Missään muualla kuin Suomessa ja muissa Pohjoismaissa ei tunnistautuminen sähköisiin asiointipalveluihin ole ajautunut finanssitoimijoiden käsiin tässä mittakaavassa.
Kyse ei ole siitä, että pankit olisivat erityisesti rohmunneet itselleen digiportinvartijan paikkaa. Historiallisesti muiden henkilöllisyyden autentikoijien ratkaisut ovat vain olleet liian hankalia käyttää. Vahvan tunnistamisen tarjoajia ovat tyypillisesti myös teleoperaattorit ja viranomaiset.
Operaattorien mobiilivarmenteet ovat olleet pitkään saatavilla, mutta jääneet marginaalirooliin. Vielä vähemmän peittoa on Digi- ja väestötietoviraston kansalaisvarmenteella, joka sisältyy poliisin myöntämään henkilökorttiin. Sen sirun lukemiseen tarvitaan erillinen kortinlukulaite ja ohjelmisto, jotka eivät ole enää tämän päivän tekniikkaa.
Tunnistaminen julkisiin ja yksityisiin verkkopalveluihin monipuolistuu ensi syksynä, jos hallituksen lakiesitys digitaalisesta henkilöllisyystodistuksesta etenee suunnitellusti. Käytännössä todistus on viranomaisen hallinnoima kännykkäsovellus, jolla käyttäjä voi vahvistaa henkilöllisyytensä tai luovuttaa henkilötietojaan eri asiointitilanteissa.
Uusi digihenkkari tulee vanhojen menetelmien rinnalle, joten on vaikea uskoa, että se mullistaisi markkinaa. Rutiini verkkopankkien kautta kirjautumiseen on kerta kaikkiaan niin vahva.
Pankit itsekin toivovat valtion ottavan sille kuuluvan roolin henkilöllisyyden varmentajana. Internetissä tahtoo kuitenkin käydä niin, että jo levinneimmät ja käytettävyydeltään parhaat ratkaisut vievät koko potin.
Eikä sovi väheksyä pankkien saamaa näkyvyyttä ja luotettavuusleimaa, jonka asema johtavana digitunnistajana tuo. Palveluntarjoajat maksavat pankeille myös pienen palkkion jokaisesta kirjautumisesta, joka tehdään niiden verkkopankkitunnuksilla.
Pankkien bisneksessä tunnistamisen tulovirta on toki pieni. Alan onkin syytä enemmän pohtia maineriskiä, jonka tunnistamisen ongelmat saattavat tuoda.
Tunnistusketjut ovat pitkiä ja järjestelmien rajapinnat moninaiset, joten vastuutahon paikantaminen on vaikeaa. Lähtökohtaisesti tuleen joutuu se yritys, jonka logon kautta kuluttaja klikkaa itsensä sisään palveluun.
S-Pankin verkkopankin tunnistamishäiriö alkusyksystä oli tästä ikävä esimerkki.
Osalla pankin asiakkaista oli mahdollisuus tietyissä tilanteissa kirjautua kokonaan toisen henkilön verkkopankkiin. Järjestelmävika avasi mahdollisuuden rikollisiin väärinkäytöksiin – myös kolmansien osapuolten verkkopalvelujen kirjautumiseen. S-Pankin tunnuksilla on edelleen mahdollisuus asioida viranomaispalveluissa.
Toistaiseksi viranomaiset eivät ole ilmaisseet minkäänlaista huolta pankkitunnusten kokonaisturvallisuudesta. Verkkotunnistamista valvova Traficom on kylläkin vuosien varrella joutunut huomauttamaan lähes kaikkia pankkeja jostain tunnistamisen teknisestä yksityiskohdasta.
Suomalaiset tuppaavat luottamaan pankkiinsa, mutta kovin montaa verkkokämmää ei sekään luotto kestä.
Antti Oksanen
Kommentoi