Teknologia

Sähköinen tunnistautuminen verkossa on myllerryksessä – näillä tavoilla nettikauppojen ja muiden palveluiden käyttö onnistuu

Turvallista ja vahvaa sähköistä tunnistautumista tarjoavat pankit, mobiilioperaattorit ja valtio. Tulevaisuudessa toimijoita voi olla enemmänkin.

Sähköinen tunnistautuminen on myllerryksessä.

Niin sanottua vahvaa sähköistä tunnistautumista tarvitaan, sillä se on huomattavasti turvallisempi kuin erilaiset salasanoihin perustuvat tunnistautumiset.

Vahva sähköinen tunnistautuminen on käytössä esimerkiksi, kun asioi julkishallinnon ja vakuutusyhtiöiden verkkopalveluissa, verkkopankissa tai maksaa ostoksia netissä – ja tulevaisuudessa entistä useammissa digitaalisissa palveluissa.

Tässä jutussa kerrotaan, millaisia erilaisia tapoja vahvaan sähköiseen tunnistautumiseen on ja miten ne käytännössä toimivat.

 

Erilliset järjestelmät toimivat rinnakkain, mikä voi tehdä tilanteesta sekavan.

Suurimmalle osalle suomalaisia tunnistautuminen verkossa on tapahtunut verkkopankkitunnuksilla ja pankin paperisilla tai muovisilla tunnuslukulistoilla. Osa pankeista on kuitenkin luopumassa tunnuslukulistoista kokonaan.

Verkossa voi tunnistautua myös kolmen ison operaattorin yhteisellä mobiilivarmenteella. Sen voi ottaa käyttöön, jos on Dna:n, Elisan tai Telian puhelinliittymä.

Myös Väestörekisterikeskus tarjoaa sähköiseen henkilökorttiin perustuvaa kansalaisvarmennetta.

Kaikki nämä erilliset järjestelmät toimivat rinnakkain, mikä voi tehdä tilanteesta tavallisen kansalaisen näkökulmasta sekavan.

Niillä kaikilla voi esimerkiksi kirjautua Omakantaan, jossa voi tarkistella potilastietojaan ja lääkereseptejään, tai Suomi.fi:hin, jossa voi käyttää kootusti julkishallinnon palveluita.


 

Paperinen tunnuslukulista ei kelpaa lisävahvistukseksi.

Syitä myllerrykseen on useita.

Syyskuun puolivälissä voimaan tullut EU:n maksupalveludirektiivi PSD2 teki vahvan tunnistautumisen pakolliseksi sähköisissä maksutapahtumissa. Se tarkoittaa, että joitakin poikkeuksia lukuun ottamatta verkossa ostaessa tarvitaan lisävahvistus maksukorttitietojen lisäksi.

Paperiset tunnuslukulistat eivät kuitenkaan enää yksinään kelpaa tällaiseksi lisävahvistukseksi, koska ne ovat EU:n mukaan helposti kopioitavissa. Siksi pankkien on pitänyt kehittää tunnuslukulistojen sijaan muita ratkaisuja.

Julkishallinnon palveluihin kirjautumiseen pankkien tunnuslukulistat sen sijaan kelpaavat yhä entiseen tapaan, koska ne eivät ole ostotapahtumia eivätkä siksi EU:n maksupalveludirektiivin piirissä.

Valtiolla on kuitenkin painetta saada vähennettyä kuluja, joita se nykyään maksaa tunnistautumistapahtumista pankeille ja operaattoreille – erityisesti koska sähköinen tunnistautuminen yleistyy koko ajan palveluiden digitalisoituessa.

Viime vuonna valtio maksoi pankeille ja operaattoreille lähes viisi miljoonaa euroa sähköisistä tunnistautumisista julkisiin palveluihin. Tänä vuonna summa kasvaa arviolta hiukan yli viiteen miljoonaan.

