Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: AimoE - 03.12.21 - klo:12.58
-
Etsiessäni tarkempaa julkista tietoa henkilökortin varmenteista eksyin ihan eri suuntaan.
Löysin asiakirjan Toiminnallinen ja oikeudellinen arvio digitaalisen henkilöllisyyden kehityksestä lausuntokierrokselle (https://valtioneuvosto.fi/-/10623/toiminnallinen-ja-oikeudellinen-arvio-digitaalisen-henkilollisyyden-kehityksesta-lausuntokierrokselle) → lausuntopyyntö (https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=938337e8-306d-4737-bc4b-02bd2911f308) → PDF (https://www.lausuntopalvelu.fi/FI/Proposal/DownloadProposalAttachment?attachmentId=15368). Valtiovarainministeriö visioi siinä uudenlaista identiteetin halintaa ja ehdottaa digitaalista lompakkoa, josta henkilöllisyyden eri näkökohtia voisi vetää esiin tarpeen mukaan. Esimerkiksi ei tarvitsisi näyttää kaikkia hölötietoja kun ilmoittaa ikänsä tai osoitteensa, eikä kysyjän (kuten nettipalvelun) tarvitsisi kaikkea erikseen tarkistaa rekistereistä. Lompakoita voisivat tarjota sekä julkiset varmentajat että tahot, joilla ei ole varmennehakemistoja vastuullaan.
Asiakirjan laatijat ovat huolellisesti kirjoittaneet sen mahdollisiman riippumattomaksi teknologioista, mutta silti kiinnostaa miten pitkälle visio uskaltautuu. Esimerkiksi vaatisiko lompakon toteutus ketjulohkoja (http://"https://www.linkedin.com/pulse/eidas-blockchain-simplifies-pki-robert-bielecki") hierarkisen PKI:n sijaan, tai onko isompia harppauksia näköpiirissä.
Huomasin lausuntopyyntöä käsittelevän TIVI-artikkelin, mutta en päässyt sitä lukemaan.
Kuvittelen että lompakoissa voisi olla vaikkapa:
- julkishallinnon varmenteita: henkilökortin sijaan kansalaisuusvarmenne, äänioikeusvarmenne(*), ikävarmenne; ajokortti eli ajo-oikeusvarmenne; Kela-kortin sijaan sairausvakuutusvarmenne, apteekkivarmenne, vamma-astetodistus, yms.; rokotusvarmenne (kuten koronapassi); kirjastovarmenne; veikkauskortti; pätevyysvarmenne (kuten tulityökortti tai hygieniapassi); tutkintovarmenne; kalastus/metsästyslupa; edunvalvontavaltuutus; puolesta-asiointivarmenne; varusmiesvarmenne; ennakkoverotusvarmenne (Y-tunnus, ALV-velvollisuus, verokortti)
- finanssialan varmenteita: sairaus/matkavakuutusvarmenne; pankki/luottokortti; pankkitilinumero
- työnantajan varmenteita: kulttuuri/liikunta/lounasseteli; työpaikan kulkulupa; työmaakortti (eli veronumerokortti); pressikortti; yms.
- isojen yhdistysten (kuten ylioppilaskuntien, ahmattiliittojen ja potilasjärjestöjen) varmenteita: jäsenvarmenne; invapassi; yms.
- yritysten, urheilu- ja kulttuurilaitosten ja liikennöitsijöiden varmenteita: kanta-asiakasvarmenne; VIP-varmenne; lahjakortti; kutsuvierasvarmenne; sarja/kausilippu; koululais/opiskelija/eläkeläislippu; yms.
(*) kunnallisvaaleissa voi äänestää ilman kansalaisuutta kunhan asuu kunnassa vakituisesti
Edit: lisätty pari korttia lisää.
-
Tuo on aika mielenkiintoinen selvitysraportti ja asia.
Kyllä tuollainen digitaalinen lompakko, johon on liitettynä kaikki tuon kaltainen maintsemasi data mm. niin on varmaan joku päiväihan reaalielämässä todellisuutta, kun nykyisellään tiedot ovat hyvinkin hajallaan eri tietojärjestelmissä, ja korttien määrä perinteisessä lompakossa on järkyttävä.
Tuohon vielä lisäyksenä nyt Korona, mitä varmaan tule oman elämäni aikana vielä täysin nollaan tippumaan, mitä tässä vielä noin 40-vuotiaana varmaan vielä 20 vuotta itselläni elinaikaa jäljellä, jos jatkan tupakanpolttoa nykyisellään enkä aikonut lopettaa sitä, niin koronapassi voisi olla tuossa ja, ja sitten mm. Veikkauskortti on aika yleinen, kun Veikkauksen rahapeleissä tunnistautumiseen sitä käytetään ja sitten kaikkia noita kauppojen kanta-asiakaskortteja mitä Keskon plussa korttia ja Sokoksen S-etukorttia yms. Koronapassi tosiaan, mutta se liittyy terveystietoihin.
Voi olla, että on väistämäton kehitys, että tuo on arkipäivää jonain päivänä, kun selvitystyo on aloitettu hallinnolliella tasolla valtion toimesta.
Siihen voi tosin mennä vielä 10-15 vuotta minimissään, että lopullinen käytännon sovellusratkaisu on virallisesti käytossa jokaisen kansalaisen taskussa älytietokoneessa kulkee taskussa, ellei jopa kauemminkin.
Se vaan, kun nykyisin on jo siten paljonkin syrjäytyneitä ihmisiä tietoyhteiskunnasta, ketä ei omista sähkopostiosoitetta saati tietokonetta, tai älypuhelinta tai mitään mobiilia älytietokonetta, niin tuottaa ongelmia niille ihmisille tuollainen digilompakko, mutta tosiaan siihen on vielä matkaa ja aikaa, että tuon kaltainen digilompakko - hanke on arkipäivää.
En epäile lainkaan, että joku päivä olisi ihan todellisuutta!
-
Se vaan, kun nykyisin on jo siten paljonkin syrjäytyneitä ihmisiä tietoyhteiskunnasta, ketä ei omista sähkopostiosoitetta saati tietokonetta, tai älypuhelinta tai mitään mobiilia älytietokonetta, niin tuottaa ongelmia niille ihmisille tuollainen digilompakko, mutta tosiaan siihen on vielä matkaa ja aikaa, että tuon kaltainen digilompakko - hanke on arkipäivää.
Dokumentti on pitkä ja poimin sieltä vain muutaman asian, mutta siellä on hyvin pitkä pohdinta yhdenvertaisuudesta, sekä vammaisten suhteen että muiden suhteen, joilla digitaidot tai -kyvyt eivät ole itsestäänselviä.
-
Arvatenkin dokumentti on moniulotteinen.
En lukenut vielä dokumenttia lainkaan, ensimmäisen kerran kuulin koko asiasta, kun luin avauspostauksesi tässä säikeessä tästä aiheesta. Voisi kyllä käyttää tuohon aikaa, ja lukea dokumentti tai sen osia.
