Pankkitunnuksilla tunnistautuminen käytännössä: mobiilivarmenne vai tunnuslukusovellus?

| | Aihe: Pankit ja luottokortit
Nainen näppäilemässä tunnuslukusovellusta puhelimella.

Pankkitunnusten käyttäminen tunnistautumisessa on nykyään arkipäivää useimmille kuluttajille. Harva on kuitenkaan tietoinen pankkitunnistautumisen taustalla olevista vahvan sähköisen tunnistautumisen standardeista nimiltään TUPAS sekä Luottamusverkosto.  Koska kyseessä on standardi, tunnistautumisprosessi toimii täsmälleen samanlaisena aina kun asioit esimerkiksi Verottajan, Kelan, terveydenhuollon tai jonkun yksityisen palveluntuottajan verkkopalvelussa.

Ratkaisu on poikinut monia käytännön ratkaisuja, joista nopeimmin kasvava on mobiilivarmenne. Mobiilivarmenne on puhelinnumeroon kytketty sähköinen henkilöllisyystodistus, jonka avulla voi tunnistautua jo yli 20 000 verkkopalvelussa. Mobiilivarmenne lukeutuu vahvoihin sähköisen tunnistautumisen tapoihin verkkopankkitunnusten ja sähköisen henkilökortin lisäksi.  

Vaikka enemmistö suomalaisista suosii verkkopankkitunnuksia tunnistautumisessa, olisi jokaisella hyvä olla käytössään myös pankkiverkoston toimivuudesta riippumaton tunnistautumismenetelmä. 

Kuka voi saada mobiilivarmenteen?

Koska mobiilivarmenne on keskeinen menetelmä vahvassa sähköisessä tunnistautumisessa, ovat vaatimukset mobiilivarmenteen saamiseksi samaa tasoa kuin esimerkiksi verkkopankkitunnusten hakemisessa.  

Hakijan henkilöllisyys tulee pystyä tunnistamaan luotettavasti. Ensitunnistus tehdään mobiilivarmenteen käyttöönoton yhteydessä vahvan sähköisen tunnistautumisen (verkkopankkitunnukset, sähköinen henkilökortti) avulla. Jos hakijalla ei ole käytössään vahvan sähköisen tunnistautumisen menetelmiä, tulee henkilöllisyys kyetä vahvistamaan muilla tavoin, esimerkiksi esittämällä passi tai henkilökortti teleoperaattorin myymälässä. 

Hakijan on oltava vähintään 13 vuotias ja hänellä on oltava suomalainen henkilötunnus.  Alle 18-vuotias tarvitsee mobiilivarmenteen rekisteröintiin lisäksi huoltajan suostumuksen. Huoltajan suostumus annetaan kirjallisella valtakirjalla myymälässä rekisteröinnin yhteydessä. Valtakirja on esitettävä myös silloin, jos liittymän omistaja on eri henkilö kuin liittymän käyttäjä. 

Lisäksi puhelimen sim-kortin tulisi tukea mobiilivarmennetta.  Käytännössä tämä tarkoittaa, että kortissa on eID-tunnus.  Jos nykyinen SIM-kortti ei täytä edellytyksiä, teleoperaattori vaihtaa SIM-kortin yleensä maksutta. 

Kun teleoperaattori on käsitellyt hakijan hakemuksen ja todennut sen kaikki ehdot täyttäväksi, teleoperaattori aktivoi hakijan puolesta sähköisen asiointitunnuksen (SATU) Väestörekisterikeskuksen väestötietojärjestelmässä. Tämän jälkeen mobiilivarmenne on käyttövalmis. 

Näin hankit mobiilivarmenteen

DNA mobiilivarmenne

DNA:n asiakkaat voivat rekisteröidä mobiilivarmenteen käyttöönsä netissä tai käymällä DNA:n myymälässä. Asiakkaille mobiilivarmenteen kytkentä (norm. 3,90 €) sekä käyttö (norm. 1,99 €/kk) on ilmaista ensimmäisten kolmen kuukauden ajan. Tämän jälkeen tilaus jatkuu toistaiseksi voimassa olevana hinnaston mukaisella hinnalla.

Telia mobiilivarmenne

Mobiilivarmenteen käyttöönoton voi tehdä netissä käyttäen esimerkiksi verkkopankkitunnuksia tai poliisin myöntämää sähköistä henkilökorttia. Vaihtoehtoisesti voit hankkia mobiilivarmenteen Telian myymälässä. Mobiilivarmenteen käyttäminen on Telian asiakkaille ilmaista. 

Elisa mobiilivarmenne

Mobiilivarmenteen voi rekisteröidä Elisan liittymälle joko verkon kautta tai käymällä Elisan myymälässä. Mobiilivarmenne ei toimi eSIM:in kanssa. Hinta on 3,99 kuussa.

