Näin käytät tunnuslukusovellusta

|Otto Laitinen

Nainen näppäilemässä tunnuslukusovellusta puhelimella.

Monet suomalaiset pankit ovat luopumassa verkkopankkitunnistautumiseen käytettävistä avainlistoistaan. Niiden asemasta asiakkaita pyydetään nyt lataamaan puhelimeensa tunnuslukusovellus verkkopankkiin kirjautumista varten. Vaikka muutos saattaa aluksi hämmentää, on tunnuslukusovelluksilla monia etuja, ja niiden käyttö on kätevää.

Mikä tunnuslukusovellus on

Tunnuslukusovellus on pankin tarjoama sovellus, joka generoi eli tuottaa tunnuslukuja, joita voi käyttää sähköiseen tunnistautumiseen. Ne korvaavat usein vanhanaikaisina pidetyt paperiset tunnuslukulistat, joissa tunnusluvut olivat valmiina numerosarjoina.

Voit ladata tunnuslukusovelluksen puhelimeen tai vaikkapa tabletille sovelluskaupasta, kuten Google Playsta tai Apple Storesta. Esimerkiksi Nordea Tunnusluvut -sovellus on tarjolla myös Windows Storessa. Sovellus toimii niin Android- kuin iOS-järjestelmillä.

Sovellukset ovat yleensä ilmaisia, sillä tunnuslukusovellus vaaditaan yhä useammin tavalliseen päivittäisasiointiin verkkopankin sivuilla.

Miksi tunnuslukusovelluksia tarvitaan?

On monia tapoja tunnistaa käyttäjä verkossa, ja jotkut niistä ovat turvallisempia kuin toiset. EU:n pyrkimyksenä on pitkään ollut parantaa kuluttajien tietoturvaa verkkomaksamisen suhteen. Siksi vuonna 2019 voimaan tullut EU:n maksupalveludirektiivi PSD2 vaatii, että verkkokaupoissa maksettaessa, mobiilisovellusten kautta tehdyissä maksuissa ja verkkopankkimaksuissa käytetään niin sanottua vahvaa tunnistautumista.

Vahva tunnistautuminen tarkoittaa, että vähintään kahta seuraavista käytetään tunnistautumiseen.

  • Jotain, mitä käyttäjä tietää (esim. PIN-koodi)
  • Jotain, mikä on käyttäjän hallussa (esim. tunnuslukusovellus)
  • Jotain, mitä käyttäjä on (esim. sormenjäljet)

Tunnuslukusovellus täyttää näistä vaatimuksista kaksi ensimmäistä, mikäli siihen kirjaudutaan PIN-koodia tai salasanaa käyttäen. Siksi pankit suosittelevatkin tunnuslukusovelluksia asiakkailleen. Niille pankkiasiakkaille, joilla ei ole sovelluksen käyttöön soveltuvaa mobiililaitetta käytössään, tarjotaan vaihtoehtoisesti erillistä tunnuslukulaitetta.

Pankkien tunnuslukusovellukset

Tunnuslukusovelluksen ottaminen käyttöön

Ennen tunnuslukusovelluksen käyttöönottoa on syytä tutustua oman pankkisi ohjeisiin sen käytön aloittamiseksi, sillä käytännöt voivat hieman vaihdella pankista riippuen. Sovellus ladataan laitteelle tavanomaiseen tapaan esimerkiksi Google Play (Android) – tai AppStore (iOS) -sovelluskaupasta. Tunnuslukusovelluksen käyttöön ottaminen ensimmäistä kertaa vaatii kuitenkin jonkinlaisen varmennuksen.

Eri pankit ovat hoitaneet sovelluksen käyttöönottotunnistautumisen eri tavoin, ja se tapahtuu joko olemassa olevaa menetelmää kuten tunnuslukukorttia käyttäen tai pankilta saatavan aktivointikoodin avulla.

Esimerkiksi Nordean tunnuslukusovellus otetaan käyttöön pankista saatavan aktivointikoodin avulla, mutta ensimmäisen käyttöönoton jälkeen sen käytön aloittamiseen muilla laitteilla riittää sovelluksen kautta tunnistautuminen. Danske Bankin tunnuslukusovellus vaatii kuitenkin ainakin toistaiseksi avainlistan käyttöä sovelluksen käyttöön ottamista varten. OP:n tunnuslukusovellus aktivoidaan asiakkaan nykyisillä verkkopankkitunnuksilla.

Nordean tunnuslukusovellus otetaan käyttöön seuraavalla tavalla:

  1. Lataa tunnuslukusovellus nettikaupasta älypuhelimeesi tai tablettiisi.
  2. Kirjaudu verkkopankkiisi. Tämä vaihe kannattaa tehdä eri laitteella (esimerkiksi tietokoneella) kuin ensimmäinen. Kirjautumisen jälkeen noudata verkkopankistasi löytyviä ohjeita.
  3. Saat verkkopankistasi ruudullesi väliaikaisen PIN-koodin. Näppäile se lataamaasi sovellukseen. Älä kirjaudu ulos verkkopankistasi ennen kuin olet syöttänyt väliaikaisen PIN-koodin tunnuslukusovellukseesi.
  4. Kun olet syöttänyt väliaikaisen PIN-koodin, saat tekstiviestillä aktivointikoodin tunnuslukusovellukseesi.
  5. Nyt pääset luomaan sovellukseen oman, henkilökohtaisen PIN-koodisi, jota käytät aina sovelluksessa. Samalla pääset nimeämään käyttäjätilisi.
  6. Valmista!

