Teknologia

Sähköinen tunnistautuminen verkossa on myllerryksessä – näillä tavoilla nettikauppojen ja muiden palveluiden käyttö onnistuu

Turvallista ja vahvaa sähköistä tunnistautumista tarjoavat pankit, mobiilioperaattorit ja valtio. Tulevaisuudessa toimijoita voi olla enemmänkin.

Sähköinen tunnistautuminen on myllerryksessä.

Niin sanottua vahvaa sähköistä tunnistautumista tarvitaan, sillä se on huomattavasti turvallisempi kuin erilaiset salasanoihin perustuvat tunnistautumiset.

Vahva sähköinen tunnistautuminen on käytössä esimerkiksi, kun asioi julkishallinnon ja vakuutusyhtiöiden verkkopalveluissa, verkkopankissa tai maksaa ostoksia netissä – ja tulevaisuudessa entistä useammissa digitaalisissa palveluissa.

Tässä jutussa kerrotaan, millaisia erilaisia tapoja vahvaan sähköiseen tunnistautumiseen on ja miten ne käytännössä toimivat.

 

Erilliset järjestelmät toimivat rinnakkain, mikä voi tehdä tilanteesta sekavan.

Suurimmalle osalle suomalaisia tunnistautuminen verkossa on tapahtunut verkkopankkitunnuksilla ja pankin paperisilla tai muovisilla tunnuslukulistoilla. Osa pankeista on kuitenkin luopumassa tunnuslukulistoista kokonaan.

Verkossa voi tunnistautua myös kolmen ison operaattorin yhteisellä mobiilivarmenteella. Sen voi ottaa käyttöön, jos on Dna:n, Elisan tai Telian puhelinliittymä.

Myös Väestörekisterikeskus tarjoaa sähköiseen henkilökorttiin perustuvaa kansalaisvarmennetta.

Kaikki nämä erilliset järjestelmät toimivat rinnakkain, mikä voi tehdä tilanteesta tavallisen kansalaisen näkökulmasta sekavan.

Niillä kaikilla voi esimerkiksi kirjautua Omakantaan, jossa voi tarkistella potilastietojaan ja lääkereseptejään, tai Suomi.fi:hin, jossa voi käyttää kootusti julkishallinnon palveluita.


 

Paperinen tunnuslukulista ei kelpaa lisävahvistukseksi.

Syitä myllerrykseen on useita.

Syyskuun puolivälissä voimaan tullut EU:n maksupalveludirektiivi PSD2 teki vahvan tunnistautumisen pakolliseksi sähköisissä maksutapahtumissa. Se tarkoittaa, että joitakin poikkeuksia lukuun ottamatta verkossa ostaessa tarvitaan lisävahvistus maksukorttitietojen lisäksi.

Paperiset tunnuslukulistat eivät kuitenkaan enää yksinään kelpaa tällaiseksi lisävahvistukseksi, koska ne ovat EU:n mukaan helposti kopioitavissa. Siksi pankkien on pitänyt kehittää tunnuslukulistojen sijaan muita ratkaisuja.

Julkishallinnon palveluihin kirjautumiseen pankkien tunnuslukulistat sen sijaan kelpaavat yhä entiseen tapaan, koska ne eivät ole ostotapahtumia eivätkä siksi EU:n maksupalveludirektiivin piirissä.

Valtiolla on kuitenkin painetta saada vähennettyä kuluja, joita se nykyään maksaa tunnistautumistapahtumista pankeille ja operaattoreille – erityisesti koska sähköinen tunnistautuminen yleistyy koko ajan palveluiden digitalisoituessa.

Viime vuonna valtio maksoi pankeille ja operaattoreille lähes viisi miljoonaa euroa sähköisistä tunnistautumisista julkisiin palveluihin. Tänä vuonna summa kasvaa arviolta hiukan yli viiteen miljoonaan.

