Kumppaniblogi, Mikko Nurmi, Panorama Partners: Käyttäjän tunnistus on mahdollisuus


Käyttäjän tunnistus on murroksessa, etenkin asiakkaille tarjottavissa verkkopalveluissa. Asiakkaat nimittäin haluavat palvelukohtaisten käyttäjätunnusten ja salasanojen sijaan tunnistautua omilla identiteeteillään.

Käyttäjä voi valita identiteetintarjoajakseen esimerkiksi Linkedin-, tai Facebook-identiteetin, mutta näköpiirissä on käyttäjän lähtökohdista parempiakin vaihtoehtoja.

Tunnistus on perinteisesti ollut vahvasti tietoturva-asia. Riskeistä riippuu tunnistetaanko käyttäjä heikosti vai vahvasti. Asioinnin ja asiakaspalvelun siirtyessä yhä vahvemmin digitaalisiin kanaviin, tunnistuksen fokus on kuitenkin siirtymässä liiketoiminnan puolelle.

Edelleen joudutaan valitsemaan vahvan ja heikon tunnistuksen välillä, mutta asiakkaan kokemus verkkopalvelun käytöstä on raskas punnus liiketoiminnan vaakakupissa. Tunnistusmenetelmän pitää olla käyttäjäystävällinen, jotta se ei torppaa verkkoliiketoimintaa.

Tunnistautuminen on käyttäjälle lähinnä rasite. Siksi liiketoiminta ja riskienhallinta voivat hyvinkin asettaa vastakkaisia vaatimuksia verkkopalveluiden tunnistusmenetelmille.

Yhteisen sävelen voi kuitenkin löytää, esimerkiksi vaatimalla henkilöllisyyden varmistavan ensitunnistuksen – Tupas tai mobiilivarmenne – rekisteröinnin yhteydessä. Seuraavissa sisäänkirjautumisissa sitten käyttäjän oma, ulkoisesta identiteettipalvelusta vastaanotettu identiteetti, voi olla riittävä tunnistautumiseen, koska henkilö kyseisen identiteetin takana tiedetään.

Toisaalta vähemmän luotettu identiteettikin voi yksinkin riittää kunnes käyttäjä suorittaa jokin allekirjoituksen vaativan toimenpiteen. Vahva tunnistus pyydetään käyttäjältä vasta allekirjoituksena.

On nähtävissä merkkejä siitä, että markkinoille olisi tulossa identiteetintarjoajapalveluita, joissa käyttäjä aidosti omistaisi omaan identiteettiin liittyvät tietonsa. Tällöin asiakas voi päättää tarkasti, mitä tietoja tietyn verkkopalvelun kanssa jakaa. Yleistyessään tällaiset identiteettipalvelut mahdollistavat yksinkertaisen tunnistustapahtuman lisäksi käyttäjän ja verkkopalvelun välisen kaupankäynnin henkilötiedoista, kunhan luottamus on kunnossa.

Tietoturvalla on tunnistusmenetelmien murroksessa oiva tilaisuus toimia liiketoiminnan kasvun katalyyttinä. Käyttäjien tunnistusta ohjaava politiikka on syytä laatia liiketoiminnan kanssa yhteistyössä riittävän joustavaksi. Tunnistusratkaisujen valinnassa on syytä huomioida uudet, markkinoita käyttäjien keskuudessa valtaavat tunnistusmenetelmät ja identiteetintarjoajapalvelut. Hyvin toteutettu tunnistus tuottaa parhaimmillaan kilpailuetua, turvallisuudesta tinkimättä.

Mikko Nurmi toimii vanhempana konsulttina Panorama Partners Oy:ssä