Skip to main content

5 myyttiä: Vahva sähköinen tunnistautuminen

Meille suomalaisille henkilöllisyyden todistaminen verkossa liittyy vahvasti pankkitunnuksiin, mutta moni ei tiedä että virallisesti kyseessä on sähköisestä henkilöllisyydestä, joka kulkee englanniksi nimellä electronic identity tai eID.

Ehkä johtuen siitä, että tunnukset liitetään niin vahvasti mielikuvatasolla pankkeihin ja pankkiasiointiin, moni yritys on jättänyt tutustumatta niihin mahdollisuuksiin, jotka vahva sähköinen tunnistaminen tarjoaa. Kokosimme tähän blogipostaukseen 5 tavallista myyttiä liittyen sähköiseen tunnistautumiseen.

1. Vahva sähköinen tunnistaminen kuuluu vain pankeille

”Ei meillä ole tarvetta vahvalle tunnistamiselle”, moni ajattelee. On totta, että joissakin tilanteissa vahva tunnistaminen on laissa säädelty vaatimus, mutta tämä ei suinkaan tarkoita että se ei olisi höydyllinen myös muilla aloilla. Jos sinulla on esimerkiksi asiakasportaaleja, joissa on enemmän tai vähemmän arkaluontoista tietoa, on tärkeää että tietoihin ei pääse kuka vaan, joka arvaa asiakkaan salasanan.

Esimerkkki: Terveydenhuollossa asiakkaan ja potilaan välistä viestintää on mahdollista hoitaa sähköisissä kanavissa, kun asiakkaan tunnistamiseen käytetään vahvaa sähköistä tunnistamista.

2. Sähköinen tunnistaminen on vaikeaa

Vielä muutama vuosi sitten, kun vielä elettiin TUPAS-tunnistautumisen aikaa, palveluntarjoajien oli liitettävä kaikki tunnistuspalvelut – eli käytännössä yhteydet pankkeihin ja mobiilivarmenteeseen – palveluihinsa erikseen. Nyt kaikki tunnistusvälineet saa ostettua palveluna ja näiden liittäminen esimerkiksi asiakasportaalin kirjautumiseen vaatii murto-osan siitä työstä kuin aiemmin. Lisäksi palveluntarjoajat – niin kutsutut luottamusverkoston tunnistamispalvelujen välittäjät – hoitavat valtaosan yhteyksien päivittämisestä puolestasi, joten sinulta vaaditaan vähemmän teknistä osaamista ja ylläpitoa kuin koskaan aiemmin.

Esimerkki: Vahvan tunnistamisen voi liittää nykyään jopa osaksi chat-asiakaspalvelua, jolloin asiakkaan henkilöllisyys voidaan todentaa nopeasti ja turvallisesti, ja asiakaspalvelun mahdollisuudet auttaa asiakasta parantuvat, kun chatissa voidaan keskustella myös arkaluontoisista tiedoista, vaikkapa vakuutuksen terveysselvityksen tiedoista.

3. Sähköinen tunnistaminen on kallista

Vahva tunnistaminen on investointi sinun ja asiakkaittesi tietoturvaan, mutta tämä ei suinkaan tarkoita että kyse on suuresta investoinnista. Tunnistamispalvelujen hinnoittelun maksimihinnat on Suomessa rajoitettu lainsäädännöllä. Useimmissa tapauksissa hinta muodostuu kiinteästä palvelumaksusta ja tunnistamistapahtumien hinnoittelusta. Lisäksi vahva tunnistautuminen kuitenkin usein maksaa itsensä takaisin pienentyneillä väärinkäytön kustannuksilla.

Esimerkki: Sinulla on asiakasportaali, jonne kirjautumisia on kuukauden aikana 2 000. Liität kaikki suomalaiset pankkien myöntämät tunnistusvälineet sekä mobiilivarmenteen portaalin kirjautumisvaihtoehdoiksi, jolloin kiinteä kuukausimaksu on 250 euron luokkaa. Kaikkiaan vahva sähköinen tunnistaminen maksaa sinulle kuukausitasolla noin 400-500 euroa.

4. Meillä ei ole tarvetta vahvalle tunnistautumiselle

Asiakastietojen turvaaminen ja turvallinen asiointi on myyntivaltti, joka kannattaa hyödyntää. Tietovuodot ja -murrot maksavat suomalaisille yrityksille satoja miljoonia euroja joka vuosi – ja sen lisäksi tietomurtojen kohteeksi joutuneet organisaatiot maksavat näistä tapahtumista maineellaan, usein vielä pitkään. Kuluttajat ovat entistä tietoisempia henkilötietojensa arvosta, joten vahvan sähköisen tunnistamisen merkitystä yrityksellesi ja asiakkaillesi ei kannata aliarvioida.

5. Vahva tunnistautuminen ärsyttää kuluttajia

Yksi yleisimmistä argumenteista vahvaa tunnistamista vastaan on se, että kuluttajat eivät halua sitä, ja että he luopuvat ostoaikeista jos heiltä vaaditaan pankkitunnuksilla tai mobiilivarmenteella tunnistautumista. Tämä ei kuitenkaan pidä paikkansa, sillä kuluttajat ovat jo pitkälti tottuneet vahvistamaan henkilöllisyytensä sähköisissä kanavissa pankkitunnuksilla tai mobiilivarmenteella – sitä ei siis enää koeta ylimääräisenä askeleena, jonka vuoksi asiakas muuttaa mielensä.

Haluatko kuulla lisää kuinka vahva sähköinen tunnistaminen voidaan liittää osaksi sähköisiä palvelukanavia? Ota yhteyttä tiimiimme, niin kerromme lisää