Turvakysymykset vai soittajan sähköinen tunnistautuminen
Kirjoittanut Daniel Gniazdo päivänä 23. maaliskuuta 2026
2 min lukuaika
Turvakysymykset ovat pitkään olleet erityisesti pankkien ja vakuutusyhtiöiden vakiintunut tapa varmentaa soittajan henkilöllisyys puhelimitse.
Asiakaspalvelija saattaa kysyä esimerkiksi synnyinkaupunkiasi tai maksukorttisi neljää viimeistä numeroa, ja jos vastauksesi täsmää, henkilöllisyytesi voidaan varmentaa.
Mutta ajat ovat muuttumassa. Turvakysymysten rinnalle tai kokonaan niiden tilalle on tullut turvallisempia ja luotettavampia tunnistautumismenetelmiä.
Yksi niistä on sähköiseen tunnisteeseen perustuva soittajan tunnistautuminen, jota voidaan kutsua myös soittajan todentamiseksi tai varmentamiseksi. Sen sijaan, että varmennus perustuisi siihen, mitä tiedät, se perustuu siihen, kuka olet: henkilöllisyys vahvistetaan suoraan vahvan sähköisen tunnistautumisen välineiden, kuten pankkitunnusten tai Mobiilivarmenteen, kautta
Katsotaan seuraavaksi, miten nämä kaksi menetelmää toimivat ja miten ne eroavat toisistaan.
Turvakysymysten käyttö tunnistautumisessa
Kun henkilö ryhtyy esimerkiksi pankin tai vakuutusyhtiön asiakkaaksi, häntä pyydetään usein antamaan henkilökohtaisia vastauksia turvakysymyksiin.
Tyypillisiä turvakysymysten aiheita ovat esimerkiksi:
- Äidin tyttönimi
- Ensimmäisen lemmikkisi nimi
- Synnyinkaupunki
- Tilinumeron osa tai muu asiakkuuteen liittyvä tieto
Turvakysymysten vastaukset tallennetaan järjestelmään ja liitetään henkilön asiakastietoihin.
Kun asiakaspalvelijan täytyy asiakkuuden myöhemmässä vaiheessa varmistaa soittajan henkilöllisyys puhelun aikana, hän pyytää soittajaa vastaamaan turvakysymyksiin ja vertaa vastauksia järjestelmässä oleviin tietoihin.
Malli on helppo ottaa käyttöön, mutta sillä on selkeät heikkoutensa. Turvakysymysten käyttö on nimittäin sekä aikaa vievä että tietoturvaltaan heikko tapa varmistaa soittajan henkilöllisyys.
Suurin ongelma on, että turvakysymysten vastaukset ovat usein suhteellisen helppoja selvittää tai yksinkertaisesti arvata. Lisäksi ihmiset unohtavat helposti omat turvakysymyksensä ja vastauksensa, mikä tekee asioinnista turhauttavaa ja hidastaa palvelua.
Joissain tapauksissa soittajan henkilöllisyyttä ei pystytä ollenkaan varmentamaan, mikä saattaa aiheuttaa suuria ongelmia esimerkiksi maksukortin tai pankkitilin hallintaan liittyvissä puheluissa.
Miten soittajan sähköinen tunnistautuminen toimii
Henkilökohtaiseen eID-tunnisteeseen pohjautuva soittajan sähköinen tunnistautuminen hyödyntää kansallisia vahvan tunnistautumisen menetelmiä, joita suurin osa kansalaisista käyttää jo ennestään. Näihin kuuluvat esimerkiksi pankkitunnukset ja Mobiilivarmenne.
Tunnistautumisprosessi etenee näin:
- Asiakaspalvelija (tai järjestelmä) käynnistää tunnistautumispyynnön puhelun alettua
- Soittaja vastaanottaa pyynnön eID-sovellukseensa ja vahvistaa henkilöllisyytensä omalla laitteellaan
- Asiakaspalvelija vastaanottaa varmennuksen, ja puhelu voi jatkua
Prosessi on käyttäjälle tuttu, yksinkertainen ja luotettava.