Kansalaisen henkilöllisyys kaikkine vivahteineen ja sen uudistaminen on valtionhallinnon osalta kyllä yhä digitalisoituvassa maailmassa kovaan paineen alla, esimerkiksi Vastaamo-vuodon jälkeen alettiin vasta puhumaan esimerkiksi ihmisten sotujen päätymisestä vääriin käsiin ja jotain siihen liittyviä lainsäädännön muutoksia, kun vahinkoa oli jo tapahtunut. Kuitenkin nykyisellään noissa palveluissa tunnistautumisessa pääasiassa on imisen henkilöturvatunnus on monesti se ainoa kansalaisen yksilöivä tietue siellä tietokannassa. Esimerkiksi Suomi.fi -tunnistautumisessa.
Ollessani eräässä järjestössä IT-tuessa työkokeilussa, niin siellä työkaveri kertoi, että tämä kuuli armeija-aikana sotilaspoliisikoulutuksessa olleelta inttikaverilta, että tiettyjen ikäluokkien henkilöturvatunnuksen voi laskea tai päätellä sen loppuosan, mikäli tietää henkilön syntymäajan, ja en epäile lainkaan että näin olisi. Varmaan tämä oil myös kuullut sen kaavan, mutta ei kertonut sitä, kun kysyin. Se oil uusi tieto minulle. Valta-osa "tavallisista" kansalaisista on ilmoittanut oikean syntymäpäivänsä Facebookin rekisteröintilomakkeessakin, eikä ole säätänyt sitä suojatuksi, että se ei näkyisi ulkopuolisille sieltä yksityysasetuksista. En itsekään ole, en ole säätänyt mitään Facebookin yksityisyysasetuksia, kun olen jollain tasolla mukana paikallisessa kuntapolitiikassa, ja periaatteessa jos joku kuntalainen katsoo profiiliani, niin politiikassa toimiminen kaikki on julkista pääsääntösesti. Toisaalta, en tavallisesti lisää mitään sellaista Facebookkiin, mikä ei kestä päivänvaloa, enkä oikein muutoinkaan nettiä käytä nykyisin muuta kuin päivänvalon kestävällä tavalla, saati julkaise mitään epämääräistä, enkä viime aikoina ole juuri käyttänyt Messengeriäkään, kun Facebookissa mikään ei ole "salaista" tai yksityistä, edes ne yksityiskeskustelut. Enkä käytä mitään pikaviestimiä Whatsappia yms.
Vielä tuosta sotun turvallisuudesta, että itsekin olen lähettänyt tutkintotodistuksiani opiskelupaikan opintotoimistoon FM-hakuvaiheessa, ja siinäkin on etusivulla sotuni, enkä luota sähköpostin yksityisyyteen, en epäile lainkaan, etteikö joku olisi lukenut sitä. Mutta siellähän ei ole mitään, mikä ei kestä päivänvaloa lähtökohtaisesti.
En tiedä, onko liian aikasta alkaa puhumaan tai ottamaan mitään kantaa tuohon teknologaan, mitä tuossa käytännön digilompakko-sovelluksessa tultaisiin käyttämään, se on sitten tulevaisuudessa jonkun työryhmän, ketä tekniikan lopulta toteuttaa, niin heidän ratkaistavana, mutta voisi kuvitella, että sitten kun lohkoketjuperusteiset tunnistautumisjärjestelmät ovat jossain määrin valmiita teolliseen käyttöön, niin varmaan se on yksi varteenotettavimmista vaihtoehdoista, ainakin oikein toteutettuna olen käsittänyt, että se olisi melko turvallinen.
Mielenkiintoisempaa tuossa on juuri keskustelu yleisellä tasolla eri kansalaisihmisryhmien osalta, mitä sosiaalisia vaikutuksia mikrotasolla on eri ihmisryhmille, että mahdollisimman laaja joukko voisi hyödyntää tuota digilompakkoa. Ainahan joku osa väestöstä jää tai putoaa väliin joka lainsäädännön uudistuksen jälkeen, mutta senkin jälkeen, kun digilompakko lanseerataan käyttöön joskus tulevaisuudessa, niin rinnalla kulkee vielä jonkin siirtymäajan ajan perinteisetkin vaihtoehdot vielä ne, mitä me nykyisin käytämme mitä missäkin.
Teknologiasta liittyen tuohon digilompakkoon tuli mieleen, että mitä passissa on nykyään biotunniste, ja passia haettaessa poliisilaitokselta, pitää antaa sormenjäljet, jotka sitten tunnistautumistietoina sisällytetään uuteen passiin, niin mitä henkilökortti on rinnastettavissa passiin, molemmat toimivat henkilöllisyyden varmentimina ja esimerkiksi pankissa tiskillä asiointi ei onnistu ilman jompaa kumpaa enää nykyisin, niin pitäisi sen mobiilin älytietokoneen olla spekseiltään sellainen, että koneeseen voi syöteparametrina antaa sormenjäljen, nykyisellään ei taida olla noissa uudemmissakaan kännyköissä sitä. Toisaalta, jos kosketusnäytöstä saa jäljen, josta voi tunnistaa kansalaisen.
Kun mainitsin, että voi olla 10-15 vuotta kestää ennen lopullista digilompakon olemassaoloa ihan konkreettisesti, kauemminkin, kun on monia tosiaan sosiaalipolitiikan kysymyksiä, juridisista kysymyksistä puhumattakaan, monta mutkaa matkassa ennen kuin asia saa eduskunnan hyväksynnän, niin mitä maakuntauudistuksestakin väännettiin jo 2000-luvun alku/puolivälin tienoilla jo, niin nythän se jossain määrin tuli maaliin tuo sote-uudistus viime vuoden puolella, ja siinäkin tuottaa tällä hetkellä monella kunnalla ongelmia tietojärjestelmien hajanaisuus. Mitä totesin aiemmassa postauksessani, että nykyään meidän kansalaisten tiedot on hyvinkin hajallaan lukuisissa tietojärjestelmissä, niin sittenkin, kun tekniseen toteutusvaiheeseen päästä, niin siinä on sittenkin vielä monta mutkaa matkassa.
-
Aloin lukea vastauksia lausuntopyyntöön.
