 |
|
|
Usein kysytyt kysymykset Usein kysytyt kysymyksetAlta löytyy yleisimpiä kysymyksiä vastauksineen mobiilitunnistautumisesta. Termit "mobiilivarmenne" ja "mobiilitunniste" tarkoittavat samaa asiaa.
Mitä tarkoittaa mobiilivarmenne/mobiilitunniste? Mitä tarkoittaa mobiilivarmenne/mobiilitunniste?Mobiilivarmenne (käytetään myös termejä mobiilitunniste, kännykkätunniste, kännykkävarmenne) on matkapuhelimen sim-korttiin liitetty tietopaketti sim-kortin omistajan henkilötiedoista. Se on sähköinen henkilöllisyystodistus, jolla sim-kortin haltija voi todistaa erilaisissa sähköisissä palveluissa tai sähköisissä allekirjoitustilanteissa olevansa se, joka väittääkin olevansa.Mitä hyötyä mobiilitunnistautumisesta on?Se on turvallinen ja varma keino sähköiseen tunnistautumiseen ja allekirjoitukseen, tulevaisuudessa yleistyviin viranomaisten ja eri yritysten tarjoamiin sähköisiin palveluihin sekä henkilöiden keskinäiseen asiointiin. Siitä on hyötyä sekä kuluttajille, että yrityksille, joiden palveluihin voi jatkossa tunnistautua mobiilisti.Miten mobiilitunnistautuminen parantaa turvallisuutta?Tunnistautuminen edellyttää matkapuhelimessa olevaa henkilökohtaista SIM-korttia, sekä vain henkilön itsensä tiedossa olevaa tunnuslukua. Mobiilitunnistautuminen täyttää vahvalle sähköiselle tunnistamiselle laissa asetetut vaatimukset ja on varma ja turvallinen tunnistautumiskeino. Mobiilitunnistautumisessa turvallisuutta parantaa mm. se, että kuluttajan ei tarvitse pitää tunnistautumiseen tarvittavia kirjallisia avainlukulistoja mukanaan. Mobiilitunnistautuminen tapahtuu jatkossakin vain henkilön itsensä tietämällä tunnuksella.Miten mobiilitunnistautuminen toimii käytännössä?Kun käyttäjä kirjautuu netissä tunnistautumista edellyttävään palveluun, hän antaa tunnistautumisen yhteydessä käyttäjätunnuksensa tai oman kännykkänumeronsa. Palvelusta lähetetään numeroon tieto kirjautumisyrityksestä. Käyttäjää pyydetään näppäilemään salaisen tunnuslukunsa (käyttäjän itsensä luoma, 4-8 -numeroinen numerosarja). Kännykkä lähettää tiedon tunnistamisesta verkkosivuille ja palvelu aukeaa.Sama kaavakuvana:
Mobiilitunnistautumisessa ei ole väliä sillä, kenen operaattorin kautta mobiilivarmenteen on hankkinut. Operaattorit muodostavat keskenään niin kutsutun luottamusverkoston ja kuluttajat voivat tunnistautua mobiilivarmenteellaan "yhden painikkeen" kautta, operaattorista riippumatta. Mikä on mobiilivarmenteessa käytettävä tunnusluku?Tunnusluku on numerosarja, jonka asiakas saa itse asettaa sellaiseksi, kuin haluaa (4-8 numeroa). Tunnusluku ei ole sama asia kuin PIN-koodi, jota puhelin kysyy käynnistyksen yhteydessä. Sitä ei myöskään ole esiasetettu muotoon 0000 tai 1234, vaan käyttäjän tulee luoda tunnusluku itse.Edellyttääkö mobiilivarmenteen käyttöönotto sim-kortin vaihtoa?Kyllä. Käytännön ohjeet palvelun tilaamiseksi ja sen edellyttämän sim-kortin tilaamiseksi julkaistaan muun muassa näillä sivuilla sekä operaattoreiden omilla verkkosivuilla sitten, kun palvelu tuodaan markkinoille.Onko mobiilitunnistaminen