Kätevin tapa kirjautua eri palveluihin – irti salasanaviidakosta
Ensi vuonna käyttöön tuleva uusi Mobiilivarmenne mahdollistaa vahvan tunnistuksen lisäksi helpon ja turvallisen tavan kirjautua eri palveluihin. Sen avulla on mahdollista päästä eroon käyttäjätunnuksista ja salasanoista yhdellä kertaa.
Käyttäjien kirjautuminen palveluihin voidaan jatkossa tehdä kätevästi pelkästään sormenjäljellä tai PIN-koodilla. Tämä lisää samalla myös turvallisuutta, sillä käyttäjällä on oltava tunnistusväline – käytännössä puhelin – hallussaan kirjautumishetkellä. Kirjautumisen yhteydessä ei myöskään välitetä mitään henkilötietoja – ainoastaan palvelukohtainen PCR (Pseudo Customer Reference), jonka avulla palveluntarjoaja yhdistää kirjautuneen henkilön käyttäjätietoihinsa. Kirjautumissivulla uusi Mobiilivarmenne näkyy käytännössä ”Kirjaudu Mobiilivarmenteella” -nappina, jota painamalla pääsee sisään palveluihin.
Tunnistaudu chatissä tai puhelimessa
Mobiilivarmenteen käyttö mahdollistaa tunnistautumisen myös muissa kanavissa, kuten chatissä tai puhelimessa. Jos esimerkiksi asiakaspalvelutilanteissa halutaan varmistaa asioimassa olevan henkilön identiteetti, voi asiakaspalvelija tarvittaessa käynnistää tunnistautumisprosessin. Käyttäjä saa sen myötä kännykkäänsä tunnistautumispyynnön, jonka hän vahvistaa joko sormenjäljellä tai PIN-koodilla. Asiakaspalvelijalle palautuu luotettava tieto tunnistautuneesta henkilöstä ja palvelutilanne voidaan viedä turvallisesti loppuun. Tällainen palveluntarjoajan puolelta käynnistettävä tunnistusprosessi tarjoaa uusia mahdollisuuksia myös maksupalveluissa tarvittavaan vahvaan tunnistamiseen.
SATU vai HETU?
SATU on sähköiseen asiointiin suunniteltu asiointitunnus, joka on toteutustavaltaan sidottu käytännössä aina vahvaan tunnistautumiseen. SATU:n avulla voitaisiin, ja pitäisikin, korvata HETU:n käyttö kaikissa luottamusta edellyttävissä sähköisissä asiointipalveluissa. HETU:a käytetään tällä hetkellä kuin salasanaa, jonka esittämällä aukeaa turhan moni palveluluukku – mahdollisesti aivan väärälle henkilölle.
SATU eli sähköinen asiointitunnus on numeroista ja tarkistusmerkistä muodostettu tunnus. Se on samalla tavalla yksilöivä kuin henkilötunnus, mutta ei sisällä henkilöön liittyviä tietoja, kuten syntymäaikaa tai sukupuolta. Jokaisen suomalaisen SATU löytyy Digi- ja väestötietoviraston ylläpitämästä väestötietojärjestelmästä HETU:n tapaan. Sähköinen asiointitunnus aktivoidaan, kun henkilö hankkii esimerkiksi Mobiilivarmenteen tai sirullisen henkilökortin.