Hyppää pääsisältöön

Digitreenit: Mobiilivarmenne on näppärä vaihtoehto pankkitunnuksille – mutta yhtä laajasti se ei vielä toimi

Digitreenit-artikkelin pääkuva. Taustakuvassa kännykkä ihmisen kädessä. Kuvassa tekstit Mobiilivarmenne, Digitreenit ja yle.fi/oppiminen.
Digitreenit-artikkelin pääkuva. Taustakuvassa kännykkä ihmisen kädessä. Kuvassa tekstit Mobiilivarmenne, Digitreenit ja yle.fi/oppiminen. Kuva: Unsplash / Yura Fresh Digitreenit

Mobiilivarmenne on turvallinen tapa tunnistautua verkossa. Oman puhelinnumeron lisäksi pitää muistaa vain yksi numerokoodi. Mobiilivarmenne hankitaan omalta puhelinoperaattorilta, joka saattaa periä siitä maksua.

Yhä useampaan verkkopalveluun voi kirjautua mobiilivarmenteella – mutta ihan joka paikassa se ei vielä toimi. Omia pankkitunnuksiaan ei kannata siis kokonaan hylätä.

Alta löydät vastauksia viiteen kysymykseen mobiilivarmenteesta.

Kuvakaappaus S-kanavan verkkopalvelusta: Sisään voi kirjautua monella tavalla, mm. mobiilivarmenteella.
S-kanavalle pääsee kirjautumaan monin tavoin – muun muassa mobiilivarmenteella. Kuvakaappaus S-kanavan verkkopalvelusta: Sisään voi kirjautua monella tavalla, mm. mobiilivarmenteella. Digitreenit,S-kanava,sähköinen tunnistaminen
Kuvakaappaus Ferratum-yrityksen verkkopalvelusta: Mobiilivarmenne on yksi tunnistautumistapa oankkitunnusten lisäksi.
Pikavippiyrityksessä mobiilivarmenne on vaihtoehto pankkitunnuksille. Kuvakaappaus Ferratum-yrityksen verkkopalvelusta: Mobiilivarmenne on yksi tunnistautumistapa oankkitunnusten lisäksi. Digitreenit,sähköinen tunnistaminen

1. Mikä mobiilivarmenne on?

  • Kännykän SIM-kortissa sijaitseva henkilötunniste. Lähes kaikissa SIM-korteissa on valmius mobiilivarmenteeseen, mutta se pitää erikseen aktivoida eli ottaa käyttöön. Puhelimeen ei tarvitse asentaa erillistä sovellusta.
  • Mobiilivarmenne on tapa tunnistautua sähköisesti niin, että käyttäjän henkilöllisyys vahvistetaan. Se on yhtä turvallinen kuin pankkitunnukset.
  • Mobiilivarmenne on kolmen suuren puhelinoperaattorin eli Elisan (Saunalahti), Telian ja DNA:n lisäpalvelu.
  • Mobiilivarmenne kelpaa laajasti julkisella puolella, yrityksissä toistaiseksi vähemmän. Operaattorit ovat listanneet esimerkkejä verkkopalveluista, joissa mobiilivarmennetta voi käyttää.
  • Mobiilivarmennetta voit käyttää "kiertoteitse": Valitse tunnistautuessasi pankiksi Osuuspankki, niin saat vaihtoehdoksi mobiilivarmenteen. Voit käyttää sitä, vaikket olisi OP:n asiakas.
  • Mobiilivarmenteen saa myös ei-älykännykkään, koska se sijaitsee puhelimen SIM-kortissa. SIM-kortin täytyy kuitenkin olla suunnilleen vuodelta 2016 tai uudempi. Mobiilivarmenteen käyttö ei vaadi datayhteyttä.
  • Sen on rekisteröinyt yli 200 000 käyttäjää – mutta kaikki heistä tuskin käyttävät sitä säännöllisesti.
  • Varmenne on voimassa myöntämishetkestä enintään viisi vuotta. Varmenteen voi uusia tunnistautumalla sen voimassaoloaikana vahvasti vanhalla varmenteella.
  • Mobiilivarmenne ei ole sama asia kuin operaattorin asiakastunnus (Elisa Tunnus, Telia-tunnus, DNA Tunnus). Jälkimmäisellä kirjaudutaan vain operaattorin itsepalveluun netissä.

Sähköistä tunnistautumista on vahvaa – ja vähemmän vahvaa

Vahvat

Vahvassa tunnistautumisessa luotettava toimija varmistaa henkilöllisyytesi eli identiteettisi. Sitä voi verrata tilanteeseen, jossa olet fyysisesti paikalla henkilökortti kädessäsi.
Mobiilivarmenne on yksi vahvan tunnistautumisen kolmesta vaihtoehdosta. Muita ovat verkkopankkitunnukset ja kansalaisvarmenne.
Löydät vertailutietoa näistä kolmesta keinosta jutun lopusta.

Vähemmän vahvat

Käyttäjätunnuksen (useimmiten sähköpostiosoitteen) ja salasanan yhdistelmä on "vähemmän vahva". Oikeaa henkilöllisyyttäsi ei tarkisteta loppuun asti.