Osa ei selvästikään ole sisäistänyt asiaa, osa vain osittain, jotkut paremmin. Kysymyksiä on neljä, ja olen vasta lukenut visiokysymyksen vastaukset kokonaan, osan kakkosista. Niistä hauskimpana pidän Tieto Finland Oy:n vastausta, jossa vaaditaan että valtio ei voi määrätä jokaista lompakontarjoajaa hyväksymään valtion varmentamaa ydinidentiteettiä lompakkonsa, koska se jotenkin estäisi kilpailua. Siis haluavat että yksityinen firma voi päättää mitä kortteja henkilö lompakkoonsa haluaa?! Tarkoituksenaha on antaa kansalaiselle itselleen mahdollisuus päättää, mitä lompakoita käyttää ja mihin tarkoituksen ja mitä kortteja missäkin lompakossa on. Finanssiala ry:n vastaus kaikessa lyhykäisyydessään on tyrmäys Tieto Finlandin venkuloinnille. Finanssiala kannattaa visiota täysin, eikä todellakaan halua että heidän toimihenkilöidensä aikaa kuluisi notaarina eli asiakkaiden identiteetin todentajina pankkitunnuksia varten! Suomen Yrittäjät ry:n kakkosvastaus on erittäin oivaltava, varsinkin Tiedon vastaukseen verrattuna.
Paljon noissa vastauksissa on ennalta odotettavia asioita, kuten vammaisten, eläkeläisten, vankien, jne. yhdenvertaisuus sekä valtionlaitosten, varsinkin DVV:n budjettipähkäilyt uudistusten edessä. Mutta hyviä pointtejkin löytyy.
-
Tuollaisessa yksityisten tai julkisesti noteerattuijen yritysten päätosvallassa olevat lompakon sisälto, mikäli se olisi heidän käsissään, johtaisi helposti siihen, että kansalaisen pitäisi sitoutua usean lompakko-palveluntarjoajan palveluun, vaikka mikäli täysin markkinoiden päätettävissä olisi tuo, niin ennen pitkää varmaan jokin toimija toisi markkinoille jonkin yleislompakon, johon voisi kansalainen valita juuri sen tuoteportfolion itselleen, kuin haluaa, mutta mikäli se on yrityksistä kiinni, niin varmaan tulisi jotain "lisämaksusta" -toimintaa.
En ole millään muotoa vapaan markkinatalouden kannattaja pohjimmiltani, enkä kannata tietyillä aloilla sitä, että markkinoiden annetaan ohjata kehitystä. Esimerkkinä voin pitää terveyspalveluita, kun olen sitä mieltä, että mielestäni pitäisi vanhojen ihmisten, vammaisten tai sairaiden kustannuksella minkään tahon liittää heidän hyvinvoinnin edistämiseen minkäänlaisia liiketaloudellisia intressejä. Ongelmallista tosiaan, kun Helsingin porssissäkin on terveyspalveluita tarjoavia yrityksiä päälistallakin, niin ne yrityksen omistajat, eli osakkeenomistajat, joilla on sanavalta yrityksen toiminnan suunnissa ja kehityksessä, yleensä osakkaiden intressinä on pääasiassa tehdä mahdollisimman suurta tuottoa sijoituksilleen, eivätkä he välttämättä ajattele ensisijaisesti ajattele ihmisten terveyden ylläpitämistä. Eli kaikki terveys- ja sosiaalipalvelut pitäisi järjestää julkisesti perinteisesti ne on järjestetty kunnissa, mutta saa nähdä, miten homma kehittyy nyt kun aluevaalit on tammikuussa, niin nythän puhutaan hyvinvointialueista jatkossa.
Jos ajatellaan valtion varmentamaa ydinidentiteettiä, se on kannatettava punavihreästi ajateltuna, onhan nykyiselläänkin ihmisillä vielä käytossa tosiaan hetu -tunnus, jota käytetään tosiaan useassa paikassa ainoana kansalaisen identifioimiseen tarkoitettuna merkkijonona, mutta yhä digitaalisaation ja tietoyhteiskunnan kehittymisen myota se alkaa mielestäni olemaan nykymuodossaan vanhentunut, ja sille pitäisi loytää jokin nykyaikainen ja tulevaisuuteen katsoen pitkään kestävä ratkaisu, ja siihen liitettävän lainsäädännon pitäisi huomioida kybermaailman uhat, esimerkiksi tietovuodot, joita tietomurtojen yhteydessä yhä enenevimmissä määrin tulee tapahtumaan jatkossakin.
Olen maininnut aiemminkin täällä foorumilla, että omien itsenäisten johtopäätosteni perusteella olen tullut siihen tulokseen, että kääntopuolella tietoyhteiskunnan kehittyessä digitaalisaation ja digipalveluiden yhä kehittyessä ja vallatessa alaa niin makrososiologian näkokulmasta ihmisiä syrjäytyy yhä enenevimmissä määrin yhteiskunnasta toimivasta jäsenestä ulkopuolelle, ja syrjäytyminen jatkuu kiihtyvällä vauhdilla sitä mukaa, mitä asiointi siirtyy e-asiointiin.
Voi ottaa parin sukupolven ajan, että tilanne kääntyy siihen, että koko väestostä syrjäytyneisyys tämän digikehityksen myota lähtee taittumaan alaspäin, kun jos ajattelee jotain esimerkiksi 2020-luvulla syntyneitä kansalaisia, niin vanhemmat ovat jo jossain määrin tässä digiyhteiskunnassa todennäkoisimmin mukana, ja sitä myota ymmärtävät ehkä siirtää lapsilleen kansalaisen digitaitoja kestävän kehityksen ja perustallaajan turvallisuusnäkokulmasta, kasvatustieteissä puhutaan primaarisosiaalisaatiosta, jossa ensisijaisesti ydinperhe hoitaa tämän, mutta sitten peruskoulun alettua koulun henkilokunta sosiaalisoi digitaitojen käytossa oppilaita. Olettaen tietenkin, että koulun henkilokunta hallitsee itse ne ensin ja piilossa ujuttaa sen tekniikan ja digitaitojen käyttokoulutuksen integroituna muuhun opetussuunnitelman mukaiseen opetusjärjestykseen.
Mitä kuulin hiljattain, kun sain sapiskaa, että en ollut lukenut erästä Einsteinin artikkelia, mitä tämä on kirjoittanut maailman dialektiikasta, kun puhuin enimmäkseen ihmisten välisestä vuorovaikutuksesta ja verkkoviestinnästä ja sen alkutaipaleelta 1970-luvusta lähtien, niin minut kehoitettiin tutustumaan tuohon dokumenttiin, ja toteaja oli vanhuuseläkkeellä ollut IT-ammattilainen joka totesi, että politiikka ja ihmisten elämä ei ole tietojenkäsittelyä, tai tietotekniikkaa, vaan se on ainoastaan väline, ja politiikka on sosiaalipolitiikkaa ja talouspolitiikkaa enimmäkseen.
-
En jaksanut ihan kaikkia vastauksia lukea tarkasti, mutta puolustusvoimien pääesikunnalta yksi poiminta:
Tällä hetkellä valtion tuottamat palvelut on suojattu pääosin ulkomaalaisilla palvelinvarmenteilla. Esimerkiksi kanta.fi, omavero.fi ja suomi.fi sivustot ovat riippuvaisia monikansallisista palvelinvar-menteista, kuten Amazon, Entrust Inc tai DigiCert. Kansallisten, ku-ten DVV:n ylläpitämien varmenteiden käyttöä viranomaisten palve-luissa voitaisiin tulevaisuudessa selvittää.
