Tulostusversio

1/2012

Tunnistaminen: Mobiilivarmenteelle lisää käyttöä

Teksti: Marjo Rautvuori

Uusia käyttökohteita on tulossa, mutta mobiilivarmenteella on vielä pitkä matka verkkopankkitunnusten haastamiseen.

Mobiilivarmenne eli matkapuhelimen SIM-korttiin liitettävä sähköinen henkilötodistus on ollut markkinoilla pian vuoden. Mobiilivarmennetta tarjoavien teleoperaattoreiden mukaan ensikokemukset ovat kannustavia, mutta kasvuvauhti on toistaiseksi maltillista.

Operaattorit vakuuttavat, että työtä on kuitenkin tehty paljon, kehitysputkissa kuhisee ja jäävuoresta näkyy vasta huippu.

Verkkopankkitunnusten vaihtoehdoksi

Kelpo loikka mobiilivarmenteen tiellä otettiin viime vuoden lopulla, kun OP-Pohjola-ryhmä sopi mobiilivarmenteen ottamisesta osaksi sen yritys- ja yhteisöasiakkailleen tarjoamaa Tupas-tunnistuspalvelua.

"Kaikki Tupas-palvelusta sopineet yritysasiakkaamme voivat nyt tunnistaa myös mobiilivarmennetta käyttävät henkilöt. Sama pätee vahvaa tunnistautumista vaativiin julkisiin palveluihin", sanoo johtaja Kai Koskela OP-Pohjolasta.

Kuluttaja-asiakkaille uudistus merkitsee sitä, että mobiilivarmenne toimii tunnistamisessa lähes kaikkialla missä pankkien verkkopankkitunnuksetkin, ei kuitenkaan pankkiasioinnissa.

"Osana OP:n palvelua yritys voi pienellä työllä liittää verkkopalveluunsa yleisen mobiilivarmennenapin. Näin tunnistetaan kaikkien pankkien ja teleoperaattorien asiakkaat."

OP-Pohjola teki neuvottelujen jälkeen mobiilivarmenteen liitäntäsopimuksensa DNA:n kanssa. Kuluttaja voi kuitenkin käyttää palvelua, vaikka hänellä on Elisan tai Soneran varmenne ja hän on toisen pankin asiakas. Tämän mahdollistaa operaattoreiden keskenään luoma luottamusverkosto. Siinä on sovittu periaatteista ja yhteisestä turvatasosta, jonka varmistamisessa jokainen operaattori käyttää omia teknisiä ratkaisujaan.

Yksi tai kaksi tunnuslukua

Mobiilivarmenteella voi tunnistamisen lisäksi tehdä sähköisiä allekirjoituksia. Varmenteen käyttöön tarvitaan turva-PIN, joka on erillinen puhelimen PIN-koodista.  

Elisan ja Soneran ratkaisuissa tunnistamisessa ja allekirjoittamisessa käytetään samaa tunnuslukua. DNA:lla käytössä on kaksi erillistä tunnuslukua.

"Tietoturva on korkealla tasolla yhdellä tunnusluvulla. Käytettävyys on oleellinen osa tietoturvaa. Päädyimme yhden tunnusluvun malliin asiakastutkimuksien perusteella", perustelee tuotepäällikkö Pekka Turpeinen Soneralta.

Elisan liiketoimintajohtaja Janne Jutila toteaa, että tietoturva on asia, joka on vain pakko hoitaa huolellisesti. DNA:n liiketoimintajohtaja Cedric Kamtsan puolestaan sanoo, että DNA:ssa on lähdetty siitä, että vain paras on kyllin hyvää ja päädytty siksi kahden eri tunnusluvun käyttöön.

Käyttöönotosta helpompaa

Mobiilivarmenteiden myyntimääristä vaietaan. Operaattorit eivät suostu kertomaan edes, lasketaanko käyttäjät nyt sadoissa, tuhansissa vai kymmenissätuhansissa.

Operaattorit uskovat kiinnostuksen kasvavan, kun mobiilivarmenteen käyttökohteet lisääntyvät ja markkinoille saadaan täysin uusia, sen tunnistautumis- ja allekirjoitusominaisuuksia mobiilikanavissa hyödyntäviä palveluita.

DNA on Cedric Kamtsanin mukaan parhaillaan liittämässä mobiilivarmennetta usean eri toimialan palveluihin.

"Parannettavaakin on esimerkiksi käyttöönotossa”, Kamtsan sanoo.

DNA:n mobiilivarmenteen ensirekisteröinnin voi nyt tehdä verkossa pankkitunnuksilla niissä pankeissa, jotka sen ovat mahdollistaneet omille asiakkailleen.

Myös Elisalla ja Soneralla on tai on tulossa vastaava asiakkaiden toivoma käytäntö.

”Tavoitteemme on, että tämän ja ensi vuoden markkinointiponnisteluiden tuloksena mobiilivarmenteen käyttäjämäärä kasvaa merkittävästi ja ajan mittaan se on useimmissa pääasiallisissa liittymissämme”, Elisan Janne Jutila sanoo.

Pankkipalvelut saavat vielä odottaa

Suurin odotuksin lanseeratulla mobiilivarmenteella on edessään kriittiset ajat. Väestörekisterikeskuksen tuottama kansalaisvarmenne ei aikoinaan lyönyt itseään läpi pankkitunnusten vaihtoehtona. Onnistuuko siinä mobiilivarmenne?

”Vaikea sanoa”, miettii OP-Pohjolan Kai Koskela.

”Kieltämättä mobiilivarmenteeseen sisältyy samoja riskejä. Aika on kuitenkin toinen, tietoyhteiskunnan kehitys huomattavasti pidemmällä, ja tarpeet sekä mahdollisuudet sähköisen palveluliiketoiminnan kehittämiselle ihan toista luokkaa. Lisäksi operaattorit ovat kaupallisia yrityksiä, ja niillä on varmasti kova halu saada mobiilivarmenne yleistymään.”

Mobiilivarmenne on monessa tapauksessa vaihtoehto verkkopankkitunnistautumiselle. Pankkitunnuksista ja vaihtuvista salasanoista ei olla Koskelan mukaan kuitenkaan luopumassa, eikä mobiilivarmenteella voi ainakaan toistaiseksi tunnistautua OP-Pohjola-ryhmän verkkopalveluihin.

”Meille sähköisen tunnistuksen ulkoistus on hyvin kriittinen asia. Monta asiaa on vielä selvitettävä ennen kuin nykykäytännöstä voitaisiin luopua.”

Lue myös

Tunnistaminen: Hyvät salasanat on pakko säilöä »
Tunnistaminen: Salasanoista ei päästä eroon vielä vuosiin »
Tunnistaminen: Voiko varmentajaan luottaa? »
Tunnistaminen: Uusi uhka - biometriset tunnisteet verkossa »
Tunnistaminen: Nimellä, nimimerkillä vai molemmilla? »
Tunnistaminen: Kalmarin unioni 2.0 »
Tunnistaminen: 1 käyttäjätunnus, 122 verkkopalvelua »
Tunnistautumalla viesti nopeammin julki »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.