Hopeinen Omena

Onko Padille saatavana joku appsi, jolla pääsee Omakanta-sivuille ilman että tarvii joka kerta kirjoittaa pankkitunnuksia? Apteekkari väitti näin, muttei tiennyt appsin nimeä. Kun kirjoitan nimen selaimeen niin tulee kolme eri osoitetta. Mikä niistä on oikea? Pankkitunnukset kirjoitettuani rosvoilla on siis suora pääsy tililleni. Saiskos täältä apua ongelmaan?

Ei sellaista appia ole. Kuten kannan ohjeissa sanotaan: "Voit kirjautua joko verkkopankkitunnuksilla, sähköisellä henkilökortilla tai mobiilivarmenteella" (https://www.kanta.fi/verkkokoulu-kirjaudu-turvallisesti). Nuo on ne ainoat vaihtoehdot.

Omakannan osoite on www.kanta.fi. Sen kun kirjoitat selaimen osoitepalkkiin menee oikeaan paikkaan.

Saattaa olla että Maisa-niminen appi tarjoaa HUS:n alueella pääsyn myös omakannassa olevaan tietoon (Maisa on niitä surullisen kuuluisan Apotin tuomia asioita).

Maisan tunnistautumisella pääsee myös kanta.fi:hin mutta se ei sen kummemmin yksinkertaista asiaa. Ensin tarvitaan se tunnistautuminen.

Mobilivarmenne ei vaaranna ainakaan pankkiyhteyksien tietoja kun pankit eivät sitäkään tunnistautumista hyväksy, eivät toisten pankkienkaan tunnistautumista. Sitä käytän yksinomaan - paitsi pankeissa niiden omia härpäkkeitä.

EDIT: Pankkiyhteyksien vaarantumisen sijaan olisin enemmän huolissani siitä, että tihenevät kanta.fi-, Maisa- ym. tunnistautumiset voivat päätyä pankin - ja OP:n tapauksessa myös vakuutusyhtiön ulottuville. Riskiluokitus huononee ja vakuutusten tai lainojen hinta nousee.

OK! Kiitoksia tiedoista.

homenamsi kirjoitti: ↑3.2.2023 klo 15.03EDIT: Pankkiyhteyksien vaarantumisen sijaan olisin enemmän huolissani siitä, että tihenevät kanta.fi-, Maisa- ym. tunnistautumiset voivat päätyä pankin - ja OP:n tapauksessa myös vakuutusyhtiön ulottuville. Riskiluokitus huononee ja vakuutusten tai lainojen hinta nousee.

Aika vinha näkökulma. Suomi.fi-tunnistus, jota käytetään julkisissa palveluissa, on istunnon ajan Single Sign-On, eli uutta tunnistautumista ei tarvitse tehdä liikuttaessa palvelusta toiseen. Sinun kannattaa tunnistautua ensin esim. verohallinnon omaveroon ja vasta sen jälkeen siirtyä kanta-palveluun, niin pankkisi ei pääse jäljille kanta-palvelun liiallisesta käytöstä.

Ongelmahan on se, että 'tietoyhteiskunnastamme' puuttuu käytännössä pohja eli viranomaisen myöntämä henkilön sähköinen tunniste, jonka kaikki tunnistusta vaativat hyväksyvät.

Suomi.fi-kiertotie on ehkä hieman liian hyvä, ettei tämä perusongelma tule päivittäin eteen.

Sähköinen henkilökortti on tulossa. Se on jo testikäytössä ja siihen liittyvä laki tulee voimaan kesän jälkeen. Se kelpaa ainakin kaikkiin julkisiin palveluihin mutta pankit varmaan haluavat säilyttää oman tunnistuksensa.

Niinpä, ne pankit - ja aikanaan myös KELA - panivat hanttiin kun sitä viranomaisen sähköistä tunnistusta ensimmäisen kerran lanseerattiin.

No silloin ei ollut ratkaisu kovin hyvä. Pankit ovat avainasemassa, eivät hyväksy edes toistensa sähköistä tunnistusta, sitten kuitenkin passin vilautus riittää. Jos pankeille on annettu lupa lukea passista jotain muutakin kuin mitä silmillä näkee, niin vastavuoroisesti ei ole vaadittu mitään.