hankalaa?Ei ole. Käyttäjän näkökulmasta palvelu toimii aivan yhtä vaivattomasti kuin esimerkiksi puhelut ja tekstiviestit.Mistä tiedän, että lähettämäni varmenne meni perille?Pääset etenemään sen palvelun käytössä, joka edellytti varmennusta. Käyttämästäsi palvelusta riippuen saat puhelimeesi esimerkiksi vahvistusviestin tai palveluntarjoajan palveluvalikon.Entä jos en saa mitään vahvistusta lähettämästäni varmennuksesta enkä pääse palveluunkaan?Siinä tapauksessa tunnistautumisyritys saattoi syystä tai toisesta epäonnistua. Jos palveluntarjoajalla ei näy ilmoitusta tilapäisestä käyttökatkosta ja lähettämäsi tunniste oli oikea, voit yrittää hetken päästä uudelleen.Mitä uusia mahdollisuuksia mobiilitunnistautuminen luo?Mobiilitunnistautuminen mahdollistaa varman ja turvallisen kirjautumisen sähköisiin palveluihin. Mobiilivarmenne toimii ikään kuin henkilökohtaisena sähköisenä henkilöllisyystodistuksena entistä useampien palveluntarjoajien sähköisiin palveluihin. Mobiilitunnistautuminen tarjoaa myös mahdollisuuden asiakaspalvelutilanteessa puhelun aikaiseen sähköiseen tunnistamiseen ja allekirjoitukseen.Voiko käyttäjä luottaa yrityksen myöntämään henkilötodistukseen?Kyllä voi. Mobiilivarmenteen käytössä ja sen myöntämisessä noudatetaan tiukasti suomalaista lainsäädäntöä. Mobiilivarmenne on kehitetty ja testattu huolellisesti yhdessä viranomaisten ja operaattoreiden kanssa.Epäonnistuuko mobiilivarmenne HST:n tavoin?Ei epäonnistu. Uudistuneeseen lainsäädäntöön ja hyvään viranomaisten, palveluita tarjoavien yritysten sekä operaattoreiden väliseen yhteistyöhön perustuva varmenne on toimiva konsepti.Mobiilivarmenne antaa erinomaiset mahdollisuudet paitsi viranomaispalvelujen, myös kaupallisten palvelujen kehitykselle. Käyttäjien kannalta palvelu on helppokäyttöisempi ja vaivattomampi hankkia kuin sähköinen henkilökortti eli HST-kortti (HST = henkilön sähköinen tunnistaminen). Miten uusi mobiilivarmenne eroaa pankkitunnuksista?Suurin ero pankkitunnusten ja mobiilivarmenteen välillä on käytön helppous erilaisissa arjen tilanteissa sekä uudet ominaisuudet ja palvelut. Matkapuhelin on yleensä aina mukana ja se on henkilökohtainen väline. Pankkitunnukset eivät välttämättä ole aina mukana niitä tarvittaessa, ja niiden käyttö esimerkiksi julkisilla paikoilla voi olla hankalaa.Mobiilivarmenteella voit käyttää nykyisiä ja uusia sähköisiä palveluja milloin ja mistä tahansa. Mobiilivarmenne tarjoaa myös uusia mahdollisuuksia sähköiseen allekirjoitukseen sekä puhelun aikaiseen tunnistamiseen. Mobiilivarmenne on myös entistä turvallisempi tunnistusväline. Mihin mobiilivarmennetta tarvitaan?Mobiilivarmenteen erinomaisuus on siinä, että se on yleensä aina mukana, koska se on käyttäjän matkapuhelimessa. Lisäksi mobiilivarmenteen käyttö ei edellytä salasanalistoja.Mobiilivarmenne tarjoaa uusia mahdollisuuksia sähköiseen allekirjoitukseen sekä puhelun aikaiseen tunnistamiseen. Mobiilivarmenne on myös entistä turvallisempi tunnistusväline. Mikä merkitys pankkitunnuksilla tulee olemaan