisiä asiointipalveluja tarjoavien yritysten ja yhteisöjen palveluihin (jäljempänä Asiointipalvelu), jotka hyväksyvät Pankin pankkitunnukset tunnistautumisvälineinä.

Luottamusverkostossa tunnistusvälityspalvelu välittää asiakkaan antaman tunnistamista koskevan toimeksiannon pankkitunnusten tarjoajalle, joka tunnistaa asiakkaan ja välittää asiakkaan tunnistamista koskevat tunnistetiedot (nimi ja henkilötunnus) tunnistusvälityspalvelulle. Tunnistusvälityspalvelu välittää asiakkaan tunnistuksen edelleen Asiointipalvelulle.

Ensitunnistaminen

Pankkitunnusten hakijan ensitunnistaminen tapahtuu henkilökohtaisesti Pankissa. Pankki voi käyttää asiamiestä pankkitunnusten luovuttamisessa. Asiamiestä käytettäessä pankkitunnukset luovutetaan aina henkilökohtaisesti. Hakija sopii pankkitunnuksista Pankin kanssa verkkopankkisopimuksella.

Pankkitunnukset voidaan luovuttaa luonnolliselle henkilölle, jolla on Suomen väestörekisteriin merkitty henkilötunnus. Pankki hyväksyy henkilöllisyyden todentamisessa seuraavat suomalaisen viranomaisen myöntämät voimassa olevat asiakirjat:

  • passi (myös diplomaattipassi ja muukalaispassi). Jos muukalaispassissa on maininta, että passin haltijan henkilöllisyyttä ei ole pystytty luotettavasti varmentamaan, asiakirjaa ei hyväksytä
  • Suomen poliisin 1.3.1999 jälkeen myöntämä henkilökortti, vaikka henkilökortti ei olisi matkustusasiakirja (alaikäisen henkilökortti, ulkomaalaisen henkilökortti ja väliaikainen henkilökortti).

Ulkomaalaisista asiakirjoista voidaan hyväksyä voimassa oleva ulkomaalaisen viranomaisen myön-tämä:

  • passi tai
  • matkustusasiakirjana hyväksyttävä henkilökortti, jonka on myöntänyt Euroopan talousalueen (ETA)jäsenvaltion, Sveitsin tai San Marinon viranomainen, mikäli asiakirjan aitoudesta voidaan henkilöllisyyden todentamistilanteessa kohtuullisin keinoin varmistua.

Jos hakijalla ei ole henkilöllisyyden todentamiseen hyväksyttävää asiakirjaa tai, jos hakijan henkilöllisyyttä tai asiakirjan aitoutta ei voida luotettavasti todentaa, hakijan henkilöllisyyden todentamisen tekee poliisi.

Palvelukuvaus ja niihin kohdistuvat rajoitukset

Pankkitunnuksia voidaan käyttää asiakkaan tunnistamiseen Pankin verkkopankkipalveluissa, muissa Pankin sähköisissä palveluissa sekä vahvaan sähköiseen tunnistamiseen Asiointipalveluissa vahvasta sähköisestä tunnistamisesta ja luottamuspalveluista annetussa laissa kuvatulla tavalla.

Verkkopalvelutunnukset ovat tietoturvaltaan eIDAS asetuksen (EU 910/2014) mukaiset. Verkkopalvelutunnukset eivät ole varmenne.

Pankin tarjoamassa palvelussa pankkitunnusten käyttäminen vastaa asiakkaan omakätistä allekirjoitusta ja asiakas vastaa kaikista pankkitunnuksilla pankin sähköissä palveluissa tekemistään sopimuksista ja toimeksiannoista. Asiointipalvelut voivat käyttää tunnistuspalvelun välittämiä tunnistetietoja osana sähköisen allekirjoituksen muodostamista sopimuksen osapuolten niin sopiessa ja osapuolet keskenään sopia sähköisen allekirjoituksen oikeusvaikutuksista. Pankki ei vastaa Asiointipalvelun ja pankkitunnuksilla tunnistautuneen asiakkaan välisen sopimuksen tai muun oikeustoimen pätevyydestä tai sisällöstä. Pankin pankkitunnuksilla ei voi tehdä laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista tarkoitettua kehittynyttä sähköistä allekirjoitusta.