Valtio haluaa siis kehittää omaa järjestelmää, jotta se ei olisi täysin riippuvainen yksityisistä toimijoista ja samalla taata sen, että sähköinen tunnistautuminen on mahdollista kaikille: esimerkiksi alaikäisille, ulkomailla asuville suomalaisille ja Suomeen ulkomailta muuttaville.

Maksut ovat rajoittaneet myös yrityksissä vahvan sähköisen tunnistautumisen käyttöönottoa.

Käynnissä on lisäksi avoimeen lähdekoodiin perustuva SisuID-hanke. Sen tavoitteena on luoda kuluttajille maksuton sähköinen tunnistautumistapa, joka olisi yleisesti käytössä sekä julkisella että yksityisellä puolella.

Hanketta vetävät kyberturvallisuusyhtiö Nixu, teknologiayhtiö Digital Living International sekä Suomen Tilaajavastuu, joka on kiinteistö- ja rakennustoimialan työnantajajärjestöjen omistama yhtiö.

Seuraavaksi jutussa esitellään tarkemmin nämä vahvan sähköisen tunnistautumisen tavat.

Operaattorien yhteinen mobiilivarmenne

Dna, Elisa ja Telia ovat tarjonneet vuodesta 2012 mobiilivarmennetta, joka on käytännössä SIM-kortissa oleva tunniste.

Se ei vaadi, että käyttäjällä olisi älypuhelin. Myös vanhanmallisella kännykällä voi käyttää mobiilivarmennetta.

Mobiilivarmenteen voi aktivoida käymällä myymälässä mukanaan passi tai henkilökortti tai verkkopankkitunnuksilla operaattorien sivustoilla. Tunnusta luodessa pitää valita pin-koodi mobiilivarmenteelle.

Julkishallinnon lisäksi mobiilivarmenteella voi tunnistautua esimerkiksi joidenkin vakuutusyhtiöiden, pankkien ja terveydenhuollon verkkopalveluihin.

Näin sähköinen tunnistautuminen mobiilivarmenteella tapahtuu esimerkiksi Omakannassa:

1. Valitse tunnistautumiseen mobiilivarmenne.


2. Kirjoita lomakkeeseen puhelinnumerosi.


3. Saat puhelimeesi tunnistuspyynnön. Jos numerosarja on sama kuin palvelussa näkyvä, paina hyväksy.


4. Sen jälkeen kirjoita mobiilivarmenteeseen henkilökohtainen pin-koodisi ja pääset Omakantaan.

Operaattoreiden hinnat mobiilivarmenteen kytkennälle ja kuukausimaksuille vaihtelevat maksuttomasta muutamaan euroon.

Pankkien sovellukset ja laitteet

Pankkien tunnuslukulistat ovat jäämässä historiaan, ja niitä korvataan erityisesti mobiilisovelluksilla. HS esittelee, mikä tilanne on Danske Bankissa, Nordeassa ja OP:ssa.

Tarkoitus on, että maksaminen olisi entistä turvallisempaa, ei hankaloittaa asiakkaiden arkea, kertovat pankkien edustajat.

”Tunnuslukulistat ovat olleet käytössä jo 1980-luvulta, joten ehkä nykyaikaisemmat menetelmät ovat jo tervetulleita. Tunnuslukulistoista on myös tullut epäkäytännöllisiä, kun asiointi on siirtynyt entistä enemmän mobiililaitteisiin”, sanoo henkilöasiakkaista vastaava varajohtaja Jani Eloranta Nordeasta.

Danske

Danske Bank luopuu tunnuslukukorteista kokonaan vuoden loppuun mennessä. Niiden sijaan yhtiö tarjoaa joko Danske ID -tunnistussovellusta älypuhelimeen tai erillistä tunnuslukulaitetta.

Uudet tunnistautumisen tavat on ottanut käyttöön noin 500 000 yksityisasiakasta, joista noin 180 000:lla on tunnuslukulaite.

