Vahva asiakastunnistus (Strong Customer Authentication, SCA) on sääntelyvaatimus, joka otettiin käyttöön EU:n toisen maksupalveludirektiivin (Payment Service Directive 2, PSD2) myötä. Sen tavoitteena on tehdä verkkomaksuista ja digitaalisista tapahtumista turvallisempia, vähentää petoksia ja suojella kuluttajia.

Vahva asiakastunnistus edellyttää, että asiakkaat tunnistavat itsensä käyttämällä vähintään kahta kolmesta toisistaan riippumattomista tekijöistä:

1. Jotain, mitä he tietävät — esimerkiksi salasana tai PIN-koodi.
2. Jotain, mitä he omistavat — kuten matkapuhelin, laitteistotunnus tai kortti.
3. Jotain, mitä he ovat — biometriset tunnisteet, kuten sormenjälki, kasvojentunnistus tai äänikuvio.
   

Jotta tapahtuma voidaan hyväksyä, vähintään kahta näistä on käytettävä yhdessä. Tämä vaikeuttaa huomattavasti hyökkääjien luvattoman pääsyn saamista, koska yhden tekijän varastaminen ei enää riitä.

Käytännössä vahvaa asiakastunnistusta sovelletaan aina, kun asiakas suorittaa sähköisen maksun, käyttää tiliään tai suorittaa toiminnon, joka voi aiheuttaa petosriskin. Vaikka vahvan asiakastunnistuksen näkyvimpiä käyttötapauksia ovat verkkopankit ja verkkokaupat, sovelletaan sen periaatteita enenevissä määrin kaikkeen arkaluonteiseen digitaaliseen vuorovaikutukseen, jossa luottamus ja turvallisuus ovat kriittisiä. Digitaalisia transaktioita valvotaan enemmän kuin koskaan. Käyttäjien suojaamiseksi ja toisen maksupalveludirektiivin kaltaisten lakisääteisten vaatimusten täyttämiseksi yritysten on varmistettava, että jokainen verkkomaksu- ja identiteettitapahtuma on sekä turvallinen että saumaton. Vahva asiakastunnistus tarjoaa tämän suojauksen, edellyttäen monivaiheista todennusta, joka tasapainottaa vaatimustenmukaisuuden ja käyttökokemuksen. Hovin myötä vahva asiakastunnistus muuttuu pelkästä sääntelyvaatimuksesta kilpailuvaltiksi.

‍

Lisääntyvät petokset ja tiukemmat määräykset

Digitaalisen kaupankäynnin laajentuessa petoksetkin lisääntyvät. Salasanat eivät enää yksinään riitä suojaamaan tapahtumia, ja vanhentuneet todennusmenetelmät aiheuttavat kitkaa, joka turhauttaa asiakkaita. Euroopan sääntelyviranomaiset ovat vastanneet tilanteeseen toisen maksupalveludirektiivin kaltaisilla puitteilla, jotka edellyttävät vahvaa asiakastunnistusta maksuihin ja arkaluonteisiin toimiin.

Yrityksille tämä on kaksinkertainen haaste: kuinka noudattaa vaatimuksia sekä pitää asiakaspolut sujuvina ja tehokkaina. Liian jähmeä ratkaisu aiheuttaa ostoskorien hylkäämisen ja tulojen menetyksen, kun taas liian pieni valvonta voi johtaa rangaistuksiin määräysten noudattamatta jättämisestä ja taloudellisiin menetyksiin.

‍

Todennettavissa oleva vahva asiakastunnistus

Vahva asiakastunnistus edellyttää vähintään kahta riippumatonta tekijää: jotain käyttäjän tiedossa olevaa, omistamaa tai käyttäjän ominaisuutta. Hovi korottaa panoksia integroimalla prosessiin itsehallittavan identiteetin (Self-Sovereign Identity, SSI) ja todennettavissa olevat todisteet.

Sen sijaan, että pakottaisi asiakkaita toistuviin tarkistuksiin, Hovi antaa heille mahdollisuuden tunnistautua kerran ja käyttää sitten todennettuja tietoja uudelleen eri tapahtumien yhteydessä. Todisteet ovat salattuja, yksityisyyttä suojaavia ja yhteentoimivia, mikä varmistaa, että yritykset voivat täyttää PSD2-vaatimukset käyttäjäkokemuksesta tinkimättä.

Hovin avulla asiakastunnistus ei ole vain vahva; se on uudelleenkäytettävä, vaatimustenmukainen ja käyttäjälähtöinen.

‍

Miksi sillä on merkitystä

Digitaalisten maksujen tulevaisuus riippuu oikean tasapainon löytämisestä turvallisuuden ja käyttömukavuuden välillä. Vahva asiakastunnistus vastaa petoshaasteisiin ja säädösvaatimuksiin, mutta sen käytännön toteutus määrittää, pysyvätkö asiakkaat uskollisina vai poistuvatko he kuvioista.

