Tunnistautuminen ja tunnusten hallinta OP Ryhmän palveluissa

Tämä seloste koskee tunnistautumista ja tunnusten hallintaa OP Ryhmän digitaalisissa palveluissa.  Palvelut ovat Osuuspankkien ja OP Yrityspankin yhteisiä. Palveluiden saavutettavuus on arvioitu projektiluontoisesti OP:lle työskentelevien asiantuntijoiden toimesta. Saavutettavuusvaatimuksia koskevat säännökset ovat Digitaalisten palveluiden tarjoamista koskevassa laissa.

Tämä saavutettavuusseloste on laadittu 27.5.2024.

Sisällöt ja toiminnot, jotka eivät ole saavutettavia

Op.fi -palveluun kirjautuminen

Lisävahvistusnumeron ilmoittaminen

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö
  • WCAG 1.3.2 Merkitykseen vaikuttava järjestys
  • WCAG 1.3.5 Määrittele syötteen tarkoitus
  • WCAG 3.3.1 Virheen tunnistaminen
  • WCAG 3.3.2 Nimilaput tai ohjeet
  • WCAG 4.1.3 Tilasta kertovat viestit
     

Asiointiroolin valinta

Tämä seloste koskee henkilö- ja yritysasiakkaiden asiointiroolin valinnan saavutettavuutta osoitteessa op.fi. Asiointiroolin valinta täyttää saavutettavuuden vaatimukset pääosin ja asiointi palvelussa onnistuu. Palvelussa on kuitenkin joitain saavutettavuuspuutteita, jotka on kuvattu jäljempänä.

Yritysasiointiroolin hakutoiminto ei informoi ruudunlukijalla käyttäjää muuttuvasta hakutuloslistauksesta. Oletusasiointiroolin asettaminen ei ole käytettävissä 400%-suurennoksella kapealla sivuleveydellä. Ruudunlukijaa käytettäessä käyttäjän ei ole mahdollista siirtyä erillisellä linkillä suoraan sisältöön. Kaikkien käyttöliittymäkomponenttien nimeä ja roolia ei voida selvittää ohjelmallisesti

  • WCAG 3.2.2 Syöte (Taso A)
  • WCAG 1.4.10 Responsiivisuus (Taso AA)
  • WCAG 2.4.1 Ohita lohkot (Taso A)
  • WCAG 4.1.2 Nimi, rooli, arvo (Taso A)
     

Sisällöt, joihin saavutettavuusvaatimukset eivät sovellu 

Tunnistautumisessa ja kirjautumisessa voidaan käyttää tunnuksen osana mobiiliavainta tai avainlukulistan vaihtuvaa numeroa.  Mobiiliavain on osa OP:n mobiilisovelluksia ja siihen liittyvät saavutettavuushuomiot löytävät mobiilisovellusten saavutettavuusselosteilta.

Tunnusten hallinta

Henkilöasiakkaan tunnukset

Saavutettavuuspuutteita on avainlukulistan tilaamisessa ja vaihtamisessa, salasanan vaihtamisessa, tunnusten lukitsemisessa. Puutteet ilmenevät mm. siinä, etteivät oman profiilin Turvallisuus-osion sisältämissä toiminnallisuuksissa värien kontrastit täysin täytä saavutettavuusvaatimuksia, eivätkä toiminnallisuudet vielä tue kaikilta osin avustavien teknologioiden, kuten ruudunlukijoiden käyttöä tai näppäimistökäyttöä. Lisäksi palvelussa on yleisimmin puutteita esimerkiksi elementtien tekstivastineissa. 

Avainlukulistan vaihtaminen:

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö 
  • WCAG 1.3.1 Informaatio ja suhteet
  • WCAG 1.4.3 Kontrasti (minimi) 
  • WCAG 1.4.11 Ei-tekstimuotoisen sisällön kontrasti 
  • WCAG 2.1.1 Näppäimistö 
  • WCAG 2.4.3 Kohdistusjärjestys 
  • WCAG 2.4.4 Linkin tarkoitus (kontekstissa) 
  • WCAG 3.3.2 Nimilaput tai ohjeet 
  • WCAG 4.1.2 Nimi, rooli, arvo

Avainlukulistan tilaaminen:

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö 
  • WCAG 1.4.3 Kontrasti (minimi) 
  • WCAG 1.4.11 Ei-tekstimuotoisen sisällön kontrasti 
  • WCAG 2.4.4 Linkin tarkoitus (kontekstissa) 

Avainlukulistan lukitseminen:

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö 
  • WCAG 1.4.3 Kontrasti (minimi)
  • WCAG 1.4.11 Ei-tekstimuotoisen sisällön kontrasti 
  • WCAG 2.4.4 Linkin tarkoitus (kontekstissa) 
  • WCAG 4.1.3 Tilasta kertovat viestit

Salasanan vaihtaminen:

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö 
  • WCAG 1.4.3 Kontrasti (minimi) 
  • WCAG 1.4.11 Ei-tekstimuotoisen sisällön kontrasti 
  • WCAG 2.4.4 Linkin tarkoitus (kontekstissa) 
  • WCAG 3.3.2 Nimilaput tai ohjeet 
  • WCAG 4.1.3 Tilasta kertovat viestit

Tunnusten lukitseminen:

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö 
  • WCAG 1.4.3 Kontrasti (minimi) 
  • WCAG 1.4.11 Ei-tekstimuotoisen sisällön kontrasti

Yrityspalvelutunnukset

OP.fi:n tunnusten hallinta-sivu täyttää vaatimukset osittain. Arvioinnissa löydettiin kolme saavutettavuusongelmaa. Ongelmista yksi arvioitiin vakavuudeltaan tärkeäksi tai erittäin tärkeäksi, jolloin toiminnon käyttö apuvälineillä kuten ruudunlukijalla voi olla hankalaa.

