Identifieringsprinciperna i Sparbanksgruppen

Uppdaterad: 13.1.2023

Leverantör av identifieringsverktyg

Sparbank (nedan Bank) som ingår i Sparbankernas sammanslutning:

Närmare uppgifter om bankerna finns nedan under ”Tjänsteleverantörer i Sparbanksgruppen”.

Tjänst som erbjuds

Banken erbjuder sina kunder en identifieringstjänst med hjälp av vilken ett företag eller en sammanslutning som tillhandahåller elektroniska tjänster kan identifiera sina kunder. Identifieringen sker med bankens bankkoder. Innehavaren av bankkoderna kan identifiera sig elektroniskt i tjänster som godkänner identifiering med Bankens bankkoder.

Flera tjänster för identifieringsförmedling verkar i förtroendenätet, vilka vidarebefordrar kundens identifieringsorder till Sparbankens identifieringstjänst, som identifierar kunden. Identifieringstjänsten återsänder namn- och personuppgifterna till innehavaren som kontrollerar dem. Efter att ha verifierat att de är korrekta godkänner att identifieringstransaktionen förmedlas till e-tjänsten. Sedan går innehavaren tillbaka till tjänsten för att utföra den inledda funktionen. Innehavaren av bankkoderna kan ångra eller avvisa identifieringstransaktionen och då förmedlas den inte till tjänsten.

Bankkoder

Privatkunders bankkoder är sådana identifieringsverktyg som avses i lagen om stark autentisering och betrodda elektroniska tjänster. Banken är medlem i förtroendenätet och verkar som tjänsteleverantör för stark autentisering. Kunden kan få information om aktörer som hör till förtroendenätet av Transport- och kommunikationsverket Traficom som övervakar de företag som ingår i förtroendenätet.

I identifieringstjänsten har bankkoderna tillitsnivån väsentlig i enlighet med eIDAS-förordningen (EU 910/2014).

Bankkoder som beviljats företags- och sammanslutningskunder är inte sådana identifieringsverktyg som avses i lagen om stark autentisering och betrodda elektroniska tjänster.

I verksamheten iakttas Sparbankens dataskyddsprinciper som finns på adressen www.saastopankki.fi/sv-se/kundservice/dokument-och-villkor/registrering-och-användning-av-personuppgifter. I förtroendenät iakttas vid behandlingen av personuppgifter även kraven i autentiseringslagen.

Rättshandlingar och begränsningar gällande dessa

Bankkoderna kan användas för stark autentisering av kunden i bankens elektroniska tjänster. I den tjänst som Banken tillhandahåller motsvarar användningen av bankkoderna kundens underskrift.

Andra tjänsteleverantörer kan använda identifieringsuppgifterna i identifieringstjänsten som del av den elektroniska signaturen om parterna så överenskommer. En extern tjänst och kunden kan ömsesidigt komma överens om de rättsliga effekterna av transaktioner som utförs med bankkoder och elektroniska signaturer i den externa tjänsten, till exempel i fråga om tillgodoseendet av kraven på stark autentisering (SCA, Strong Customer Authentication) i tjänster som fastställs i den tekniska standarden (RTS, Reculatory Technical Standard) enligt betaltjänstdirektivet (PSD2). Vid användning av identifiering som en RTS-identifiering som avses ovan sker identifieringen helt på användarens ansvar och användaren ansvarar för alla skador och andra konsekvenser själv.

Det är inte tillåtet att identifiera sig med bankkoder i eller förmedla identifieringstransaktioner till en tjänst som tillhandahålls eller kontrolleras av en part som är föremål för internationella sanktioner eller som är föremål för en administrativ frysning av medel som påförts av den Centralkriminalpolisen i Finland.

Bankkoder får inte heller användas för ändamål som strider mot lag eller god sed eller på annat sätt som strider mot de krav på samhällsansvar som Sparbanken fastställer.

En kund som är starkt identifierad får inte överföras till en ny tjänst eller annan tjänst via en förmedlingstjänst eller tjänst. Ur autentiseringslagens synvinkel får en svagt identifierad kund endast överföras till en annan tjänsteleverantör om tjänsten erbjuds som en del av portalen för den ursprungliga tjänsten.

