Vahvan sähköisen tunnistamisen palvelujen tunnistusperiaatteet

Samankaltaiset tiedostot
E-tunniste, palvelukuvaus

Tunnistuspalvelu. Palvelukuvaus ja soveltamisohje Entisen LähiTapiola Pankin palveluun

Tätä ohjekirjaa sovelletaan alkaen. Ohjeeseen on lisätty tietoa avainversioista ja avainten vaihtamisesta

ITELLA PANKIN TUNNISTUSPALVELU PALVELUKUVAUS JA PALVELUNTARJOAJAN OHJE

Pankkien TUPAS-tunnistuspalvelu palveluntarjoajille. Palvelukuvaus ja palveluntarjoajan ohje

SÄÄSTÖPANKIN TUNNISTUSPALVELU KÄYTTÖOHJE JA TIETUEKUVAUKSET

Sähköisen tunnistamisen kehittäminen Suomessa

Tätä ohjekirjaa sovelletaan alkaen.

Pankkien Tupas-varmennepalvelu palveluntarjoajille

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

TUPAS-TUNNISTUSPALVELU

Pankkien TUPAS-varmennepalvelu. Palvelun kuvaus ja palveluntarjoajan ohje

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

TUPAS-palveluiden ohje Päivitetty Sivu 1. Tunnistautuminen TUPAS-palvelun kautta tarvitaan silloin, kun halutaan yliopiston webpalvelun

AKTIA/SP/POP-TUNNISTUSPALVELU KÄYTTÖOHJE JA TIETUEKUVAUKSET

FA EHDOTTAA, ETTÄ LAKIESITYKSESTÄ LUOVUTAAN

Verkkopankkilinkki SUOMEN PANKKIYHDISTYS. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun

Telia Tunnistus - Palvelukuvaus

Aktia tunnistuspalvelu Käyttöohje ja tietuekuvaukset , versio 1.3

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

GF Money Consumer Finance Oy:n asiakkuuteen ja asialliseen yhteyteen perustuva rekisteri ( GF Money Consumer Finance Oy:n asiakasrekisteri )

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

OP Tunnistuksen välityspalvelu

Lausunto ID (5)

Hakija pyytää kieltämään häneen kohdistuvan syrjinnän sekä asettamaan uhkasakon kiellon tehosteeksi.

Hakija pyytää kieltämään häneen kohdistuvan syrjinnän ja velvoittamaan pankin maksamaan kohtuullisen korvauksen vaivannäöstä.

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Verkkopalkka. Palvelukuvaus

Tunnistuspalvelun tarjoajat ovat pyytäneet Liikenne- ja viestintävirastolta (Traficom) neuvontaa seuraaviin tilanteisiin.

Määräys. 1 Soveltamisala

KATSO-PALVELUN KÄYTTÖOHJE

VERKKOPANKKILINKKI. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun. Palvelun kuvaus ja palveluntarjoajan ohje

PANKKIKOHTAISET YHTEYSTIEDOT

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Varmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4

NORDEA BANK AB:N (PUBL) OSAKETALLETUSTODISTUSTEN YLEISET EHDOT

Asiakkaan tunteminen - miksi pankki kysyy?

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

DNA Mobiilivarmenne, palvelun erityisehdot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

Varmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0

DNA tunnistuksen välityspalvelun erityisehdot

Viestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa

Hakija pyytää kieltämään häneen kohdistuvan syrjinnän sekä asettamaan uhkasakon kiellon tehosteeksi.