Valtio haluaa siis kehittää omaa järjestelmää, jotta se ei olisi täysin riippuvainen yksityisistä toimijoista ja samalla taata sen, että sähköinen tunnistautuminen on mahdollista kaikille: esimerkiksi alaikäisille, ulkomailla asuville suomalaisille ja Suomeen ulkomailta muuttaville.

Maksut ovat rajoittaneet myös yrityksissä vahvan sähköisen tunnistautumisen käyttöönottoa.

Käynnissä on lisäksi avoimeen lähdekoodiin perustuva SisuID-hanke. Sen tavoitteena on luoda kuluttajille maksuton sähköinen tunnistautumistapa, joka olisi yleisesti käytössä sekä julkisella että yksityisellä puolella.

Hanketta vetävät kyberturvallisuusyhtiö Nixu, teknologiayhtiö Digital Living International sekä Suomen Tilaajavastuu, joka on kiinteistö- ja rakennustoimialan työnantajajärjestöjen omistama yhtiö.

Seuraavaksi jutussa esitellään tarkemmin nämä vahvan sähköisen tunnistautumisen tavat.

Operaattorien yhteinen mobiilivarmenne

Dna, Elisa ja Telia ovat tarjonneet vuodesta 2012 mobiilivarmennetta, joka on käytännössä SIM-kortissa oleva tunniste.

Se ei vaadi, että käyttäjällä olisi älypuhelin. Myös vanhanmallisella kännykällä voi käyttää mobiilivarmennetta.

Mobiilivarmenteen voi aktivoida käymällä myymälässä mukanaan passi tai henkilökortti tai verkkopankkitunnuksilla operaattorien sivustoilla. Tunnusta luodessa pitää valita pin-koodi mobiilivarmenteelle.

Julkishallinnon lisäksi mobiilivarmenteella voi tunnistautua esimerkiksi joidenkin vakuutusyhtiöiden, pankkien ja terveydenhuollon verkkopalveluihin.

Näin sähköinen tunnistautuminen mobiilivarmenteella tapahtuu esimerkiksi Omakannassa:

1. Valitse tunnistautumiseen mobiilivarmenne.


2. Kirjoita lomakkeeseen puhelinnumerosi.


3. Saat puhelimeesi tunnistuspyynnön. Jos numerosarja on sama kuin palvelussa näkyvä, paina hyväksy.


4. Sen jälkeen kirjoita mobiilivarmenteeseen henkilökohtainen pin-koodisi ja pääset Omakantaan.

Operaattoreiden hinnat mobiilivarmenteen kytkennälle ja kuukausimaksuille vaihtelevat maksuttomasta muutamaan euroon.

Pankkien sovellukset ja laitteet

Pankkien tunnuslukulistat ovat jäämässä historiaan, ja niitä korvataan erityisesti mobiilisovelluksilla. HS esittelee, mikä tilanne on Danske Bankissa, Nordeassa ja OP:ssa.

Tarkoitus on, että maksaminen olisi entistä turvallisempaa, ei hankaloittaa asiakkaiden arkea, kertovat pankkien edustajat.

”Tunnuslukulistat ovat olleet käytössä jo 1980-luvulta, joten ehkä nykyaikaisemmat menetelmät ovat jo tervetulleita. Tunnuslukulistoista on myös tullut epäkäytännöllisiä, kun asiointi on siirtynyt entistä enemmän mobiililaitteisiin”, sanoo henkilöasiakkaista vastaava varajohtaja Jani Eloranta Nordeasta.

Danske

Danske Bank luopuu tunnuslukukorteista kokonaan vuoden loppuun mennessä. Niiden sijaan yhtiö tarjoaa joko Danske ID -tunnistussovellusta älypuhelimeen tai erillistä tunnuslukulaitetta.

Uudet tunnistautumisen tavat on ottanut käyttöön noin 500 000 yksityisasiakasta, joista noin 180 000:lla on tunnuslukulaite.