Tunnuslukusovellusten ottaminen käyttöön on siis helppoa ja nopeaa. Varaa vain hetki aikaa, mobiililaite (älypuhelin tai tabletti) sekä verkkopankkitunnukset – kyllä, niitä tarvitaan vielä! Mutta ainoastaan sen verran, että voit vahvistaa uuden sovelluksen käyttöönoton.

Kun haluat asentaa tunnuslukusovelluksen uudelle laitteelle esimerkiksi puhelimen vaihdon yhteydessä, onnistuu se parhaiten, jos edellinen laite on vielä tallessa. Muussa tapauksessa voit tilata pankista aktivointikoodin, jonka avulla saat tunnuslukusovelluksen käyttöön uudella laitteella. Aktivointikoodi lähetetään puhelimeesi, kunhan olet ensin vahvistanut puhelinnumerosi.

Mitkä pankit käyttävät tunnuslukusovellusta?

Tunnuslukusovellus tai vastaava mobiilitunnistautumisen mahdollistava sovellus on käytössä useammalla suomalaisella pankilla. Esimerkiksi Nordea on käyttänyt sovellusta jo vuodesta 2015 alkaen, eikä pankki enää tarjoa paperisia tunnuslukulistoja mahdollisena tunnistuskeinona. Ne asiakkaat, jotka eivät halua käyttää tunnuslukusovellusta, saavat käyttöönsä tunnuslukulaitteen. Se on noin taskulaskimen kokoinen laite, joka generoi tunnuslukuja ilman internet-yhteyttä.

S-Pankilla, Aktialla, Danske Bankilla ja OP:lla on niin ikään omat mobiilisovelluksensa, joiden avulla verkkopankkitunnistautuminen hoituu paljon aiempaa nopeammin. Siirtyminen paperisista tunnuslukulistoista tunnuslukusovelluksiin on osaltaan seurausta EU:n maksupalveludirektiivistä, joka edellyttää pankeilta aiempaa vahvempaa sähköistä tunnistautumista.

Osuuspankilla on varsinaisen tunnuslukusovelluksen sijaan Mobiiliavain-sovellus, jolla kirjaudut verkkopankkiin ilman avainlukulistaa. Sovellukseen määritellään henkilökohtainen pin-koodi, jolla tunnistautuminen onnistuu nopeasti ja turvallisesti niin puhelimella kuin tabletilla. Myös Aktian tunnistautuminen perustuu tunnuslukujen sijaan joko pin-koodin, Face-ID:n tai sormenjäljen käyttöön.

Kuinka tunnuslukusovellus toimii?

Sovelluksen käyttöönoton yhteydessä sinua pyydetään luomaan PIN-koodi, jota tarvitaan jatkossa sovellukseen kirjautumiseen. Kun suoritat sähköisen tunnistautumisen verkkopankissasi tai tehdessäsi ostoksia verkkokaupassa, lähetetään tunnuslukusovellukseen varmennuspyyntö. Tämän jälkeen sinun on syötettävä PIN-koodisi sovellukseen. Osuuspankin Mobiiliavain-sovellus toimii PIN-koodin lisäksi myös sormenjälki- ja kasvojentunnistuksella.

Keskeinen ero tunnuslukusovelluksen käytössä perinteisiin avainlukulistoihin verrattuna onkin, että käyttäjä syöttää PIN-koodinsa tai muun tunnistetiedon kuten sormenjäljen sille laitteelleen, jolle tunnuslukusovellus on asennettuna. Niinpä esimerkiksi pöytäkoneella verkkokaupassa asioitaessa varmennus suoritetaankin matkapuhelimen kautta.

Mitä tunnuslukusovelluksella voi tehdä?

Koko tunnuslukusovelluksen tarkoitus on, ettei paperisia tunnuslukulistoja enää tarvittaisi. Niinpä sovelluksella onnistuu periaatteessa kaikki se, mihin ennen tarvittiin tunnuslukulistoja. Sovelluksen kautta voi esimerkiksi vahvistaa verkko-ostosten maksut tai kirjautua verkkopankkiin.

Voit käyttää sovellusta oman pankkisi ohella myös muiden palveluntarjoajien palveluihin tunnistautumiseen. Niin Kelan, verohallinnon kuin oman kunnan sähköisiin palveluihin on mahdollista tunnistautua paperisen avainlukulistan sijaan myös tunnuslukusovelluksen avulla.

