Hyppää sisältöön

Tunnistusperiaatteet

15.12.2022 

Pankki tarjoaa asiakkailleen tunnistuspalvelua, jonka avulla sähköisiä asiointipalveluja tarjoava yritys tai yhteisö voi tunnistaa asiakkaansa. Tunnistautuminen tapahtuu Pankin verkkopankkitunnuksia käyttäen. POP Pankki kuuluu vahvasta sähköisestä tunnistamisesta annetussa laissa määriteltyyn sähköisen tunnistamisen luottamusverkostoon. Pankin tunnistuspalveluun sovelletaan Liikenne- ja viestintäviraston antamaa suositusta Tunnistuspalvelun luottamusverkoston käytännesäännöistä sekä POP Pankki -ryhmän henkilötietojen käsittelyn ja tietosuojan ohjeistusta. 

Lisätietoa POP Pankin tunnistusperiaatteista löytyy kunkin pankin omilta kotisivuilta kohdasta hyödyllistä tietää. 

TUNNISTUSVÄLINEEN TUNNISTUSPERIAATTEET 

Tunnistusvälineen tarjoaja 

POP Pankkien yhteenliittymään kuuluva POP Pankki, jäljempänä Pankki 

Pankin tarkemmat tiedot osoitteesta: www.poppankki.fi 

Pankki on rekisteröity Patentti- ja rekisterihallituksen ylläpitämään kaupparekisteriin. 

Tarjottavat tunnistusvälineet 

POP Pankin pankkitunnukset 

Pankki tarjoamat tunnistusvälineet ovat tasoltaan eIDAS-asetuksen mukaisia korotetun tason tunnistusvälineitä. Pankin tarjoamilla tunnistusvälineillä tarkoitetaan pankkitunnuksia, joita ovat Pankin kulloinkin määrittelemät ja asiakkaalle osin tai kokonaan toimittamat todentamistekijät, joita ovat käyttäjätunnus, salasana, avaintunnuskortti, tunnuslukusovellus, PIN-koodi ja biometrinen tunniste. 

Tunnistusvälineisiin sovelletaan seuraavia ehtoja: 

  • Henkilöasiakkaiden pankkitunnuksilla käytettävien palveluiden ehdot 
  • Luottamusverkoston tunnistuspalveluita koskevat käyttöoikeuden toimitusehdot 

Pankki tarjoaa asiakkailleen tunnistuspalvelua, jonka avulla pankkitunnusten haltija voi tunnistautua niiden sähköisiä asiointipalveluja tarjoavien yritysten ja yhteisöjen palveluihin (jäljempänä Asiointipalvelu), jotka hyväksyvät Pankin pankkitunnukset tunnistautumisvälineinä. 

Luottamusverkostossa tunnistusvälityspalvelu välittää asiakkaan antaman tunnistamista koskevan toimeksiannon pankkitunnusten tarjoajalle, joka tunnistaa asiakkaan ja välittää asiakkaan tunnistamista koskevat tunnistetiedot (nimi ja henkilötunnus) tunnistusvälityspalvelulle. Tunnistusvälityspalvelu välittää asiakkaan tunnistuksen edelleen Asiointipalvelulle. 

Ensitunnistaminen 

Pankkitunnusten hakijan ensitunnistaminen tapahtuu joko henkilökohtaisesti Pankissa tai vaihtoehtoisesti, kun pankkitunnuksia haetaan Pankin tarjoamissa sähköisissä kanavissa, kuten POP Verkkohetkessä, hakija tunnistetaan vähintään vastaavan tasoisella sähköisellä tunnistusvälineellä. Pankki voi käyttää asiamiestä pankkitunnusten luovuttamisessa. Asiamiestä käytettäessä pankkitunnukset luovutetaan aina henkilökohtaisesti. Hakija sopii pankkitunnuksista Pankin kanssa verkkopankkisopimuksella.

Pankkitunnukset voidaan luovuttaa luonnolliselle henkilölle, jolla on Suomen väestörekisteriin merkitty henkilötunnus. Pankki hyväksyy henkilöllisyyden todentamisessa seuraavat suomalaisen viranomaisen myöntämät voimassa olevat asiakirjat: 

  • passi (myös diplomaattipassi ja muukalaispassi). Jos muukalaispassissa on maininta, että passin haltijan henkilöllisyyttä ei ole pystytty luotettavasti varmentamaan, asiakirjaa ei hyväksytä 
  • Suomen poliisin 1.3.1999 jälkeen myöntämä henkilökortti, vaikka henkilökortti ei olisi matkustusasiakirja (alaikäisen henkilökortti, ulkomaalaisen henkilökortti ja väliaikainen henkilökortti). 

Ulkomaalaisista asiakirjoista voidaan hyväksyä voimassa oleva ulkomaalaisen viranomaisen myöntämä: 

  • passi tai 
  • matkustusasiakirjana hyväksyttävä henkilökortti, jonka on myöntänyt Euroopan talousalueen (ETA)jäsenvaltion, Sveitsin tai San Marinon viranomainen, mikäli asiakirjan aitoudesta voidaan henkilöllisyyden todentamistilanteessa kohtuullisin keinoin varmistua. 