Sovelluksen voi ladata maksutta Android-puhelimille ja Applen Iphoneille. Kun sen ottaa käyttöön, ensimmäisellä kerralla pitää tunnistautua tunnuslukukortilla. Sen jälkeen sovellukseen valitaan oma pin-koodi.

Jatkossa asioidessasi verkossa kuittaat tunnistautumisen tai maksun vahvistuksen tunnuslukulistan sijaan kirjautumalla sovellukseen ja pyyhkäisemällä siellä hyväksy.

Tunnuslukulaite lähetetään kotiin. Se toimii kuten perinteinen tunnuslukulista: kun aiemmin tunnistautuessa piti kirjoittaa numerosarja tunnuslukulistasta, nyt oikean luvun saa näkyville painamalla laitteessa olevaa valkoista näppäintä.


Nordea

Nordean ratkaisu tunnuslukulistojen korvaamiseksi on käytännössä lähes sama kuin Danske Bankilla, eli erillinen tunnuslukulaite ja sovellus, jonka nimi on Tunnuslukusovellus.

Nordean yksityisasiakkaista noin 1,1 miljoonalla on tunnuslukusovellus käytössä ja noin 200 000:lla tunnuslukulaite.

Tunnuslukusovelluksen saa ladattua maksutta Android-puhelimille ja Applen Iphoneille. Se pitää aktivoida koodilla, jonka saa joko verkkopankista tai asiakaspalveluun soittamalla.

Sen jälkeen sovellukseen pitää valita oma pin-koodi, minkä jälkeen se toimii käytössä kuten Danske Bankillakin.

Tunnuslukukortin käyttö Nordean eri palveluissa loppuu vaiheittain lähikuukausina, Eloranta kertoo.

”Esimerkiksi loppuvuodesta lanseerattavaan uuteen henkilöasiakkaiden verkkopankkiin ei voi enää lainkaan kirjautua tunnuslukukortilla.”


OP

OP pitää toistaiseksi kiinni perinteisestä tunnuslukulistasta. Se onnistuu EU:n uudesta maksupalveludirektiivistä huolimatta niin, että OP:n verkkopalveluun kirjautuessa ja siellä maksuja vahvistaessa pyyntö oikeasta tunnuslukulistan numerosta tulee tekstiviestinä puhelimeen.

Silloin toimenpide täyttää vahvan tunnistautumisen vaatimukset, koska tekstiviesti on riittävän turvallinen lisävahvistus.

OP:lla on myös OP-mobiili-sovellus, jonka saa ladattua maksutta Android-puhelimille ja Applen Iphoneille. Sovelluksen ladattuaan voi ottaa käyttöön mobiiliavaimen, jolla pystyy tunnistaumaan kuten Danske Bankin ja Nordean sovelluksilla. Mobiiliavain tulee vaihtoehtoiseksi tunnistamistavaksi myös OP:n verkkopalveluun lähikuukausina.

Uusiutuva kansalaisvarmenne

Väestörekisterikeskuksen kansalaisvarmenteella on todella vähän käyttäjiä: alle prosentti julkishallinnon tunnistautumisista tehdään kansalaisvarmenteella.

Sen käyttö vaatii ensin fyysisen henkilökortin, jossa oleva kansalaisvarmenne pitää erikseen aktivoida kotiin toimitettavalla aktivointitunnusluvulla. Mutta ennen kuin kansalaisvarmennetta voi käyttää, täytyy vielä hankkia kortinlukija sekä siihen ohjelmisto.

Tämä on suorituksena niin monipolvinen, että se jää tekemättä, kun tarjolla on pankkien ja operaattorien helpompiakin vaihtoehtoja.

Väestörekisterikeskus on esittänyt, että valtio kehittäisi oman, ensisijaisesti mobiilisovellukseen perustuvan tunnistusratkaisun, kertoo Väestörekisterikeskuksen kehityspäällikkö Riitta Partala.

