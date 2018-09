Ida Roivainen

Pian maksuvälineitä ei ehkä tarvitse ollenkaan, sillä tulevaisuudessa ostokset voi hoitaa omalla naamalla.

– Kasvomaksulaite lukee yksilöllisen biometrisen kartan ja käyttää sitä tunnistamiseen. Laite ei siis käytä henkilön kasvokuvaa vaan matemaattista allekirjoitusta. Kasvokartassa on 200 pistettä, joiden perusteella kuva muodostetaan, kertoo OP Labin yksikönpäällikkö Kristian Luoma teknologiaa esittelevässä tilaisuudessa.

OP:lla on parhaillaan käynnissä pilottihanke, jonka tarkoituksena on selvittää, miten kasvomaksaminen käytännössä toimii. Luoman mukaan pilotissa on mukana 140 OP:n työntekijää, jotka voivat käyttää maksutapaa työpaikkansa kahviossa.

Kasvomaksaminen tapahtuu jotakuinkin seuraavasti: käyttäjä rekisteröityy ensin älypuhelimellaan palveluun, johon syötetään omat tiedot ja maksukortin numero. Sen jälkeen puhelin skannaa kasvoista "kartan" ja kytkee sen annettuihin tietoihin.

Sitten henkilö vilauttaa kasvonsa kahvilan kassalla olevalle tabletille, joka vertaa niitä järjestelmässä oleviin tietoihin. Kun kasvot on tunnistettu, laite pyytää vielä hyväksymään ostotapahtuman ennen kuin maksu otetaan kortilta.

Aikaa kuluu noin seitsemän sekuntia, eikä lompakkoa tarvitse kaivaa edes esille.

Toistaiseksi kasvomaksaminen on Suomessa mahdollista ainoastaan OP:n kahviossa. Lähitulevaisuudessa se voi olla muidenkin suomalaisten saatavilla.

Tuki erilaiseen biometriikkaan perustuvaan teknologiaan on jo eri laitevalmistajien myötä olemassa. Se mihin teknologiaa hyödynnetään, riippuu pitkälti siitä, mitä sillä halutaan saavuttaa.

Nordean tiedottajan Maria Tommisen mukaan Nordeaa kiinnostaa esimerkiksi nykyisiä numerokoodeja turvallisemmat tavat tunnistautua.

– Haluamme pysyä alati kehittyviä kyberhyökkäyksiä edellä, ja biometriikka voi tulevaisuudessa olla turvallisempi tapa suojata salaiset tiedot. Uusissa menetelmissä voi olla myös mahdollisia haavoittuvuuksia, jotka haluamme kartoittaa ensin tarkasti, Tomminen kertoo Lännen Medialle sähköpostitse.

Danske Bankissa kasvotunnistusteknologiaa puolestaan käytetään jo mobiilipankissa. Kehitysjohtaja Rami Tättilän mukaan asiakkaat voivat halutessaan tunnistautua mobiilipankkiin omilla kasvoillaan ja tehdä tilisiirtoja omille tileille ilman tunnuslukua. Sen sijaan muille tileille suoritettaviin siirtoihin vaaditaan vielä pin-koodi.

– Ensi vuodelle olemme suunnitelleet kasvotunnistuksen laajentamista mobiilipankissa. Jatkossa kasvotunnistuksen avulla voisi maksaa myös kolmansille osapuolille.

Biometrian hyödyntäminen maksamisessa ei ole täysin uusi ilmiö. Esimerkiksi luottokortilla voi jo tehdä verkko-ostoksia omilla kasvoillaan. MasterCard käyttää teknologiaa, joka mahdollistaa verkko-ostoksen vahvistamisen joko sormenjäljellä tai selfie-kuvalla.

Biometriaa on käytetty myös ihmisen tunnistamiseen esimerkiksi lentokentillä.

Suomessa biotunnisteella toimivat passit otettiin käyttöön vuonna 2006, jolloin passeihin lisättiin kasvokuva digitaalisesti luettavassa muodossa. Vuonna 2009 passeihin lisättiin sormenjäljet. Muita biotunnisteita ovat esimerkiksi dna ja ääninäyte.

Aalto-yliopiston akatemiatutkija Juho Kannalan mukaan biometristä tunnistamista voi pitää suhteellisen luotettavana menetelmänä. Biotunnistetta on esimerkiksi vaikeampaa väärentää kuin allekirjoitusta.

Sen sijaan tietoturvariski voi liittyä enemmän tietojen keräämiseen ja tallentamiseen kuin niiden väärentämiseen.

Biotunnisteiden käyttöä perustellaan usein sillä, että niiden kautta voidaan ehkäistä identiteettivarkauksia ja parantaa henkilön tunnistamista, koska esimerkiksi sormenjäljet ovat yksilöllisiä.

Toisaalta juuri nämä yksilölliset tiedot ovat identiteettivarkaille arvokasta tietoa.

– Jos biotunniste kerran päätyy rikollisten haltuun, sitä ei takaisin saa, toteaa Poliisihallituksen ylitarkastaja Juhani Korja.

Korjan mukaan biometriikkaa tarjoaviin yrityksiin kannattaa suhtautua maltilla ja varovaisesti. Kansallinen ja EU:n lainsäädäntö asettavat tiukat raamit esimerkiksi lainvalvontaviranomaisille, mutta yksityisen puolen toimijoille rajoitukset ovat löyhempiä.

– Tietoturva voi olla hyvinkin vaihtelevaa. Toisaalta tietoturvasta huolehtiminen on yrityksille oleellista, sillä tietojen vuotaminen on liiketoiminnalle haitallista. Kun puhutaan esimerkiksi pankeista, isoimmilla toimijoilla on yleensä todella hyvät tietoturvatakeet, Korja sanoo.

Korja kuitenkin suosittelee käyttämään arkijärkeä. Kaikesta ei tarvitse olla huolissaan, mutta kerran menetettyjä tietoja ei saa takaisin.

– Jos tuntuu epämiellyttävältä luovuttaa tai käyttää omia tietoja, ei ole välttämättä paras idea luovuttaa niitä. Jos taas tuntuu siltä, että uskaltaa, kannattaa arvioida, kenelle tietoja haluaa luovuttaa ja mitä palvelua vastaan.