VERKKOPANKKILINKKI. Turvallinen linkki verkkopankista pankin ulkopuoliseen palveluun. Palvelun kuvaus ja palveluntarjoajan

Rekisteröityminen, tilojen varaaminen ja maksaminen WebTimmi varausjärjestelmässä

Hakemus palveluntuottajaksi palvelusetelillä tuotettavaan mielenterveyskuntoutujien tukiasumiseen

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4

TELIA MOBIILIVARMENNE- PALVELUN ERITYISEHDOT

1 Asiakastilin rekisteröiminen Väestörekisterikeskuksen

Emmi-sovelluksen kirjautumisohje

Ohje Emmi-sovellukseen kirjautumista varten

Elisalla tarkoitetaan näissä ehdoissa Elisa Oyj:tä (myöhemmin Elisa) sekä sen tytäryhtiötä Saunalahti Group Oyj:tä (myöhemmin Saunalahti).

Määräykset ja ohjeet Finanssipalvelujen tarjoamisessa noudatettavat menettelytavat Dnro Antopäivä Voimaantulopäivä FINANSSIVALVONTA Lisätietoja

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

E-laskun vastaanotto Verkkopankissa tai Maksamisen verkkopalvelussa Kuluttajille yleiset ehdot

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Tietosuojaseloste. Trimedia Oy

PALAUTE SAADUISTA LAUSUNNOISTA STANDARDILUONNOKSIIN

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Ohjeet sähköisen omistajanvaihdoksen tekemiseen Oma Tallissa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Ensitunnistamisen ketjuttamisen oikeudenmukaisen ja kohtuullisen korvauksen vahvistaminen

MPS 7 MÄÄRÄYKSEN 7 PERUSTELUT JA SOVELTAMINEN

Verkkopalkan palvelukuvaus

Varmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0

Suomeksi Potilastiedot valtakunnalliseen arkistoon

HE 74/2016 vp. Lait on tarkoitettu tulemaan voimaan 1 päivänä heinäkuuta 2016.

VARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus

Nordea First Card -sovelluksen käyttöönotto

Sosiaali- ja terveyspalvelukeskuksen TIETOTURVA

Kuluttajaverkkolaskutus ja esilläpitopalvelu Suomessa

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste. Henkilötietolain 10 :n mukainen rekisteriseloste on nähtävissä sivuilla.

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietoturvapolitiikka

Rekisteri- ja tietosuojaseloste

Folksamin Asiakasportaali henkilöasiakkaille

VETUMA. VErkkoTUnnistus ja MAksaminen. julkishallinnon verkkopalveluihin. B2C PRO päätösseminaari

OMAPALVELU - KIRJAUTUMISOHJE - OMAPALVELUN KÄYTTÖ

OHJEITA POP AVAIN. -tunnuslukusovelluksen käyttöön LATAA OMASI SOVELLUSKAUPASTA!

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Laki. vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta

LUONNOS ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Käyttöopas mobiilipankkiin ja tunnuslukusovellukseen

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Maanmittauslaitoksen palvelut. Osakeluettelonsiirto Huoneistotietojärjestelmään Anu Laaksonen / Erkki Tapola

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

Varmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten

Tunnistuspalvelun käyttöoikeuden toimitusehdot, Elisa Oyj

NORDEA PAY SOVELLUKSEN KÄYTTÖEHDOT IOS-LAITTEILLE,

Transkriptio:

