ArviD-julkaisuja 02/2005 Tunnistaminen ja maksaminen digi-tv:ssä Toimintaperiaatteita Digi-tv-klusteriohjelma
ArviD-julkaisuja 02/2005 Tunnistaminen ja maksaminen digi-tv:ssä Toimintaperiaatteita ISBN 952-201-009-X, ISBN 952-201-010-3 (verkkojulkaisu) ArviD-julkaisuja 02/2005 Helsinki 2005
Julkaisija KUVAILULEHTI Julkaisun päivämäärä 14.4.2005 Tekijät (toimielimestä: toimielimen nimi, puheenjohtaja, sihteeri) Valimo Wireless Oy (Juha Remes, Mikko Virtanen, Reijo Torpo) Julkaisun laji Raportti Julkaisun nimi Tunnistaminen ja maksaminen digi-tv:ssä - toimintaperiaatteita Toimeksiantaja Liikenne- ja viestintäministeriö Toimielimen asettamispäivämäärä 18.10.2004 Tiivistelmä LVM:n ArviD-ohjelma on teettänyt tämän selvitykseen edistääkseen yhtenäisten ja markkinoilla vakiintuneiden tunnistamis- ja maksamistapojen käyttöä myös digi-tv-kanavassa ja luodakseen valtakunnallisia puitteita edistää palvelurakenteiden syntymistä digi-tv:ssä. Selvityksessä tarkastellaan digi-tv-kanavaa yhtenä uutena palvelukanavana, missä hyödynnetään jo aiemmin muissa palvelukanavissa käyttöönotettuja maksu- ja tunnistusmenetelmiä. Tämä julkaisu kuvaa eri toimijoiden eri rooleja, käyttötapauksia, sekä maksamistapahtumaan ja tunnistamistapahtumaan liittyviä eri toimintamalleja. Lisäksi julkaisu esittää suosituksia jaetulle palvelurakenteille sekä suosituksia eri maksutavoilla digi-tv:ssä maksutapahtumassa käytetyille enimmäismaksurajoille. Tunnistustavoista esitetään malleja, jotka olisivat valtakunnallisesti mahdollisimman yhteiskäyttöisiä eri tunnistustapauksille. Tämä mahdollistaisi yli operaattorirajojen, välttäen yksittäiseen maksutapaan nojaavien tai yhteen palveluun sidottujen ratkaisujen syntymistä. sekä tapauksille, joissa tunnistaminen on toteutettu alueellisesti ja ainoastaan yhtä sovellusta palvelevaksi. Selvityksen tuloksena ehdotetaan pääosin sovellettavaksi jo olemassa olevia toimintatapoja ja ratkaisuja. Selvitys on tehty muutaman avaintoimijan kanssa workshop-tilaisuuksien avulla pyrkien ratkaisuvaihtoehtoihin, jotka olisivat myös muiden toimijoiden hyväksyttävissä ja toimijariippumattomasti käyttöönotettavissa. Avainsanat (asiasanat) Tunnistus, maksaminen, digi-tv Muut tiedot Sarjan nimi ja numero ArviD-julkaisuja 02/2005 Kokonaissivumäärä Jakaja JP-Epstar Kieli suomi ISBN 952-201-009-X, 952-201-010-3 (verkkojulkaisu) Hinta Kustantaja Liikenne- ja viestintäministeriö Luottamuksellisuus julkinen
Utgivare Författare (uppgifter on organet: organts namn, ordförande, sekreterare) Valimo Wireless (Juha Remes, Mikko Virtanen, Reijo Torpo) Publikation (även den finska titeln) Identifiering och betalning via digital-tv PRESENTATIONSBLAD Utgivningsdatum 14.4.2005 Typ av publikation Rapport Uppdragsgivare Kommunikationsministeriet Datum för tillsättandet av organet 18.10.2004 Referat ArviD-program har låtit sammanställa denna utredning för att tillgodose användningen av enhetliga och på marknaden vedertagna identifierings- och betalningssätt även via digital-tv- kanalen samt skapa nationella ramar för att främja tillkomsten servicestrukturer i digital-tv. I utredningen betraktas digital-tv-kanalen utgående från att den utgör en ny enhetlig servicekanal via vilken det går att utnyttja sådana identifierings- och betalningssystem man redan tidigare tagit i bruk i andra kanaler. Föreliggande publikation beskriver vilka funktioner de olika aktörerna har, när och hur systemet kan användas med diverse funktionsmodeller för själva betalningsskeendet och identifieringsskeendet. Dessutom presenteras rekommendationer för samfällda servicestrukturer samt rekommendationer för maximigränser på de betalbelopp man borde tillämpa för själva betalningstransaktionen vid olika former för betalningssätt i digital-tv. Beträffande identifieringssätten presenteras modeller som på ett nationellt plan skulle vara bäst möjligt ägnade för sambruk med tanke på de olika identifieringsskeendena. Detta skulle möjliggöra tillkomsten av system, som överbygger operatörernas revirgränser och därigenom avvärjer skapandet av lösningar baserade på ett enda