5 555
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Asioidessaan verkossa kortin Riippumatta siitä, käyttääkö korttia fyysisenä vai sähköisenä tunnisteena, käytössä on aina kaksi tekijää (''[[MFA|MFA, Monen tekijän tunnistusväline]]''). Fyysisestä kortista tarkastetaan henkilön kuva ja kortin fyysiset turva ominaisuudet kuten hologrammi. Sähköisessä käytössä käyttäjän täytyy samanaikaisesti tietää salaiset tunnusluvut ja hänellä kortin tulee olla itse kortti''' jossa henkilövarmenteita säilytetäänkiinni kortinlukijassa.
* fyysiseen korttiin (''something you have'')
* biometriseen valokuvaan (''something you are'')
sekä kortin fyysiiin- ja sähköisiin turvatekijöihin väärentämisen estämiseksi<ref name='poliisi-henkkarin-turvatekijät'>[https://www.poliisi.fi/instancedata/prime_product_julkaisu/intermin/embeds/poliisiwwwstructure/26449_Henkilokortit_turvatekjat.pdf poliisi.fi - Suomen henkilökortit]</ref>
.
* SHA1-tiiviste
Varmenteet on luotu kortilla eikä niitä saa sieltä ulos ulkopuolinen ketku, kortin haltija, poliisi eikä edes liikkeelle laskenut Väestörekisterikeskus. Edellä olevien yhdistelmä käytännössä estää verkossa jatkuvasti ilmenevän [[OTP|kertakäyttöisten salasanojen]] (''OTP, one time password'') kalastelun - koska onnistuakseen myös fyysinen kortti pitäisi lähettää ulkomaille. Tunnuslukujen kalastelulla tehdyt petokset on ongelma jonka maksaja on lopulta pankin asiakas.
