Nettipankkiin kännykkäkoodilla - salasanalistat unholaan?
Tunnistautumis-PINillä päästään eroon muuttuvista salasanalistoista.
Kuva: YLE
Vuosikymmenen ajan nihkeästi edennyt sähköinen tunnistautuminen etenee. Sähköinen tunnistautuminen netissä pitäisi olla käytännössä mahdollista jo ensi kesänä. Kuluttajien pitää ensin kuitenkin vaihtaa kännykän SIM-kortti uuteen. Kännykällä tapahtuvan tunnistautumisen myötä voi päästä eroon verkkopankkien vaihtuvien salasanojen listoista.
Maaliskuun alussa teleoperaattorit saavat alkaa tarjota verkon käyttäjälle uudenlaisia verkkohenkkareita, kännykän avulla tunnistautumista.
Tavoite on, että kännykällä voisi tunnistautua kaikkiin julkisiin palveluihin, ja kuluttaja tarvitsisi vain yhden salasanan. Mobiilitunnistautumisen avulla kuluttaja pääsisi eroon kymmenistä eri käyttäjätunnuksista ja salasanoista, kun käyttää suomalaisia palveluita.
Esimerkiksi pankkiin kirjauduttaisiin antamalla ensin oma tunnus, minkä jälkeen kännykkään tulee viesti joka kysyy henkilökohtaista pin-koodia. Kun se on lähetetty, verkkopankki aukeaa. Samalla salasanalla pääsisi muihinkin julkisiin palveluihin.
- Tätä voi käyttää sekä julkisissa että yksityisissä palveluissa, oli se sitten Kela, verottaja, pankki, lentoyhtiö tai terveyspalvelut. Kaikkia palveluita voidaan käyttää tämän yhden järjestelmän avulla. Lisäksi asiakirjojen, esimerkiksi lainapaperien, allekirjoitus onnistuu mobiilitunnistautumisella, sanoo tietoliikenteen keskusliitto Ficomin toimitusjohtaja Reijo Svento.
Uuden järjestelmän kerrotaan olevan entistä turvallisempi.
- Tunnistaumis-PIN on aina sama, eli päästään eroon näistä muuttuvista salasanalistoista. Lisäksi toteutus on erityisen turvallinen: varsinainen asiointi tapahtuu webissä ja tunnistautuminen eri paikassa, kännykkäverkossa. Tämä tekee tietojen kalastelun käytännössä lähes mahdottomaksi, Svento sanoo.
Luonnollisesti tuota mahdollisesti kuusinumeroista PIN-koodia pitäisi säilyttää päässä, jotta kukaan ei pääse siihen käsiksi.
SIM-kortti vaihtoon
Sähköistä tunnistautumista on Suomeen puuhattu vuosia, mutta se ei ole ottanut tuulta. Eräänlaisena varajärjestelmänä ovat olleet pankkien verkkotunnukset salasanalistoineen. Sähköinen henkilökortti lopahti aikanaan siihen, etteivät kansalaiset hankkineet koteihinsa korttien lukulaitteita.
- Tämä malli perustuu kännykän käyttämiseen ja tekstiviestien lähettämiseen. Jokaisella kansalaisella on kännykkä taskussa, Svento sanoo.
Monet julkiset nettipalvelut ovat jääneet puolitiehen, kun kaikenkattavaa verkko-tunnistautumista ei ole ollut. Esimerkiksi viraston lomake saattaa kyllä löytyä verkosta, mutta se pitää lähettää erikseen postissa.
Valtionhallinnon ja yksityisen sektorin yhteisponnistuksesta odotetaan menestystä, jonka jälkeen lähes kaikki verkon julkiset ja moni kaupallinenkin palvelu toimisi yhdellä salasanalla. Laajempi kaupallinen toteutus aloitetaan ensi kesänä.
Mutta ensin kuluttajan pitää vaihtaa SIM-kortti uuteen.
- Uusi palvelu vaatii SIM-kortin vaihdon. Sen voi vaihtaa kaupassa, tai postittaa kotiin, tai jälleenmyyjällä, sanoo TeliaSoneran tuotepäälliikö Pekka Turpeinen.
Ketään ei pakoteta SIM-kortin vaihtoon.
- Tämä lähtee liikkeelle ns. edelläkävijöistä eli "atk-lukutaitoisista" nuorista jotka ovat kiinnostuneet uusista palveluista. SIM-kortti vaihdetaan kaikille halukkaille mahdollisimman pian, sanoo Turpeinen.
iPhonen malliin?
Ratkaisevaa mobiilitunnistautumisen läpimenolle on se, kuinka paljon kuluttajia kiinnostavia tunnistamiseen perustuvia palveluja alkaa ilmaantua.
Teleoperaattoreilla on omat suunnitelmansa, mutta ulkopuolisten yritysten toivotaan kehittävän bisnes-ideoita, joilla tekisivät tunnistautumispalveluilla rahaa. Applen hittipuhelinta iPhonea ostettiin suurelta osin niiden palvelujen takia, joita ulkopuoliset yritykset olivat siihen kehittäneet.
Mobiilitunnistautuminen mahdollistaa esimerkiksi ennennäkemättömän kohdemainonnan. Kun kuluttaja kävelee vaikkapa vaatekaupan ohi, kännykkä voi alkaa tekstiviestein tai nettisivuin suostutella kuluttajaa sisälle kauppaan. Jotta tuollaista mainontaa voidaan tehdä, kuluttajan pitää antaa siihen mobiilitunnistautumisella lupa.
Turkki Suomea edellä
Sähköisessä tunnistuksessa hieman yllättäen yksi edelläkävijä on Turkki, jonne suomalaisfirma on rakentanut kännykkätunnistuksen järjestelmiä. Turkissa pankkiautomaatista voi nyt nostaa rahaa pelkän kännykän avulla ilman pankkikorttia. Turkissa voi mennä virallisesti kihloihin kännykällä. Eivätkä valelääkäritkään yhtä helposti pääse kirjoittelemaan reseptejä.
- Turkissa on potilastietojen hallinta mobiilitunnistautumisella. Aidot lääkärit pääsevät kännykän avulla tunnistauduttuaan katsomaan potilastietokantoja ja kirjoittamaan reseptejä, kertoo Valimo Wirelessin toimitusjohtaja Juha Murtopuro.
Mobiilitunnistautumispalveluja alkanee ilmaantua ensi kesästä lähtien, mutta pankkien paperiset salasanaluettelot tuskin katoavat vielä moneen vuoteen, sen verran tottuneita suomalaiset niihin ovat.
YLE Uutiset / Jukka Niva