Artikkelin lähde Kaleva
Arja Mikkola
Oulu
Ohjelmistoyhtiö Meontrust Oy kehittää tulevaisuuden sovelluksia verkkomaksamista varten. Pieni oululaisyritys, joka hyödyntää mobiililaitetta niin sanotun vahvan tunnistamisen välineenä, availee ovia suurpankkeihin MasterCardin avulla.
Toimitusjohtaja Markku Mehtälä oli vuosi sitten Amsterdamissa bitcoin-messuilla, kun puhelin soi. Soittajalla oli huoli ja hätä.
- Emme näe hakemustanne ja deadline on ylihuomenna?
MasterCard oli nostanut Meontrustin 300 lupaavan kansainvälisen teknologiafirman joukkoon, josta seulottaisiin sopivat hakijat ensimmäiseen, vuoden kestävään yrityskiihdyttämöön. Tiedottaminen oli jäänyt puolitiehen, joten Meontrust kuuli onnestaan vasta viime hetkellä. Hakemus tehtiin kiireen vilkkaa.
Keväällä 2014 Meontrust aloitti MasterCardin startup-kiihdyttämössä Dublinissa vain kuuden valitun kanssa. Nyt käynnissä ovat ensimmäiset isot asiakasneuvottelut. Bisnesmallina on asiakkaiden määrälle perustuva lisenssimaksu.
- MasterCard on avannut ovia isoihin pankkeihin etenkin Pohjois-Euroopassa. Lisäksi meillä on paljon menossa operaattorien taholla Aasian päässä, Mehtälä kertoo.
Mehtälä heiluttaa kädessään pankin avainlukulistaa.
- Maailmalla ihmiset naureskelevat. Paperilappuset ovat vähän vanhanaikaista teknologiaa.
Numerolista ei miellytä Euroopan keskuspankkiakaan, koska kuka tahansa voi ottaa kopion ja jaella sitä.
- Aplikaatiosta tulee turva-avain, jota voi käyttää eri palveluissa, Mehtälä sanoo.
- Me teemme ratkaisun, joka mahdollistaa, että mitä ikinä tulevaisuus tuokin, oli se silmänlukijoita tai jopa dna-lukijoita, meidän ratkaisu tarjoaisi teknologian.
Haasteita toki riittää.
- Yksi on tietoturvateknologia, toinen on käyttömukavuus.
MasterCard innostui Meontrustin ratkaisusta, koska sovellus tunnistaa asiakkaan verkkomaksutapahtuman yhteydessä.
Kun verkkokaupassa maksaa luottokortilla, tarvitaan yleensä avainlukulistaa. Suuremmissa siirroissa pankki saattaa kysyä oikeutusta myös tekstiviestillä.
Meontrustin sovellus ilmoittaa jokaisen verkkomaksun yhteydessä kännykkään, missä korttia juuri käytetään.
- Meillä tulee push-viesti, tiedonanto puhelimeen. Se kysyy, että olenko se minä. Voin täpätä kaikki ok -näppäintä. Vasta hyväksyttyäni korttiani veloitetaan, tuotekehityksestä vastaava Janne Parkkila kertoo.
- Voit hylätä tapahtuman. Tämä on nopeaa eikä tarvitse jälkikäteen katsoa luottokorttilaskusta, että missä kaikkialla korttia on käytetty.
Sovellus mahdollistaa maksamisen pin-koodilla, pelkällä näppäimellä tai myös biometrisen lukijan avulla.
Toistaiseksi vasta Applen ja Samsungin uusissa puhelimissa on sormenjälkilukija.
- Vuoden päästä tilanne on toinen, Parkkila ennakoi.
Viisi, kuusi vuotta sitten kannettavat tietokoneet valtasi jo sormenjälkibuumi, mutta se hiipui, koska sovellukset puuttuivat.
- Nyt aika on kypsä. Silmän avulla autorisointikin on tulossa mobiililaitteisiin, samoin mahdollisuus tunnistaa verisuonikuvioita, Parkkila sanoo.
Luottokorttiyhtiö ja verkkokauppa hyötyvät nekin. Kun käyttäjä hyväksyy maksun puhelimella, tapahtumasta jää digitaalinen allekirjoitus.
Vahva tunnistaminenkaan ei tosin voi torjua sitä, jos joku ulkopuolinen pakottaa omistajan väkisin painamaan maksuun ok.
- Juuri nyt ei tulossa ole lainsäädäntöä, joka pakottaisi pankit muuttamaan käytäntöjään.
Käytäntöjä muutetaan vasta, jos teknisiä vaatimuksia ja kansallista lakia vahvasta sähköisestä tunnistamisesta ja sähköisestä allekirjoituksesta aletaan tulkita toisin.
Esimerkiksi Euroopan keskuspankin turvatyöryhmä suosittaa jo syyskuusta alkaen vahvaa kaksitasoista sähköistä tunnistamista. Suositukset voivat vielä muuttua Suomessakin sitoviksi.
- On mahdollista, että tulevaisuudessa sekä EKP:n että maksupalveludirektiivin uudelleentarkastelun ja (luottamuksellisia sähköisiä palveluja koskevan) Eidas-asetuksen kautta tulee muutoksia, jotka tulevat näkymään jollakin tavoilla myös kuluttajan tunnistusvälineissä, sanoo johtava asiantuntija
Pankit saavat toki ottaa käyttöön omiakin tunnistautumisia. Arvattavasti ne odottavat kuitenkin valtionhallintoa, joka kehittää valtiovarainministeriön johdolla kansallista luottamusverkostoratkaisua. Sen myötä jokaiselle suomalaiselle on tarkoitus antaa vahva sähköinen identiteetti.
- Tuleva kansallinen ratkaisu voi korvata jossakin vaiheessa joko kokonaan tai osittain pankkien ratkaisuja, mutta ei välttämättä. Kenttä tulee olemaan entistä monimutkaisempi, Nisén sanoo.
Artikkelin lähde Kaleva