Tunnuslukusovelluksen hyödyt

Sen lisäksi, että laki vaatii sähköisiltä palveluilta vahvaa tunnistautumista, helpottaa tunnuslukusovelluksen käyttäminen arkea monin tavoin, vaikka sitä ei ehkä ensi näkemältä uskoisi.

Näiden sovellusten pääasiallisena tarkoituksena on parantaa tietoturvaa, ja tämä etu onkin merkittävä, sillä vaikka paperiset tai muoviset tunnuslukulistat saattavat helposti kadota, on matkapuhelimen hukkaan joutuminen merkittävästi epätodennäköisempää ja helpommin havaittavissa. Tietoturva ei kuitenkaan ole ainoa syy, miksi tunnuslukusovelluksista on käyttäjille hyötyä.

Jotkut aiemmista tunnistautumismenetelmistä, kuten paperiset avainlukulistat, vaativat käyttäjiltä ylimääräistä työtä, esimerkiksi aiemmin käytettyjen koodien yliviivaamista listalta. Jos tämä unohtui, joutui tunnistautumista yrittämään useampaan kertaan. Lisäksi listan kadotessa uutta joutui toisinaan odottamaan pankilta pitkään, ennen kuin verkkopankin käyttäminen oli taas mahdollista. Tunnuslukusovellus on puolestaan mahdollista ottaa käyttöön useammalla laitteella, joten yhden laitteen rikkoontuminen tai katoaminen ei aiheuta katkoa tunnistautumiseen tai ongelmia pankkiasioiden hoitamisessa.

Edellä mainittujen lisäksi tunnuslukusovelluksella tunnistautumisen aivan olennainen etu on vaivattomuus – matkapuhelin kulkee useimmilla meistä mukana kaikkialle, toisin kuin avainlukulistat, ja sovelluksen käyttö vaatii ainoastaan PIN-koodin tai vaikkapa sormenjäljen syöttämistä, kasvojentunnistuksen tapauksessa vain puhelimen katsomista.

Vaikka tämä muutos saattaa aluksi hermostuttaa, se tuo mukanaan monia positiivisia puolia. Helpoiten pääset alkuun tunnuslukusovelluksen käytössä ottamalla yhteyttä oman pankkisi asiakaspalveluun.

Onko tunnuslukusovellus turvallinen?

Kaikissa metodeissa on riskinsä, mutta tunnuslukusovellukset ovat hyvin turvallisia – etenkin, jos vaihtoehtona on paperinen avainlukulista. Ensinnäkin rosvon täytyy murtaa ensin kännykkäsi tai muun mobiililaitteen suojauskoodi päästäkseen käsiksi edes laitteeseen. Lisäksi tarvitaan pin-koodi itse sovellukseen.

Kun tunnusluvut ovat sähköisiä, niitä ei voida skannata tai kopioida kopiokoneessa, saatikka varastaa tuosta vain matkaan mukaan. Tunnuslukusovelluksen käyttö on myös sidottu tiettyyn laitteeseen, joten kukaan ei voi käyttää sovellusta tunnuksillasi toisessa laitteessa. Tunnuslukusovellus on siis monella tapaa paperisia tunnuslukuja turvallisempi vaihtoehto.

Entistä turvallisempi sovellus on silloin, jos siihen kirjautuu biometrisen tunnistautumisen kautta. Ainakin POP-Pankin Avain-sovellukseen ja Aktian mobiilipankkiin on mahdollista kirjautua kasvo- tai sormenjälkitunnisteen avulla. Voit asettaa tunnuslukusovellukseen biometrisen tunnistautumisen, jos laitteesi tukee tätä tunnistautumistapaa.

Mitä tehdä, jos tunnuslukusovellus ei toimi?

Kuten muutkin digitaaliset palvelut, myös tunnuslukusovellukset kohtaavat ajoittain teknisiä ongelmia. Esimerkiksi helmikuussa 2021 Nordean tunnuslukusovellus oli muutaman tunnin ajan poissa käytöstä. Sovellus saatiin kuitenkin nopeasti jälleen toimimaan. Vastaavat katkot eivät ole yleisiä, eivätkä ne yleensä kestä kauaa.

Jos tunnuslukusovellus ei syystä tai toisesta toimi, saattaa tunnistautuminen onnistua tunnuslukulaitteen kautta. Myös sovelluksen asettaminen offline-tilaan voi mahdollistaa kirjautumisen ongelmatilanteen aikana. Väliaikainen ongelma ei myöskään yleensä kestä kauaa, joten jos sovellusta ei välttämättä tarvitse juuri sillä hetkellä, on vika yleensä korjattu parin tunnin kuluessa.

Lähteet:

Finanssiala, Nordea, Yle

Otto Laitinen

Otto Laitinen

Otto Laitinen on VertaaEnsin.fi PR- ja markkinointivastaava. Otto on valmistunut Turun yliopistosta pääaineenaan mediatutkimus. Hänen kiinnostuksen kohteitaan ovat fintech ja taloudellinen hyvinvointi. Otto kirjoittaa talousaiheista aktiivisesti eri julkaisualustoille, kuten Microsoft Network.