Rajapinnan ja palvelun tietoturvasta huolehtimiseksi on noudatettava hyviä tietoturvakäytäntöjä.
Toimijoiden tulisi sopia käytettävyysasioista keskenään huomioiden lain oikeudenmukaisuus, kohtuullisuus- ja syrjimättömyysvaatimukset.
Tietoturvallisuuden ylläpidolla tarkoitetaan niitä teknisiä ja organisatorisia toimenpiteitä, joita toimija toteuttaa verkko- ja tietojärjestelmien eheydestä, käytettävyydestä ja tiedon luottamuksellisuudesta huolehtimiseksi.
Tietoturvallisuudesta huolehtiminen tarkoittaa jatkuvaa tietoturvallisuuden kokonaisuuden hallintaa ja sitä, että toteutetaan riittävät tietoturvatoimenpiteet tietoliikenne-, tietojärjestelmä- ja käyttöturvallisuudesta sekä fyysisen turvallisuudesta huolehtimiseksi.
Toimenpiteissä on huomioitava tekninen kehitys ja toimenpiteiden kustannukset ja ne on suhteutettava uhkiin ja riskeihin.
Riskiin suhteutetut toimenpiteet
Molemminpuolisesti vaadittavien tietoturvakäytäntöjen lähtökohtana on syytä käyttää uhkamallinnusta ja riskilähtöisyyttä. Lähtötietoina näissä voivat olla esimerkiksi suojattavien henkilötietojen, maksuvälinetietojen ja taloudellisen riskin määrä - ja toisaalta taloudelliset tappiot tai maineriski, jos palvelu ei ole saatavilla vaikkapa palvelunestotilan vuoksi.
Myyntirajapinnan avaamisen tietoturva- ja tietosuojavaatimukset
Avaamisvelvollisen on huolehdittava siitä, että avaaminen voi tapahtua palvelun tietoturvan ja yksityisyyden suojan vaarantumatta.
Sopijapuoli voi edellyttää, että toinen sopijapuoli noudattaa riskiin suhteutettuja hyviä tietoturvakäytäntöjä lippu- ja maksujärjestelmän myyntirajapinnan tietoliikenteessä ja omissa järjestelmissään, jotka vaikuttavat myyntirajapinnan tietoliikenteeseen tai sen kautta saatujen tietojen käsittelyn tietoturvallisuuteen.
Puolesta-asioinnin tietoturva- ja tietosuojavaatimukset
Seuraavaan listaan on koottu yleisen tason esimerkkejä tietoturvavaatimusten ja henkilötietojen suojan vaatimusten toteuttamisesta puolesta-asioinnissa.
Puolesta-asioija voi käyttää pääsyä käyttäjätilille sillä rajapinnalla tai niillä käyttäjän tai puolesta-asioijan tunnisteilla, jotka avaamisvelvollinen käyttäjätilin ylläpitäjä tarjoaa ja joista sovitaan avaamisen yhteydessä.
Puolesta-asiointitapahtuma käynnistyy asiakkaan aloitteesta.
Puolesta-asioijan ja avaamisvelvollisen käyttäjätilin ylläpitäjän on kummankin osaltaan:
- Noudatettava tietojen käsittelyssä omissa tietojärjestelmissään hyviä riskiin suhteutettuja tietoturvakäytäntöjä.
- Noudatettava tietojen siirtämisessä tietoliikenteessä hyviä riskiin suhteutettuja tietoturvakäytäntöjä.
- Huolehdittava siitä, että käyttäjän henkilötietoja käsitellään turvallisesti.
- Huolehdittava siitä, että puolesta-asioinnissa käsitellään vain puolesta-asioinnin kannalta tarpeellisia henkilötietoja.
- Huolehdittava siitä, että sopimusosapuolen liikesalaisuuksia, kryptografisia salaisuuksia tai muita käyttäjätilin avaamisessa puolesta-asiointiin tarvittavia tietoja käsitellään turvallisesti ja vain sovittuun tarkoitukseen.
- Tallennettava puolesta-asiointitapahtuman todentamiseen tarvittavat tiedot mahdolliseen häiriöselvitykseen tai vastaavaan tarpeeseen tarvittavan ajan.
Puolesta-asioijan on:
- Tunnistauduttava avaamisvelvolliselle käyttäjätilin ylläpitäjälle tavalla, josta on sovittu avaamisen yhteydessä.
- Huolehdittava siitä, että käyttäjän tunnisteet ja muut henkilötiedot eivät ole muiden kuin käyttäjän ja avaamisvelvollisen saatavilla.
Tietoturvallisuudesta sovittavat asiat
Osapuolten on tärkeää sopia vähintään seuraavista tietoturva-asioista:
- Tiedon säilyttämisen tietoturvallisuus
- Tiedon siirtämisen tietoturvallisuus
- Menettely järjestelmä-, rajapinta- ja vaatimusmuutoksissa
- Rajapinnan tai järjestelmän häiriötilanteiden tai uhkien käsittely
- Häiriö-, muutos- ja tapahtumatietojen luottamuksellisuus
- Menettely sopijapuolen tietoturvallisuudesta/luotettavuudesta varmistumiseksi
Sopijapuolen luotettavuudesta varmistuminen
Sopijapuoli voi edellyttää toiselta sopijapuolelta sopimista siitä, millä menettelyllä osapuolet voivat varmistua toistensa tietoturvallisuuden ylläpidon riittävyydestä.
Suositeltava ja kohtuullinen menettely on sopia vaatimukset huolellisesti sopimuksessa ja tehdä rajapinnoille tekninen testaus.
Yksinomaan myyntirajapinnan avaamisen takia ei ole katsottava kohtuulliseksi vaatia koko järjestelmän riippumatonta auditointia tai sertifiointia. Sopijapuolen tekemässä auditoinnissa on syytä huomioida liike- ja ammattisalaisuuksien, sekä henkilötietojen suoja. Näitä raskaampia menettelyjä voidaan toki hyödyntää, jos ne ovat muutoinkin liiketaloudellisista syistä toimijalla käytössä.