Jos hakijalla ei ole henkilöllisyyden todentamiseen hyväksyttävää asiakirjaa tai, jos hakijan henkilöllisyyttä tai asiakirjan aitoutta ei voida luotettavasti todentaa, hakijan henkilöllisyyden todentamisen tekee poliisi. 

Palvelukuvaus ja tunnistusvälineillä tehtäviin oikeustoimiin kohdistuvat rajoitukset 

Pankkitunnuksia voidaan käyttää asiakkaan tunnistamiseen Pankin verkkopankkipalveluissa, muissa Pankin sähköisissä palveluissa sekä vahvaan sähköiseen tunnistamiseen Asiointipalveluissa vahvasta sähköisestä tunnistamisesta ja luottamuspalveluista annetussa laissa kuvatulla tavalla. 

Pankkitunnukset ovat tietoturvaltaan ja tasoltaan eIDAS-asetuksen (EU 910/2014) mukaisia korotetun tason tunnistusvälineitä. Pankkitunnukset eivät ole varmenteita. 

Pankin tarjoamassa palvelussa pankkitunnusten käyttäminen vastaa asiakkaan omakätistä allekirjoitusta ja asiakas vastaa kaikista pankkitunnuksilla pankin sähköissä palveluissa tekemistään sopimuksista ja toimeksiannoista. Asiointipalvelut voivat käyttää tunnistuspalvelun välittämiä tunnistetietoja osana sähköisen allekirjoituksen muodostamista sopimuksen osapuolten niin sopiessa ja osapuolet keskenään sopia sähköisen allekirjoituksen oikeusvaikutuksista. Pankki ei vastaa Asiointipalvelun ja pankkitunnuksilla tunnistautuneen asiakkaan välisen sopimuksen tai muun oikeustoimen pätevyydestä tai sisällöstä. 

Pankki, Asiointipalvelu ja tunnistusvälityspalvelu vastaavat kukin omalta osaltaan omien palveluidensa suojauksesta, turvallisuudesta sekä oikeellisuudesta. 

Yritys ja yhteisöasiakkaalle myönnetyt verkkopalvelutunnukset eivät ole vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetun lain mukaisia tunnistusvälineitä. 

Verkkopalvelutunnuksilla ei saa tunnistautua Asiointipalveluun, jota tarjoaa tai jossa määräysvaltaa käyttää kansainvälisten pakotteiden kohteena oleva taho. Verkkopalvelutunnuksia ei myöskään saa käyttää lain tai hyvän tavan vastaisiin tarkoituksiin. 

POP Pankkien tunnistuspalvelua koskevan yhteistyön johdosta Pankin asiakkaat voivat tunnistautua Pankin antamilla tunnistusvälineillä myös asioidessaan muun POP Pankin tunnistuspalvelua käyttävällä palveluntarjoajalla. Vastaavasti Pankki voi tarjota palveluntarjoajille tunnistuspalvelua, jossa Pankki vahvistaa henkilön henkilöllisyyden myös muun POP Pankin antaman tunnistusvälineen avulla. 

Palvelun hinnat 

Palvelusta perittävät hinnat on ilmoitettu Pankin verkkosivuilla.

Tietosuojaperiaatteet 

Tunnistuspalveluihin liittyvät tietosuojaperiaatteet ovat saatavilla Pankin verkkosivuilla. 

Tärkeimmät yhteistyökumppanit ja ulkopuoliset arvioinnit 

Asiakkaan tunnistaminen voidaan hoitaa POP Pankkien yhteenliittymässä erityistapauksissa toisen yhteenliittymään kuuluvan POP Pankin välityksellä. Oy Samlink Ab hallinnoi teknisesti Pankin tunnistuspalvelua. 

Tunnistuspalvelun tietoturvallisuutta valvotaan teettämällä verkkopalvelulle säännöllisesti ulkopuolisia auditointeja. 

Sulkulistapalvelun yhteystiedot 

Asiakkaan on ilmoitettava viipymättä verkkopalvelutunnusten katoamisesta tai niiden joutumisesta käyttöön oikeudettoman tietoon tai haltuun taikka mikäli asiakas epäilee niiden joutuneen oikeudettoman tietoon tai haltuun viipymättä. 

Ilmoituksen voi tehdä soittamalla sulkupalveluun numeroon 020 333, joka on käytettävissä 24h/vrk. Pankin aukioloaikoina ilmoituksen voi tehdä Pankin konttoriin. 

Valvontaviranomaiset

Finanssivalvonta
Snellmaninkatu 6, PL 109
00101 Helsinki
www.finanssivalvonta.fi 

Liikenne- ja viestintävirasto Traficom
PL 320
00059 Helsinki
www.traficom.fi  

Haluaisitko tulla POP Pankin asiakkaaksi?

Ota yhteyttä