Identifieringsprinciper för stark elektronisk identifieringstjänst i Aktia

Allmänt

Dessa identifieringsprinciper tillämpas på starka elektroniska identifieringsverktyg och tjänster för stark elektronisk identifiering som tillhandahålls av Aktia Bank Abp (senare "Aktia").

Information om leverantören av identifieringstjänsten

Identifieringstjänsten tillhandahålls av Aktia Bank Abp, vars FO-nummer är 2181702-8.

Aktias kontaktuppgifter:
Aktia Bank Abp
PB 207
00101 HELSINGFORS
Tfn 010 247 010

Aktia tillhandahåller ett brett urval lösningar inom bank- och kapitalförvaltningstjänster. Grunden till Aktia lades redan 1825 då den äldsta av Finlands fortfarande existerande depositionsbanker grundades. Aktia har ca 380 000 kunder, ca 45 egna kontor samt e-tjänstkanaler.

Aktia är ett kreditinstitut som Finansinspektionen i Finland utövar tillsyn över. Uppgifter som gäller Aktias ekonomiska ställning finns på Aktias webbplats.

Aktia ägs av finländska Aktia- och sparbanksstiftelser, sammanslutningar, företag och privatpersoner. Aktias aktie noteras på Helsingforsbörsen.

Mera detaljerad information om Aktia finns på Aktias webbplatser www.aktia.fi och www.aktia.com.

Identifieringsverktyg och identifieringstjänster

Aktia tillhandahåller sina privatkunder starka elektroniska identifieringsverktyg enligt lagen om stark autentisering och betrodda elektroniska tjänster ("identifieringslagen") som baserar sig på standarden som används i det nationella förtroendenätet. Identifieringsverktygen är till sitt dataskydd och sin nivå förenlig med eIDAS-förordningens (EU 910/2014) nivå "väsentlig".

Med Aktias identifieringsverktyg kan en privatkund tillförlitligt identifiera sig i externa tjänsteleverantörers (olika företag, sammanslutningar och myndigheter) e-tjänster med hjälp av Aktias identifieringstjänst på så sätt som fastställts i identifieringslagen. I identifieringstjänsten identifierar Aktia kunden på tjänsteleverantörens vägnar genom att använda nätbankskoder.

Nätbankskoderna som används som identifieringsverktyg i Aktias identifieringstjänst omfattar kundens personliga kundkoder, lösenord samt ett engångsnyckeltal. Nätbankskoderna förutsätter ett avtal mellan Aktia och privatkunden. Ingående av avtal förutsätter att Aktia gör en inledande identifiering av privatkunden på de sätt som anges nedan. Identifieringsverktyget överlämnas till kunden efter den inledande identifieringen utgående från avtalet mellan Aktia och kunden. Ett identifieringsverktyg kan inte överlåtas t.ex. med fullmakt till en annan person.

Aktias identifieringsverktyg och identifieringstjänsten kan användas i Aktias egna tjänster samt i elektroniska tjänster hos sådana tjänsteleverantörer för vars del tjänsteleverantören ingått ett avtal med Aktia eller med en leverantör av tjänster för identifieringsförmedling som hör till förtroendenätet.

Aktia förmedlar identifieringstransaktioner till en part som förlitar sig på en elektronisk identifiering enligt avtalet om identifieringstjänster. Identifieringsuppgifter som förmedlas i identifieringstjänsten kan användas även som en del av en elektronisk underskrift om en privatkund och Aktia eller en annan tjänsteleverantör som tillhandahåller utomstående e-tjänster så överenskommer.

För sina företags- och sammanslutningskunder erbjuder Aktia sådana elektroniska tjänster som används med nätbankskoder och som tillhandahålls av Aktia eller av någon av Aktia godkänd tredje part, men Aktia erbjuder inte juridiska personer sådan stark elektronisk identifiering av en juridisk person som avses i identifieringslagen. Nätbankskoder som beviljats en företags- och sammanslutningskund utgör inte starka elektroniska identifieringsverktyg som avses i identifieringslagen.

