Pankkitunnisteilla tapahtuva vahvan sähköisen tunnistuksen yhteyskäytäntö yritysten ja julkisen sektorin verkkopalveluissa muuttuu syyskuun lopussa 2019. Verkkopalvelujen käyttäjille muutos ei suurimmassa osassa tule näkymään millään tavalla. Palvelut toimivat pääsääntöisesti kuten aiemminkin - mutta entistä turvallisemmin.
Turvallisuusparannus on kaikkien käyttäjien etu
Yhteyskäytännön muutos parantaa verkkopalveluiden käyttäjien tietoturvaa heidän asioidessaan palveluissa, joissa vaaditaan vahvaa sähköistä tunnistusta. Pankkien vanha yhteyskäytäntö, joka nyt siis on poistumassa, kehitettiin 2000-luvun alussa ja, vaikka sitä onkin päivitetty vuosien saatossa, ei se enää vastaa Internetin tietoturvauhkiin. Uusien yhteyskäytäntöjen ansiosta käyttäjien henkilötiedot pysyvät paremmin turvassa silloinkin, kun niitä liikutellaan tunnistusta tarjoavan palvelun, verkkopalvelun ja käyttäjän selaimen välillä.
Asiointikokemuksessa hyvin vähän muutoksia
Suurimmaksi osaksi verkkopalveluun tunnistautumisessa ei tapahdu mitään käyttäjälle näkyviä muutoksia, vaan asiat toimivat kuten aiemminkin.
Joissakin tapauksissa käyttäjä voi huomata pieniä muutoksia tunnistuksessa. Käyttöliittymä, jossa aiemmin pankkien ikonit olivat tietyssä järjestyksessä ja omasivat tietyn visuaalisen ilmeen, on voinut muuttua hieman. Erittäin tarkkasilmäiset käyttäjät huomaavat myös selaimen osoiterivillä mahdollisesti muutoksia silloin, kun selain ohjautuu tunnistuksenvälityspalveluun.
Muutos ei vaikuta käyttäjien taskussa oleviin kertakäyttösalasanageneraattoreihin tai mobiilisovelluksiin eikä myöskään tunnuslukulistoihin.
Mahdollisia haasteita
Pankkien käyttämän yhteyskäytännön muutoksen aikarajat määriteltiin vuonna 2016 ja siirtymäaikaa pidennettiin vielä vuodella tähän vuoteen. Syyskuussa tämä siirtymäaika kuitenkin umpeutuu. Valtaosa verkkopalveluista on tehnyt tarvittavat muutokset ja verkkopalvelun käyttäjälle siirtymä vanhasta uuteen tapahtuu huomaamatta.
Jos verkkopalvelu edellyttää käyttäjän vahvaa sähköistä tunnistusta eikä vaadittavia muutoksia ole tehty, palvelu ei välttämättä ole käytettävissä 1.10. alkaen. Onneksi jotkut verkkopalvelut ovat ottaneet pankkitunnistuksen rinnalle myös mobiilivarmennetunnistuksen. Tällöin asiakas voi käyttää mobiilivarmennetta, joka on saatavilta teleoperaattoriltasi.
Pankkitunnistuksen teknisen muutoksen taustalla on siis ensisijaisesti ollut tavoite parantaa käyttäjien tietoturvaa henkilötietoja liikuteltaessa Internetissä. Siirtymäaikana voi esiintyä erinäköisiä haasteita verkkopalveluihin tunnistautumisessa. Liikenne- ja viestintävirasto seuraa tilannetta syksyn mittaan tarkasti ja ohjeistaa yrityksiä muutoksen tekemiseen.
Miten toimia, jos et pääse kirjautumaan tarvitsemaasi palveluun pankkitunnisteilla 1.10. alkaen?
Kannattaa tarkistaa palveluntarjoajan nettisivuilta ja omasta sähköpostista (mukaan lukien roskapostikansio), onko asiasta tiedotettu jotakin. Voit olla yhteydessä myös palveluntarjoajan asiakaspalveluun.
Kirjoittaja
Jarkko Saarimäki toimii Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen johtajana.
Jatketaan keskustelua Twitterissä @Saarimaki (Ulkoinen linkki)
#verkkopalvelu (Ulkoinen linkki)
#sähköinenasiointi (Ulkoinen linkki)