29.1.2024
Juuri nyt pinnalla on yksi keskeisimmistä teknisen ja toiminnallisen määrittelyn osa-alueista eli lompakoihin liittyvän luottamusmallin [LoA – Level of Assurance] määrittely. Se vaikuttaa merkittävästi siihen, miten lompakoita voi käytännössä hyödyntää.
Turvallisuuden ja käytettävyyden pitää olla tasapainossa, DVV korostaa. Esimerkiksi vaatimus korkeasta [LoA High] varmuustasosta varmistaa turvallisuutta, mutta on samalla haaste.
Käytännössä tämä voi aiheuttaa haasteita esimerkiksi lompakkosovellusten käyttöönottoon, koska vain pienellä osalla suomalaisista on mahdollisuus tunnistautua korkean varmuustason tunnistusvälineellä. Tähän asti palveluiden digitalisointi Suomessa on nojannut pitkälti laajasti käytössä oleviin korotetun varmuustason tunnistusvälineisiin, joilla on onnistuttu toteuttamaan riittävä tietoturva korkealla käytettävyydellä. Korkean varmuustason välineitä ovat henkilökortti, sosiaali- ja terveydenhuollon toimikortit sekä organisaatiokortit. Korotetun varmuustason tunnistusvälineitä ovat verkkopankkitunnukset ja mobiilivarmenne.