Pankki, Asiointipalvelu ja tunnistusvälityspalvelu vastaavat kukin omalta osaltaan omien palveluidensa suojauksesta, turvallisuudesta sekä oikeellisuudesta.

Yritys ja yhteisöasiakkaalle myönnetyt verkkopalvelutunnukset eivät ole vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain mukaisia tunnistusvälineitä.

Verkkopalvelutunnuksilla ei saa tunnistautua Asiointipalveluun, jota tarjoaa tai jossa määräysvaltaa käyttää kansainvälisten pakotteiden kohteena oleva taho. Verkkopalvelutunnuksia ei myöskään saa käyttää lain tai hyvän tavan vastaisiin tarkoituksiin.

Pankkitunnukset perustuvat Finanssiala ry:ssä (ent. FKL ry) laadittuun Tupas-standardiin tai muuhun Luottamusverkossa hyväksyttyyn standardiin. TUPAS Tunnistuspalvelu on kuvattu Finanssiala ry:n verkkosivuilla (www.finanssiala.fi)  seuraavissa julkaisuissa:

  • Pankkien TUPAS-tunnistuspalvelun tunnistusperiaatteet
  • Pankkien TUPAS- tunnistuspalvelu palveluntarjoajille
  • Verkkopankkilinkki- palvelukuvaus

Open ID Connect - Tunnistuspalvelu on kuvattu Liikenne- ja viestintävirasto Traficomin verkkosivuilla (https://www.traficom.fi) seuraavissa julkaisuissa:

  • OpenID Connect rajapintasuositus

POP Pankkien tunnistuspalvelua koskevan yhteistyön johdosta Pankin asiakkaat voivat tunnistautua Pankin antamilla tunnistusvälineillä myös asioidessaan muun POP Pankin tunnistuspalvelua käyttävällä palveluntarjoajalla. Vastaavasti Pankki voi tarjota palveluntarjoajille tunnistuspalvelua, jossa Pankki vahvistaa henkilön henkilöllisyyden myös muun POP Pankin antaman tunnistusvälineen avulla.

Palvelun hinnat

Palvelun hinnat on ilmoitettu Pankin verkkosivuilla olevassa Pankin palveluhinnastossa osoitteessa www.poppankki.fi/bonumpankki.fi

Tietosuojaperiaatteet

Tunnistuspalveluihin liittyvät tietosuojaperiaatteet ovat saatavilla Pankin verkkosivuilla.

Tärkeimmät yhteistyökumppanit ja ulkopuoliset arvioinnit

Oy Samlink Ab hallinnoi teknisesti Pankin tunnistuspalvelua.

Tunnistuspalvelun tietoturvallisuutta valvotaan teettämällä verkkopalvelulle säännöllisesti ulkopuo-lisia auditointeja.

Sulkulistapalvelun yhteystiedot

Asiakkaan on ilmoitettava viipymättä verkkopalvelutunnusten katoamisesta tai niiden joutumisesta käyttöön oikeudettoman tietoon tai haltuun taikka mikäli asiakas epäilee niiden joutuneen oikeudettoman tietoon tai haltuun viipymättä.

Ilmoituksen voi tehdä soittamalla sulkupalveluun numeroon 020 333, joka on käytettävissä 24h/vrk. Pankin aukioloaikoina ilmoituksen voi tehdä Pankin konttoriin.

Valvontaviranomaiset

Finanssivalvonta, Snellmaninkatu 6, PL 109, 00101 Helsinki, www.finanssivalvonta.fi

Liikenne- ja viestintävirasto Traficom, Itämerenkatu 3 A, PL 313, 00181 Helsinki, www.traficom.fi