Criipto on nyt Idura. Lue täältä, miksi →

Kuinka soittajan sähköinen tunnistautuminen toimii

Kirjoittanut Daniel Gniazdo päivänä 18. maaliskuuta 2026

3 min lukuaika

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Kuinka soittajan sähköinen tunnistautuminen toimii</span>

 Soittajan tunnistautumisen tarkoituksena on yksinkertaisesti selvittää, onko soittaja todella se henkilö, joka hän väittää olevansa. Kyse on siis soittajan henkilöllisyyden varmentamisesta huijausten ja identiteettivarkauksien ehkäisemiseksi. 

Soittajan tunnistautumismenetelmät ovat muuttuneet huomattavasti vuosien varrella. Seuraavassa käymme läpi muutamia perinteisiä tunnistautumismenetelmiä ja katsomme sitten, miten nykyaikaisempi eID-pohjainen sähköinen tunnistautuminen toimii.

Perinteiset soittajan tunnistautumismenetelmät

Perinteisesti yritykset ja virastot ovat voineet käyttää muun muassa seuraavia menetelmiä soittajan henkilöllisyyden varmentamiseen:

  1. Turvakysymykset: Vastaukset kysymyksiin, kuten “Missä kaupungissa synnyit?”, ovat helppoja muistaa, mutta usein myös helppoja arvata tai saada selville. Joissakin tapauksissa huijarit pääsevät tällaisista tarkistuksista läpi jopa yhdeksän kertaa kymmenestä.
  2. PIN-koodi tai muut tunnuskoodit: Soittaja syöttää ennalta määritetyn koodin puhelimen näppäimistöllä. Menetelmä on kuitenkin altis tietojenkalastelulle ja sosiaaliselle manipuloinnille. 
  3.  Henkilötunnus tai sen osa: Ongelma on siinä, että tämän tietäminen ei vielä osoita, että henkilö todella on se, joka väittää olevansa. Henkilötunnuksia paljastuu helposti arkisissa tilanteissa tai tietomurtojen yhteydessä.
  4.  Kertakäyttöiset pääsykoodit (OTP): Soittajalle lähetetään kertakäyttöinen koodi puhelimeen tai sähköpostiin. Tämä on staattisia salasanoja parempi ratkaisu, mutta ei suojaa SIM-korttihuijauksilta tai tietojenkalastelulta.
  5. Soittajan numeron vertaaminen järjestelmän tietoihin ANI-tunnistuksen avulla: ANI-tunnistus tarkoittaa sitä, että järjestelmä tunnistaa saapuvan puhelun numeron automaattisesti ja vertaa sitä asiakastietoihin. Tämä ei juuri auta tilanteissa, joissa puhelu tulee varastetusta puhelimesta tai näyttää tulevan eri numerosta kuin mistä se todellisuudessa tulee. Lisäksi soittajalla voi olla uusi puhelinnumero.
  6. Ääneen perustuva biometrinen tunnistus: Menetelmä pyrkii tunnistamaan soittajan äänen automaattisesti ja yhdistämään sen olemassa olevaan asiakastietoon. Nykyinen tekoälypohjainen äänen kloonaus on kuitenkin tehnyt tästä tavasta huomattavasti aiempaa epäluotettavamman. 

Jokaisella näistä perinteisistä menetelmistä on omat vahvuutensa ja heikkoutensa. Osa on helppo ottaa käyttöön, mutta ne ovat tietoturvaltaan heikompia. Osa taas tarjoaa paremman suojan, mutta tekee asioinnista raskaampaa.

Tarjolla on kuitenkin parempi vaihtoehto.

Soittajan sähköinen tunnistautuminen on yleistymässä

Yhä useammat yritykset siirtyvät sähköiseen tunnisteeseen pohjautuvaan soittajan vahvaan tunnistautumiseen.

Sen sijaan, että asiakkaalta kysyttäisiin ennalta määritettyjä kysymyksiä tai siirrettäisiin koodeja eri kanavien kautta, käyttäjä voi todistaa henkilöllisyytensä samalla sähköisellä tunnistautumissovelluksella, jota hän käyttää jo muutenkin. Koko prosessi tapahtuu lisäksi hänen omalla laitteellaan erillään itse puhelusta.

Tämä tekee eID-pohjaisesta soittajan sähköisestä tunnistautumisesta sekä perinteisiä menetelmiä turvallisempaa että käyttäjäystävällisempää.

Puhelun aikana tapahtuva tunnistautuminen voidaan käynnistää kahdella eri tavalla: joko asiakaspalvelujärjestelmä käynnistää sen automaattisesti tai asiakaspalvelija käynnistää sen puhelun aikana.

  1. Järjestelmä voi tehdä tämän esimerkiksi nykyisille asiakkaille automaattisesti tai sen jälkeen, kun soittaja on antanut tunnisteen IVR-valikossa (eli puhevalikossa). Tämä voi tapahtua jo puhelujonossa.
  2. Jos tunnistautumisen aloittaminen on asiakaspalvelijan vastuulla, hän voi itse määrittää sen tarpeen ja sen, missä vaiheessa CIBA-prosessi aloitetaan. CIBA on tunnistautumismenetelmä, jossa palvelu lähettää tunnistautumispyynnön taustakanavan kautta, ja käyttäjä hyväksyy sen omassa eID-sovelluksessaan.