Sovelluksen voi ladata maksutta Android-puhelimille ja Applen Iphoneille. Kun sen ottaa käyttöön, ensimmäisellä kerralla pitää tunnistautua tunnuslukukortilla. Sen jälkeen sovellukseen valitaan oma pin-koodi.

Jatkossa asioidessasi verkossa kuittaat tunnistautumisen tai maksun vahvistuksen tunnuslukulistan sijaan kirjautumalla sovellukseen ja pyyhkäisemällä siellä hyväksy.

Tunnuslukulaite lähetetään kotiin. Se toimii kuten perinteinen tunnuslukulista: kun aiemmin tunnistautuessa piti kirjoittaa numerosarja tunnuslukulistasta, nyt oikean luvun saa näkyville painamalla laitteessa olevaa valkoista näppäintä.


Nordea

Nordean ratkaisu tunnuslukulistojen korvaamiseksi on käytännössä lähes sama kuin Danske Bankilla, eli erillinen tunnuslukulaite ja sovellus, jonka nimi on Tunnuslukusovellus.

Nordean yksityisasiakkaista noin 1,1 miljoonalla on tunnuslukusovellus käytössä ja noin 200 000:lla tunnuslukulaite.

Tunnuslukusovelluksen saa ladattua maksutta Android-puhelimille ja Applen Iphoneille. Se pitää aktivoida koodilla, jonka saa joko verkkopankista tai asiakaspalveluun soittamalla.

Sen jälkeen sovellukseen pitää valita oma pin-koodi, minkä jälkeen se toimii käytössä kuten Danske Bankillakin.

Tunnuslukukortin käyttö Nordean eri palveluissa loppuu vaiheittain lähikuukausina, Eloranta kertoo.

”Esimerkiksi loppuvuodesta lanseerattavaan uuteen henkilöasiakkaiden verkkopankkiin ei voi enää lainkaan kirjautua tunnuslukukortilla.”


OP

OP pitää toistaiseksi kiinni perinteisestä tunnuslukulistasta. Se onnistuu EU:n uudesta maksupalveludirektiivistä huolimatta niin, että OP:n verkkopalveluun kirjautuessa ja siellä maksuja vahvistaessa pyyntö oikeasta tunnuslukulistan numerosta tulee tekstiviestinä puhelimeen.

Silloin toimenpide täyttää vahvan tunnistautumisen vaatimukset, koska tekstiviesti on riittävän turvallinen lisävahvistus.

OP:lla on myös OP-mobiili-sovellus, jonka saa ladattua maksutta Android-puhelimille ja Applen Iphoneille. Sovelluksen ladattuaan voi ottaa käyttöön mobiiliavaimen, jolla pystyy tunnistaumaan kuten Danske Bankin ja Nordean sovelluksilla. Mobiiliavain tulee vaihtoehtoiseksi tunnistamistavaksi myös OP:n verkkopalveluun lähikuukausina.

Uusiutuva kansalaisvarmenne

Väestörekisterikeskuksen kansalaisvarmenteella on todella vähän käyttäjiä: alle prosentti julkishallinnon tunnistautumisista tehdään kansalaisvarmenteella.

Sen käyttö vaatii ensin fyysisen henkilökortin, jossa oleva kansalaisvarmenne pitää erikseen aktivoida kotiin toimitettavalla aktivointitunnusluvulla. Mutta ennen kuin kansalaisvarmennetta voi käyttää, täytyy vielä hankkia kortinlukija sekä siihen ohjelmisto.

Tämä on suorituksena niin monipolvinen, että se jää tekemättä, kun tarjolla on pankkien ja operaattorien helpompiakin vaihtoehtoja.

Väestörekisterikeskus on esittänyt, että valtio kehittäisi oman, ensisijaisesti mobiilisovellukseen perustuvan tunnistusratkaisun, kertoo Väestörekisterikeskuksen kehityspäällikkö Riitta Partala.