Eipä ole tullut mieleen.
-
Haluan vain huomauttaa yhden pointin käytetyistä sanavalinnoista – en varsinaisesti ota kantaa tekstin sisältöön ja siksi käytän näin kummallista ja valikoivaa lainausta:
henkilöturvatunnuksen
sotun
Sehän ei ole henkilöturvatunnus eikä edes sosiaaliturvatunnus vaan henkilötunnus. Näin ainakin nykyään. Se on vain numero, joka yksilöi henkilön, eikä sitä pidä käyttää ainoana osana tunnistautumista. Sitä voisi verrata nettipalvelujen käyttäjätunnukseen, joka voi olla näkyvissä muille käyttäjille.
-
No kuitenkin yleisesti kaikki palstalaiset ja muut ymmärtävät, mitä tarkoitin vaikka en käyttänytkään virallista termiä.
-
Olen nyt lukenut myöskin lausuntopyyntöön liitetyn asiakirjan "Liikenne- ja viestintävirasto Traficomin ja Kilpailu- ja kuluttajaviraston tekemä selvitys sähköisen tunnistamisen markkinoista.". Olipa kamalan puisevaa luettavaa. Siihen oli ladattu kaikki se tekninen tieto, joka oli arviodokumentista tarkoituksella jätetty pois. Ja sitten kun tultiin varsinaiseen asiaan, eli markkinakilpailuun, niin siinäkin kuvattiin vain menneitä asioita, eli miten on päädytty siihen missä ollaan, mutta tulevaisuuden arviointia siinä aika tarkkaan vältetään. En ihan ymmärrä mitä tarkoitusta varten dokkari on kirjoitettu juuri tällä tavalla.
Jouduin ihan itseäni varten tekemään tiivistelmän keskeisistä asioista, joten laitan sen nyt muillekin nähtäväksi. Tekstissä on kaksi kohtaa (())-sulkeissa. Niissä on omia kommenttejani, jotka eivät ole peräisin dokumentista.
Kaikki nykyiset varmentajat tarjoavat tunnistusvälineen jonkin ensisijaisen toiminnon tai suhteen kylkiäisenä; kansalaisvarmenne on henkilökortin kylkiäinen, organisaatiovarmenne on työsuhteen kylkiäinen, ja pankin tunnistusväline tai mobiilivarmenne tarjotaan kumpikin asiakkuuden kylkiäisenä. Markkinoilla ei ole toimijaa, jonka kanssa tunnistuksesta voisi sopia pelkkänä tai ensisijaisena palveluna.
((Vaikka kyse ei olekaan varsinaisista PKI-varmentajista, käytän kuitenkin luettavuuden takia termiä "varmentaja" kun tarkoitan "tunnistusvälineen tarjoajaa" ja termiä "välittäjä" kun tarkoitan "tunnistuspalvelun tarjoajaa".)) Pelkkiä välittäjiä Suomen markkinoilla on vain kaksi, norjalainen Nets ja suomalainen Signicat. Pelkkiä varmentajia on enemmän; esimerkiksi operaattoreista vain Telia on sekä välittäjä että varmentaja.
Isoilla pankeilla (Nordea, OP, S-pankki) on monopoliasema varmentajina, eivätkä pankit edes hyödynnä luottamusverkostoa siten kuin puhelinoperaattorit. Koska asiointipalvelut, välityspalvelut ja yksityiset henkilöt eivät mitenkään ole voineet kilpailuttaa varmentajia, välityspalveluiden markkinoille tulo ja kilpailutus helpottui vasta, kun tunnistusvälineiden hinnoittelua alettiin säännellä (suurimmat välittäjät ovat Telia, Nordea ja Signicat). Pankkiin liittymättömissäkin asiointipalveluissa mobiilivarmenne jää edelleen pankkien varjoon, vaikka onkin lähes kokonaan korvannut henkilökortin.
Niin kauan kun vahva tunnistus painottuu julkishallinnon palveluihin, DVV on tärkein välityspalveluiden kilpailuttaja. Toistaiseksi yksityiset yritykset ovat siirtyneet vahvaan tunnistukseen enemmän sääntelyn (kuten PSD2-maksudirektiivin) takia kuin oma-aloitteisesti, ja yhdistykset tuskin ollenkaan. Näiden toimijoiden kasvumahdollisuudet luovat markkinatilaa paitsi uusille välittäjille, myöskin päätoimisille varmentajille.
Suomessa vain kansalais- ja organisaatiovarmenne täyttävät eIDAS-direktiivin tunnistusvälineelle asettamat korkean varmuustason vaatimukset ja ainoastaan Nets täyttää korkean tason tunnistusvälityspalvelulle asetetut vaatimukset. Kaikki muut tarjoavat korotetun tason tunnistusvälineitä tai -välityspalvelua, joka direktiivin hengen mukaisesti onkin täysin riittävä useimpiin tarkoituksiin. (("Korkea taso" tarkoittaa vain sitä, että EU on erityisesti hyväksynyt varmentajan "korkean tason" eli "qualified"-varmentajaksi; näitä odotetaan kansainvälisille markkinoille lisää. Direktiivin määrittelemä alin taso ei kelpaa vahvaan tunnistukseen.))
Edit: korjasin omaa kommenttiani lopussa.
-
Jouduin ihan itseäni varten tekemään tiivistelmän keskeisistä asioista, joten laitan sen nyt muillekin nähtäväksi.
Aihe on toki tärkeä, mutta ehkä foorumi ei ole kovin keskeinen aiheen käsittelyyn.
Jos perustelusi päättäjille ovat perusteltuja, voi aiheen käsittely johtaa toivottuun tulokseen.
Kanavia voisi olla Kansalaisaloite
https://www.kansalaisaloite.fi/fi
tai Kansanradio
https://fi.wikipedia.org/wiki/Kansanradio
-
Mitkä ihmeen perustelut? Minähän vain yritän jakaa tietoa, suodatettuna luettavaan muotoon isosta massasta. En minä ole mitään aloitteita tekemässä.
-
Mä voin olla toisena alllekirjoittaja kansanaloitteelle, että saadaa Suomeen uudistus nykyiseen vanhentuneeseen jo lainsäänännönkin osalta perinteiseen henkilöturvatunnukseen, mikä se lie,, mutta kaikki tajuaa sen loppuosan siellä.
Älkää nyt turhaan moderaattorit moderoiko tätä akateemista keskustalua, mitä käydään päivän tai huomisen päivän polttavista kysymyksestä!
Tää on mun mielestä just oikea foorumi käydä tätä keskustelua, eräänlainen avaus, jossa referaattina, viitteenä oil Valtionvarainministerön luonnospaperi.