Tähän uusimpaan yritykseen tarvittaisiin kuitenkin pakottavaa lainsäädäntöä pankeille ellei homma muutu jonkin sallitun siirtymäajan puitteissa. KELA ehkä tulee nyt mukaan eikä virittele omiaan. Puolitien ratkaisua ei pidä enää antaa mennä läpi.

Voihan yksittäisissä palveluissa olla tarpeen jokin lisävarmenne mutta käyttäjän tunnistautumiseen pitää riittää yksi ja sama menettely.

Miksi hetu meni läpi mutta ei sähköisenä?

homenamsi kirjoitti: ↑6.2.2023 klo 22.55Pankit ovat avainasemassa, eivät hyväksy edes toistensa sähköistä tunnistusta, sitten kuitenkin passin vilautus riittää.

Katsoin juuri, että kyllä esim. Nordea hyväksyy muiden pankkien sähköisen tunnistuksen, kun on tulossa uutena asiakkaana Nordeaan. Oletan, että muut pankit toimivat samalla tavalla. Sitten kun ollaan pankin asiakas, niin tunnistautumisen käytetään tietenkin oman pankin tunnistautumista. En oikein ymmärrä pointtiasi.

...tietenkin...?

Pankkien tulee hyväksyä henkilön tunnistautuminen viranomaisen myöntämällä tunnisteella - näinhän ei tapahdu muuten kuin passien ja henkilökorttien osalta. Kaikkiin omiin tietoihin pitäisi silloin olla oikeudet - aivan samoin kuin kaikkien muidenkin tunnistusta vaativein tahojen osalta, mukaanlukien viranomaiset ja julkiset palvelut. Julkiset palvelut ei saa olla mikään poikkeus vaikka niin nyt uudessakin lainsäädännössä kaavaillaan.

Pankeillahan on nytkin erillinen kuittausvaatimus rahansiirtoihin ym. transaktioihin. Sellainen tarvitaan tunnistautumisen lisäksi eikä siihen varmaan mitään yleiskäyttöistä alustaa ole kuviteltavissa, julkisiin palveluihin ehkä mutta varmaan pankeilla omansa.

Pointti on siis se, että passin ja henkilökortin tapaan viranomaisen myöntämä sähköinen tunniste pitää kelvata kaikkeen siihen mihin passikin. Pankeissa transaktiot tiskillä vaativat allekirjoituksen. Sähköinen allekirjoitus pitäisi riittää pankeillekin, kaiken maailman omien mobiilisovellusten sijaan. Toki sellaisia voi olla vaihtoehtoina - mutta ei tunnistukselle.

Tätä tarkoitan.

Jäi edelleen epäselväksi, mitä tarkoitat etteivät pankit hyväksy toistensa sähköistä tunnistusta.

Pankit eivät hyväksy toistensa sähköistä tunnistusta samaan toiminnallisuuteen saakka kuin oman tunnistuksensa - tilitietojen selaus, maksujen lisäys jne.

Vain rajalliseen info-tyyppiseen selaukseen - tai uusien asiakkaiden kalastelusovellukseen.

Jos tarkoitat 'pankin hyväksynnällä' sitä, että OP Pohjolan vakuutustietoihin pääsee (ehkä) muiden pankkien tunnistautumisella niin sitä en tarkoita.

Valtion tarjoaman tunnistuspalvelun käyttöönottoa estää kilpailulainsäädäntö. Sähköisestä tunnistautumisesta on tullut bisnestä ja ilmaiseksi tarjottava palvelu on markkinahäirikkö. Vain julkisiin palveluihin rajatun tunnistuksen valtio voi tehdä.

Tämmöinenkö on lobattu, en nyt tältä syömältä usko - laita jokin varmentava viite.

Pankkien passilla pääsee ulkomaille yksityistä rajanylityspaikoilta vai mihin siunauksellinen kilpailu vie?