Keväällä se teki valtiovarainministeriön toimeksiannosta sähköisen tunnistamisen nykytilasta ja kehittämistarpeista selvityksen, jossa on pohdittu erilaisia ratkaisuja.

SisuID:stä osuuskunta

SisuID ei ole vielä kuluttajien käytettävissä. Hankkeessa on toteutettu tänä vuonna useita kokeiluja. Esimerkiksi yhdessä Finavian ja Finnairin kanssa hankkeen vetäjät testasivat, miten SisuID:llä rekisteröityä kasvokuvaa voisi hyödyntää biometrisessä kasvojentunnistuksessa niin, että matkustajan ei tarvitisi lentokentällä missään vaiheessa esittää matkustusasiakirjoja.

Yhdessä verohallinnon kanssa toteutetuista piloteista puolestaan kokeiltiin mahdollisuutta, jossa luotettavaa sähköistä tunnistautumista hyödyntämällä ulkomaisen yrittäjän ei tarvitse käydä paikan päällä Suomessa perustaakseen yrityksen tänne.

Loppuvuodesta SisuID:n ympärille perustetaan osuuskunta, jonka jäseneksi tai sen palvelun ostajaksi voi liittyä mikä tahansa julkinen tai yksityinen toimija. Ensi vuoden alussa SisuID-mobiilisovellus on tarkoitus saada tuotantoon eli kansalaisten käyttöön.

”Lopullisena tavoitteena on luoda Suomeen yhtenäinen tunnistamistapa, jonka avulla pääsisi kirjautumaan kaikkiin palveluihin”, kertoo SisuID-hankkeen vetäjä, Nixun digitaalisen liiketoiminnan johtaja Joonatan Henriksson.

Oikaisu perjantaina 25. 10. kello 16.41: Jutussa luki aiemmin, että Nordean tunnuslukusovellus pitää aktivoida verkkopankissa. Tunnuslukusovellus pitää aktivoida koodilla, jonka saa joko verkkopankista tai asiakaspalveluun soittamalla.
Ota kaikki irti Hesarista
HS Digillä saat kaikki Hesarin digisisällöt käyttöösi

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Raamattu-siteeraus voi olla rikos, sanoo valtakunnan­syyttäjä: ”Ei pyhien kirjojen avulla saa loukata toisen ihmisarvoa”

    2. 2

      Entä jos natsit olisivat voittaneet toisen maailmansodan? Juuri päättynyt Amazonin tieteissarja kertoo kiehtovaa vaihtoehtohistoriaa

      Tilaajille
    3. 3

      Macronin kommentti aivo­kuolleesta Natosta sai Merkeliltä ennen­kuulumattoman vastauksen

    4. 4

      ”Pystyn hymyilemään, vaikka olen romahduspisteessä” – Neljän lapsen isä Mika Tukiainen sairastaa masennusta ja pitää perheen arjen pyörimässä

      Tilaajille
    5. 5

      Nigerialaismies onnistui huijaamaan lähes miljoonaa euroa, vaikka istuu 24 vuoden vankeus­tuomiota – Viranomaiset ovat ymmällään

    6. 6

      HS:n valokuvaaja seurasi Hongkongin rajuja yhteenottoja: Kuvakooste välittää uhkaavan ja arvaamattoman tunnelman

    7. 7

      Helsinkiläinen Zahra Karimy oppi 15-vuotiaana, mitä on joutua vihavyöryn kohteeksi: ”En ollut kokenut mitään vastaavaa”

    8. 8

      Kulissien takana Finanssi­valvonnan ja eläke­yhtiöiden välit ovat kireämmät kuin vuosi­kymmeniin

    9. 9

      Mitä jos jättää auton huoltamatta, tankkaa väärää polttoainetta tai ajaa kytkin pohjassa? Autoiluun liittyy kysymyksiä, joita et ehkä kehtaa kysyä – kokosimme vastauksia

