Sähköisestä tunnistautumisesta uhkaa tulla salasanojen sekamelska, jos useat palveluntarjoajat pääsevät mukaan markkinoille.
Liikenne- ja viestintäministeriön lausuntokierroksella oleva esitys laajentaisi sähköisen tunnistautumisen markkinoita.
Mikä on sähköinen tunnistautuminen?
Vahvalla sähköisellä tunnistautumisella voidaan varmistaa käyttäjän identiteetti verkossa. Vahvaa sähköistä tunnistautumista käyttävät muun muassa verkkopankit ja julkisten palveluiden Suomi.fi-sivusto.
Tällä hetkellä tunnistautumiseen käytetään eniten pankkien verkkopankkitunnuksia. Kuluttajille tarjolla on myös teleoperaattoreiden mobiilivarmenne sekä Väestörekisterikeskuksen kansalaisvarmenne.
Sähköistä tunnistautumista säätelee vuonna 2009 säädetty laki, jonka tarkoitus on taata tunnistautumisen luotettavuus ja turvallisuus. Viestintävirasto valvoo, että tunnistuspalveluiden tarjoajat noudattavat lakia ja niille asetettuja määräyksiä.
Vuonna 2017 toimintansa aloittanut kansallinen luottamusverkosto tuo yhteen tunnistusvälineiden ja välityspalvelun tarjoajat. Välitystä tarjoavat eivät välttämättä tarjoa tunnistautumista itse vaan tuovat yhteen sitä tarjoavia palveluita. Tämä voisi mahdollistaa sen, että identiteettivarmuutta kaipaavien ei tarvitsisi tehdä sopimusta jokaisen tunnistautumista tarjoavan kanssa erikseen.
Tällä hetkellä suurin osa vahvoista sähköisistä tunnistautumisista tapahtuu pankkien verkkotunnuksilla.
Pankkeja edustavan Finanssialan johtava asiantuntija Teija Kaarlela on huolissaan, että lakiuudistuksen jälkeen kuluttajalla olisi vain enemmän tunnuksia käytettävänään pelkkien pankkitunnusten sijaan.
– Monilla on varmaan sama tuska, että tunnuksia ja välineitä on paljon ja ne pitää pitää hyvin tallessa, Kaarlela sanoo STT:lle.
Toisaalta markkinoiden avautuminen voisi mahdollistaa sen, että tunnistautumisesta tulisi helpompaa.
Tietoliikenteen ja tietotekniikan keskusliitto FiComin toimitusjohtajan Elina Ussan mielestä ministeriön esitys antaisi edellytykset sille, että yhdellä tunnuksella voisi tunnistautua eri pankkeihin ja muihin sähköisiin palveluihin, kuten verkkokauppoihin ja terveysasemien asiakastietoihin, erilaisten salasanojen sijaan.
– Ihanteellista olisi, että kansalaisen itse valitsema yksi vahva tunnistautumismalli, oli se sitten kenen tahansa ylläpitämä, toimisi kaikissa sähköisissä palveluissa, Ussa sanoo STT:lle.
Tällä hetkellä pankkitunnuksien sijaan voi käyttää teleoperaattorien tarjoamaa mobiilivarmennetta, mutta sillä ei pääse kirjautumaan verkkopankkeihin. Ussa kysyykin, miksi näin ei voisi olla.
Tunnistautuminen käy veronmaksajan kukkarolle
Palveluntarjoajat ovat joutuneet neuvottelemaan erikseen jokaisen tunnistautumista tarjoavan tahon kanssa. Ongelmana on ollut myös vahvan sähköisen tunnistautumisen kalleus.
Esityksellään liikenne- ja viestintäministeriö haluaa helpottaa ja nopeuttaa sopimista, vaikka tunnistautumisesta sovittaisiin yhä erikseen. Ministeriön turvallisuusyksikön johtaja Elina Thorström kertoo, että olennaista esityksessä on hintakatto.
Tällä hetkellä tunnistautuminen on maksanut toiselle tunnistuspalvelun tarjoajalle enintään 10 senttiä tunnistautumiselta. Esityksen mukaan hinta laskisi kolmeen senttiin.
– Tunnistautumismarkkinoilla on nähtävissä melko korkea hintataso. Julkisella sektorilla kustannukset ovat nousseet liian korkeiksi. On ollut viitteitä siitä, että markkinat eivät ole toimineet, Thorström sanoo.
Valtiovarainministeriön tietohallintoneuvos Maria Nikkilä näkee, että liikenne- ja viestintäministeriön esitys on linjassa valtiovarainministeriön tarpeiden kanssa.
Nikkilän mukaan nykyinen laki ohjaa hinnoittelua väärään suuntaan. Sen sijaan, että olisi tullut uusia palveluntarjoajia, vanhat nostivat hintojaan.
– Hinnat nousivat (viime kilpailutuksessa) todella merkittävästi siihen verrattuna, mitä tällä hetkellä maksetaan. Se tie on kerta kaikkiaan kestämätön, Nikkilä sanoo STT:lle.