Menu
Blogi: Pär Österlund

Kolme tapaa tunnistaa asiakas verkossa ilman TUPAS:ta

Milloin TUPAS toimii ja milloin ei?

TUPAS eli tuttavallisemmin pankkitunnistus, perustuu pankkien verkkopankkitunnuksiin. TUPAS-tunnistuksessa verkkopalvelun käyttäjä kirjautuu palveluun omilla verkkopankkitunnuksilla ja sitä kautta hänen tietonsa välitetään palveluntarjoajalle.

TUPAS on ns. vahva tunnistusmenetelmä. Se vastaa siis verkossa tilannetta, jossa asiakas fyysisessä maailmassa löisi passin tiskiin. Tämä menetelmä on omimmillaan juuri silloin, kun kaivataan vahvaa tunnistusta.

Ongelmia taas tulee, kun tunnistaminen halutaan tehdä nopeasti, kevyesti tai edullisesti. Jos tarkoituksena on esimerkiksi rekisteröityä uuteen palveluun tai jättää soittopyyntö, niin helppous, nopeus ja edullisuus ovat usein tunnistamisen vahvuutta tärkeämpiä tekijöitä.

Tällaisessa tilanteessa kannattaa katsoa muita vaihtoehtoja.

Kevennetyille tunnistamisratkaisuille on kasvava kysyntä

TUPAS-tunnistuksessa on oikeastaan kolme ongelmaa.

  1. TUPAS vaatii erillisen sopimuksen ja erillisen toteutuksen kaikkien pankkien kanssa. Tämä on hallinnollisesti ja teknisesti työlästä puhumattakaan siitä, että se aiheuttaa kustannuksia.
  2. Jokainen tunnistustapahtuma maksaa, eikä hinta per tunnistus ole ihan pieni. Tästä kertyy helposti merkittävä kuluerä, jos asiakkaat asioivat verkkopalvelussa usein.
  3. TUPAS toimii vain, jos asiakkaalla on verkkopankkitunnukset mukana.

Näiden ongelmakohtien vuoksi asiakkaamme etsivät usein kevyempiä ja helpompia tapoja tunnistaa asiakkaat verkossa. Seuraavaksi esittelen kolme vaihtoehtoista tapaa tehdä tunnistamista verkossa, jos vaatimuksena ei ole ns. vahva tunnistus.

Tapa 1: Asiakas täyttää tietonsa ja yritys validoi ne tietokantaa vasten

Viimeksi, kun soitin vakuutusyhtiöön, puhelu alkoi suurin piirtein näin:

Vakuutusvirkailija: ”Kertoisitko henkilötunnuksesi?”

Minä: ”DDMMYY-XXXX”

V: ”Entä kotiosoitteesi?”

M: ”Kadunvarsi 37, Kaupunki”

V: ”Kiitos.”

Tällä alkuseremonialla vakuutusvirkailija tunnisti minut tarpeeksi tarkalla tasolla antaakseen minulle puhelimitse tietoa omista vakuutuksistani.

Ihan sama prosessi toimii verkossa. Asiakas täyttää tunnistuskaavakkeelle valitun määrän tietoja itsestään. Esimerkiksi nimen, syntymäajan ja osoitteen. Tai nimen, osoitteen ja puhelinnumeron. Sen jälkeen asiakkaan antamia tietoja verrataan tietokantaan tallennettuihin tietoihin ja mikäli ne täsmäävät, todetaan asiakas tunnistetuksi.

Tämän tunnistustavan tekninen toteutus on myös helppo. Vertailutiedot voi hakea suoraan REST-rajapinnasta ja vertailun voi tehdä lennosta. Jos toteuttaja ei halua itse murehtia kirjoitusvirheistä tms. hän voi myös käyttää valmista tunnistusrajapintaa.

Asiakkaan kannalta tämä on myös helppoa. Ei tarvitse olla pankkitunnuksia mukana ja tunnistus tapahtuu silmänräpäyksessä.

Tapa 2: Asiakas kertoo itsestään jotakin ja se oli siinä

Asiakkaan kannalta vielä edellistä tapaa helpompi tunnistusmekanismi voidaan toteuttaa vaikkapa puhelinnumeron avulla.

Käytännössä asiakas tunnistautuu kertomalla puhelinnumeronsa. Sen avulla loput hänen tietonsa haetaan tietokannasta, jolloin tiedämme kyseisen puhelinnumeron haltijan tarkat tiedot.

Pelkkään puhelinnumeroon perustuva tunnistaminen ei tietenkään ole aukoton tai vahva menetelmä. Sen käyttö on perusteluta tilanteissa, jossa väärän tunnistuksen hinta on pieni. Eli tilanteisiin, jossa ei niin haittaa, vaikka joku jekkumaakari päättäisi käydä tuuppaamassa palveluun anoppinsa puhelinnumeron.

Käyttökohteita pelkkiin yhteystietoihin perustuvalle tunnistamiselle ovat mm. rekisteröityminen ilmaisen palvelun käyttäjäksi, soitto- tai yhteydenottopyynnön jättäminen tai sellaisten tietojen tarkistaminen, joita asiakaspalvelusta muutenkin annetaan puhelimitse asiakkaille ilman sen kummempia tunnistusrutiineja.

Puhelinnumeroon perustuva tunnistus on myös teknisesti hyvin helppo. Tehdään lomake, joka kysyy puhelinnumeroa asiakkaalta. Sen perusteella haetaan käyttäjän antaman numeron taustatiedot käyttäen integraatiorajapintaa. Ja avót, tunnistus on tehty ja käyttäjän tiedot kasassa.

Tapa 3: Asiakas profiloidaan sijainnin ja evästeiden avulla

Myönnän heti alkuun, että fuskaan hieman. Kolmas tunnistustapa ei ole oikeasti tunnistustapa, vaan profilointitapa.

Aina käyttäjää ei tarvitse tunnistaa kovinkaan tarkasti. Voimme esimerkiksi sovittaa verkkopalvelun toimintaa, sisältöä tai markkinointia sen mukaan, minkä profiiliin sopiva ihminen verkkosivuillemme päätyy.

Sijainnin ja evästeiden perusteella voidaan usein päätellä onko kävijä esimerkiksi kaupungista vai maaseudulta. Sijainnin perusteella voidaan tarkastella millainen alue on kyseessä: asuvatko siellä pienituloiset eläkeläiset vai suurituloiset osinkokuninkaat.

Yhteenveto

Tunnistusmenetelmä kannattaa valita sen mukaan, miten tarkka tunnistamisen täytyy olla ja miten helpoksi tunnistaminen halutaan tehdä asiakkaalle. Mitä tarkempi tunnistaminen, sitä työläämpää se on sekä yritykselle että sen asiakkaille.

Tunnistusmenetelmät summattuna:

  1. TUPAS – tarkka, mutta työläs ja hintava.
  2. Tietojen tarkastus – helpompi ja edullisempi kuin TUPAS, muttei yhtä vahva.
  3. Pelkkä puhelinnumero – äärimmäisen helppo ja nopea, mutta hyvin altis väärinkäytöksille.
  4. Sijainti ja evästeet – sopii parhaiten profilointiin, jossa on varaa tehdä kohtalaisen isoja yleistyksiä.

Pär Österlund

Pär Österlund Director, Operations 
Lue lisää Päristä täältä »

Bric-alueanalyysin avulla saat kuvan kuluttaja-asiakaskantasi rakenteesta kuluttajien asuinympäristön perusteella. Lue lisää »

Tulosta

Läs mer om våra tjänster på www.bisnode.com Bisnode