Joo näin se on että valtio ei aio/voi toimia kilpailemassa markkinaehtoisen tunnistautumispalveluiden kisassa. En jaksa etsiä tälle nyt lähdettä mutta seuraan asiaa

Pankkitunnistushan maksoi aiemmin ihan tuntuvasti, eiköhän se ollut jopa jotain 30-50c /tunnistus, eli on se ihan bisnes.

Media-alan toimijat on laittaneet pystyyn osuuskunnan, mikä ehkä tulee ottamaan tässä roolia, ehkä ei.

www.sinuna.fi

Saahan niitä markkinaehtoisia tunnnistuskäytäntöjäkin olla mutta kyllä valtion rooliin kuuluu mielestäni tarjota kansalaisille ja maan asukkaille viranomaisen myöntämä tunnistusmenetelmä passin ja henkilökortin tapaan. Tunnistten, jonka pitää kelvat kaikille tunnistautumista vaativille - sellaisenaan tai jonkin lisäPINin myötä.

Mistään kilpailustahan ei ole kysymys eikä sellaista ole näköpiirissäkään - tällä menolla vain oligopolikehitystä.

EU:kin on jättänyt hämäräksi aika monilla aloilla sallitun valtion- tai julkisen tuen lainsäädännön ja kilpailulainsäädännön törmäyskohdat. Tästäkö on kehkeytynyt uusi törmäysalue.

Joo tää on sekava kosteikko.

Valtiohan on kai tarjoajana itse tunnisteessa, esimerkiksi siis vaikka mobiili- tai varmennekortin varmenne minkä myöntää VRK tai mikä ikinä nykyään onkaan.

Tunnistuspalvelua ei valtio tarjoa.

Homman liittyy siis tunniste, tunnistusväline, tunnistuspalvelu, yms. Alla olevasta linkistä lyhyt perehdytys.

https://www.kyberturvallisuuskeskus.fi/ ... nistaminen

Itse pidän mielekkäänä että Kyberturvallisuuskeskus määrittelee millaisia palveluita markkinoilta vaaditaan sen sijaan että joku määrärahavetoinen budjettialisteinen himmeli rakennetaan julkisella kilpailutuksella ja valitaan halvin eli paskin jonka ylläpitoon tai jatkokehitykseen ei ole rahaa.

jlaxxx kirjoitti: ↑11.2.2023 klo 17.45 Valtiohan on kai tarjoajana itse tunnisteessa, esimerkiksi siis vaikka mobiili- tai varmennekortin varmenne minkä myöntää VRK tai mikä ikinä nykyään onkaan.
Tunnistuspalvelua ei valtio tarjoa.

Eiku valtio tarjoaa kyllä tunnistuspalvelua: sekä tunnistusvälineen tuottajana että tunnistusvälityspalvelun tuottajana oman kansalaisvarmenteensa osalta. Digi- ja väestötietovirasto tuottaa kansalaisvarmenteen, mutta on itse tunnistuspalvelua tarjoavien yritysten, kuten pankkien, merkittävä ellei merkittävin ostaja tai asiakas: julkishallinnon palveluun kirjaudutaan keskitetysti Suomi.fi-tunnistusvälityspalvelun kautta ja tavallisesti pankkitunnusten avulla. Maksajana tietysti lopulta verotustaan kiroava kansalainen.

Pomppaan EU-metkuihin: rajat ylittävää sähköistä tunnistamista koskevan päivityksen valmistelu (ns. eIDAS-asetus) on takakaarteessa. Siihen liittyy myös ns. eurooppalainen lompakkosovellus. Sen avulla henkilö voisi tunnistautua julkisen ja yksityisen sektorin sähköisissä palveluissa sekä fyysisessä asioinnissa. Tietyille sektoreille, kuten pankki- ja vakuutusalalle, tulisi velvollisuus hyväksyä lompakkosovelluksen käyttö yhtenä tapana tunnistautua. Tästä ei seuraa, että pankkitunnistauminen olisi katoamassa mihinkään, lähinnä huomiona vain.

Nyt avaan ei-kaupallisen markkinahäirikön toteuttamaan julkisen vallan tehtäväänsä ja yleistä etuutta, sanoi asiasta kansallinen kilpailuneutraliteetti tai EU-valtiontukisäännöstö mitä lystää: YLE-uutiset.