Podcast: Sähköinen tunnistautuminen kehittyy, mutta tasapainoilu käytettävyyden ja turvallisuuden välillä jatkuu

Asiantuntijat ovat yhtä mieltä siitä, että sähköinen identiteetti pohjaa lähitulevaisuudessa mobiiliin ja biometriikkaan. Mitä askelia pitää vielä ottaa, ennen kuin maailma on valmis?

Suomen sähköisen tunnistuksen kenttä on viimeisen vuoden aikana kokenut suuria muutoksia. Pankkien tunnuslukukortteihin perustuva Tupas-tunnistautuminen ei enää täytä vahvan tunnistautumisen tiukentuneita kriteerejä, ja uusi yhtenäinen korvaavaa tapa on vielä hakusessa.

Nyt vahvaan tunnistukseen on tarjolla pankkien toisistaan täysin poikkeavia sovelluksia, mobiilivarmenne tai henkilökorttiin liitettävä kansalaisvarmenne, joka vaatii toimiakseen erikseen hankitun kortinlukulaitteen.

Naapurimaissa homma on hoidettu paremmin: Virossa on jo parikymmentä vuotta toiminut valtion tarjoama sähköinen henkilökortti, ja Ruotsissa johtava vahvan tunnistautumisen menetelmä on maan suurimpien pankkien yhdessä tarjoama BankID.

Kenen vastuulla sähköisen identiteetin varmistaminen on?

Tarve sähköiseen tunnistautumiseen kasvaa jatkuvasti, ja sähköisen identiteetin voi ajatella olevan kansalaisille kuuluva perusoikeus.

Tunnistautumisen enimmäishintaa laskettiin Suomen lainsäädännössä hiljattain niin, että tunnistautumispalveluntarjoaja saa käytännössä periä enintään kolme senttiä tunnistustapahtumaa kohden. Hinnanmuutos on merkittävä, sillä aiemmin yksi tunnistustapahtuma on maksanut palveluntarjoajalle kymmenestä sentistä jopa kymmeniin euroihin.

Suomen tunnistuskentän kannalta tämä on kaksipiippuinen juttu: valtio ei ole ottanut sähköistä tunnistamista hoitaakseen, mutta yksityistä sektoria ei tämän hoitaminen houkuttele, sillä sen varaan on hintasääntelyn takia vaikeampi rakentaa liiketoimintaa.

Qvikin toimistolla 22.10.2019 pidetyssä Tunnistus2020-tapahtumassa keskusteltiin sähköisen tunnistuksen käytäntöjen nykytilasta ja tulevaisuudesta sekä sähköisen identiteetin merkityksestä yksilölle ja yhteiskunnalle.

Keskeinen teema keskustelussa oli, miten toteuttaa tunnistautuminen käyttäjälle miellyttävällä mutta turvallisella tavalla. Voimmeko luottaa, että kasvojentunnistus on turvallista vielä 25 vuoden päästä, ja mitä muita biometrisia tunnistusmuotoja sormenjäljen ja kasvojentunnistuksen rinnalle voi vakiintua?

Podcast on äänitetty tapahtuman panelikeskustelussa. Panelisteina kuullaan:

Perttu Hörkkö, Product Manager / Digital Identity & Mobile Payment, Elisa
Joonatan Henriksson, Head of Strategy Implementation, NIXU / SisuID
Raine Westerholm, Head of Payment Services, Posti
Antti Harsunen, Country Manager, Signicat
Petteri Ihalainen, Senior Specialist, Traficom

Moderaattorina toimi SisuID:n perustajajäsen Pirkka Frosti.

Jos haluat lukea lisää Suomen sähköisen tunnistuskentän nykytilasta, myös tässä viime viikolla julkaistussa Helsingin Sanomien artikkelissa käydään aihetta kattavasti läpi.

Kuvitus: Aija Malmioja