Käyttäjätunnuksen ja salasanan yhdistelmällä kirjaudut esimerkiksi Yle Tunnukseen, Google-tilille, Facebookiin, VR:n Veturiin tai Postin palveluihin - sekä lukemattomiin muihin nettipalveluihin.

Kaksinkertainen eli kaksivaiheinen tunnistautuminen tekee salasanalla tunnistautumisesta astetta turvallisempaa.

Moni verkkopalvelu ehdottaa, että tunnistaudut jo luomillasi Facebook-, Google- tai Microsoft-tunnuksilla. Vuoden 2017 kysely osoitti, että näitä myös käytetään paljon – vaikka Facebook-tilin tunnusten käytöstä muissa palveluissa on varoiteltu jo vuosia. Se on erityisen heikko tapa tunnistautua.

Kuvakaappaus Postin verkkosivuilta: Tunnistautuessa kysytään sähköpostiosoitetta ja salasanaa.
Postin verkkopalveluun pääsee meiliosoitteen ja salasanan yhdistelmällä. Kuvakaappaus Postin verkkosivuilta: Tunnistautuessa kysytään sähköpostiosoitetta ja salasanaa. Digitreenit,sähköinen tunnistaminen

2. Mitä se maksaa?

  • Mobiilivarmenne otettiin käyttöön vuonna 2011. Alkuvuosina se kelpasi vain harvoissa verkkopalveluissa ja se oli kaikille ilmainen.
  • Nyt mobiilivarmenne on ilmainen enää Telian asiakkaille. Elisa (Saunalahti) otti kuukausimaksun käyttöön vuonna 2014, DNA samoihin aikoihin. Hinta niillä on 1,99 euroa kuussa ilmaiskauden jälkeen. Elisalla “tutustumisetu” kestää nykyään vain kolme kuukautta. Hinnat ovat samat vanhoille ja uusille kuluttaja-asiakkaille.
  • Yritysliittymissä mobiilivarmenne on kaikilla ilmainen.
  • Mobiilivarmenteen maksuttomuus on ollut esillä keskusteluissa operaattorien ja Väestörekisterikeskuksen välillä. Väestörekisterikeskus vastaa Suomessa julkisten palvelujen tunnistautumisesta.

3. Kuka voi saada mobiilivarmenteen?

  • Operaattorin asiakas, jolla on voimassa oleva puhelinliittymä. Prepaid-liittymiin sitä ei saa.
  • Jos puhelin on alaikäisen eikä liittymän omistajan käytössä, heidän pitää yhdessä jalkautua operaattorin myymälään passien tai henkilökorttien kanssa.
  • Alaikäisen ikäraja vaihtelee vielä eri operaattoreilla, mutta uuden tietosuojalain myötä se yhtenäistyy: lapsen ikäraja tietoyhteiskunnan palveluissa on 13 vuotta.
Kuvakaappaus DNA:n nettisivuilta: Mobiilivarmenteen luomisen ensimmäinen vaihe.
Mobiilivarmenne otetaan käyttöön operaattorin nettisivuilla vaihe vaiheelta. Kuvakaappaus DNA:n nettisivuilta: Mobiilivarmenteen luomisen ensimmäinen vaihe. Digitreenit,DNA Oyj,sähköinen tunnistaminen

4. Missä ja miten mobiilivarmenne otetaan käyttöön?

A. Mene operaattorin myymälään

  • jos sinulla ei ole verkkopankkitunnuksia.
  • jos pankkisi ei ole operaattorisi listalla. (Telialla kaikkien pankkien asiakkaan saavat mobiilivarmenteen verkon kautta. DNA:lta puuttuu Ålandsbank ja Elisalta Ålandsbanken ja Säästöpankki / tilanne tammikuussa 2019).
  • jos olet alaikäinen, mutta vähintään 13-vuotias liittymän käyttäjä. Ota liittymän omistaja myymälään mukaan.

B. Internetissä

Käyttöönoton polku vaihtelee hieman eri operaattoreilla, mutta pääkohdat ovat samat:

1. Ota esiin puhelin ja verkkopankkitunnukset. Mene sivulle mobiilivarmenne.fi ja valitse operaattorisi.

Jos et ole kokenut älypuhelimen käyttäjä, aloita mobiilivarmenteen luominen tietokoneella ja toimi puhelimella ohjeiden mukaan.

2. Seuraa operaattorin sivujen ohjeita.

Omia tunnuslukuja syötetään kaksi: tunnusluku (tunnistautumisavain) ja allekirjoitusluku (allekirjoitusavain). Tämä tunnusluku- eli avainpari voi kuitenkin olla sama luku.

Joillakin operaattoreilla tunnuslukuun riittää neljä merkkiä. Jos kuusi tai kahdeksan merkkiä sallitaan, ne ovat turvallisempi vaihtoehto.

Älä tallenna tunnuslukuasi muistiin kännykkään, vaan paperille turvalliseen paikkaan.

