VETUMA käyttöönottovalmiuden tarkistuslista

Asiakas on tehnyt tai teettänyt VETUMA-liitännän (rajapinnan) asiointipalvelu-sovellukseen, tai on ostanut tai muutoin hankkinut asiointipalvelusovelluksen jossa on VETUMA-liitäntä.

Kehitystyön alla.

Asiakas on varmistunut siitä, että Asiakkaan yhteystiedoissa asiointipalvelun pääkäyttäjäksi nimetty henkilö tietää oikeutensa ja velvollisuutensa, ja osaa käyttää ylläpito- ja tukipalveluita.

Varmistetaan kehitystyön edistyessä.

Asiointisovelluksen VETUMA-liitäntä (rajapinta) on asianmukaisesti testattu. Vetuma-rajapinnan käyttöä koskeva testaus voidaan tehdä esimerkiksi VETUMA-palvelun IT-toimittajan (Fujitsu Finland Oy) tarjoamassa testiympäristössä.

Odottaa kehitystyön valmistumista testaus vaiheeseen. Fujitsun testausvaatimukset lisättävä wikiin.

Asiointipalvelun turvallisuuden ja toimivuuden yleinen varmistaminen, käyttö-oikeuksien hallinta sekä tietojen luottamuksellisuuden ja eheyden varmistaminen on järjestetty asianmukaisesti (JHS 129 ohje, luku 8 vaatimusten mukaan).

Odottaa kehitystyön valmistumista testaus vaiheeseen. Linkki JHS 129 lisättävä wikiin.

JHS129.pdf

Mikäli asiointipalvelussa käytetään VETUMA:a tunnistamiseen tulee huolehtia että asiointisovelluksessa lokitietojen ylläpitäminen loppukäyttäjien tunnistamisista (pääsynvalvonnasta) on järjestetty asianmukaisesti. Kuvaus järjestelyistä on dokumentissa <d2>. Tämä vaaditaan, mikäli tunnistamistapahtuman kiistämättömyys jälkeenpäin on asian luonteen vuoksi tärkeää, tai mikäli tietosuoja- tai tietoturvasyyt edellyttävät lokitiedoston olemassaoloa.

Ensimmäisessä vaiheessa ei tule mukaan tunnistautumistoimintoja. Kuitenkin vaatimukset otettava huomioon suunniteltaessa ko. toimintoja.

Mikäli asiointipalvelussa käytetään VETUMA:a maksatukseen (ja mahdollisesti maksunpalautukseen), lokitietojen ylläpitäminen maksatustapahtumista sekä sisäinen maksutapahtumien seuranta ja täsmäytys on järjestetty asianmukaisesti.  Kuvaus järjestelyistä on dokumentissa <d3>. Samoin yhteydet kirjanpitoon ja reskontraan tulee tapauskohtaisesti selvittää.

Otettu huomioon määrittelyssä. Tarkennetaan kehitystyön edetessä vastaamaan Vetuma vaatimuksia. Kuvausdokumenttia ei ole kirjoitettu.

Asiakas on tehnyt – jokaisen sellaisen pankin ja mobiilioperaattorin kanssa jonka tunnistamista ja/tai maksamista aikoo palvelussaan käyttää – sopimuksen liittymisestään pankin tai mobiilioperaattorien ja Valtion väliseen tunnistamisen ja maksamisen puitesopimukseen, sekä huolehtinut pankilta tai operaattoreilta saatavien avaimien toimittamisesta VETUMA-palvelun IT-toimittajalle (Fujitsu Finland Oy).

Sopimusten solmiminen on aloitettu, mutta yhtään varsinaista sopimusta ei ole allekirjoitettu. Avaimia ei ole vastaanotettu eikä myöskään toimitettu eteenpäin.

Pankkien sopimusehdoissa määriteltyjen vaatimusten täyttäminen on järjestetty asianmukaisesti. Kuvaus järjestelyistä on dokumentissa <d4>.

Selvitettävä pankkien sopimusehdoissa olevat vaatimukset. Kuvausdokumenttia ei ole kirjoitettu.