Jos haluat syventyä aiheeseen tarkemmin, voit tutustua artikkeliimme “Kuinka soittajan sähköinen tunnistautuminen toimii?”
Turvakysymykset ja sähköinen tunnistautuminen vertailussa
Nämä kaksi tunnistautumismenetelmää eroavat toisistaan oleellisesti:
|
Turvakysymykset |
eID Caller Authentication |
||||
|
Matala: perustuu salaisuuksiin, jotka saattavat unohtua tai joutua vääriin käsiin |
Korkea: perustuu sähköiseen tunnistukseen ja kryptografiseen varmennukseen |
|||
|
Heikko: vastaukset voidaan arvata, kalastella tai paljastaa tietomurroissa |
Vahva: edellyttää soittajalta laitetta ja tunnistautumissovellusta |
|||
|
Heikko: järjestelmään jää tieto vain siitä, että asiakaspalvelija hyväksyi annetut vastaukset |
|
|||
|
Puhelukokemus |
|
|
|||
|
Nopeus |
Sekunneista minuutteihin riippuen siitä, kuinka nopeasti soittaja muistaa oikeat vastaukset |
|
|||
|
|
|
|||
|
|
Nykyiset ja uudet asiakkaat: kaikki, joilla on käytössään sähköinen tunniste, voidaan tunnistaa |
Lyhyesti sanottuna eID-pohjainen soittajan tunnistautuminen tarjoaa paremman tietoturvan ja vahvemman suojan petoksia vastaan. Samalla se tekee asioinnista sujuvampaa niin asiakkaalle kuin asiakaspalvelijalle.
Milloin turvakysymykset ovat vielä perusteltuja?
Rehellisesti sanottuna: eivät juuri koskaan.
Muistiin perustuviin tunnistautumismenetelmiin, kuten turvakysymyksiin, nojaavat ratkaisut vanhenevat nopeasti. Ne turhauttavat soittajia ja altistavat asiakas- ja henkilötiedot väärinkäytöksille. Turvakysymysten käyttö henkilöllisyyden varmentamisessa ei siis ole enää suositeltavaa toimialasta riippumatta.
Ainoa todellinen peruste turvakysymysten käytölle on se, ettei sähköisiä henkilöllisyyden varmennusmenetelmiä ole vielä saatu käyttöön tai että toimitaan markkinassa, jossa sähköiset tunnisteet eivät ole laajasti saatavilla.
Jos soittajalla on jo käytössään sähköinen tunniste, ei ole enää perusteltua kysyä hänen ensimmäisen lemmikkinsä nimeä.
Seuraava askel kohti parempaa tietoturvaa
Turvakysymykset ovat mennyttä aikaa.
Nimestään huolimatta turvakysymysprosessia ei koskaan suunniteltu erityisen turvalliseksi, vaan se suunniteltiin ennen kaikkea otettavaksi helposti käyttöön. Pitkään turvakysymysten käyttö oli paras ratkaisu, joka useimmilla organisaatioilla oli saatavillaan.
Nyt tilanne on toinen. Vahvempia soittajan tunnistautumismenetelmiä on jo saatavilla, ja asiakkaat myös odottavat palveluiltaan enemmän. Tämä pätee niin asiakaspalvelun mielekkyyteen kuin tietoturvaankin.
eID-pohjainen soittajan tunnistautuminen tekee henkilöllisyyden varmistamisesta turvallista ja luotettavaa, vahvistaa asiakkaiden luottamusta ja sujuvoittaa asiointia.
Jos olet valmis siirtymään turvakysymyksistä nykyaikaisempaan ja ennen kaikkea turvallisempaan ratkaisuun, me autamme sinut alkuun.
Haluatko tehdä asiakaspuheluistasi turvallisempia ja sujuvampia?
Haluaisitko ottaa soittajan sähköisen tunnistautumisen yrityksesi käyttöön? Ota yhteyttä asiakaspalveluumme ja autamme sinut alkuun!
Table of contents
Sign up for our newsletter
Stay up to date on industry news and insights