Ett nytt starkt identifieringsverktyg enligt autentiseringslagen får inte skapas för en innehavare av bankkoder, såvida inte skapandet av en sammankopplad identifikator har överenskommits med banken och information om sammankopplingen meddelas banken. En sammankopplad identifikator, som inte är ett starkt identifieringsverktyg enligt autentiseringslagen, får användas endast i de tjänster som den tjänsteleverantör som skapat identifikatorn själv tillhandahåller.

Villkor som tillämpas

Identifieringsverktyget överlämnas till kunden efter den första identifieringen på grundval av ett avtal mellan Banken och kunden. På användningen av identifieringsverktyget tillämpas gällande allmänna villkor för de tjänster som används med Sparbankens bankkoder och de priser som fastställs i Sparbankens prislista eller i övrigt enligt överenskommelse mellan banken och kunden. Identifieringsverktygen är personliga och får inte överlåtas till någon annan person.

Nättjänstens priser finns angivna på Bankens webbplats.

Inledande identifiering och överlåtelse av koder

Inledande identifiering av en person som ansöker om bankkoder sker oftast personligen på Banken. Den sökande överenskommer om bankkoder med Banken genom ett avtal om nätbanken. De första bankkoderna överlämnas till kunden personligen. Följande uppsättning engångssäkerhetskoder eller ett annat identifieringsverktyg kan skickas till kunden per post eller elektroniskt.

När en kundrelation inleds elektroniskt identifieras kunden genom tillämpning av elektronisk identifiering som motsvarar minst tillitsnivån väsentlig. När kunden har identifierats överlåts de första bankkoderna till kunden som en kombination av webbtjänst och post. Posten levereras till den hemadress som finns i befolkningsdatasystemet. Banken kan använda ett ombud för att överlåta bankkoder. Bankkoderna kan dock inte användas i Sparbankens identifieringstjänst för identifiering i förtroendenätet innan kunden även har verifierat sin identitet vid Bankens verksamhetsställe.

Vid verifiering av en person som ansöker om bankkoder godkänner Banken endast sådana handlingar vars tillförlitlighet Banken kan uppskatta. Handlingen måste vara giltig och intakt och innehavaren av handlingen måste kunna identifieras på ett tillförlitligt sätt från bilden på handlingen. Beviljandet av ett starkt identifieringsverktyg förutsätter att personen har en personbeteckning som är införd i Finlands befolkningsdatasystem.

Banken godkänner följande identitetshandlingar som är giltiga och beviljade av finska myndigheter för verifiering av identitet:

Pass (inte främlingspass)
Identitetskort.

Av utländska handlingar godkänns

giltigt och av en myndighet i en EU- eller EES-stat, Schweiz eller San Marino utfärdat

• pass
• identitetskort som erkänns som resehandling.

Om den sökande inte har ett godkännbart dokument för att verifiera sin identitet eller om sökandens identitet eller dokumentets riktighet inte kan verifieras på ett tillförlitligt sätt, utförs verifieringen av den sökandes identitet av polisen.

Med bankkoder kan man inte göra sådana avancerade elektroniska underskrifter som avses i EU:s eIDAS-förordning.

De viktigaste samarbetspartnerna och utomstående värderingar

Oy Samlink Ab svarar för den tekniska administrationen av Bankens identifieringstjänst. Identifieringstjänstens överensstämmelse med kraven och datasäkerhet övervakas genom regelbundna utomstående auditeringar som lagen och myndigheter kräver.

Spärrlisttjänstens kontaktuppgifter

Kunden ska så fort som möjligt utan onödigt dröjsmål meddela om bankkoder eller delar av dem försvunnit eller om en obehörig person har fått tillgång till dem. Meddelandet kan göras per telefon till spärrtjänsten på numret 020 333 (från utomlands +358 20 333), som är tillgängligt 24 h/dygn, eller under bankens öppettider till Bankens kontor.

Övervakande myndigheter

Finansinspektionen (www.finanssivalvonta.fi) är den myndighet som övervakar Banken. Finansinspektionens kontaktuppgifter är: Snellmansgatan 6, PB 103, 00101 Helsingfors.
Transport- och kommunikationsverket (www.Traficom.fi) övervakar Bankens verksamhet i fråga om stark autentisering och tjänster för elektronisk signatur. Traficoms kontaktuppgifter är: PB 320, 00059 TRAFICOM