jatkossa?Pankkitunnuksilla pääsee edelleen verkkopankkiin kuten tähänkin asti. Pankki- ja palvelukohtaisesti pankkitunnusten merkitys saattaa tulevaisuudessa muuttua sen mukaan, kuinka nopeasti mobiilivarmenteen merkitys käyttäjien ensisijaisena tunnistusvälineenä kasvaa.Korvaako mobiilivarmenne pankkitunnukset?Mobiilivarmenne ei korvaa pankkitunnuksia. Riippuu pitkälle käyttäjien valinnoista, mitkä tunnistusvälineet tulevaisuudessa ovat käytössä ja missä laajuudessa.Mitä vaikutuksia mobiilivarmenteella on pankkien asiakkaisiin?Mobiilivarmenne helpottaa sähköisten palvelujen käyttöä ja lisää niiden turvallisuutta myös käyttäjän näkökulmasta. Alkuvaiheessa mobiilivarmenteella ei ole vaikutuksia pankkitunnusten käyttöön. Käyttäjien valinnoista riippuu, mitkä tunnistusvälineet tulevaisuudessa ovat käytössä ja missä laajuudessa.Onko mobiilivarmenne turvallinen mobiilipalveluja käytettäessä?Mobiilivarmenne on turvallinen myös silloin, kun sekä asiointi että tunnistaminen tapahtuvat samassa kanavassa, kuten mobiilipalveluja käytettäessä tapahtuu. Tunnistautuminen tapahtuu salattuna ja erillään asiointitapahtumasta (ei tekstiviestinä, vaikka mobiilivarmenne käyttääkin teknisesti samaa kanavaa). HUOM! Käyttäjän tunnuslukua ei koskaan lähetetä eteenpäin sim-kortilta.Voiko ulkopuolinen murtaa tunnusluvun helposti?Ei voi. Tunnusluku on sim-kortilla ja lukkiutuu liian monen väärän yrityksen jälkeen. Lukkiutuneen tunnusluvun avaaminen vaatii joko tunnistautumista toisella vahvalla sähköisellä tunnistusvälineellä tai henkilökohtaisen käynnin operaattorin asiakaspalvelussa.Onko mobiilivarmenne vaikeampi käyttää kuin pankkitunnukset?Mobiilivarmenne on helppokäyttöinen ja soveltuu kaikille matkapuhelinta käyttäville ihmisille.Lähetetäänkö käyttäjän tunnusluku kännykästä tunnistautumisen yhteydessä?Mobiilivarmenne perustuu julkisen ja yksityisen avaimen periaatteeseen. Tunnuslukua ei koskaan lähetetä matkapuhelimen sim-kortilta mihinkään. Käyttäjän tulee aina pitää tunnusluku vain itsensä tiedossa.Mitä mobiilivarmenteen käyttöönotto edellyttää käyttäjältä?Palvelun käyttöön tarvitaan uusi, mobiilivarmenteen sisältävä sim-kortti. Sen aktivoiminen edellyttää henkilökohtaista tunnuslukua. Käyttäjän tulee aina pitää tunnusluku vain itsensä tiedossa.Voiko mobiilivarmenteen tilata yritysliittymään?Kyllä voi. Suosittelemme, että sovit asiasta ensin liittymän omistavan yrityksen kanssa.Lisääntyykö vaara, että kännyköitä ja salasanoja aletaan varastella?Mobiilivarmennetta ei voi käyttää, jos ei tiedä tunnuslukua. Kännykän anastava varas ei siis voi hyödyntää uhrin mobiilivarmennetta, ellei hän ole saanut tietoonsa myös uhrin mobiilitunnistautumisessa käyttämää henkilökohtaista tunnuslukua.Mobiilivarmenne voidaan tarvittaessa sulkea yhdellä puhelinsoitolla, jolloin suljetun mobiilivarmenteen käyttö kaikissa palveluissa estyy välittömästi. Mitä jos puhelin ja henkilökohtainen tunnusluku varastetaan?Tunnuslukua ei koskaan saa antaa kenellekään toiselle, kirjoittaa ylös, eikä säilyttää paikassa, josta