Tunnistuspalvelun tarjoajan tiedot Suomessa vahvan sähköisen tunnistamisen palvelut, tunnistusvälineen liikkeellelasku ja tunnistustietojen välittäminen tarjoaa, Nordea Bank AB (publ), Suomen sivuliike (Nordea), Satamaradankatu 5, 00020 NORDEA, Y-tunnus 1703218-0 Nordea Bank AB (publ), julkinen osakeyhtiö, kotipaikka Tukholma, rek.nro 516406-0120, rekisteriviranomainen Yhtiövirasto, Ruotsi Näitä tunnistusperiaatteita sovelletaan Nordean Suomessa tarjoamiin vahvan sähköisen tunnistamisen palveluihin. Tunnistusperiaatteet Tiedot Nordea-konsernista Asiakkaat: Noin 10 miljoonaa asiakasta, joista 5,9 miljoonaa on myös verkkopankkiasiakkaita. Suomalaisia yksityishenkilöverkkopankkiasiakkaita noin 1,5 miljoonaa. Markkina-asema: Ensimmäisellä tai toisella sijalla lähes kaikilla pohjoismaisilla markkinoilla. Konttorit ja henkilöstö: Noin 600 konttoria - henkilöstömäärä 31 000 (henkilötyövuosina). Osake: Nordea noteerataan Helsingin, Kööpenhaminan ja Tukholman pörsseissä. Kolme suurinta osakkeenomistajaa: Sampo-konserni 21,3% osakkeista, Nordea-fonden 3,9% ja Alecta 2,6 [12/2016]. Osakkeenomistajia oli v. 2016 n. 450.000. Nordean e-tunniste Nordean e-tunniste perustuu Finanssiala ry:ssä laadittuun Tupas-standardiin tai muuhun Luottamusverkossa hyväksyttyyn standardiin. Yhdessä muiden pankkien vastaavien palvelujen kanssa, palveluntuottaja voi tavoittaa useita miljoonia suomalaisia yksityishenkilöitä verkkopalvelunsa asiakkaiksi. Lisätietoa standardista saa Finanssiala ry:n Internet-sivuilta www.finanssiala.fi. Nordean e-tunnisteen avulla palveluntuottaja voi tunnistaa luotettavasti verkkoasiakkaitaan Nordean tunnistamismenetelmiä hyväksikäyttäen. E-tunniste-palvelussa Nordea tunnistaa asiakkaan palveluntuottajan puolesta tämän pankkitunnuksista. E-tunniste-palvelussa välitettäviä tunnistamistietoja voidaan käyttää myös osana sähköisen allekirjoituksen muodostamista tunnistautuvan asiakkaan ja palveluntuottajan niin sopiessa. Henkilöasiakkaan on mahdollista saada Nordean e-tunniste käyttöönsä ilman että asiakkaalla on tilisopimusta pankin kanssa. Ennen tunnusten myöntämistä Nordea ensitunnistaa asiakkaansa hyväksytystä asiakirjasta tai vahvasta sähköisestä tunnisteesta. Tunnistusväline luovutetaan asiakkaalle ensitunnistuksen jälkeen pankin ja asiakkaan välisen sopimuksen perusteella. Tunnistustapahtumat välitetään luottaville tahoille tunnistuspalvelua koskevan sopimuksen perusteella, jossa mm. palveluhinnoista, palvelun käytöstä ja vastuunrajoituksista sovitaan. Ensitunnistaminen Asiakkaan ensitunnistamisen tapahtuu henkilökohtaisesti tai vähintään korotetun tason vahvaa sähköistä tunnisteetta käyttämällä.