Tämän jälkeen prosessi etenee molemmissa tapauksissa käytännössä samalla tavalla.
Katsotaan seuraavaksi, mitä sen jälkeen tarkalleen tapahtuu.

Soittajan tunnistautumisprosessin kolme osapuolta 

Jokaisessa eID:hen perustuvassa soittajan tunnistautumisessa on mukana kolme osapuolta:

  1. Asiakaspalvelu: puhelukeskuksen asiakaspalvelija tai järjestelmä, joka käynnistää tunnistautumispyynnön
  2. Soittaja: henkilö, joka tunnistautuu sähköisellä eID-tunnisteella
  3. Valtuutuspalvelin: välikerros, joka hoitaa itse tunnistautumisen teknisen toteutuksen

Mitä asiakaspalvelija näkee?

Asiakaspalvelijan näkökulmasta prosessi on varsin yksinkertainen.

Käytännössä hänen tarvitsee vain syöttää soittajan tunniste, jotta CIBA-prosessi voidaan käynnistää. Kun soittaja on tunnistautunut onnistuneesti, asiakaspalvelija näkee näytöllään soittajan henkilöllisyyden varmennetuksi. Siinä kaikki. Asiakaspalvelija voi tämän jälkeen jatkaa asiakkaan auttamista normaalisti.

Mitä soittajan tulee tehdä?

Soittajan puolella vaiheita on hieman enemmän, mutta prosessi ei juuri poikkea muissa yhteyksissä tapahtuvasta sähköisestä tunnistautumisesta.

Ensimmäiseksi soittaja saa eID-ratkaisusta riippuen puhelimeensa ilmoituksen, jossa häntä pyydetään aloittamaan tunnistautuminen. Tässä vaiheessa häneltä voidaan myös kysyä, soittiko hän todella kyseiseen yritykseen. Tämä auttaa ehkäisemään puheluihin kohdistuvia petoksia ja antaa soittajalle mahdollisuuden keskeyttää prosessi tarvittaessa.

Jos soittaja hyväksyy pyynnön, loppu on tuttua: hän tunnistautuu normaalisti eID-sovelluksensa kautta.
Sen jälkeen hän voi jatkaa keskustelua asiakaspalvelijan kanssa.

Mitä tapahtuu taustalla?

Lyhyesti sanottuna: paljon.

Valtuutuspalvelin hoitaa suurimman osan prosessista ja välittää pyyntöjä sekä ilmoituksia kahden muun osapuolen välillä.

Prosessi etenee suurin piirtein näin:

  1. Kun asiakaspalvelija käynnistää tunnistautumisen omassa järjestelmässään, valtuutuspalvelin vastaanottaa tunnistautumispyynnön, joka sisältää muun muassa soittajan tunnisteen
  2. Palvelin vastaa yksilöllisellä tunnisteella, jonka avulla pyyntö vahvistetaan ja sitä voidaan seurata
  3. Palvelin välittää pyynnön soittajan laitteelle ja pyytää tätä tunnistautumaan

  4. Kun soittaja on tunnistautunut, palvelin välittää tiedon asiakaspalvelijan järjestelmään erityisten tunnisteiden tai todisteiden muodossa, jotka vahvistavat soittajan henkilöllisyyden

Mitä soittajan tunnistautumisen käyttöönotto vaatii?

Jos yrityksesi haluaa ottaa käyttöön eID-pohjaisen soittajan sähköisen tunnistautumisen, tarvitset muutaman perusasian:

  • Yhteensopivan asiakaspalvelu- tai puhelinjärjestelmän: järjestelmän täytyy tukea CIBA-prosesseja
  • Asiakastunnisteet: tarvitset tavan yhdistää soittajan yksilölliseen tunnisteeseen, jonka perusteella tunnistautuminen voidaan käynnistää
  • eID-välityspalvelu: monissa maissa eID-varmennus edellyttää sertifioitua välityspalvelua, kuten Iduraa, joka huolehtii oikeudellisesta ja teknisestä toteutuksesta.

Soittajan tunnistautuminen on kehittynyt paljon turvakysymysten alkuajoista. Sähköiset eID-ratkaisut tarjoavat turvallisemman tavan tunnistautua.

Eikä haittaa sekään, että sähköinen tunnistautuminen on Pohjoismaissa jo lähes kaikkien käytössä. Tarvittavat älylaitteet löytyvät jo valmiiksi asiakkaidesi taskusta.

 

Haluatko tehdä palvelupuheluistasi turvallisempia ja sujuvampia?

Haluaisitko ottaa soittajan sähköisen tunnistautumisen yrityksesi käyttöön? Ota yhteyttä asiakaspalveluumme ja autamme sinut alkuun!

Table of contents