Keväällä se teki valtiovarainministeriön toimeksiannosta sähköisen tunnistamisen nykytilasta ja kehittämistarpeista selvityksen, jossa on pohdittu erilaisia ratkaisuja.

SisuID:stä osuuskunta

SisuID ei ole vielä kuluttajien käytettävissä. Hankkeessa on toteutettu tänä vuonna useita kokeiluja. Esimerkiksi yhdessä Finavian ja Finnairin kanssa hankkeen vetäjät testasivat, miten SisuID:llä rekisteröityä kasvokuvaa voisi hyödyntää biometrisessä kasvojentunnistuksessa niin, että matkustajan ei tarvitisi lentokentällä missään vaiheessa esittää matkustusasiakirjoja.

Yhdessä verohallinnon kanssa toteutetuista piloteista puolestaan kokeiltiin mahdollisuutta, jossa luotettavaa sähköistä tunnistautumista hyödyntämällä ulkomaisen yrittäjän ei tarvitse käydä paikan päällä Suomessa perustaakseen yrityksen tänne.

Loppuvuodesta SisuID:n ympärille perustetaan osuuskunta, jonka jäseneksi tai sen palvelun ostajaksi voi liittyä mikä tahansa julkinen tai yksityinen toimija. Ensi vuoden alussa SisuID-mobiilisovellus on tarkoitus saada tuotantoon eli kansalaisten käyttöön.

”Lopullisena tavoitteena on luoda Suomeen yhtenäinen tunnistamistapa, jonka avulla pääsisi kirjautumaan kaikkiin palveluihin”, kertoo SisuID-hankkeen vetäjä, Nixun digitaalisen liiketoiminnan johtaja Joonatan Henriksson.

Oikaisu perjantaina 25. 10. kello 16.41: Jutussa luki aiemmin, että Nordean tunnuslukusovellus pitää aktivoida verkkopankissa. Tunnuslukusovellus pitää aktivoida koodilla, jonka saa joko verkkopankista tai asiakaspalveluun soittamalla.
Ota kaikki irti Hesarista
HS Digillä saat kaikki Hesarin digisisällöt käyttöösi

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Moskovalaisesta arkistosta löytyi 53 laatikollista tietoa ”likvidoiduista punasuomalaisista”

    2. 2

      Kotiväkivalta lisääntyi Venäjällä, kun sitä säätävä laki lieveni – HS:n erikoisartikkelissa tavataan naisia, joilta tatuoijat ovat piilottaneet arvet

      Tilaajille
    3. 3

      Näin Suomi juhli Huuhkajien historiallista EM-kisapaikkaa: Manta peittyi ihmisistä, tuntemattomatkin halailivat

    4. 4

      Amsterdamilainen Laurent Simons, 9, valmistuu maailman nuorimpana ihmisenä yliopistosta

    5. 5

      Sukupolvien unelma toteutui: Kuvakooste näyttää, miten Suomi eteni EM-kisoihin

    6. 6

      Ihan tavallinen suomalainen suku­juhla oli Yasu Jukkolalle suuri järkytys – sen seurauksena Etiopiasta adoptoitu orpo toi twerkkauksen Suomeen

      Tilaajille
    7. 7

      ”Hullu suomalainen EM-ilo”, ”Ihme”, ”Ilon kyyneleet”, ulkomaiset mediat uutisoivat näyttävästi Huuhkajien historiallisen menestyksen

    8. 8

      Sosiaalinen media repesi Huuhkajien EM-kisapaikasta: Teemu Pukin upea ele ihastutti, Paavo Arhinmäki piikitteli ottelun järjestyksenvalvojia

    9. 9

      Huuhkajien menestys rakentui vaivihkaa, mutta varmasti ja yllättävän nopeasti – tilastot kertovat, miten peli parani viime vuosina

    10. 10

      Anna Rahikaisen lapsuudessa sattui traaginen onnettomuus, ja nyt hän kammoaa vanhoja autoja – HS:n lukijat kertovat peloista, jotka ovat periytyneet lapsuudesta

