Suomalaiset tietävät, että verkkopankissa asiointi edellyttää tunnistautumista verkkopankkitunnuksilla. Mutta missä tarvitaan mobiili- tai kansalaisvarmennetta?
Osa sähköisistä asiointipalveluista edellyttää turvallisuuden ja luotettavuuden takia käyttäjän sähköistä tunnistamista. Jotkin palvelut pitää myös allekirjoittaa sähköisesti ennen lähettämistä.
Henkilötietoja kysyvät esimerkiksi pankit ja vakuutusyhtiöt. Julkisella sektorilla niitä kysytään muun muassa sosiaali- ja terveyspalveluissa.
Sähköisesti tunnistautuminen ja allekirjoittaminen onnistuvat joko omilla verkkopankkitunnuksilla, mobiilivarmenteella tai henkilökorttiin sisältyvällä Väestörekisterikeskuksen kansalaisvarmenteella. Nämä kolme ovat vahvoja tunnistautumistapoja. Ne välittävät palveluntarjoajalle henkilötiedot palveluun tulevalta, mikä mahdollistaa automaattisen tietojenkäsittelyn.
Pankit, teleyritykset ja Väestörekisterikeskus ovat Viestintäviraston rekisterissä, joka sisältää vahvan tunnistamisen palveluiden tuottajat.
Heikko tunnistaminen on varmistettu tyypillisesti salasanalla.
Pankkitunnukset
Ylivoimaisesti eniten Suomessa tunnistaudutaan sähköisesti verkkopankkitunnuksilla. Käyttäjätunnus ja vaihtuvien salasanojen lista on käytössä noin 4,5 miljoonalla suomalaisella. Pankit käyttävät omaa Tupas-teknologiaansa, josta palvelun tuottajat maksavat pankeille.
Kortti ja varmenne
Verkkopankkitunnuksia ei saa, jos on menettänyt luottotietonsa. Tällöinkin saa poliisin myöntämän henkilökortin, jonka sirulla on Väestörekisterikeskuksen kansalaisvarmenne. Se on virallinen tunnistautumisasiakirja, suomalaisen passin vaihtoehto Euroopassa.
Väestörekisterikeskuksen asiakkuuspäällikkö Ari Häkli kertoo, että jo puolella miljoonalla suomalaisella on tällainen, voimassa oleva kortti.
Henkilökortti viideksi vuodeksi maksaa nyt 53 euroa. Hinta sisältää käytön edellyttämän kortinlukijalaitteen ohjelmiston, jonka voi ladata Väestörekisterikeskuksen FINEID-sivuilta.
”Uusia henkilökortteja myönnetään vuosittain 120 000. Vieläkään ei ole tarpeeksi sähköisiä palveluita, jotta käyttäjämäärä kasvaisi nopeammin”, Häkli kertoo.
Väestörekisterikeskuksen rekisteröintipäällikkö Katja Lingonheimo huomauttaa, että Väestörekisterikeskus on Suomessa ainoa korkeimman tietoturvatason varmenteiden tarjoaja.
Mobiilivarmenne
Mobiilivarmenne on sähköinen henkilöllisyystodistus, joka käy lähes kaikissa sähköisissä palveluissa. Samoin kuin henkilökortin kansalaisvarmenteen myös mobiilivarmenteen sähköinen allekirjoitus vastaa oikeudellisesti perinteistä allekirjoitusta.
Mobiilivarmenteen voi ostaa haluamaltaan mobiilioperaattorilta. Operaattori veloittaa joka tunnistautumisesta oman hinnastonsa mukaisesti.
Konkreettisesti varmenteen salainen avain on matkapuhelimen SIM-kortilla. Asennus voi vaatia matkapuhelimen SIM-kortin vaihdon, mikä onnistuu operaattoriliikkeessä. Varmenne toimii omalla SIM-kortilla ja 4-8-numeroisella tunnusluvulla, josta on huolehdittava kuin verkkopankkitunnuksista.
Palveluun kirjautuva asiakas valitsee palveluntarjoajan tunnistussivulta mobiilivarmenteen ja kirjautuu puhelinnumerollaan ja tunnusluvulla. Tunnusluvun voi vaihtaa puhelimen SIM-kortin asetuksista.
Hannu Kaskinen