Henkilökohtaisen tunnistamisen tapauksessa Nordea tunnistaa tunnistusvälineen hakijan toteamalla hänen henkilöllisyytensä voimassa olevasta kotimaisesta tai harkintansa mukaan sellaisesta ulkomaisen viranomaisen myöntämästä passista, jonka luotettavuus voidaan todentaa tai muutoin katsoa riittäväksi. Lisäksi hyväksytään seuraavat kotimaiset, viranomaisen myöntämät, voimassa olevat asiakirjat: henkilökortti ajokortti, joka on myönnetty 1.10.1990 jälkeen, poisluettuna ulkomaalaiselle vaihdettu ajokortti (tarkistettava ajokortin takaa, kenttä 12) Ajokortti hyväksytään ensitunnistamisen välineenä enintään 31.12.2018 saakka. Jos tunnistusvälineen hakijan henkilöllisyyttä ei voida luotettavasti todentaa, Nordea voi ohjata hakemukseen liittyvän ensitunnistamisen poliisin tehtäväksi. Lisäksi tunnistusvälineen hakijan henkilöllisyyden varmentaminen voi perustua julkisen tai yksityisen tahon aiemmin muuhun tarkoitukseen kuin vahvan sähköisen tunnistusvälineen myöntämiseen käyttämään menettelyyn, jonka Viestintävirasto hyväksyy menettelyä koskevien sääntöjen mukaisesti. Tämän menettelytavan käytöstä Nordea ilmoittaa erikseen. Nordean vahva sähköinen tunnistusväline voidaan pankin harkinnan mukaan myöntää myös aikaisemmin myönnetyn, lain (617/2009) mukaisen vastaavan tai korkeamman tasoisen vahvan sähköisen tunnistusvälineen avulla tehtävän tunnistuksen perusteella. Tunnistusmenettelyn tekniseen toteuttamiseen Nordea voi käyttää alihankkijaa, jonka kanssa Nordea tekee sopimuksen. Tiedot tunnistuspalvelun tarjoajan eri toimintojen organisoinnista sekä käyttämästään henkilöstöstä Tunnistamissopimukset syntyvät vain pankin asiakaspalveluhenkilöstön toimesta. Asiakkaan tunnistamisessa ja tuntemisessa noudatetaan voimassa olevia lakeja sekä finassialalla sovittuja käytäntöjä. Pankin turvallisuusorganisaatio järjestää tarvittavan tunnistamisen ja tuntemisen ohjeistuksen ja koulutuksen. Palvelu on automatisoitu, sen teknisistä valmiuksista vastaa pankin tietotekniikkaorganisaatio. Palvelua tuottaessaan pankki voi käyttää alihankkijaa. Kirjallisesti määritelty johdon hyväksymä näkemys tietoturvallisuuden päämääristä, periaatteista ja toteutuksesta Nordealla on konsernitasoinen sisäisen valvonnan ja riskienhallinnan kattava politiikka, pankin johtokunta on viimeksi vahvistanut nämä kesäkuussa 2017. Näiden lisäksi Nordealla on konsernitasoinen tietoturvallisuuden periaatteet, tämän pankin johtokunta on viimeksi vahvistanut vuoden 2017 kesäkuussa. Näissä dokumenteissa on määritetty operatiivisten riskien hallintaan sekä tietoturvaan liittyvät organisaatio, vastuut ja velvollisuudet. Organisaation eri yksiköillä on vastuu kuvata eri osa-alueiden päämäärät ja suunnitella sekä toteuttaa niihin liittyvät muutokset. Nordeassa on nimetyt turvallisuudesta, tietoturvallisuudesta, sisäisestä tarkastuksesta ja operatiivisten riskien hallinnasta vastaavat johtajat. Viestintäviraston ohjeiden mukainen auditointi on tehty F-Secure Oy:n toimesta joulukuun 2016 -tammikuun 2017 välisenä aikana.