Genomförande av inledande identifiering

Den inledande identifieringen av den som ansöker om Aktias starka elektroniska identifieringsverktyg sker alltid personligen eller genom att utnyttja ett annat tidigare beviljat starkt elektroniskt identifieringsverktyg (kedja av inledande identifiering).

Kunden kommer överens med Aktia om identifieringsverktyg och de första identifieringsverktygen överlämnas till kunden personligen. Följande uppsättning engångsidentifieringsverktyg kan skickas till kunden per post.

Vid verifiering av en person som ansöker om identifieringsverktyg godkänner Aktia bara sådana handlingar vars tillförlitlighet Aktia kan uppskatta. Aktia kan anlita också samarbetspartner i samband med verifieringen av en persons identitet.

Aktia godkänner följande identitetshandlingar som är giltiga och beviljade av finska myndigheter för verifiering av identitet.

  • pass (också diplomatpass och främlingspass) Om främlingspasset har en anteckning om att passinnehavarens identitet inte har kunnat verifieras på ett tillförlitligt sätt, godkänns handlingen inte
  • identitetskort.

Av utländska handlingar kan godkännas ett av utländsk myndighet beviljat

  • pass eller
  • identitetsbevis som godkänns som resedokument och som är utfärdat av myndighet i medlemsstat inom Europeiska ekonomiska samarbetsområdet (EES), Schweiz eller San Marino, om man i kontrollsituationen med skäliga metoder kan försäkra sig om dess riktighet.

Om den sökande inte har ett godkännbart dokument för att verifiera sin identitet eller om sökandens identitet eller dokumentets riktighet inte kan verifieras på ett tillförlitligt sätt, utförs verifieringen av den sökandes identitet av polisen.

Kedja av inledande identifiering

Kunden kan använda Aktias starka identifieringsverktyg på det sätt som avses i identifieringslagen för att skapa nya identifieringsverktyg (kedja av inledande identifiering) till en identifieringstjänst hos en leverantör av identifieringstjänster som enligt identifieringslagen registrerat sig till förtroendenätet. Aktia kan i kunduppgifterna separat göra en anteckning om en genomförd kedja av inledande identifiering för att kunna uppfylla sina skyldigheter enligt identifieringslagen.

Identifieringstjänstens priser och avtalsvillkor

Aktia har rätt att för identifieringsverktyget och identifieringstjänsten debitera avgifter enligt sin prislista eller avgifter som i övrigt överenskommits med kunden. Priserna för Aktias identifieringstjänst har meddelats i prislistan på Aktias webbplats (www.aktia.fi).

På identifieringsverktyget tillämpas nätbanksavtalet mellan Aktia och kunden. Villkoren som gäller vid respektive tidpunkt för användningen av identifieringsverktyget är också tillgängliga på Aktias webbplats www.aktia.fi.

Spärrning av identifieringsverktyg

Kunden bör meddela Aktia om identifieringsverktygen förkommit eller om en utomstående fått kännedom om dem eller de kommit i en utomståendes besittning (eller om kunden misstänker att en obehörig fått kännedom om dem eller om de hamnat i en obehörigs besittning) omedelbart utan onödigt dröjsmål. Meddelandet kan göras per telefon till spärrtjänsten på numret 020 333, som är tillgängligt 24h/dygn eller till Aktias kundservice 010 247 010 (kl. 8–20) eller ges personligen på Aktias kontor under dess öppettid.

Principer för dataskydd

För att genomföra identifieringstjänsten har Aktia rätt att enligt identifieringslagen behandla kundens personuppgifter.

När en kund använder identifieringstjänsten i någon annan tjänsteleverantörs elektroniska tjänster än de som Aktia tillhandahåller, har Aktia rätt att överlåta kundens personuppgifter till den part som förlitar sig på en elektronisk identifiering och som enligt lag har rätt att behandla personuppgifter. Samtidigt kan sådana leverantörer av tjänster för identifieringsförmedling som ingår i förtroendenätverket ta del av kundens personuppgifter. På grund av bestämmelser i lag har banken som medlem av förtroendenätverket inte möjlighet att kontrollera hur kundens personuppgifter används i tjänster som tillhandahålls eller förmedlas av andra tjänsteleverantörer inom förtroendenätet. Kunden kan få information om tjänsteleverantörerna som hör till förtroendenätet från Transport- och kommunikationsverket som utövar tillsyn över företagen som hör till förtroendenätet, www.traficom.fi.