    10. 10

      Helpoimmat uuniruoat syntyvät lähes itsestään – Näin valmistat ”yhden pellin ihmeen”

    11. Näytä lisää
    1. 1

      Jätkäsaaren palkituista taloista muutetaan pois mystisten oireiden vuoksi, omistaja kiistää ongelmat

      Tilaajille
    2. 2

      Treenin jälkeen moni tekee virheen, joka voi hidastaa kehitystä – Tästä on kyse aktiivisessa palautumisessa, joka hyödyttää jokaista treenaajaa

      Tilaajille
    3. 3

      Helpoimmat uuniruoat syntyvät lähes itsestään – Näin valmistat ”yhden pellin ihmeen”

    4. 4

      John Irvingin teos käsittelee seksuaalisuutta ja uskontoa niin rajusti, että se on yhä kielletty joissakin kouluissa – Taustalla on kirjailijan nuoruuden trauma

      Tilaajille
    5. 5

      BBC väittää Puolankaa ”kuolevaksi kaupungiksi”, mutta Suomessa on yksi kunta, joka kutistuu vielä nopeammin

    6. 6

      Alfa-tv nousi otsikoihin kun se hermostui ohjelmansa trans-vieraasta – katsoimme kanavaa viikon putkeen, ja tältä se näytti

    7. 7

      HS:n valokuvaaja seurasi Hongkongin rajuja yhteenottoja: Kuvakooste välittää uhkaavan ja arvaamattoman tunnelman

    8. 8

      Mitä jos jättää auton huoltamatta, tankkaa väärää polttoainetta tai ajaa kytkin pohjassa? Autoiluun liittyy kysymyksiä, joita et ehkä kehtaa kysyä – kokosimme vastauksia

    9. 9

      Ohikulkija huomasi maassa pienen pienen pilkahduksen: Nyt Espoossa kaivetaan esiin asuinpaikkaa Suomen esihistorian arvoitukselliselta aikakaudelta

    10. 10

      Postin lakko ja tukilakot jatkuvat – työntekijäpuoli hylkäsi sovintoesityksen pakettilajittelijoiden siirron takia

    11. Näytä lisää
    1. 1

      Natalia Salmela seisoi teininä leipä­jonossa mutta omistaa nyt 31-vuotiaana hulppean loft-asunnon Helsingistä

      Tilaajille
    2. 2

      Kenelle kehittyy hallitsematon himo? Riippuvuus­tutkija Joonas Majuri tietää, millainen tausta altistaa tuhoisille addiktioille

      Tilaajille
    3. 3

      Jätkäsaaren palkituista taloista muutetaan pois mystisten oireiden vuoksi, omistaja kiistää ongelmat

      Tilaajille
    4. 4

      Amsterdamilainen Laurent Simons, 9, valmistuu maailman nuorimpana ihmisenä yliopistosta

    5. 5

      Noituudesta on tullut osa uutta feminismiä – selvitimme miksi

      Tilaajille
    6. 6

      Puolet suomalaisista saa liian vähän tiamiinia – Jos puutos jatkuu pitkään, se voi aiheuttaa joukon sekalaisia oireita

    7. 7

      Heini Maksimaisen laskut jäivät maksamatta ja pyykit pesemättä, vaikka töissä kaikki sujui hyvin – Tällaista on arjenhallintauupumus, josta moni millenniaali kärsii

      Tilaajille
    8. 8

      KHO: Vantaa saa lunastaa 300 vuotta saman suvun omistuksessa olleen tilan asuntojen rakentamista varten

    9. 9

      Patologina Auschwitzissa toiminut juutalaislääkäri kuvaa Josef Mengelen toiminnan järjettömyyden ja säälimättömyyden rehellisesti

    10. 10

      ”Anteeksi, äitini on ulkomaalainen”: HS:n kirjeenvaihtajan lapsi muutti Pekingiin ja on jo joutunut rauhoittelemaan paikallisia kiinaksi

    11. Näytä lisää