FINNAIR ja FINAVIA: Saumaton matkustuskokemus biometrisellä tunnistamisella

Tulevaisuuden matkustusteknologia auttaa ihmisiä siirtymään kotoa määränpäähän näyttämättä henkilötodistusta tai matkustusasiakirjoja. Uusi hanke pyrkii poistamaan luottamusesteitä tekemällä yhteistyötä viranomaisten ja yritysten kanssa.

Biometrisellä tunnistamisella entistä sujuvampi matkustuskokemus

Matkailualan digitalisaatio etenee nopeasti, mutta matkailutietojen analysoiminen palvelusiiloissa ei luo sujuvaa asiakaskokemusta. Matkustajan reitiltä kotoa lentokoneeseen löytyy monia tunnistamista edellyttäviä prosesseja, kuten siirtyminen lentokentälle, pysäköintimaksun maksaminen, matkatavaroiden luovutus, lähtöselvitys, turvatarkastus, oleskelutilaan pääsy ja koneeseen nousu.

Yksi ratkaisu matkanteon sujuvoittamiseen olisi biometrinen tunnistautuminen. Esimerkiksi kasvojentunnistustekniikat tarjoavat jo nyt keinon tunnistaa asiakas silmänräpäyksessä ilman käyttäjän aktiivisia toimia.

Finnair ja Finavia ovat ensimmäisiä yrityksiä, jotka ovat testanneet biometristä todennusta lentomatkustamisessa. Kansainvälisen ilmakuljetusliitto IATA:n matkustajatutkimuksen (2018) mukaan 45 % matkustajista suhtautuu myönteisesti biometrisen tunnistuksen käyttöön. Suuntaus näkyy selkeästi etenkin nuoremman sukupolven eli 15–44-vuotiaiden keskuudessa.

Biometrinen tunnistaminen perustuu käyttäjän suostumukseen

Finnair ja Finavia tutkivat keinoja poistaa esteitä matkustajien palveluvirran tieltä. Siksi ne osallistuvat digitaalisen identiteetin käyttöä edistävään Sandbox of Trust -pilottihankkeeseen, jonka tavoitteena on luoda uusi digitaalinen identiteetin linkitys- ja todennusratkaisu nimeltään SisuID.

SisuID-sovelluksen avulla kaikki kansalaiset, joilla on virallinen henkilöllisyysasiakirja, voivat tunnistautua digitaalisissa palveluissa. Sovellus käyttää kasvojentunnistusta ja vertaa sitä henkilötodistuksen tietoihin. Jos käyttäjä haluaa, kerättyjä biometrisiä tietoja voidaan käyttää todentamiseen. Käyttö perustuu käyttäjän suostumukseen – käyttäjä siis hallitsee tietojaan itse.

Pilottihankkeen tulokset

Keväällä 2019 Finnair ja Finavia tutkivat mahdollisuuksia käyttää SisuID-ratkaisua uuden sukupolven matkustajatodennuksen välineenä. Sandbox of Trust -hankkeen, Finavian ja Finnairin edustajista koostuva ryhmä tarkasteli konseptia, palvelumallia, teknologiaa, arkkitehtuuria, virkailijoiden vaatimuksia, tietosuojalainsäädäntöä ja muita mahdollisia oikeudellisia esteitä.

Pilottihankkeen tärkeimmät tulokset:

• SisuID-sovelluksen kaltaisen kolmannen osapuolen ratkaisujen avulla voidaan tuottaa ja kirjata biometrisiä tietoja, joita käytetään matkustajien todennuksessa.
• Teknisestä tai laillisesta näkökulmasta ei ole mitään estettä täysin biometrisen todennuksen toteuttamiseen lentomatkustamisessa Schengen-alueella, kun biometrisiä tietoja kirjataan itsepalveluna – myös etäältä mobiilisovelluksen avulla.
• Jäljellä olevat oikeudelliset kysymykset koskevat suurta joukkoa matkustajia, jotka eivät ole antaneet lupaa biometriselle todennukselle.
• Selvennystä tarvitaan myös biometrisiä tietoja käsittelevien henkilöiden rooleihin – ketkä ovat esimerkiksi biometristen tietojen rekisterinpitäjiä ja tietojen käsittelijöitä.
• Schengen-alueen rajat ylittävässä lentomatkustamisessa biometristen tietojen keräämisen ja yhdistämisen lentomatkustajaan on tapahduttava tehostetulla luotettavuustasolla, esimerkiksi lukemalla passiin tallennetut biometriset tiedot.
• Kaikkien muiden fyysisten todennusmenetelmien ja painettujen henkilötodistusten tarpeen poistumisen myötä biometrinen todennus voisi merkittävästi parantaa matkustajakokemusta.
• Vahvan, helppokäyttöisen ja kustannustehokkaan digitaalisen todennuksen, kuten SisuID:n, tarjoaminen verkkokanavissa voi parantaa yleistä turvallisuutta matkustamisen ekosysteemissä.

