Posti ja Nixu pilotoivat uutta tunnistusmallia

Sundbox of Trust käyttäisi uudenlaista vahvan tunnistautumisen SisuID-tunnistusratkaisua.

04.12.2019
Teksti Esko Lukkari

Posti on testannut uudenlaista digitaalisen identiteetin käyttöä yhdessä Nixu Oy:n kanssa. Sandbox of Trust -pilotti käyttää SisuID-tunnistusratkaisua. Nixu aikoo ottaa sen kaupalliseen käyttöön jo ensi keväänä.

Jos SisuID saa tarvittavan rahoituksen tuotannon käynnistämiseen, Postikin on valmis liittymään siihen ja se lupaa tukea myös asiakkaidensa siirtymistä sen käyttäjiksi. 

Postissa uskotaan, että sen asiakaskunnan koko auttaisi suomalaisia ja Suomessa asioivia ulkomaalaisia saamaan SisuID-tunnistusvälineen haltuunsa jo vuoden 2020 aikana.

Nixu Oy tiedotti asiasta 2.12.

"Sandbox of Trust -hanke kehittää SisuID-ratkaisua nopeasti pilottiprojektien avulla. Meillä on julkisen ja yksityisen sektorin merkittäviä toimijoita mukana testaamassa vaatimuksiaan uudelle tunnistussovellukselle. SisuID-palvelu on tarkoitus siirtää tuotantoon vuoden 2020 alussa”, sanoo tiedotteessa Joonatan Henriksson, Nixun digitaalisen liiketoiminnan johtaja.

Posti toimittaa yli 44 miljoonaa asiakaslähetystä vuodessa, ja yli 1,4 miljoonaa kuluttajaa käyttää Postin digitaalisia palveluita. Kirjesalaisuus edellyttää, että Posti tunnistaa asiakkaansa vahvasti. Vaihtoehdot siihen ovat pankkien tunnistuspalvelu, mobiilivarmenne sekä valtion henkilökortti.  

Kömpelöt nykymallit

Kun henkilö noutaa lähetystä toisen nimissä, tarvitaan myöntäjän allekirjoittama valtuutus. Tätä prosessia ei voi vielä digitalisoida.

Nykyisten tunnistusmenetelmien käyttäjäkokemus ei ole yhtenäinen eikä sovitettavissa Postin palveluihin. Toiseksi tunnistusmenetelmät eivät tue sähköistä tunnistamista fyysisessä asiointikanavassa. Kolmanneksi yhteiskunnassa ei ole keskitettyä yrityskohtaista valtuuttamispalvelua, jossa valtuuden voisi välittää henkilöiden välillä tietyin rajauksin.

”Posti ei voi tunnistaa henkilöitä sekä verkossa että fyysisissä asiointipisteissä Lkustannustehokkaasti. Logistiikka-ala tarvitsee sähköisen tunnistusratkaisun, jolla voisi yhdistää henkilön kaikkiin palveluihin, valtuuksiin sekä hänen henkilökohtaisiin tietoihinsa”, sanoo tiedotteessa Postin maksuliiketoiminnan johtaja Raine Westerholm.

Sandbox of Trust -hanke

Sandbox of Trust -hankkeen pilottissa SisuID-tunnistusratkaisua käytettiin ratkaisemaan näitä ongelmia. Pilotissa ratkottiin kallista ja hankalaa sähköisen vahvan tunnistusvälineen rekisteröinti- ja jakeluprosessia seuraavissa asioissa:

Tunnistaminen fyysisessä asiointikanavassa
SisuID:n identiteettiin on liitetty henkilötietoja, jotka on kerätty sen rekisteröintivaiheessa. SisuID:llä henkilön ikä voidaan vahvistaa tilanteessa, jossa henkilö on noutamassa lähetystä Postin automaatista.

Posti rekisteröintipisteenä  
Pilotissa luotiin konsepti, jossa Posti voisi toimia sähköisen identiteetin ja tunnistusvälineen rekisteröintipisteenä. Posti voisi tuottaa tunnistuskioskin, jossa henkilö ottaisi itsestään kasvokuvan ja luetuttaa sähköisesti passinsa tai henkilökorttinsa. Tämän jälkeen hänelle voitaisiin rekisteröidä sähköinen identiteetti ja aktivoida SisuID-tunnistusväline itsepalveluna. Vaihtoehtoisesti ihmiset voisivat rekisteröityä Postin toimipisteissä, jossa asiakaspalvelija voisi sähköisesti vahvistaa henkilödokumentin aitouden ja rekisteröidä henkilön SisuID:n käyttäjäksi.

Postin palveluihin kirjautuminen SisuID:llä
Pilotissa Postin verkkopalveluihin kirjaudutaan SisuID:lla käyttäjätunnuksen ja salasanan sijaan. Ensimmäisessä kirjautumisessa SisuID-identiteetin tunniste linkitettiin Postin asiointitiliin. Näin käyttäjän sähköinen identiteetti voidaan käyttäjän suostumuksella yhdistää eri palveluntarjoajien palveluissa. Käyttäjä voisi Postille muuttoilmoitusta tehdessään vahvasti tunnistautuneena kilpailuttaa ja solmia kotivakuutusta koskevan sopimuksen ilman erillistä tunnistautumista vakuutusyhtiön palveluun tai antaa suostumuksen hakea annetut tiedot myöhemmin kotivakuutusta tarjoavalle toimijalle. Kirjautuessaan SisuID:llä vakuutusyhtiön palveluun vakuutusyhtiö voisi hakea henkilön yhteys- ja osoitetiedot SisuID-tunnisteella Postin sähköisestä henkilötietorajapinnasta.

Laskun maksaminen OmaPosti-sovelluksessa
Posti tarjoaa asiakkailleen OmaPosti-sovellusta, jossa asiakkaat voivat esimerkiksi maksaa laskujaan. Laskujen hyväksyntään ja maksamiseen vaaditaan vahva tunnistus, jonka pitäisi olla helppokäyttöinen. Uuden maksupalveludirektiivi PSD2:n myötä voitaisiin OmaPosti-sovelluksessa ja SisuID:llä vahvasti tunnistautuneen käyttäjän hyväksymä lasku veloittaa käyttäjän tililtä suoraan. 

JAA

LUETUIMMAT