Skip to main content

We have a tailored site for international audiences

Blogi
Juuso Paulasuo

Voiko verkkoasiointi olla yhtä aikaa helppoa ja turvallista?

Kuluttajien luottamus verkkopalveluita kohtaan on noussut jälleen tapetille.

YLE uutisoi hiljattain teleoperaattori Elisan ja IRO Researchin teettämästä tutkimuksesta*, jossa kartoitettiin suomalaisten luottamusta erilaisia palveluita ja palveluntarjoajia kohtaan. Pian tämän jälkeen saimme lukea myös poliisin lausunnosta, jonka mukaan Vastaamon tietomurron uhrien henkilötietoja on käytetty petostarkoituksissa.

Elisan ja IRO Researchin tutkimuksesta käy ilmi, että me suomalaiset luotamme pankkeihin ja vakuutusyhtiöihin (87 %) sekä julkishallinnon toimijoihin (81 %). Häntäpäätä pitivät ulkomaiset verkkokaupat, joihin luotti täysin ainoastaan 1 % vastaajista.

Kuinka tähän pankki- ja vakuutusalan korkeaan luottamukseen voi päästä?

# Hyviä käytäntöjä saa kopioida

Ehkä selkein yhteinen tekijä luotettujen palveluiden toiminnallisuuksissa on se, että näissä hyödynnetään vahvaa tunnistautumista. Tällöin taklataan uhka käyttäjätunnusten ja salasanojen päätymisestä vääriin käsiin tietomurron yhteydessä.

Turvallisuuden lisäksi myös käyttäjäkokemus on enemmän tai vähemmän yhteneväinen, tällä onkin monia etuja. Me suomalaiset olemme verkkopankin varsinaisia veteraaneja – isolle osalle väestöä verkkopankkitunnuksilla asiointi onkin ollut arkipäivää jo pitkään. Liitämme vahvan tunnistautumisen mielessämme viralliseen ja luottamukselliseen asiointiin. Tämä mielleyhtymä ei ole tuulesta temmattu. Eikä kukaan estä vahvan tunnistautumisen hyödyntämistä laajemminkin, myös regulaation alaisten toimialojen ulkopuolella.

# Voiko tunnistautumisessa joustaa?

Yllättävän usein törmää väitteeseen, että vahva tunnistautuminen ”tappaa konversion” tai aiheuttaa muilla tavoin ylimääräistä kitkaa asioinnissa ja maksamisessa. Etenkin EU:n uudistetun maksupalveludirektiivin PSD2:n tultua voimaan, on näitä äänenpainoja kuultu entistä enemmän.

Tietyissä tilanteissa tämä on ymmärrettävää esimerkiksi sovellukseen tallennetulla kortilla auton tankkausta maksettaessa tai ravintolaillan kuluja maksettaessa ravintolaketjun sovelluksessa. Tällöin turhautuminen ylimääräisiin vaiheisiin voikin olla paikallaan, etenkin kun käyttäjä on jo kertaalleen tunnistettu vahvasti sovellusta käyttöön otettaessa. Sekä käyttäjä että tämän päätelaite ovat varmistettu ja petosriski on lähes olematon.

Korttimaksamisen rinnalla koontilasku tarjoaa kätevän tavan maksaa sovelluksessa. Tämä koskee myös kalliimpia ostoksia. Tällöin käyttökokemus pysyy sujuvana, kunhan käyttäjä on kertaalleen vahvasti tunnistettu sovelluksen käyttöönoton yhteydessä. Lisäturvaa tarjoaa maksutapahtuman hyväksyminen esimerkiksi PIN-koodilla, sormenjäljellä tai kasvojentunnistuksella.

Tilanne muuttuu, kun kyseessä on vaikkapa verkko-ostos, jossa ruudun takana olevaa henkilöä ei ole tunnistettu.

Riskejä voidaan minimoida dynaamisilla säännöillä, joilla tunnistus pakotetaan tilanteen mukaan. Jos asiakas on aiemmin tunnistettu vahvasti ja palaa ostoksille samalla päätelaitteella, ei tunnistusta välttämättä tarvita.

Jos taas henkilötietoja syötetään uudella laitteella tai toimitusosoitetta halutaan muuttaa, tulisi vahvaa tunnistautumista käyttää. Petos realisoituu vasta huijarin saadessa tavaran, joten ketjun tähän vaiheeseen tulee luoda tarvittavat esteet.

# Luottamusta rakennetaan helposti yhdessä

Entä sitten se käyttäjäkokemus? Meillä Suomessa ja Pohjoismaissa tunnistautuminen on maailman huippuluokkaa – turvallista ja helppoa.

Muutamalla sormen hipaisulla verkkoasiointimme tuo turvaa kaikille osapuolille jättäen pitävän digitaalisen jäljen tapahtumasta. Vahva tunnistautuminen kertoo, että sekä palveluntarjoaja että asioija ovat tahoja, joihin voi luottaa.

Niin yhteiskunta kuin talous digitalisoituvat kiihtyvää tahtia: tarjoamalla ja käyttämällä digitaalisen identiteetin palveluita me jokainen voimme osaltamme rakentaa luottamusta muuttuvassa maailmassa. Heitänkin nyt pallon teille lukijoille.

Pohdi kansalaisena ja kuluttajana omaa verkkoasiointiasi. Käytät verkkopalveluita, joissa käsitellään terveyteesi tai taloudelliseen tilanteeseesi liittyviä tietoja. Mitä riskejä kohtaisit, jos palveluihin pääsisi käsiksi sähköpostiosoitteella ja salasanalla vahvan tunnistautumisen sijasta? Mieti seuraavaksi, mihin muihin palveluihin olet rekisteröitynyt heikosti tunnistautuneena. Mitä tietoja sinusta näistä löytyy?

Palveluntarjoajan roolissa oleville suosittelen samaa ajatusleikkiä – niin palveluntarjoajan kuin asiakkaan näkökulmasta. Entä mihin kaikkialle olette rekisteröityneet yritysasiakkaana ja mitä tietoja teistä yrityksenä voi löytyä, jos yksikin sähköpostiosoite ja salasana päätyvät vääriin käsiin?

Näitä lauseita kirjoittaessani tunsin pulssini nousevan – mieleen hiipi isojakin uhkakuvia. Onneksi näiden uhkien realisoituminen on estettävissä.

Turvallisuus on helppoa ja se nostaa luottamuksen asiakassuhteessa uudelle tasolle.

*Lähde: YLE Uutiset, Elisa & IRO Research https://yle.fi/uutiset/3-12293723