Moi mobiilivarmenne

Moin liittymiin ei toistaiseksi ole mahdollista saada mobiilivarmennetta.

Prepaid liittymät

Prepaid-liittymiin mobiilivarmennetta ei ole mahdollista saada. 

Näin tunnistaudut mobiilivarmenteella

Moni on tottunut kirjautumaan esimerkiksi nettipankkiin pankkitunnuksilla. Tunnistautumisen voi tehdä myös mobiilivarmenteella. Puhelinnumeron lisäksi tarvitset tunnuslukusi eli numerokoodin, jonka olet asettanut mobiilivarmenteen käyttöä varten. Mobiilivarmenteella kirjautuminen käy muutamassa sekunnissa. Kirjautumisen jälkeen palvelua voi käyttää turvallisesti.

Mobiilivarmennetta käyttämällä tunnistus tapahtuu kaksivaiheisesti. Tämä tekee tunnistautumisesta vahvemman pelkkään käyttäjätunnukseen ja salasanaan verrattuna. 

Näin tunnistaudut mobiilivarmenteella: 

  • Asioi verkkopalvelussa joka edellyttää vahvaa tunnistautumista (esim. vero.fi) 
  • Valitse kirjautuminen mobiilivarmenteella
  • Tunnistuspyyntö saapuu kännykkääsi, hyväksy se
  • Näppäile mobiilivarmenteen tunnusluku
  • Valmista tuli – olet kirjautunut palveluun.

Esimerkkejä palveluista, joissa mobiilivarmenne toimii

Mobiilivarmenne on laajasti käytössä kuntien ja valtionhallinnon tarjoamissa palveluissa, kuten Kelan sähköisissä palveluissa, terveyspalveluissa sekä pankki- ja vakuutuspalveluissa. Mobiilivarmenteella voi esimerkiksi tilata passin, tehdä muutoksia verokorttiin sekä varata ajan lääkärille ja tarkastella sähköisiä reseptejä. Mobiilitunnisteen suosio on kasvanut, ja uusia palveluntarjoajia liittyy palveluun tasaisella tahdilla. 

Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry:n tuoreimpien tilastojen mukaan noin 8 % vahvaa sähköistä asiointia edellyttävistä asiointitapahtumista kansalaisten suomi.fi-palvelussa hyödyntää mobiilivarmennetta. Nykyisellään mobiilivarmenne onkin verkkopankkitunnusten jälkeen toiseksi yleisin tunnistautumistapa. 

Mitä tehdä, jos tunnistautuminen mobiilivarmenteella ei toimi? 

Mobiilivarmenteen toimivuudessa voi olla samanlaisia häiriö- ja vikatiloja kuin esimerkiksi verkkopankin kautta tapahtuvassa tunnistautumisessa. 

Ensimmäiseksi kannattaa yrittää tunnistautumista uudelleen pienen ajan kuluttua. Jos kyseessä on tilapäinen häiriö, tilanne selviää odottamalla pienen hetken. 

Jos odottaminen ei auta, kannattaa tarkistaa teleoperaattorin häiriötiedotteet. Myös verkkopalvelun omat ajankohtaiset tiedotteet voivat sisältää tietoa esimerkiksi palvelukohtaisista  häiriötilanteista.   

Mikäli tunnistautuminen mobiilivarmenteella ei edelleenkään toimi, ota yhteyttä teleoperaattorisi asiakaspalveluun. 

Näin pankkitunnistautuminen toimii Luottamusverkostossa

1. Kuluttaja haluaa kirjautua vahvaa tunnistautumista edellyttävään verkkopalveluun.
Tämä palvelu voi olla esimerkiksi Verottajan OmaVero-palvelu, kuten alla olevassa kuvassa.  

2. Verkkopalvelu tarjoaa kuluttajalle linkin tunnistusvälityspalveluun.
Julkishallinnon asiointipalvelussa linkitettävä tunnistusvälityspalvelu on yleensä Suomi.fi-tunnistuspalvelu.  

Kaupallisissa verkkopalvelussa tunnistusvälityspalvelun tarjoaa jokin seuraavista Traficomin hyväksymistä toimijoista: 

  1. merkittävät teleoperaattorit (DNA, Elisa, Telia)
  2. merkittävät pankit (Aktia, DanskeBank, HandelsBanken, Nordea, Oma-SP, OP, POP-pankit, S-Pankki, Säästöpankit sekä ÅlandsBanken)
  3. merkittävät maksuliikenteen välittäjät (Nets, Signicat)
  4. Digi- ja Väestötietovirasto (DVV)

3. Kuluttaja klikkaa linkkiä, joka vie hänet valitsemaansa tunnistusvälityspalveluun, ja vahvistaa henkilöllisyytensä annetulla tavalla.
Nykyisin yleisin tunnistautumistapa on hyödyntää mobiilisovellusta, kuten Nordea ID:tä. Mobiilisovellusten lisäksi myös erilliset tunnuslukulaitteet sekä paperiset tunnuslukutaulukot ovat edelleen käytössä tunnistautumisessa.  