Saavutettavuushavainnot liittyivät näppäimistökohdistukseen (WCAG 2.4.7), kontrasteihin (WCAG 1.4.3) ja otsikointiin (WCAG 1.3.1​).Sisällöt, jotka eivät ole saavutettavia kohtuuttoman rasitteen perusteella

Kirjautuneen yritysasiakkaan palveluissa on sellaisia sisältöjä, joiden muokkaaminen olisi kohtuuton rasite. Alla puutteet lueteltuna tarkemmin.

Avainlukulistan vaihtaminen

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö
  • WCAG 1.4.3 Kontrasti (minimi)
  • WCAG 1.4.11 Ei-tekstimuotoisen sisällön kontrasti
  • WCAG 2.1.1 Näppäimistö
  • WCAG 2.4.3 Kohdistusjärjestys
  • WCAG 2.4.4 Linkin tarkoitus (kontekstissa)
  • WCAG 3.3.2 Nimilaput tai ohjeet
  • WCAG 4.1.2 Nimi, rooli, arvo

Salasanan vaihtaminen

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö
  • WCAG 1.4.3 Kontrasti (minimi)
  • WCAG 1.4.11 Ei-tekstimuotoisen sisällön kontrasti
  • WCAG 2.4.4 Linkin tarkoitus (kontekstissa)
  • WCAG 3.3.2 Nimilaput tai ohjeet

Uuden avainlukulistan tilaaminen

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö
  • WCAG 1.4.3 Kontrasti (minimi)
  • WCAG 1.4.11 Ei-tekstimuotoisen sisällön kontrasti
  • WCAG 2.4.4 Linkin tarkoitus (kontekstissa)​

Tunnusten lukitseminen

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö
  • WCAG 1.4.3 Kontrasti (minimi)
  • WCAG 1.4.11 Ei-tekstimuotoisen sisällön kontrasti
  • WCAG 2.4.4 Linkin tarkoitus (kontekstissa)

Lisävahvistusnumeron tarkistaminen ja ilmoittaminen

  • WCAG 1.1.1 Ei-tekstuaalinen sisältö
  • WCAG 1.3.5 Määrittele syötteen tarkoitus
  • WCAG 1.4.3 Kontrasti (minimi)
  • WCAG 1.4.11 Ei-tekstimuotoisen sisällön kontrasti
  • WCAG 2.4.4 Linkin tarkoitus (kontekstissa)
  • WCAG 3.3.2 Nimilaput tai ohjeet

Omat laitteet ja mobiiliavain-sivu

  • WCAG 1.3.1 Informaatio ja suhteet
  • WCAG 1.3.2 Merkitykseen vaikuttava järjestys
  • WCAG 1.4.3 Kontrasti (minimi)
  • WCAG 2.1.1 Näppäimistö
  • WCAG 2.4.3 Kohdistusjärjestys
  • WCAG 2.4.7 Näkyvä kohdistus
  • WCAG 4.1.2 Nimi, rooli, arvo

Saavutettavuuspalaute

Löysitkö puutteita digitaalisten palveluidemme saavutettavuudesta? Jos et löytänyt vastausta saavutettavuusselosteesta, anna palautetta. 

Palautteisiin liittyvä henkilötietojen käsittely

Kirjautumattoman asiakkaan antama palaute on anonyymiä, jos asiakas ei anna yhteystietojaan. Kirjautumattomalta asiakkaalta kysytään nimeä sekä sähköpostiosoitetta tai puhelinnumeroa, jotka tarvitaan, jos asiakas toivoo yhteydenottoa. Kirjautuneesta asiakkaasta tallennetaan palautejärjestelmään asiakkaan tai yrityksen edustajan henkilötunnus, nimi ja paikallinen osuuspankki, jonka asiakas palautteen antaja on. Lisäksi yritysasiakkaasta tallennetaan yrityksen nimi ja y-tunnus. Jos kirjautunut asiakas toivoo yhteydenottoa, tallennetaan myös puhelinnumero tai sähköpostiosoite. Lisäksi palautejärjestelmään tallennetaan asiakkaan antama palaute sekä asiakkaan kertoma tieto siitä, mitä apuvälineohjelmaa tai -laitetta hän käyttää.

Kerättyjä henkilötietoja käytetään ainoastaan asiakaspalautteen käsittelemiseksi, jolloin tavoitteena on parantaa ja kehittää asiakaskokemusta sekä OP Ryhmän palveluita. Henkilötietoja käsitellään OP Ryhmän finanssilaitosten asiakasrekistereissä.

Valvontaviranomainen

Jos sivustolla on saavutettavuusongelmia ja et löydä siihen tarkennusta saavutettavuusselosteelta, toivoisimme sinulta palautetta yllä olevan linkin kautta. Vastaamme sinulle lain edellyttämän 14 päivän kuluessa, mikäli annat lomakkeella yhteystietosi. 

Mikäli et ole tyytyväinen antamaamme vastaukseen tai emme vastaisi palautteeseesi ollenkaan, voit olla yhteydessä valvovaan viranomaiseen eli Etelä-Suomen aluehallintovirastoon. 

Valvontaviranomaisen yhteystiedot

Etelä-Suomen aluehallintovirasto

Saavutettavuuden valvonnan yksikkö
saavutettavuus@avi.fi
Puhelinnumero vaihde 0295 016 000