Tiedot noudatetuista standardeista sekä mahdollisista pätevyyden toteamislaitosten tekemistä arvioinneista Nordean e-tunniste perustuu Finanssiala ry:n Tupas-standardiin tai muuhun luottamusverkossa hyväksyttyyn standardiin. Kuvaus menettelytavoista tunnistustapahtumaa ja tunnistusvälinettä koskevien tietojen tallentamisessa Keskeiset asiakasta koskevat tiedot, asiakkaan henkilötunnus ja asiakkaan nimi, ovat pankin perusjärjestelmässä talletettuja asiakastietoja, jotka säilytetään luottolaitostoiminnasta annetun lain ja henkilötietolain edellyttämällä tavalla. Muut tunnisteeseen liittyvät tiedot ovat tunnistekohtaisia ja ne muodostetaan joko palveluntarjoajan tai pankin järjestelmässä tunnistetta muodostettaessa. Nordean myöntämä tunnistusväline on korotetun tason vahva sähköinen tunniste. Nordeassa on kaikista e-tunnistesopimuksen tehneistä palveluntarjoajista rekisteri, johon on talletettu palvelun tarjoajan kanssa sovitut tunnistepalvelusopimuksen tiedot ja MAC-tarkisteen laskennassa käytettävät avaimet. Tunnistautuvan asiakkaan tunnistamisessa käytetään verkkopankkitoiminnassa käytettäviä tunnistusmenetelmiä ja niihin liittyviä tietojärjestelmiä. Edellä mainitut järjestelmät ja niihin liittyvät rekisterit on rakennettu yleisiä pankkitoiminnassa käytettäviä järjestelmiä koskevien periaatteiden mukaisesti. Asiakkaan omien heikkojen tunnistusvälineiden luominen Nordean luottavalle taholle välittämä tunnistustapahtuma on kertaluonteinen. Jos luottava taho haluaa luoda tunnistustapahtuman perusteella erillisen uuden heikon tunnistusvälineen, tulee tästä sopia erikseen Nordean kanssa. Vahvojen tunnisteiden luominen Vahvojen sähköisten tunnistuspalvelujen luojilla on tunnistuslain 17.n perusteella luoda uusia samantasoisia vahvoja sähköistä tunnisteita. Tällaisesta toiminnasta tunnistusvälineen tarjoajan tulee erikseen sopia Nordean kanssa. Tunnistepalvelu kirjoittaa kaikesta tunnistukseen liittyvästä toiminnasta lokia, joka on talletettu verkkopankin lokien yhteyteen ja jota säilytetään vähintään 10 vuotta. Tunnistustapahtumien välityksestä Nordea perii hinnastonsa mukaiset palkkiot. Tunnistusväline voidaan kuolettaa ympäri mm. vuorokauden toimivassa Nordea 24/7 palvelussa (puh +358 200 3000). Tunnistusväline voidaan sulkea myös korttien sulkupalvelussa vuorokauden ympäri (+358 20 333). Lisäksi tunnistusväline voidaan sulkea pankin konttorissa konttorien aukioloaikana.. Tiedot tunnistuspalvelun tarjoajan taloudellisista voimavaroista Tunnistuspalvelun tarjoajan velvoitteista vastaa Nordea Bank AB (publ) konserni, joka on Euroopan Keskuspankin ja Ruotsin kuningaskunnan Finanssivalvonnan valvoma luottolaitos. Nordea Konsernin taloudellista asemaa koskevat tiedot julkistetaan konsernin internet-sivustolla www.nordea.com. Nordea konserni luokitellaan maailmanlaajuisesti systeemisesti tärkeäksi luottolaitokseksi (GSIFI luottolaitokseksi).

