Digi- ja väestötietoviraston vahva suositus vahvan tunnistamisen palveluiden käyttämiselle

Vastaamon tapaus on pakottanut ottamaan tarkasteltavaksi käytäntöjä, joissa palveluita käytetään ilman vahvaa tunnistamista. Digi- ja väestötietovirasto (DVV) antaa vahvan suosituksen, että kaikissa verkkopalveluissa tulisi käyttää henkilöllisyyden varmistamisen hyviä käytäntöjä eli vahvaa tunnistautumista joko pankkitunnuksilla tai mobiilivarmenteella. Näin toimimalla voidaan huonontaa identiteettivarkauksien onnistumisen mahdollisuuksia.

Tässä yhteydessä Digi- ja väestötietovirasto on tarkastellut myös omaa toimintaansa. Tähän asti Digi- ja väestötietovirasto on vastaanottanut ja käsitellyt eroakirkosta.fi -sivuston kautta tulleita ilmoituksia. Kyseisessä palvelussa ei käytetä vahvaa tunnistautumista. Digi- ja väestötietoviraston toimintatapa on ollut eduskunnan oikeusasiamiehen antaman linjauksen mukainen.

Jatkossa Digi- ja väestötietovirasto suosittelee uskonnollisesta yhdyskunnasta eroaville, että nämä ilmoitukset tehdään suoraan DVV:n sähkösessä palvelussa, jossa käytetään vahvaa tunnistautumista.

Digi- ja väestötietovirasto on ollut asiasta yhteydessä myös eroakirkosta.fi -sivuston vastuuhenkilöihin ja tuonut esille ilman vahvaa tunnistautumista toimivan kanavan riskit.

Median yhteydenotot:

Digi- ja väestötietovirasto
Timo Salovaara, ylijohtaja, p. 0295 535 303
etunimi.sukunimi[at]dvv.fi

Digi- ja väestötietoviraston muut Psykoterapiakeskus Vastaamon tapaukseen liittyvät julkaisut:

Kysymyksiä ja vastauksia identiteettivarkauden ja tietovuodon uhreille

Blogi: Henkilötunnusten väärinkäyttö ei lopu niitä muuttamalla

Muuttoeston voi nyt tehdä myös sähköisesti