Kyllä tästä melken voisi kansanaloitteen tehdä otsikolla esim. "Suomen kansalaisen henkilöllisyyden varmentamisen kriteerien ajankohtaisuus" -tai jotain vastaava, ei tää nykyinen malli oikin stemmaa nykypäivää, ne on jäljessä!
-
Sekä hetu-uudistus että tämä identiteettilompakko ovat jo ihan virallisia valtiovallan aloitteita, ei kansalaisten tarvitse niitä enää ehdottaa.
-
No vedetään Yhdessä ME tämä case, jos ei tämän palvelimen ylläpitäjät ja sitäkautta moderaattorit tajua akateemista keskustelua tämään Erittäin Tärkeän Keskustelun ympärillä: Mielestäni Tämä on Yhä elintärkeä keskustelunaihe tääällä Suomessa meidän suomen kansalaisille koskettaen humaanista ja kolletkiivisti Kaikkia metiä!
Mä olin jo tossa vetämässä kansalaisaloitetta, mutta se vaati 5ttä sähköpostosoitetta, en niihin enään lähtenyt, mutta A-studioonkin voi tehdä juttuvinkin, niin tämä on yksi, mistä voisin tehdä oman puna-vihfeään kerran kunnallisvaaleissa olleena ehdokkaana punavihreänä vasemmistolaisena niin sen A-studion "eka kerta" -, telesvisioneitsyys menisi sen saman tiesn, mutta voin puhua tästä nykyiselleen lainsädännön saamisesta nykykuosiin nykyisen sotu-tunnuksen toimimattomuudesta ihan normaalin kansalaisen tasolla.
Tehdään AimoE -AStudio, pitäiskö tehdä sinne juttu vinkki?! En ehkä odota sinulta vastausta tähän säikeeseen enää.
-
Eikö sinun Jere kannattaisi ensin oottaa selvää mitä hankkeita on jo menossa, ettet tule ehdottaneeksi jotain sellaista joka on jo pitkälle valmisteltu?
-
Vertailun vuoksi mainitsen, että kun virolaisen ID-kaardin lykkää läppärin lukulaitteeseen, sillä voi hoitaa viralliset asiansa, yhteydet pankkeihin, allekirjoittaa dokumentteja ja sopimuksia. Lisäksi kortti toimii jo joissakin liikkeissä kliendikaardin, eli vaikkapa huoltoasemaketjun asiakastunnisteena. Näin on ollut jo useita vuosia.
Tähtajalista elulubaa uusiessani palveluihminen joutui etsimään ja tulostamaan netistä jonkun hänen mielestään jo vanhanaikaisen paperilomakkeen, kun minun henkilökorttini juuri siinä saumassa ei ollut toimintakunnossa.
( https://www.id.ee/en/ )
-
Jep, ja Viro kopioi softan Suomesta. Siellä ei odoteltu markkinavoimia veturiksi vaan annettiin kortin mukana kaikille lukulaite ja ilmeisesti (en ole varma) varmistettiin, että Viron markkinoilla tietokoneissa on jo myytäessä sopiva kortinlukija.
Mutta samalla Viro sitoutui siihen vanhentuneeseen teknologiaan jonka Suomi oli valinnut. Nyt Suomen valtio yrittää uudestaan, taaskin tilanteessa, jossa valmista ratkaisua ei ole kellään, mutta loistava tulevaisuus on ihan nurkan takana. Yritetään välttää sitä riskiä, että markkinat muilla mailla valitsevat toisentyyppisen teknisen ratkaisun, mutta halutaaan silti olla etunojassa.
Juuri näistä syistä aloitin ketjun kysymällä nimenomaan sitä, mitähän teknologioita tässä hankkeessa mahdetaankaan tarvita. Ketjulohko mainitaan edellä mainitussa Tarficomin ja KKV:n liitepaprussa, mutta ei juuri muita uusia teknologioita.
-
Mutta samalla Viro sitoutui siihen vanhentuneeseen teknologiaan jonka Suomi oli valinnut.
Onko se välttämättä mikään sen kummempi sitoumus? Jos ja kun uutta tekniikkaa tulee, siihen varmaan voidaan juohevasti siirtyä asteittain siten, että osa käyttäjistä on kussakin vaiheessa vanhassa ja osa uudessa järjestelmässä. Jos jäädään odottelemaan ”täydellistä” ja ”ikuista” järjestelmää, ei koskaan saada tehdyksi mitään.
-
Sen verran vain, että niitä kortinlukijoita on minulla kaksi, yksi kummassakin valtakunnassa, USB töpseliin tökättäviä. Toisen ostin Suomesta, toisen Virosta. Yleistä kamaa ovat, ja yleinen standardi näyttää löytyvän.
..jatkan
Mitään julistajan roolia en ota. Kunhan sen vain sanon, että kortinlukija ja koneeseen kulloinkin ladattava softa ovat asiat erikseen.
Sinä aikana, jolloin 286-koneista alkaen olen näitä asioita tällä tasolla seurannut, koko ajan tulee uutta. Jos jää odottamaan sitä "lopullista", ei hyppää kelkkaan ollenkaan.
-
On minullakin kortinlukija. Mutta pointti oli se, että Viro todella teki kaikkensa, että kansalaiset voivat ottaa kortin heti käyttöön, toisin kuin Suomessa.
-
Tämä nyt tosi vanha ketju, mutta tuli tuossa vastaan Iltasanomien uutisia katsellen, kun tässä nyt ollut puhetta tuosta kilpailevasta tunnistautumisesta noiden pankkitunnistautumisten kanssa, niin mitä järkeä yksityisen sektorin toimijoiden on luoda sellaisia henkilöllisyydentunnistusjärjestelmiä, jotka kuitenkin alkujaan perustuvat vahvaan pankkitunnistautumiseen.
Esimerkkinä tämä:
https://www.is.fi/digitoday/mobiili/art-2000008972404.html
Lähtökohtaisesti idea on tunnistautumisjärjestelmässä, että se olisi aidosti voisi korvata tai ainakin haastaa tuon pankkitunnistautumisen. En tiedä, tuossa ainakin yksi kilpailija yksityisen sektorin toimija mainitaan, varmaan sekin sitten lopulta alkujaan kuitenkin perustuu siihen, että ihminen luovuttaa kaiken tiedon itsestään vahvan pankkitunnistautumisen kautta sille yksityiselle yritykselle. Eihän siinä mitään järkeä ole näin kuluttajan näkökulmasta. Nuo tuon kaltaiset firmat, jotka kehittää noita tunnistautumissovelluksia, jotka kuitenkin perustuu sitten alkujaan ne saa ne tiedot tuosta pankkitunnistautumisesta, niin eihän ne voi missään olosuhteissa koskaan nousta markkina-osuudessa suuremmaksi, mitä tällä hetkellä vielä on valtaa-pitävänä, ja mitä nyt lähinnä joka paikassa vielä jostain syystä käytetään tuo vahva pankkitunnistautuminen, ko se on nyt vielä ainakin se pääasiallinen ihmisen yksilöivä tieto vielä jostain syystä. Nythän siihen on tulossa muutoksia siihen henkilöturvatunnuslainsäädäntöön oliko se ensi vuonna.
