Joukkoliikenteeseen tietosuojan turvaamana
HSL:n palvelussa asiakas voi käyttää eri tasoisia tunnistautumisvaihtoehtoja haluamansa lipputuoteen mukaan. Mukana on vahva Suomi.fi-tunnistus, jonka HSL ID -järjestelmän palveluvastaava Jere Haavisto kertoo osoittautuneen toimintavarmaksi.
– Suunnitelluista katkoista on kerrottu ajoissa ja palvelu on toiminut hyvin. Näemme palvelun erinomaisena. Subventoidut lipputuotteet vaativat toimiakseen asiakkaan kuntatiedon, sillä lipun hinnan määrittää se, asuuko asiakas HSL-alueella vai ei. Suomi.fi-tunnistamisen ansiosta olemme voineet tarjota subventoituja lipputuotteita myös mobiilissa perinteisen matkakortin lisäksi.
Myös ohjelmistokehittäjän näkökulmasta Suomi.fi-käyttöönotto on tapahtunut pääosin sujuvasti.
– Ehkä ihan alussa kaipaisi enemmän tukea, ja ohjeistus voisi olla monipuolisempaa ja esimerkkeihin perustuvaa, kertoo HSL ID -järjestelmän kehittäneen Trivore Oy:n toimitusjohtaja Kari Mattsson.
– Se voisi auttaa uusia ohjelmistokehittäjiä, sillä omaksuttavien asioiden määrä on suuri, hän lisää.
Suomi.fi-valtuudet-palvelu ei ole vielä Helsingin Seudun Liikenteellä tuotantokäytössä, mutta sille on olemassa tekniset valmiudet ja mahdollisuuksia tutkitaan. Valtuuksien kautta esimerkiksi vanhemmat voisivat asioida lastensa puolesta, jotka eivät vielä voi tehdä itse vahvaa tunnistautumista.
Muista EU-maista tulevat matkustajat on huomioitu eIDAS-tunnistautumisen, eli euroopan tasolla yhteensopivan tunnistautumisen avulla. Mattsson sanoo, että tietosuoja-asetuksen mukaiset prosessit ovat käytössä kansallisuudesta riippumatta. Omat tiedot voi poistaa, niitä voi muuttaa, niiden käytön voi kieltää ja niitä voi pyytää itselleen.
– Olemme ilmeisesti ainoita Suomessa, joilla on todistetusti eIDAS-yhteensopiva vahvan tunnistautumisen järjestelmä. Esimerkiksi heinäkuussa 2019 otimme vastaan saksalaisia eIDAS-tunnistautumisia HSL:llä. Ongelmia ei ollut, emmekä odota niitä jatkossakaan.
Kari Mattsson kertoo ID-järjestelmän juurien ulottuvan aina vuoteen 2005, jolloin Trivore Oy ryhtyi kehittämään asiakkailleen mobillilaitehallintapalvelua. Mattssonin mukaan tuleviin tavoitteisiin kuuluu federoituminen. HSL:n palvelun kautta tehty vahva tunnistautuminen mahdollistaisi pääsyn myös esimerkiksi Tampereen joukkoliikenteen palvelujen pariin.
Uusia ominaisuuksia ja joustoa
Kehitystyötä tehdään koko ajan tarpeiden mukaan. Viimeisimpiin parannuksiin kuuluu muutostietokysely, jonka avulla kerran vahvasti tunnistetun henkilön kotikunta saadaan jatkossa selville automaattisesti.
Järjestelmä pysyy ajan tasalla itsenäisesti, joten esimerkiksi tiedot turvakielloista päivittyvät nopeasti.
Henkilön tiedot poistuvat välittömästi. Hän silti voi käyttää järjestelmää, jolloin tiedämme ainoastaan hänen olevan HSL:n seutukunnan asukas, mutta emme sen tarkemmin, Mattsson sanoo.
Tulevia tarpeita ja kehityskohteita mietittäessä Haavisto nostaa esimerkiksi Suomi.fi-palveluväylän käytön, mikäli se mahdollistaisi muiden ulkoisten rajapintojen hyödyntämisen. Näihin kuuluu KOSKI-palvelu, jonka kautta HSL kysyy opiskelijatietoja.
– Jos se saataisiin Suomi.fi-palveluväylään, meidän tarvitsisi kysellä tietoja vain sieltä. Yleensäkin usean toimijan tuleminen samaan ulkoiseen ja ylläpidettyyn palveluväylään olisi varmasti hyvä asia.
Järjestelmä on OpenID Connect -sertifioitu. Mattsson kertoo, että tämä tuo joustoa tulevaisuutta ajatellen.
– Jos tiemme joskus eroavat, ei tule olemaan ongelma siirtyä muihin järjestelmiin. Tällä hetkellä neljä seitsemästä elementistä on standardoitu, ja tarkoitus on tehdä se myös lopuille.
Yhdenmukainen palvelukokemus tietosuoja edellä
Trivore Oy:lle ID-järjestelmän luominen on merkinnyt viranomaislähtöistä työtä ja etenkin tietosuoja-asetuksen luomiin tarpeisiin vastaamista. Takana on monia testauksia.
– Meidän on pitänyt olla varmoja, että tietosuoja-asetus jalkautetaan oikein yli miljoonalle potentiaaliselle käyttäjälle, ja että palvelu on aukoton, Mattsson toteaa.
HSL:n digipalvelujen suunnittelutiimin vetäjän Niko Tynkkysen mukaan järjestelmän selkempiin etuihin kuuluu muun muassa se, että joukkoliikennettä käyttävän asiakkaan tiedot ovat paitsi varmassa tallessa myös tämän saatavilla. Liiketoiminnan näkökulmasta asiakastietoja voidaan hyödyntää esimerkiksi henkilökohtaisempien palvelujen tarjoamisessa ja suunnittelussa.
– Asiakkaan käyttäessä palveluita eri päätelaitteilla hänen palvelukokemuksensa voidaan säilyttää yhdenmukaisena ja katkeamattomana palveluiden välillä, Tynkkynen kertoo.
Kommentit
Kirjaudu tai rekisteröidy kirjoittaaksesi kommentteja