Tunnuslukusovellus
Tunnuslukusovellus on korvannut perinteiset paperiset tunnuslukulistat useimmissa pankeissa. Se on turvallisempi ja helpompi tapa asioida sähköisesti. Kun kirjaudut verkkopankkiin tai maksat verkko-ostosta, saat puhelimeesi ilmoituksen, jonka hyväksyt omalla PIN-koodillasi, sormenjäljelläsi tai kasvojentunnistuksella. Tunnuslukusovellus on keskeinen osa nykyaikaista pankkiasiointia ja digitaalista tunnistautumista.
Miten tunnuslukusovellus toimii?
Tunnuslukusovellus on sidottu tiettyyn puhelimeen ja pankkiasiakkaaseen. Kun kirjaudut verkkopankkiin tai teet verkkomaksun, pankki lähettää puhelimeesi ilmoituksen. Avaat sovelluksen, tarkistat maksun tiedot ja vahvistat sen biometrisellä tunnistautumisella (sormenjälki tai kasvojentunnistus) tai PIN-koodilla.
Teknisesti sovellus käyttää julkisen avaimen salausta. Puhelimeen tallennetaan yksityinen avain, joka ei koskaan poistu laitteesta. Pankki varmistaa henkilöllisyytesi vertaamalla allekirjoitusta julkiseen avaimeen.
Turvallisuus
Sovellus täyttää PSD2-direktiivin vaatimukset vahvasta tunnistautumisesta. Se on sidottu tiettyyn puhelimeen, mikä tekee väärinkäytöksistä vaikeampaa kuin paperilistojen kanssa, jotka saattoivat joutua vääriin käsiin tai tulla kopioiduksi. Jokainen vahvistus on ainutkertainen, joten tietoja ei voi käyttää uudelleen.
Kaksivaiheinen tunnistautuminen toteutuu automaattisesti: sinulla on oltava sekä puhelin (hallussapito) että PIN-koodi tai biometrinen tunniste (tieto tai ominaisuus).
Offline-toiminta
Tunnuslukusovellus toimii yleensä myös ilman verkkoyhteyttä ns. offline-tilassa, jolloin se generoi kertakäyttöisen koodin kirjautumista varten. Tämä on hyödyllistä esimerkiksi ulkomailla, kun verkkoyhteys on epävarma tai kallis. Offline-koodi on voimassa lyhyen ajan ja vaihtuu jatkuvasti.
Sovelluksen käyttöönotto
Tunnuslukusovelluksen käyttöönotto vaatii yleensä henkilökohtaisen tunnistautumisen pankissa tai vanhojen pankkitunnusten käytön. Tämä varmistaa, että vain oikea henkilö voi aktivoida sovelluksen puhelimeensa.
Jos vaihdat puhelinta, sovellus on aktivoitava uuteen laitteeseen. Useimmiten tämä onnistuu helposti verkkopankin kautta, jos vanha puhelin on vielä käytössä. Jos vanha puhelin on menetetty, aktivointi voi vaatia käynnin pankissa.
Eri pankkien sovellukset
Jokaisella pankilla on oma tunnuslukusovelluksensa. OP käyttää OP-mobiilia, Nordea Nordea-tunnuslukuja, ja Danske Bank Danske ID:tä. Sovellukset toimivat samalla periaatteella mutta ovat käyttöliittymältään erilaisia. Jos sinulla on asiakkaana useassa pankissa, tarvitset jokaisen pankin oman sovelluksen.
Mahdolliset ongelmat
Jos puhelin rikkoutuu tai katoaa, tunnistautuminen voi olla tilapäisesti mahdotonta. Siksi on hyvä varmistaa varasuunnitelma – joillakin pankeilla on edelleen mahdollisuus saada paperinen tunnuslukulista poikkeustapauksissa. Puhelimen PIN-koodi ja näytön lukitus suojaavat sovellusta, jos puhelin joutuu vääriin käsiin.