No, ei noita ole pakko ottaa käyttöön millään laitteella, ko ensinnäkin ei niitä tarvitse missään, mitä tuossa artikkelissa on, että vasta yritys on yrittämässä saada myydyksi sitä sähköautojen latauspisteisiin, niin se nyt on vielä todella kaukana ja monen mutkan takana, että se niistä mitenkään yleistyisi mihinkään muualle. Ja mitä tuosta toisesta, että voi ostaa junalipun ja lukea lehtiä, no, niitä nyt voi ostaa vielä todella pitkäänkin ilman mitään tunnistautumista ja muuta.
Vaikka junalippua ei kyllä anonyyminä ostakaan, että siinä määrin tunnistautuneena, kun kuitenkin VR:n verkkopalvelussa ne tuntee minut, ja muutoinkin, mutta ei siinä vahvaa verkkotunnistautumista tarvitse. Lehtiäkään en pääasiassa lue anonyymisti, ko aika monella mediatalolla on ajantasaiset tiedot niistä lehdistä, joita luen säännöllisesti, että siinä määrin en lue niitäkään anonyymisti en läppärilläni, en puhelimellani, en kirjastossa, kun kuitenkin se kirjaston koneenkin käyttö vaatii aloitukseen sen kirjastokortin asiakasnumeron ja pin-koodini, johon on sitten yhdistettynä se tieto kirjastolla, mikä niillä minusta on, eli jonkin verran.
Mutta nuo nyt on turhia firmoja. En tiedä sitten, onko kyseessä Start-uppeja, mutta ei ole nähdäkseni menestymisen mahdollisuuksia mitenkään patruunatasolle niin kauan, kun eivät kehitä tekniikkaa, joka aidosti haastaa nykyiset käytössä olevat tunnistautumiset.
EDIT 31.07.2022 19:20
Kiteytän vielä tuo mielipiteeni, miksi pidän näitä yksityisen sektorin yrityksiä turhina ja tyhjänpäiväisinä, jotka kehittävät tunnistautumisjärjestelmää, jos ne saavat alunperin ne käyttäjän tiedot siihen vaaditaan kuitenkin se nykyisellään käytössä pääasiassa oleva, eli verkkopankkitunnistautuminen:
On väärä lähestymistapa lähteä kehittämään tunnistautumisjärjestelmää, joka perustuu siihen, että tiedot saadaan lopulta jostain muualta, tässä tapauksessa tuosta verkkopankkitunnistautumissovelluksesta, mikä lähettää sen ihmisen henkilöturvatunnuksen sinne vastaanottajan päähän. Tällöinhän se firma voi koskaan missään tilanteessa nousta merkittävämpään asemaan tunnistautumisjärjestelmämarkkinoilla, mitä se tässä tapauksessa tuo pankkitunnistautuminen, koska firma on itse riippuvainen siitä.
Lähtökohtaisesti niin paljon nähneenä voi teknologiayrityksen perustamisen unohtaa toimialoista, ja on niitä muutamia muitakin toimialoja, mutta lähtökohtaisesti ideana yrityksen myyntiartikkeleiden osalta pitää olla niinpäin se ajatus, että itse on ykkönen, ja kaikki muut ovat sinusta riippuvaisia välillisesti tai välittömmästi, siinä kohtaa jo alkaa sitten jo saavuttamaan sellaista oman alan markkinoiden dominoivaa asemaa, että varallisuuskin yhtiön tai konsernin osakkailla lisääntyy ehkä merkittävästikin. Tuo nyt on se lähtökohta, mutta käytännössä sama millä toimialalla yritys toimii, niin lopulta on kyse samalla alalla toimivien muiden yritysten suhteen selvitä kilpailijoista ja löytää oma paikka markkiooilla. Ei ole olemassa alaa, jossa ei olisi yhtään toimijaa, jos sellainen tulisi, niitä on historian saatossa tottakai ollut, mutta aika pian kilpailijat tulevat jakamaan sitä kakkua, kun täyspotti on 100%, ja sitten ne lohko-osuudeet siellä markkinaosuuksissa jakautuu niin moneen osaan, kun tuotetta valmistavaa yritystä alalla on.
-
Itse kyllä mietin että MIKSI vaikkapa sähköauton lataamiseen vaaditaan joku pelle ÄPPI jne. Mikä on ettei voi olla vaan kortinlukijaa ja vaikka katevarausta tililtä ihan samoin kuin jos bensaa tankkaat? Ei siihenkään vaadita joka huoltamoketjun omaa äppiä.
-
Ts. otan nyt vaikkapa max vitosen edestä sähköä. Tililtä varataan femma, ja laturi pukkaa sähköä kunnes joko femma on kulunut tai akku täysi. Kumpi ennen käykin. Jos rahasta jää yli katevaraus palautuu.
-
Tuo Aalto Business Oy:n PlusID on merkattu copyright-merkinnällä, mutta kun nimeä googlettaa, niin löytyypä toinenkin samanniminen (https://plusidapp.com). PlusID:n nettisivu näyttää ihan siltä kuin kyse olisi suomalaisesta firmasta, mutta PlusiD onkin ranskalaisen Gandi SAS -firman tuote.
Sinänsä on ihan hyvä jos kilpailua syntyy, tuleepahan ominaisuuksien tärkeysasteet testatuksi.
-
Ts. otan nyt vaikkapa max vitosen edestä sähköä. Tililtä varataan femma, ja laturi pukkaa sähköä kunnes joko femma on kulunut tai akku täysi. Kumpi ennen käykin. Jos rahasta jää yli katevaraus palautuu.
Tuo on täysin totta, että ei auton sähkövarauksen lataamiseen kyllä äppi on täysin tarpeeton. Eri asia sitten, onhan noilla huoltoasemilla sitten niitä omia kanta-asiakasohjelmia, ja joillain muillavirmoilla, ja ne on jos siinä nyt niitä leimoja kerätään esim. R-kioskilla on kahvileimakortti, niin sekin on siirtynyt mobiilisovellukseen, siinä määrin, mutta ne on vapaaehtoisia, ei niitä ole pakko käyttää, koska huoltoasema ei edellytä kanta-asiakkuutta tai se ei ole esiehtona sille, että saa ostaa bensaa tankkiin tai ladata sähköauton akun.
"Otan 5 euron sähköt". Juoksusähköt, mitä perinteisesti varmaan monikin harrastanut johonkin maailman aikaan juoksubensoja.