Selvitys tunnistusmenetelmästä ja sen tietoturvallisuuteen vaikuttavista seikoista Nordean e-tunnisteen avulla asiakas voi hyödyntää samoja tunnistamismenetelmiä kuin Nordean verkkopankkipalveluissa. Tunnistusmenetelmänä käytetään Nordean pankkitunnuksia yhdessä älypuhelimeen tarkoitetun tunnuslukusovelluksen tai erillisen tunnuslukulaitteen avulla tai käyttämällä pankin tarjoamaa tunnuslukutaulukkoa. Tunnistautuva asiakas syöttää pankin tunnistautumispalveluun oman, henkilökohtaisen käyttäjätunnuksen ja vahvistaa tunnistautumisen tunnuslukusovellukseen tai tunnuslukulaitteeseen annettavalla PIN koodilla tai tunnuslukutaulukolla. Tietojen ollessa oikeat asiakkaalle näytetään tiedot tunnistustapahtuman sisällöstä: asiakkaan tiedot (nimi, henkilötunnus tai sen loppuosa) sekä palveluntarjoajan tiedot. Tässä vaiheessa asiakkaalla on vielä mahdollisuus peruuttaa tunnistustapahtuma, eikä tietoja tällöin välitetä eteenpäin palveluntarjoajalle asti. Asiakkaan hyväksyessä tunnistautumisen tiedot ne välitetään palveluntarjoajalle. Tunnistepalvelun osapuolten välinen tietoliikenteessä käytetään SSL-salausprotokollaa, joten ulkopuoliset eivät näe tietoja eivätkä voi muuttaa niitä. Palveluntuottajan palvelinohjelmiston on tuettava vähintään 128 bitin SSL-salausta. Yhteydellä käytettävä avainpituus määräytyy kuitenkin asiakkaan käyttämän selaimen ominaisuuksien perusteella. Nordea voi päivittää turvallisuutta koskevia teknisiä vaatimuksia turvallisen asioinnin niin edellyttäessä. Tunnistepyynnön ja vastaussanoman tiedot on suojattu tiedon eheyden turvaavalla tarkisteella, joten tunnistetietojen välitystä ohjaavalla asiakkaalla ei ole mahdollisuutta muuttaa tietoja palveluntuottajan ja Nordean sitä havaitsematta. Kukin tunnistustapahtuman osapuoli vastaa omien palveluittensa suojauksesta, turvallisuudesta ja säilyttämiensä tietojen oikeellisuudesta. Tunnistautuva asiakas vastaa siitä, että Nordean antamat tunnukset tai muut todennusvälineet eivät joudu ulkopuolisten haltuun. Tupas tunnistustapahtumaan liittyvät turvallisuusasiat on lisäksi kuvattu Finanssiala ry:n julkaisemassa Tupas-standardissa.

Tunnistustapahtuman etenemistä kuvaavan kaavion selite: 1. Tunnistautuva asiakas on yhteydessä palveluntuottajan palveluun. Asiakkaan ja palveluntuottajan välisen tietoliikenteen tulee olla SSL-suojattua, kun asiakas siirtyy tunnistepalveluun liittyvien tietojen syöttöön. Vaiheiden 2-7 aikana tiedonsiirtoyhteys on aina SSL-suojattu. 2. Palveluntuottaja lähettää asiakkaalle tunnistepyynnön, joka sisältää tapahtumaan liittyvät yksilöintitiedot. Palveluntuottajan tunnistuspyyntö asettaa tunnistautuvan asiakkaan näytölle Nordea-painikkeen sekä tapahtuman peruutuspainikkeen. 3. Asiakas painaa toimintopainiketta, joka johtaa hänen Nordean tunnistuspalveluun. Nordeaan välittyvä tunnistuspyyntö sisältää tunnistepalvelun tarvitsemat tiedot palveluntuottajasta ja tapahtumasta. Nordea tarkastaa tunnistepyynnön eheyden ja tietojen oikeellisuuden. 4. Nordea lähettää asiakkaalle tunnistuspyynnön, jos palveluntuottajalta toimitettu pyyntö on virheetön. Nordea antaa asiakkaalle virheilmoituksen, jos Nordea havaitsee tunnistepyynnössä virheitä. 5. Asiakas tunnistautuu Nordeaan. Nordea palauttaa asiakkaalle virheilmoituksen, jos tunnistus epäonnistuu. 6. Onnistuneen todennuksen jälkeen Nordea muodostaa vastaussanoman. Nordean tunnistuspalvelu asettaa tunnistautuvalle asiakkaalle hyväksymis- ja peruutuspainikkeet ja lähettää vastaussanoman tämän selaimelle. 7. Asiakas tarkastaa tunnisteen tiedot ja hyväksyy tunnisteen välittämisen palveluntuottajalle. Asiakas voi peruutuspainikkeella hylätä tunnisteen ja palata takaisin palveluntuottajan palveluun. 8. Palveluntuottaja varmistaa vastaanottamansa vastaussanoman eheyden ja ainutkertaisuuden. Palveluntuottaja liittää tunnisteen asiakkaan palvelutapahtumaan ja säilyttää sitä yhtä kauan kuin muita palvelutietoja säilytetään.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute