Tunnistusperiaatteet Säästöpankkiryhmässä

Tarjottava palvelu

Pankki tarjoaa asiakkailleen tunnistuspalvelua, jonka avulla sähköisiä asiointipalveluja tarjoava yritys tai yhteisö voi tunnistaa asiakkaansa. Tunnistautuminen tapahtuu pankin verkkopankkitunnuksia käyttäen. Pankkitunnusten haltija voi tunnistautua sähköisesti asiointipalveluihin, jotka hyväksyvät tunnistautumisen Säästöpankin pankkitunnuksilla.

Pankkitunnusten haltijan toimeksiannosta asiointipalvelussa tunnistuspyyntö välittyy Säästöpankin tunnistuspalveluun, missä pankkitunnusten haltija todentaa henkilöllisyytensä. Tunnistuspalvelu palauttaa nimi- ja henkilötiedot pankkitunnusten haltijalle, jotka tämä tarkastaa. Tarkastettuaan itseään koskevat tiedot ja todettuaan ne oikeiksi pankkitunnusten haltija hyväksyy tunnistustapahtuman toimittamisen asiointipalvelulle. Tämän jälkeen pankkitunnusten haltija palaa takaisin asiointipalveluun hoitamaan aloittamaansa toimintoa. Pankkitunnusten haltija voi halutessaan peruuttaa tai hylätä tunnistustapahtuman, jolloin tunnistustapahtuma ei välity asiointipalvelulle.

Tunnistustapahtuma voidaan välittää asiointipalvelulle myös tunnistusvälityspalvelun kautta, kun Pankki ja tunnistusvälityspalvelun tarjoaja ovat tästä keskenään sopineet.

Henkilöasiakkaiden pankkitunnukset ovat vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitettuja tunnistusvälineitä. Pankki on luottamusverkoston jäsen ja toimii lain mukaisen vahvan sähköisen tunnistamisen palveluntarjoajana. Asiakas voi saada tietoa luottamusverkostoon kuuluvista toimijoista Liikenne- ja viestintävirasto Traficom:lta, joka valvoo luottamusverkostoon kuuluvia yrityksiä.

Tunnistuspalvelussa pankkitunnukset ovat tietoturvaltaan ja tasoltaan eIDAS asetuksen (EU 910/2014) tason korotettu mukaiset.

Yritys- ja yhteisöasiakkaalle myönnetyt pankkitunnukset eivät ole vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa tarkoitettuja tunnistusvälineitä.

Toiminnassa noudatetaan Säästöpankin tietosuojaperiaatteita, jotka löytyvät osoitteesta www.saastopankki.fi/henkilotietojen-kaytto-ja-rekisteriselosteet.

Sovellettavat ehdot

  • Henkilöasiakkaan pankkitunnuksilla käytettävien palveluiden yleiset ehdot 09/2019
  • Yritysasiakkaan pankkitunnuksilla käytettävien palveluiden yleiset ehdot 01/2018
  • Sopimus luottamusverkostoon liittyvien tapahtumien välityksestä.

Palvelun hinnat

Verkkopalvelun hinnat on ilmoitettu Pankin verkkosivuilla.

Ensitunnistamisen toteuttaminen ja tunnusten luovuttaminen

Pankkitunnusten hakijan ensitunnistaminen tapahtuu henkilökohtaisesti Pankissa. Hakija sopii pankkitunnuksista Pankin kanssa Verkkopankkisopimuksella. Ensimmäiset pankkitunnukset luovutetaan asiakkaalle henkilökohtaisesti. Seuraavat kertakäyttöiset turvaluvut tai muu tunnistusväline voidaan lähettää asiakkaalle postitse tai sähköisesti.

Kun asiakkuus avataan sähköisesti, asiakas tunnistetaan vähintään korotetun tason vahvaa sähköistä tunnistetta käyttämällä. Ensimmäiset pankkitunnukset luovutetaan asiakkaalle, asiakas tunnistettuna, verkkopalvelun ja kirjepostin yhdistelmänä. Kirjeposti toimitetaan asiakkaan Väestötietojärjestelmässä olevaan kotiosoitteeseen. Pankkitunnukset eivät kuitenkaan ole käyttökelpoiset Säästöpankin tunnistuspalvelussa ennen kuin asiakas käy todentamassa henkilöllisyytensä myös Pankin toimipisteessä.

Pankki hyväksyy pankkitunnusten hakijan henkilöllisyyden todentamisessa ainoastaan sellaisia asiakirjoja, joiden luotettavuuden pankki voi arvioida.

Pankki hyväksyy henkilöllisyyden todentamisessa seuraavat suomalaisen viranomaisen myöntämät voimassa olevat asiakirjat:

  • passi (ei muukalaispassi)
  • henkilökortti.

Ulkomaalaisista asiakirjoista hyväksytään voimassa olevat:

  • EU- tai ETA-jäsenvaltion, Sveitsin tai San Marinon viranomaisen myöntämä passi tai henkilökortti

Jos hakijalla ei ole henkilöllisyyden todentamiseen hyväksyttävää asiakirjaa tai, jos hakijan henkilöllisyyttä tai asiakirjan aitoutta ei voida luotettavasti todentaa, hakijan henkilöllisyyden todentamisen tekee poliisi.

Sähköinen allekirjoitus

Pankin tarjoamassa palvelussa pankkitunnusten käyttäminen vastaa asiakkaan allekirjoitusta. Muut palveluntarjoajat voivat käyttää tunnistuspalvelun välittämiä tunnistustietoja osana sähköisen allekirjoituksen muodostamista osapuolten niin sopiessa.

Pankkitunnuksilla ei voi tehdä EU:n eIDAS asetuksessa tarkoitettuja vahvoja sähköisiä allekirjoituksia.

Tärkeimmät yhteistyökumppanit ja ulkopuoliset arvioinnit

Oy Samlink Ab hallinnoi teknisesti Pankin tunnistuspalvelua. Tunnistuspalvelun vaatimuksenmukaisuutta ja tietoturvallisuutta valvotaan teettämällä säännöllisesti lain ja viranomaisen edellyttämiä ulkopuolisten arviointielinten suorittamia auditointeja.

Sulkulistapalvelun yhteystiedot

Asiakkaan on ilmoitettava pankkitunnusten katoamisesta mahdollisimman pikaisesti ilman aiheetonta viivästystä. Ilmoituksen voi tehdä soittamalla sulkupalveluun numeroon 020 333 (ulkomailta +358 20 333), joka on käytettävissä 24h/vrk tai pankin aukioloaikoina Pankin konttoriin. 

Valvovat viranomaiset

  • Finanssivalvonta (www.finanssivalvonta.fi) on Pankin valvova viranomainen. Finanssivalvonnan yhteystiedot ovat: Snellmaninkatu 6, PL 103, 00101 Helsinki.
  • Liikenne- ja viestintävirasto Traficom (www.Traficom.fi) valvoo Pankin toimintaa tunnistamispalvelun osalta. Liikenne- ja viestintävirasto Traficom yhteystiedote ovat: Postiosoite: PL 313, 00561 HELSINKI
    Käyntiosoite: Dynamicum, Erik Palménin aukio 1, 00560 HELSINKI

Palveluntarjoajat Säästöpankkiryhmässä