      Tilaajille
    11. Näytä lisää
    1. 1

      Jari Sillanpää saa syytteen lapsen seksuaalisesta hyväksi­käytöstä – ”Elämä jatkuu ja minulla on puhtaat jauhot pussissa”, laulaja kommentoi Iltalehdelle

    2. 2

      Moni tuntee ihmisen, joka haluaa olla aina oikeassa – Psykoterapeutti neuvoo, miten pätijän kanssa pärjää

      Tilaajille
    3. 3

      Amsterdamilainen Laurent Simons, 9, valmistuu maailman nuorimpana ihmisenä yliopistosta

    4. 4

      Näin Suomi juhli Huuhkajien historiallista EM-kisapaikkaa: Manta peittyi ihmisistä, tuntemattomatkin halailivat

    5. 5

      Eturauhassyöpään suhtaudutaan liian huolettomasti, sanoo syöpälääkäri – Vessakäynnit voivat paljastaa ensimmäiset oireet

    6. 6

      HS:n erikois­artikkeli näyttää, miten Suomen maalit EM-karsinnoissa ovat syntyneet – Teemu Pukin maaleissa toistuu yksi kaava

      Tilaajille
    7. 7

      Ihan tavallinen suomalainen suku­juhla oli Yasu Jukkolalle suuri järkytys – sen seurauksena Etiopiasta adoptoitu orpo toi twerkkauksen Suomeen

      Tilaajille
    8. 8

      Nyt se on viimein totta: Suomi pelaa jalkapallon EM-lopputurnauksessa – ”kyyneleet tuli silmiin”

    9. 9

      Notre Damen uusi julkisivu kuumentaa tunteita Ranskassa – remontista vastaava kenraali käski arkkitehtiä ”tukkimaan turpansa”

    10. 10

      Katariina Suuri tuli nielleeksi kaksimetrisen muovikasvin: Alkoi tuntien taistelu, kun burmanpyton yritettiin pelastaa

    11. Näytä lisää
    1. 1

      Kaupunginvaltuutettu Abdirahim ”Husu” Hussein myöntää valehdelleensa taksiyön tapahtumista: ”Olin vihainen”

    2. 2

      Kaikkien aikojen kovin suomalaisbiisi täyttää 20 vuotta ja siksi radiokanava soittaa vuorokauden pelkästään sitä

    3. 3

      Emma Watson kuvaili elämäntilannettaan ja keksi käsitteen, jota koko internet on kaivannut mutta jota ei ole suomennettu – sinkkuuden käsite on yhä kapea

    4. 4

      Matka mystiselle erämaajärvelle – HS:n erikoisartikkeli näyttää, miksi Inarijärven kauneus kerää ylistystä maailmalla

      Tilaajille
    5. 5

      HS:n reportaasi Kanadasta: Näin kävi, kun maa laillisti kannabiksen – pimeä markkina voi hyvin, ja moni kaipaa menneeseen

      Tilaajille
    6. 6

      Kenelle kehittyy hallitsematon himo? Riippuvuus­tutkija Joonas Majuri tietää, millainen tausta altistaa tuhoisille addiktioille

      Tilaajille
    7. 7

      Tässä on uusi Olympiastadion – Kosketa ainutlaatuisia panoraamakuvia ja katso, miltä uusittu stadion näyttää

      Tilaajille
    8. 8

      Puolet suomalaisista saa liian vähän tiamiinia – Jos puutos jatkuu pitkään, se voi aiheuttaa joukon sekalaisia oireita

    9. 9

      KHO: Vantaa saa lunastaa 300 vuotta saman suvun omistuksessa olleen tilan asuntojen rakentamista varten

    10. 10

      Heini Maksimaisen laskut jäivät maksamatta ja pyykit pesemättä, vaikka töissä kaikki sujui hyvin – Tällaista on arjenhallintauupumus, josta moni millenniaali kärsii

      Tilaajille
    11. Näytä lisää