Gå direkt till innehållet
Förstasidan: Traficom
Förstasidan: Traficom
Logga in i e-tjänster
Gå till sökfunktionenSök
Svenska
Meny
Logga in i e-tjänster

Tillförlitlighet och säkerhet i stark autentisering säkerställs på många olika sätt i Finland

Informationssäkerhet Nu!

Publicerad

Tillförlitlighet och säkerhet hos elektronisk identifiering har väckt diskussion efter det att S-Banken berättade om en störning som gjorde det möjligt att missbruka stark autentisering från april 2022 till början av augusti 2022. I offentligheten har detta väckt oro över nivån av förtroendet och säkerheten av stark autentisering. Inget informationssystem är hundra procent säkert men stark autentisering och registrerade identifieringstjänster är dock noggrant reglerade och övervakade.

I Finland är det Transport- och kommunikationsverket Traficom som övervakar tjänster för stark autentisering och tjänsteleverantörer som tillhandahåller stark autentisering och alla leverantörer av stark autentisering, såsom S-Banken, har registrerats i ämbetsverkets register över identifieringstjänster. Betaltjänster däremot övervakas av Finansinspektionen och dataskydd av dataombudsmannen. Vid behov samarbetar myndigheterna om störningssituationerna gäller flera myndigheters behörighet.

Registrerade leverantörer av identifieringstjänster ska enligt lagen anmäla Traficom om störningar. Störningarna utreds, från fall till fall, i samarbete med ämbetsverket och den relevanta aktören. Traficom har vid behov behörighet att ge en anmärkning eller ålägga aktören att rätta till felet eller försummelsen.

Traficom har mottagit S-bankens anmälan om störning och utreder händelsen i samarbete med S-Banken. S-Banken har åtgärdat det upptäckta felet på eget initiativ.

Identifieringssystemen bedöms regelbundet

Av registrerade leverantörer av identifieringstjänster krävs att de bedömer säkerheten i sina tjänster regelbundet, minst varje två år. Traficom granskar bedömningarna och på så sätt ser till att systemet motsvarar lagens och föreskriftens krav, är säker och att till exempel kundernas personuppgifter inte äventyras. Bedömningen hjälper också leverantörerna av identifieringstjänster att kontinuerligt förbättra säkerheten i sina system. Om bedömningen godkänns förblir aktören i ämbetsverkets register över leverantörer av tjänster för stark autentisering (länk till registret) (https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Tunnistuspalvelurekisteri_31052022.XLSX (Extern länk)).

Säkerheten i finska system för stark autentisering är bland toppen även internationellt sett

Finska system för stark autentisering är till sin säkerhet högklassiga också vid internationell jämförelse. De krav som uppställts på dem är dessutom bland de strängaste också internationellt sett, och de omfattar moderna teknologilösningar, till exempel identifieringsmetoder med en mobilapp. I Traficoms anvisning om bedömning av tjänster för stark autentisering (länk till anvisningen) ges en noggrann beskrivning av de säkerhetskrav som elektroniska identifieringstjänster ska uppfylla.

Ibland förekommer det dock fel i programvara och praxis. Felen kan vara harmlösa eller leda till en situation som möjliggör missbruk av systemet. Tack vare bedömningar och kontinuerlig övervakning har man kunnat åtgärda och kommer att åtgärda fel som möjliggör missbruket.

Förtroende för elektroniska tjänster byggs upp genom samarbete

Samarbete bland leverantörer av identifieringstjänster fungerar också i Finland. Även om aktörerna konkurrerar med varandra delar de aktivt aktuell information till exempel om eventuella störningar sinsemellan. Ämbetsverket bjuder in aktörerna regelbundet för att utveckla säkerheten på branschen i fråga om anvisningar, standardisering och reglering.

Hantera dina identifieringsverktyg noggrant

Både leverantörer av identifieringstjänster och Traficom arbetar kontinuerligt för att stark autentisering ska vara tillförlitlig. Det är dock viktigt att du alltid hanterar dina verktyg för stark autentisering, såsom nätbankskoder och mobilcertifikat, på ett omsorgsfullt sätt:

  • Ge aldrig dina koder för någon annan: inte ens för dina familjemedlemmar. Myndigheterna frågar aldrig efter dina bankkoder.
  • Klicka inte på okända länkar utan använd alltid nätbanken via den adress du själv skrivit i webbläsaren eller via din mobiltelefon och en applikation som du laddat ner från en officiell applikationsbutik.
  • Håll din mobiltelefon låst när du inte använder den.
  • Se till att du har de senaste uppdateringarna installerade.

Du kan läsa mer om stark autentisering och om övervakningen av den på sidorna för Cybersäkerhetscentret vid Traficom.

Erbjud dina kunder det bästa: stark autentisering

Elektronisk identifiering

https://www.kyberturvallisuuskeskus.fi/sv/aktuellt/erbjud-dina-kunder-det-basta-stark-autentisering (Extern länk)

https://www.kyberturvallisuuskeskus.fi/sv/var-verksamhet/reglering-och-tillsyn/elektronisk-identifiering (Extern länk)

 

Ytterligare information:

  • Petteri Ihalainen, specialsakkunnig, 0295 390 302
  • Laura North, jurist, 0295 390 124