Pilottihankkeessa osoitettiin loppukäyttäjän palveluvirran kriittiset vaiheet: tunnistaminen, biometristen tietojen kerääminen, identiteetin yhdistäminen ja matkustajan todentaminen.

Oikeudellisesta näkökulmasta matkustajien todennuksessa ei vaikuta olevan poikkeuksellisia vaatimuksia kotimaassa ja Schengen-alueella tapahtuvassa matkustamisessa. Yleinen tietosuoja-asetus ja paikallinen tietosuojalainsäädäntö vaikuttavat pääosin samalla tavalla kuin muillakin aloilla. Matkustajavirran skannausta on tarkasteltava erityisesti tietosuojan sekä niiden henkilöiden roolien kannalta, jotka varsinaisesti hallitsevat ja käsittelevät biometrisiä tietoja.

Schengen-alueen ulkopuolelle matkustettaessa tarvitaan huolellisempi tunnistusprosessi, mutta biometrisen todennuksen soveltamiseksi passin sijasta voidaan käyttää luotettavaa ulkoista digitaalisen tunnistuksen lähdettä.

Lisäksi havaittiin, että vahvat todennusmekanismit, kuten SisuID, voivat vahvistaa matkustajien todentamisen turvallisuutta. Tällä hetkellä matkustaminen kotimaassa ja Schengen-alueella perustuu siihen, että luotetaan henkilöön, jolla on maihinnousukortti. Itse maihinnousukorttijärjestelmä toimii samalla digitaalisen luottamuksen tasolla kuin mikä tahansa sähköpostipohjainen palvelu.

Työ kohti saumatonta matkustuskokemusta jatkuu

Pilottihanke antoi erinomaista tietoa ja näkemystä biometrisen todennuksen ja digitaalisen identiteetin käytön teknisistä ja yksityisyyteen liittyvistä seikoista matkustamisessa. Joitakin rajoitteita on vielä tutkittava, ennen kuin uusia teknologioita voidaan ottaa käyttöön.

Ensin on ratkaistava yksityisyyteen liittyviä avoimia kysymyksiä, kuten: Miten biometristen tietojen käsittelyyn liittyvät roolit sovitaan lentoyhtiön, lentokentän, rajavalvontaviranomaisten ja muiden sidosryhmien välillä matkustamisen ekosysteemissä? Näitä asioita on käsiteltävä ja testattava käytännössä Schengen-alueella matkustamisen tulevissa pilottihankkeissa.

Myös kasvojentunnistusta koskevaa lainsäädäntöä on tutkittava lisää. Saumaton matkustaminen on visio, jonka edistämiseksi Finavia ja Finnair jatkavat biometrisen todennuksen ja digitaalisten identiteettien mahdollisuuksien tutkimista. 

SisuID ja Sandbox of Trust lyhyesti

Sandbox of Trust on suomalainen digitaalisen identiteetin käyttöä edistävä hanke, jota johtavat kyberturvayritys Nixu, Suomen Tilaajavastuu, Digital Living International ja Teknologiateollisuus ry. Hanketta rahoittavat pilottijäsenet ja Suomen itsenäisyyden juhlarahasto Sitra.

Sandbox of Trust -hankkeessa perustettiin avoin yhteisö SisuID-alustan luomiseksi todennusta ja digitaalisen identiteetin käyttöä varten. Alusta tarjoaa normaalin ja vahvan todentamisen julkisen ja yksityisen sektorin palveluntarjoajille edullisin kustannuksin. Käyttäjille se on ilmainen.

Kaikki yhteisön luoma koodi julkaistaan avoimen lähdekoodin muodossa kansallisen tunnistusratkaisun tuottamiseksi. SisuID-pilottiratkaisun tulosten avulla voidaan lisätä tunnistuksen digitalisaatiota ja lisätä julkisen ja yksityisen sektorin käyttäjien tietämystä.

Katso myös: https://sisuid.com/fi/