4. Tunnistautumisen tapahduttua tunnistuspalvelu ohjaa käyttäjän takaisin verkkopalveluun, jossa asiointi jatkuu normaalisti. 

Suurimpien pankkien tunnistustavat

Osuuspankin Mobiiliavain

OP:n Mobiiliavaimen saat käyttöösi, kun lataat OP-mobiili tai OP-yritysmobiili-sovelluksen mobiililaitteeseesi. Sovelluksen lataaminen on maksutonta. Käyttöönottoa varten tarvitset OP:n tunnukset, salasanan ja avainlukulistan.

Kirjautuessasi ensimmäistä kertaa OP-mobiiliin (tai OP-yritysmobiiliin) sinun tulee määrittää oma henkilökohtainen Mobiiliavain-PIN-koodisi. Tämän jälkeen voit asioida Osuuspankin palveluissa sekä myös muissa tunnistautumista vaativissa palveluissa Mobiiliavaimella. 

Myös avainlukulistalla tunnistautuminen on edelleen mahdollista. Avainlukulistalla tunnistautumiseen tarvitset tunnuksiesi lisäksi puhelimen, johon voit vastaanottaa tekstiviestejä pankilta.

Nordea ID (entinen Nordea Tunnusluvut) 

Nordean tunnuslukusovellus vaihtoi nimeä vuoden 2021 lopulla ja on nyt Nordea ID -sovellus.

Voit ladata Nordea ID -sovelluksen älypuhelimeesi tai tablettiisi. Sovelluksen avulla pääset tunnistautumaan Nordean ja myös muiden palveluntarjoajien palveluihin sekä vahvistamaan verkko-ostoksesi. 

Verkkopankkisopimuksen solmimisen yhteydessä saamasi käyttäjätunnus toimii aktivointikoodina myös ottaessasi Nordea ID -sovelluksen käyttöön.

S-pankin S-mobiili

S-mobiili on maksuton mobiilisovellus, joka yhdistää kaikki S-ryhmän kaupan ja S-Pankin palvelut. Saat S-mobiilin palvelut käyttöösi S-Pankin verkkopankkitunnuksilla tai jonkin toisen pankin verkkopankkitunnuksilla – tai mobiilivarmenteella, jos sinulla on tili ja verkkopankkitunnukset S-Pankissa.

Samalla saat käyttöösi myös turvallisen tunnistamisen. Sen avulla saat hoidettua sekä S-mobiiliin että verkkopankkiin kirjautumisen ja maksujen vahvistamisen sormenjäljellä, valitsemallasi tunnusluvulla tai Face ID:llä niissä iOS-puhelimissa, joissa on kasvojentunnistustoiminto.

Mitä teen, jos pankin tarjoama tunnistussovellus ei toimi?

Erilaiset tekniset ongelmat ovat osa digitaalisia palveluita.  Alla oleva tarkastuslista auttaa ratkaisemaan yleisimmät tekniset ongelmat: 

Jos sovellus ei toimi:

  • Käynnistä puhelin uudelleen. Tämä auttaa ratkaisemaan tilanteet, joissa sovellus on vikaantunut hetkellisesti.
  • Varmista, että käytössäsi on uusin sovellusversio. Joskus palveluntarjoajat tekevät esimerkiksi tietosuojasyistä päivityksiä, jotka rikkovat toimivuuden sovelluksen vanhemmilla versioilla. Varmista että käytät aina uusinta versiota.
  • Odota 15 min–1 h. Jotkut sovellukset ja palvelut rajoittavat kirjautumisyritysten määrää. Jos yrität kirjautua virheellisesti liian usein, sovellus tai palvelu voi estää kirjautumisesi.
  • Jos mikään muu ei auta, ota yhteys pankkisi asiakaspalveluun. Samalla kannattaa tarkistaa myös palveluntarjoajan ajankohtaiset tiedotteet.  Esimerkiksi useimmat pankit tekevät kuukausittain huoltotoimenpiteitä, jolloin palveluiden käytössä voi olla rajoitteita.

Ongelmiin voi varautua hankkimalla kahden eri pankin tunnukset, jolloin kirjautumaan pääsee, vaikka toisen pankin sovelluksessa tai järjestelmässä olisi häiriötila. Tunnistautuminen on myös hyvä ottaa käyttöön kahdella eri laitteella, jolloin esimerkiksi puhelimen rikkoutuminen tai katoaminen ei estä tunnistautumista.

Mikaela Katro

About Mikaela Katro

Mikaela Katro on toimittaja, sisällöntuottaja ja copy. Miksua kiinnostavat tässä maailmassa kamerat, kirjat, kulttuuri, kielet ja keskustelut. Ja sijoittaminen, mutta se alkaa s-kirjaimella!

Tarjoukset