se on varastettavissa. Mikäli epäilet, että tunnuslukusi on joutunut vääriin käsiin, ota yhteyttä omaan operaattoriisi. Mikäli sekä matkapuhelimesi että tunnuslukusi ovat joutuneet vääriin käsiin, ota yhteyttä viranomaisiin sekä omaan matkapuhelinoperaattoriisi. Mobiilivarmenteesi suljetaan välittömästi.Mitä mobiilivarmennepalvelun käyttö maksaa?Jokainen operaattori hinnoittelee palvelunsa itsenäisesti. Myös nykyisin kuluttajat maksavat jokaisesta tunnistustapahtumasta (esimerkiksi pankkitunnusten käytössä) osana palveluntarjoajan palvelumaksua.Millainen lisäkustannus mobiilitunnistautumisesta tulee käyttäjälle?Se riippuu palveluntarjoajan ja operaattorin sekä operaattorin ja mobiilivarmenteen käyttäjän välisistä sopimuksista.Minkälaisia tietoturvauhkia mobiilivarmenteeseen liittyy?Mobiilivarmenteella varustettu kännykkä ei saa samaan aikaan joutua salaisen tunnusluvun kanssa vääriin käsiin. Salaista tunnuslukua ei koskaan saa antaa kenellekään toiselle, kirjoittaa ylös, eikä säilyttää paikassa, josta se on varastettavissa.Miten palvelussa estetään tunnusten kalastelu?Mobiilivarmenteen väärinkäyttö ei ole mahdollista ilman varmenteellista SIM-korttia ja sen henkilökohtaista tunnuslukua. Pelkkä tunnusluku tai varmenteellinen sim-kortti ei vielä mahdollista väärinkäyttöä. Varmennustilanteessa ei salaista tietoa siirry mihinkään; siksi tiedon kalastelu tietoliikennetapahtuman yhteydessä on mahdotonta.Miksei tällaista palvelua ole otettu jo aiemmin käyttöön?Tässä vaiheessa lainsäädäntö, kehitystyö ja markkinatilanne ovat kaikki siinä vaiheessa, että palvelu voidaan ottaa käyttöön.Voiko kuka tahansa lähettää tunnistuspyynnön kenelle tahansa?Ei. Tunnistuspyynnön voi lähettää vain palveluntarjoajan kautta. Operaattorin ja palveluntarjoajan sopimus edellyttää riittävää tietoturvatasoa turhien tunnistuspyyntöjen ehkäisemiseksi.Mitä jos saan aiheettoman tunnistuspyynnön?Tunnistuspyynnöt tulee lukea tarkkaan ja käyttäjän täytyy varmistaa, että pyyntö liittyy palveluun, jota hän on käyttämässä.Kuinka pitkiä salausavaimet ovat?Tieto on luottamuksellista, eikä sitä kerrota julkisuuteen.Miten palveluntarjoaja saa mobiilivarmennepalvelun käyttöönsä?Tekemällä sopimuksen valitsemansa operaattorin kanssa.Miltä kehitys näyttää (Suomessa vs. ulkomailla)?Suomessa operaattorit ottivat maaliskuussa käyttöön yhdessä viranomaisten kanssa kehitetyn mobiilin tunnistautumismenetelmän. Viranomaiset ja kaupallisia palveluja tarjoavat yritykset kehittävät yhdessä operaattorien kanssa palveluja, joiden käyttöönotosta tiedotetaan erikseen vuoden 2010 lopulla.Ulkomailla vastaavaan teknologiaan perustuvia palveluja on jo käytössä lukuisissa eri maissa. Esimerkkeinä Turkki (pankkitunnistautuminen, rahan nosto pankkiautomaatista), Viro (kansalaisvarmenne laajasti käytössä) ja Norja (BankID). Miltä mobiilitunnistautumisen kehitys Suomessa näyttää?Kansainvälisten esimerkkien perusteella voidaan olettaa, että Suomessa mobiilitunnistautuminen otetaan aktiivisesti käyttöön ja palvelujen määrä kasvaa nopeasti. |