Hovin alustaa käyttämällä yritykset voivat:

• Vähentää petoksia väärinkäytössuojattujen ja todennettavissa olevien todisteiden avulla.
• Täyttää PSD2 ja eIDAS 2.0 -vaatimukset luottavaisin mielin.
• Virtaviivaista käyttökokemusta poistamalla toistuvat tunnistusvaiheet.
• Rakentaa luottamusta asiakkaiden kanssa, jotka tietävät tietojensa ja tapahtumiensa olevan suojattuja.
  

Vahva asiakastunnistus on oikein suoritettuna muutakin kuin vaatimustenmukaisuutta, tarjoten mahdollisuuden vahvistaa luottamusta ja asiakassuhteita.

‍

Tosimaailman käyttötapaukset

Vahva asiakastunnistus, joka perustuu todennettavissa oleviin todisteisiin, koskee kaikkia turvallisiin digitaalisiin tapahtumiin nojaavia toimialoja.

Sähköisessä kaupankäynnissä asiakkaat voivat todistaa henkilöllisyytensä ja maksutapansa välittömästi, mikä vähentää ostoskorin hylkäämisiä ja ehkäisee petoksia. Pankki- ja rahoituspalveluissa vahva asiakastunnistus varmistaa, että kaikki siirrot ja tilille kirjautumiset ovat oikeutetun käyttäjän valtuuttamia, mikä suojaa sekä laitoksia että asiakkaita. Terveydenhuollossa arkaluonteiset digitaaliset tapahtumat, kuten reseptitilaukset tai vakuutuskorvaukset, voidaan suojata vahvoilla, uudelleenkäytettävillä henkilöllisyystarkastuksilla. Myös matkailussa ja liikenteessä asiakkaat voivat sen ansiosta turvallisesti varata, maksaa ja vahvistaa tapahtumia käyttämällä todennusmenetelmiä, jotka toimivat saumattomasti yli rajojen.

Nämä käyttötapaukset osoittavat, kuinka vahva asiakastunnistus luo turvallisen perustan digitaalisille palveluille sekä parantaa käyttäjien kokemusta.

‍

Kuinka Hovi toteuttaa vahvan asiakastunnistuksen

Vahva asiakastunnistus on suojattujen digitaalisten palveluiden selkäranka. Hovin avulla voit muuttaa sääntelyvaatimusten noudattamisen saumattomaksi ja luotettavaksi kokemukseksi, joka suojaa sekä yritystäsi että asiakkaitasi.

Prosessi toimii kolmessa vaiheessa:

1. Myöntäminen: Asiakas saa todennettavissa olevan todisteen, kuten todiste henkilöllisyydestä tai tilin omistajuudesta, joka on myönnetty Hovi API:n tai Studion kautta.
2. Tunnistus: Tapahtuman aikana asiakas esittää tämän todisteen yhdessä toisen tekijän kanssa, kuten biometriset tiedot tai laitepohjainen tunnistus.‍
3. Vahvistus: Hovi todentaa todistuksen reaaliajassa varmistaen ennen hyväksyntää, että pyyntö täyttää sekä vaatimustenmukaisuus- että turvallisuusstandardit.
   

Hovi takaa samalla alustalla vaatimustenmukaisuuden, yhteentoimivuuden ja sujuvan käyttökokemuksen. Ratkaisumme on suunniteltu täyttämään korkeimmat sääntelystandardit ja tukee PSD2, eIDAS 2.0 ja GDPR -vaatimuksia alusta alkaen. Tämä ansiosta yritykset voivat ottaa käyttöön vahvan asiakastunnistuksen täysin luottavaisin mielin.

Sääntelyn noudattamisen lisäksi Hovi on yhteentoimiva. Se integroituu saumattomasti EU:n digitaalisen identiteetin lompakoihin ja vastaa globaaleihin standardeihin, tarjoten tulevaisuuteen valmiin ratkaisun nopeasti kehittyville identiteettiekosysteemeille. Turvallisuus on meille ydinarvo, jota tukevat ISO 27001 -sertifiointi, yritystason salaus ja tehokas pääsynvalvonta.

Mikä tärkeintä, Hovi on todistanut tehonsa käytännössä. Olemme myöntäneet todennettavissa olevia todisteita useille toimialoille ja maantieteellisille alueille, auttaen organisaatioita vähentämään petoksia, yksinkertaistamaan vaatimustenmukaisuutta ja tarjoamaan sujuvampia käyttökokemuksia. Hovin myötä vahva asiakastunnistus muuttuu pelkästä vaatimustenmukaisuudesta luotettavan digitaalisen kasvun perustaksi.