5. Miten mobiilivarmennetta käytetään?

Valitse verkkopalvelussa tunnistautumistavaksi mobiilivarmenne.
> Syötä puhelinnumerosi.
> Puhelimeen ilmestyy tunnistuspyyntö.
Tarkista, että neljän merkin koodi on sama kuin verkkopalvelussa.
Paina tunnistuspyyntöön OK.
Huomaa, että julkisten palvelujen suomi.fi-tunnistautumisissa tunnistuspyyntö tulee aina Telialta, olipa operaattorisi mikä tahansa.
> Verkkosivu kertoo, mitä tietoja sinusta välitetään tunnistautumisen yhteydessä.
Tarkista ne ja paina JATKA tai LÄHETÄ.
> Paina JATKA PALVELUUN. (tätä kohtaa ei aina ole)
Nyt olet kirjautunut vahvasti tunnistautuneena.

Lopuksi vielä muutama vinkki:

Vinkki 1

Älä ota häirinnänestokoodia käyttöön “kaiken varalta”.

Kun otat mobiilivarmenteen käyttöön, voit valita häirinnänestokoodin eli itse valitsemasi ylimääräisen salasanan. Näin estät sen, ettei kukaan lähetä numeroosi tunnistuspyyntöjä kiusan tai pilan nimissä.
Häirinnänestokoodi tekee mobiilivarmenteen käytöstä vähemmän helppoa, joten se kannattaa ottaa käyttöön vain tarvittaessa.

Vinkki 2

Tarvitset edelleen pankkitunnuksia päästäksesi omaan verkkopankkiisi. Ainoastaan Oma Säästöpankki hyväksyy tässä kohtaa mobiilivarmenteen (tilanne 2019 alussa).

Vinkki 3

Jos otat mobiilivarmenteen käyttöön, käytä sitä myös säännöllisesti. Muuten salasana unohtuu.

Kolme tapaa tunnistautua "vahvasti"

1. Verkkopankkitunnukset

Saat ne omasta pankista joko paperilla tai mobiilisovelluksena. Tämä on näistä ylivoimaisesti suosituin tapa. Vuonna 2018 kansalaisportaali suomi.fi:n tunnistautumisista 95 prosenttia tehtiin pankkitunnuksilla.

Verkkopankkitunnusten taustalla on pankkien Tupas-järjestelmä. Sitä uudistetaan syksyllä 2019, mutta pankkitunnuksilla tunnistautuminen ei ole katoamassa.

2. Varmennekortti

Tämä on yhtä kuin poliisin myöntämässä henkilökortissa oleva kansalaisvarmenne. Sellainen on periaatteessa sadoilla tuhansilla suomalaisilla, mutta henkilökortin varmenne pitää erikseen aktivoida. Kortin käyttö vaatii myös erillisen kortinlukijalaitteen ja siihen -ohjelmiston. Ei ihme, että käyttö on jäänyt vähäiseksi.

Varmennekortin osuus suomi.fi-tunnistautumisista vuonna 2018 oli vain yksi prosentti. Valtio pohtii, pitäisikö julkisiin palveluihin saada uusi, fiksumpi tunnistusväline.

3. Mobiilivarmenne

Tämä on matkapuhelimen SIM-kortilla oleva “sähköinen henkilöllisyystodistus”. Mobiilivarmenne on kolmen suuren puhelinoperaattorin lisäpalvelu. Sitä on voinut käyttää julkisiin palveluihin vuodesta 2012 alkaen.

Vuonna 2018 neljä prosenttia suomi.fi-kirjautumisista tehtiin mobiilivarmenteella.

Kuvakaappaus suomi.fi-nettisivuilta: Tunnistustapojen luettelossa on aluksi varmennekortti, sitten mobiilivarmenne.
Suomi.fi-tunnistus tarjoaa ensimmäisenä varmennekorttia, vaikka sen käyttö on vähäisintä. Mobiilivarmenne on toisena ennen pankkitunnuksia. Kuvakaappaus suomi.fi-nettisivuilta: Tunnistustapojen luettelossa on aluksi varmennekortti, sitten mobiilivarmenne. Digitreenit,Suomi.fi,sähköinen tunnistaminen

Taustatietoja juttuun antoivat: Elisan Business Manager Toni Koso, Telia Finlandin Business Manager Mika Loukola, DNA:n puheliiketoiminnasta vastaava johtaja Cedric Kamtsan ja Väestörekisterikeskuksen kehitysyksikön johtaja Joonas Kankaanrinne.

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – verkon hakuvinkeistä tietokoneen näppäinkomentoihin. Pääset mukaan myös Facebookissa Yle Oppimisen Digitreenit-ryhmässä tai Twitterissä aihetunnisteella #digitreenit.

Muokkaukset:
7.3.19: Poistettu maininta, jonka mukaan kansalaisvarmenteen käyttö henkilökortilla onnistuisi uusilla henkilökorteilla ilman kortinlukijaa. (Kortinlukija pitää siis olla.)
11.3.19: Lisätty maininta "kiertotiestä" mobiilivarmenteen käyttöön Osuuspankin kirjautumisen kautta.

Digitreenit

Keskustele