On se myös niin päin, että mitä ainakin noihin uudempiinkin automalleihin, ja on muillakin aloilla, että jotain ennen mikä oli siinä tuotteessa tehdasoletusasetuksena, esim. penkinlämmittimet, niin yhä useampaa sellaista toimintoa monella muullakin toimialalla myydään etäpalveluna, kun alkaa jo olemaan 24/7 verkossa aika moni asia ja esine ja tuote sitä myöten. Harley Davidsonkin on julkaissut ensimmäisen sähkömoottoripyörän, niin katselin sieltä virallisilta nettisivuilta, mitä se pyörä on verkossa 24/7, niin sitten siinä hallintaapissa, joka on noissa sovelluskaupoissa, Harley Davidsonin virallinen ajohallintapaneeli, niin katsoin, mitä toimintoja siinä on, niin varmaan sitten jossain kohtaa aletaan myymään myös sähkömoottoripyöriin jotain lisäpalveluina jotain sellaista, jotka siellä nyt on vakiona tehdaskokoonpanossa. Avaa se sitten kääntöpuolelta, mitä enemmän etänä ja digitaalisena asioita tapahtuu, niin sitten kaikki kuten tiedämme backward engineering -orientoituneet alan harrastajat sitten kaikenlaista lisämielenkiintoa elämäänhän se tuo, jos tykkää harrastaa, ja samalla sitten voi aueta yksityiselämässä mahdollisuuksia säästää vähän rahaakin ehkä, varmaan jotenkin noin.
-
"Otan 5 euron sähköt". Juoksusähköt, mitä perinteisesti varmaan monikin harrastanut johonkin maailman aikaan juoksubensoja.
Korttiasemalta et ota viiden euron juoksusähköjä sen enempää kuin juoksubensojakaan. Juttu on katos se katevaraus. Se varaa sen verran sun tililtä otit koko rahan edestä tai et. Käyttämätön kate palautuu. Juoksubensat saa lähinnä jos mittari on auki ja maksat kassalle jälkikäteen.
Bensiksellä mittari ei toimi ennenkuin olet maksanut. Pl nää tankkaa eka maksa sitten kassalla jutut.
-
Toki väliin noikin yllättää. Oma kulkupeli on niinkin radikaali vehje kuin skootterimopo, kokonaista viiden litran tankilla. No eksyinpä eräällä reissulla Shellin kylmäasemalle. Korttia automaattiin, ja yleensä saa valita katevaraussumman. Vielä mitä tää kyselemättä varasi tililtä 150 euroa. Reilukerho, onneksi oli katetta tilillä ilmeisesti muuten olisi jäänyt bensat saamatta ja mennyt työntöhommiksi. Tiedänpähän ainakin että Shellille ei jatkossa mennä ellei ole pakko. :D
-
varmaan sekin sitten lopulta alkujaan kuitenkin perustuu siihen, että ihminen luovuttaa kaiken tiedon itsestään vahvan pankkitunnistautumisen kautta sille yksityiselle yritykselle
Tiedätkö ihan "varmaan" että noin on? Esität oman luulosi ja sitten hyökkäät sitä omaa luula vastaan. Kannattaisi tutustua asiaan paremmin. Identiteettlompakon ajatus on juuri se, että kussakin tunnistautumistilanteessa anetaan kysyjälle vain vähin se tieto joka oikeasti tarvitaan. Jos tarvitaan iän tarkistus, niin lompakko näyttää vain iän eikä koko hetua. Jos tarvitaan kansalaisuus, niin kerrotaan se eikä kaikkea muuta. Lompakon käyttäjä ei luovuta koskaan enempää kuin oikeasti tarvitaan.
On väärä lähestymistapa lähteä kehittämään tunnistautumisjärjestelmää, joka perustuu siihen, että tiedot saadaan lopulta jostain muualta, tässä tapauksessa tuosta verkkopankkitunnistautumissovelluksesta, mikä lähettää sen ihmisen henkilöturvatunnuksen sinne vastaanottajan päähän. Tällöinhän se firma voi koskaan missään tilanteessa nousta merkittävämpään asemaan tunnistautumisjärjestelmämarkkinoilla, mitä se tässä tapauksessa tuo pankkitunnistautuminen, koska firma on itse riippuvainen siitä.
Mistä olet saanut päähäsi että "kaikki tiedot" saadaan pankkitunnistautumisesta? Identitettilompakko tarvitsee palvelunvälittäjiä, mutta ei se tarkoita että lompakkofirma kerää kaikki tiedot itselleen tai että välittäjä kerää ne itselleen, vaan kyse on ihan muusta. Syytät nyt näitä hankkeita siitä että sinulla itselläsi on erikoinen mielikuvitus.
-
Itse kyllä mietin että MIKSI vaikkapa sähköauton lataamiseen vaaditaan joku pelle ÄPPI jne. Mikä on ettei voi olla vaan kortinlukijaa ja vaikka katevarausta tililtä ihan samoin kuin jos bensaa tankkaat? Ei siihenkään vaadita joka huoltamoketjun omaa äppiä.
Niin, tässä suhteessa HSL:n julkaisemat tiedot siitä, miten maksusaldo viedään pilveen, tarjoavatkin hyvän mallin siihen, miten näitä maksujärjestelmiä kannattaa kehittää. HSL:n idea on se, että saldoa ei enää ladata HSL-kortille tai kännykän äppiin, vaan saldo on pilvessä, jolloin arvolipun tai kausilipun käyttäjä voi käyttää HSL-korttia tai pankkikorttia tai puhelinta tunnistautumiseen, ja saldo tarkistetaan ja arvolipun tapauksessa veloitetaan pilvessä ihan riippumatta siitä millä välineellä tunnistautuminen milloinkin tehdään. Tämä ajatus on ihan kannatettava. Valitettavasti se vaatii taaskin sen, että maksupäätteitä likennevälineissä uusitaan.
Edit. Varmuuden välttämiseksi tarkennan mitä tarkoitan tunnistatumisella tässä HSL:n tapauksessa. Yksinkertaisimmillaan tunnistautuminen tarkoittaa sitä, että bussiin nouseva matkustaja on se sama matkustaja, joka puoli tuntia sitten maksoi arvolipun toisessa liikennevälineesä. Henkilön todennusta tarvitaan silloin, kun halutaan matkustaa kotikunnan subventoimalla hinnalla, mutta sekin tunnistus tarvitaan lähinnä kausilipun maksamisen yhteydessä. Likennevälineessä riittää, että mekaanisesti voidaan yhdistää matkustajan tekninen id pilvessä olevaan saldoon tai kausikorttiin.
-
On kyllä totta, että ainakin kielen osalta huumorini on läpikotaisin ja syvästi kieroutunut positiivisella tavalla.
Kuitenkin tuo pankkitunnistautumissovellus lähettää sinne vastaanottajan päähän sen henkilöturvatunnuksen, ja varmaan se vielä siellä lähtöpäässä ensimmäisenä on kokonaisuudessaan, koska pelkästään sen etuosa ei ainakaan toistaiseksi yksilöi sitä ihmistä, koska useammalla ihmisellä on syntymäpäivä samana päivänä. Se on sitten eri asia, mitä tietoja se vastaanottaja haluaa niillä tietokantakyselyillä sieltä järjestelmästä siitä henkilöstä itselleen mihin omaan järjestelmään sitten ulostulona ne tulevatkaan.