Sampo-pankki:
Nordea:

Mikäli asiointipalvelu pyytää VETUMA:a noutamaan tunnistuksen yhteydessä käyttäjän henkilötietoja Väestötietojärjestelmästä (VTJ:stä,) asiakas on tehnyt tietolupasopimuksen Väestörekisterikeskuksen kanssa henkilötietojen noudosta Väestötietojärjestelmästä. VRK on toimittanut tiedon asiakkaan VTJ-yhteyden hyväksymisestä sähköpostilla asiakkaan yhdyshenkilölle. VRK on toimittanut asiakastunnuksen VETUMA-palvelun IT-toimittajalle (Fujitsu Finland Oy) sähköpostilla.

Ensimmäisessä vaiheessa ei tarvita VTJ-palvelua, mutta tietolupasopimus tullaan tekemään.

Väestörekisterikeskuksen lupaehdoissa määriteltyjen, väestötietojärjestelmän sovelluskyselykäyttöä koskevien vaatimusten täyttäminen on järjestetty asianmukaisesti. Kuvaus järjestelyistä on dokumentissa <d5>.

Selvitettävä VTJ:n vaatimukset. Kuvausdokumenttia ei ole kirjoitettu.

VETUMA-palvelun ja sen taustapalveluiden käytöstä aiheutuvien tapahtuma-maksujen suorittaminen on järjestetty asianmukaisesti. Kuvaus järjestelyistä on dokumentissa <d6>. Tällaisia maksuja ovat
- VETUMA-tapahtumamaksut VETUMA-palvelun Toimittajalle. (**1)
- Tupas-tunnistusten ja verkkomaksujen vastaanottamisen tapahtumamaksut kullekin pankille, riippuen siitä käytetäänkö asiointipalvelussa Tupas-tunnistusta, verkkomaksatusta (ja mahdollisesti maksunpalautusta) vai molempia. Hinnat on määritelty kunkin pankin ja VETUMA-palvelun haltijan (valtion) välisissä puitesopimuksissa. Suoraveloitukset hoidetaan pankki-kohtaisissa sopimuksissa.
- Väestötietojärjestelmän sovelluskyselykäytöstä aiheutuneet tapahtuma-maksut Väestörekisterikeskukselle, mikäli asiointipalvelu pyytää VETUMA:a noutamaan tunnistuksen yhteydessä käyttäjän henkilötietoja VTJ:stä.   Hinnat on määritelty Sisäasiainministeriön asetuksessa rekisterihallinnon suoritteiden maksuista. 
- Verkkomaksujen vastaanottamisen tapahtumamaksut Luottokunnalle, mikäli asiointipalvelussa sallitaan maksaminen Luottokunnan verkkopalvelulla.
- Matkapuhelinpalveluiden (soitot, tekstiviestit, varmennekomennot) käytöstä aiheutuneet tapahtumamaksut mobiilioperaattoreille, mikäli asiointipalve-lussa sallitaan tunnistaminen ja/tai kiistämätön allekirjoitus matkapuhelinta käyttäen. Hinnat on määritelty mobiilioperaattoreiden ja VETUMA-palvelun haltijan (valtion) välisissä puitesopimuksissa.

Metropolia maksaa omista toimintakuluistaan itselleen aiheutuvat kustannukset. Kaikkia listalla mainittuja palveluita ei kuitenkaan oteta käyttöön ensimmäisessä vaiheessa.

Asiakas on saanut VETUMA-palvelun IT-toimittajalta (Fujitsu Finland Oy) palvelun käyttöön oikeuttavat tunnukset ja jaetun salaisuuden ja luovuttanut ne asiointipalvelun käyttöön.

Sopimuksia ei ole vielä allekirjoitettu ja hyväksytty.

Jaetun salaisuuden säilyttäminen on järjestetty siten, että se ei paljastu asiattomille. Kuvaus järjestelyistä on dokumentissa <d7>.

Kuvausdokumenttia ei ole kirjoitettu.