Vid tillhandahållande av identifieringstjänsten följer Aktia lagar och bestämmelser om behandlingen av personuppgifter samt dataskyddsprinciper som är tillgängliga på adressen https://www.aktia.fi/sv/yksityisyyden-suoja.

Identifieringstjänsternas organisering, metoder och dataskydd

Aktia ingår avtal som gäller identifieringstjänster genom sin egen personal, men kan när det producerar tjänsterna använda tekniska och andra underleverantörer och samarbetspartner. Aktia ordnar handledning och utbildning i identifieringstjänster för sin personal. Vid inledande identifiering och kundkontroll följer Aktia tillämpliga lagar och bestämmelser samt de praxis som överenskommits i det nationella förtroendenätet och inom finansbranschen.

Aktia har en policy och ett ramverk för riskhantering och intern kontroll på koncernnivå som fastställts av koncernstyrelsen. I policyn fastställs de centrala principerna och ansvaren för riskhantering och intern kontroll.

Syftet med Aktias informationssäkerhetsarbete är att säkerställa att alla uppgifter som Aktia behandlar har skyddats ändamålsenligt och att de tjänster som tillhandahålls är användarvänliga och informationssäkra. Utöver detta är målet att säkerställa att informationssäkerheten uppfyller de krav och skyldigheter som lagstiftningen och myndigheterna ställer samt motsvarar den nivå som externa intressentgrupper förväntar sig av en aktör inom finansbranschen. Aktias informationssäkerhetsarbete styrs av informationssäkerhetsdirektivet som fastställts av koncernchefen och där målen, de centrala rollerna och ansvar för informationssäkerheten samt riskhanteringsmetoder i anslutning till dataskydd definieras.

Aktia har utnämnda direktörer som ansvarar för informationssäkerhet, hanteringen av operativa risker och internrevision.

När Aktia anskaffar utvecklingsarbete eller tjänster från samarbetspartner, säkerställs en motsvarande riskhanterings- och informationssäkerhetsnivå som Aktia tillämpar på sitt eget utvecklingsarbete, genom avtal med samarbetspartnern och vid behov genom separata bedömningar som genomförs av utomstående organ för bedömning.

Vid kundens identifiering och kundkontroll tillämpas lagstiftning, koncernens interna direktiv och branschens praxis. Kundens identifierings- och kundkontrolluppgifter inklusive kundens namn, personbeteckning samt uppgifter om identifieringsverktyget som använts för identifieringen lagras i bankens system. Mera detaljerade uppgifter om identifieringsverktyget lagras i bankens eller tjänsteleverantörens system.

Utomstående bedömningar

Aktia övervakar att dess identifieringstjänst överensstämmer med kraven genom att låta organ för bedömning av överensstämmelse utföra regelbundna auditeringar som förutsätts i lag och av myndigheterna.

I Aktia utförs dataskyddsgranskningar av system och tjänster som en del av den sedvanliga systemutvecklingen. Utöver detta låter Aktia en utomstående leverantör göra regelbundna auditeringar enligt Traficoms instruktioner.

Tillsynsmyndigheter

Finansinspektionen (www.finanssivalvonta.fi) utöver tillsyn över Aktias verksamhet. Kontaktuppgifterna för Finansinspektionen är Snellmansgatan 6, 00101 Helsingfors, tfn 09 183 51.

Transport- och kommunikationsverket Traficom utöver tillsyn över Aktias verksamhet när det gäller medlemskapet i det nationella förtroendenätet. Kontaktuppgifter för Traficom: Gumtäktsvägen 9, 00520 Helsingfors, tfn 029 534 5000.