Että siinä mielessä tuo "kaikki", ei ole aivan täsmällinen määre. Sittenhän se toiminta onkin läpinäkyvää ja reilua, jos se yritys viestinnän välityksellä niissä käyttäjäselosteissa tai muissa niissä sopimuksissa ja tiedotteissa tiedottaa asiakkalle päin eritellen ne tiedot, joita se kerää siitä ihmisestä, mutta ne pitää olla kuluttajalla selvillä, että voi arvioida sitten sen, pystyykö hyväksymään ne ehdot, mitä siellä on, sittenhän siinä ei ole mitään ongelmaa.
En tiedä, varmaan olen vähän vainoharhainen tuon luottamuksen saavuttamisen osalta mitä se siirtynyt nettimaailmasta reaalielämään, onhan niitä naissuhteita kariutunut ja suhteet jäänyt todella lyhyiksi juuri siitä syystä, että en ole pystynyt saavuttamaan tarpeeksi korkeaa luottamuksen tunnetta siihen kumppaniini. Nettimaailmassa se korostuu tosiaan enemmän, koska se yksityinen sektorin yritys voi tiedottaa ja viestittää toista, ja käytännössä tehdä toista, ja sitten se jää sinne pimentoon se totuus siitä toiminnasta, ja sitten asiakkathan ja kaikki muuthan on ainoastaan sen varassa, mitä se firma ulospäin sieltä missäkin yhteydessä tiedottaa missäkin kanavassa.
Semmonenkin vielä tuohon liittyen, ei ainoastaan yrityskuvan, imagon luonnin ja sen ylläpitämisen kannalta, myös yksityishenkilöiden ulostuloina yleensä ihmisilläkin on taipumus tuoda itsestään ulos viestittää sellaisia asioita, jotka ovat itselle edukkaiksi luettavia, ja havemmin ihmiset antavat itsestään mitään itse epämiellyttävää tai jotain sellaista ulos tuo, mikä voisi olla epäedukasta itselle. Esim. uhkapelurit puhuvat yleensä ainoastaan voitetuista rahoista, mutta sitten jättävät kertomati sen, paljonko ovat hävinneet. On niitä muitakin esimerkkejä, mutta tuo nyt on yksi.
-
Itse kyllä mietin että MIKSI vaikkapa sähköauton lataamiseen vaaditaan joku pelle ÄPPI jne. Mikä on ettei voi olla vaan kortinlukijaa ja vaikka katevarausta tililtä ihan samoin kuin jos bensaa tankkaat? Ei siihenkään vaadita joka huoltamoketjun omaa äppiä.
Niin, tässä suhteessa HSL:n julkaisemat tiedot siitä miten maksusaldo viedään pilveen tarjoavatkin hyvän mallin siihen miten näitä maksujärjestelmiä kannattaa kehittää. HSL:n idea on se, että saldoa ei enää ladata HSL-kortille tai kännykän äppiin, vaan saldo on pilvessä, jolloin arvolipun tai kausilipun käyttäjä voi käyttää HSL-korttia tai pankkikorttia tai puhelinta tunnistautumiseen, ja saldo tarkistetaan ja arvolipun tapauksessa veloitetaan pilvessä ihan riippumatta siitä millä välineellä tunnistautuminen milloinkin tehdään. Tämä ajatus on ihan kannatettava. Valitettavasti se vaatii taaskin sen, että maksupäätteitä likennevälineissä uusitaan.
Turkkusessa kertalippu onnaa lähimaksuominaisuutta käyttävällä pankkikortilla lukijalle vilauttamalla. Osaa huomioida myös lipunvaihtoajan jne.
-
Itse kyllä mietin että MIKSI vaikkapa sähköauton lataamiseen vaaditaan joku pelle ÄPPI jne. Mikä on ettei voi olla vaan kortinlukijaa ja vaikka katevarausta tililtä ihan samoin kuin jos bensaa tankkaat? Ei siihenkään vaadita joka huoltamoketjun omaa äppiä.
Niin, tässä suhteessa HSL:n julkaisemat tiedot siitä miten maksusaldo viedään pilveen tarjoavatkin hyvän mallin siihen miten näitä maksujärjestelmiä kannattaa kehittää. HSL:n idea on se, että saldoa ei enää ladata HSL-kortille tai kännykän äppiin, vaan saldo on pilvessä, jolloin arvolipun tai kausilipun käyttäjä voi käyttää HSL-korttia tai pankkikorttia tai puhelinta tunnistautumiseen, ja saldo tarkistetaan ja arvolipun tapauksessa veloitetaan pilvessä ihan riippumatta siitä millä välineellä tunnistautuminen milloinkin tehdään. Tämä ajatus on ihan kannatettava. Valitettavasti se vaatii taaskin sen, että maksupäätteitä likennevälineissä uusitaan.
Turkkusessa kertalippu onnaa lähimaksuominaisuutta käyttävällä pankkikortilla lukijalle vilauttamalla. Osaa huomioida myös lipunvaihtoajan jne.
Joo, HSL on hidas juna kääntymään.
-
Juoksubensat saa lähinnä jos mittari on auki ja maksat kassalle jälkikäteen.
Bensiksellä mittari ei toimi ennenkuin olet maksanut. Pl nää tankkaa eka maksa sitten kassalla jutut.
Itse olen koko elämäni ajan käsittänyt tuon juoksubensa -määritelmän vähän eri tavalla. Olen käsittänyt sen niin, että jos mittari on auki, ja siitä pistoolista saa löpöä tankkiin, niin se on siinä, ja poistutaan asemalta kulkematta kassan kautta.
-
Juoksubensat saa lähinnä jos mittari on auki ja maksat kassalle jälkikäteen.
Bensiksellä mittari ei toimi ennenkuin olet maksanut. Pl nää tankkaa eka maksa sitten kassalla jutut.
Itse olen koko elämäni ajan käsittänyt tuon juoksubensa -määritelmän vähän eri tavalla. Olen käsittänyt sen niin, että jos mittari on auki, ja siitä pistoolista saa löpöä tankkiin, niin se on siinä, ja poistutaan asemalta kulkematta kassan kautta.
Se toimii vaan tosiaan nk. lämpimällä asemalla, ja paikoissa missä tankkaus maksetaan kassalla. Korttiautomaatti asemalta et saa juoksubensoja. Ja lämpimälläkin asemalla no, yleensä vaatii että joku painaa kassalla nappia mikä aktivoi mittarin....Ts voi rajata, tyyliin tuttu kylänmies niin mittari auki, joku ei tuttu -> tankkaa korttiautomaatilta.