betalningssätt eller en enda serviceform tillika med alternativ där identifieringen inskränks till ett begränsat territorium och endast betjänar en specifik transaktionsform. Som ett resultat av utredningen föreslås att systemet i första hand tillämpas på redan i gängse bruk tillämpade förrättningsformer och lösningar. Utredningen har gjorts i form av workshoptillställningar med deltagande av ett antal nyckelaktörer för att få fram lösningsalternativ som även skulle kunna accepteras av övriga aktörer och därmed kunna tas i bruk i form av aktörsoberoende system. Nyckelord Digital tv, identifiering, betalning Övriga uppgifter Series namn och nummer ArviD publikationer 02/2005 Sidoantal Språk finska Distribution JP-Epstar ISBN 952-201-009-X, 952-201-010-3 (www publikation) Pris Förlag Kommunikationsministeriet Sekretessgrad offentlig
The publisher Authors (from body, name, chairman and secretary of the body) Valimo Wireless (Juha Remes, Mikko Virtanen, Reijo Torpo) Name of the publication Authentication and payment in digital TV DESCRIPTION Date of publication 14.4.2005 Type of publication Report Assigned by Ministry of Transport and Communications Date when body appointed 18.10.2004 Abstract ArviD-programme of the Ministry of Transport and Communications Finland had this study done to promote the use of unified and commonly adopted authentication and payment methods also in the digital-tv environment and to create favourable national circumstances to enhance the development of service structures in digital-tv. This study views digital-tv channel as a new return channel, which makes use of already existing payment and authentication methods. The study describes the various roles, use cases and functional models related to payment and authentication transactions. In addition this study suggests recommendations for both shared service structures and payment limitations in digital-tv. The study seeks to find commonly used authentication methods that could be used as generically as possible. This would enable operator independent solutions that would not rely on a single payment method or a single service. As an outcome the study suggests using mainly already existing policies and solutions. The study included interviewing key-persons in a number of different organisations. The goal was to come up with commonly acceptable solutions and recommendations that would be widely applicable without operator dependencies Keywords Digital TV, authentication, payment Miscellaneous Serial Name and number ArviD publications 02/2005 Pages, total Distributed by JP-Epstar Language Finnish ISBN 952-201-009-X, 952-201-010-3 (www publication) Price Confidence status Public Published by Ministry of Transport and Communications
Esipuhe ArviD-ohjelma edistää digi-tv-sisältöjen kehittymistä käynnistämällä palvelutuotannon perusedellytyksiä parantavia toimia. Yhtenä tällaisena hankkeena ohjelma käynnisti tarjouskilpailun pohjalta lokakuussa 2004 digi-tv:n tunnistamisen ja maksamisen kehityssuunnitelma hankkeen. Toive hankkeen käynnistämisestä tuli alan toimijoilta. Erilaisissa palvelukehityshankkeissa on huomattu maksamisratkaisujen ja myös tunnistamisen toteuttamisen haasteellisuus. Alalla on tarve sellaisille yhteisesti hyväksytyille määrittelyille tunnistamisessa ja maksamisessa, jotka huomioivat internetissä ja mobiilipalveluissa vakiintuneiden ratkaisujen ja käytäntöjen soveltamisen digi-tv:tä asiointikanavanaan käyttävälle. Digi-tv on omanlaisensa asiointikanava, joka poikkeaa internetistä. Vaikka digi-tv-palveluiden käyttöliittymä, toimintatavat ja asiointiympäristö ovat erilaiset, voidaan hyödyntämällä muista asiointikanavista tuttuja malleja saavuttaa yhteiskäyttöisyyttä ja luotettavia, helppokäyttöisiä digi-tv-palveluja. Raportissa esitettävät toimintaperiaatteet ovat syntyneet alan toimijoiden haastattelujen ja kahden kutsuworkshopin perusteella. Prosessissa mukana olleilla tahoilla on ollut mahdollisuus kommentoida raporttia sen valmistumisen eri vaiheissa. Raportissa viitataan palvelukehitystä säätelevään laajaan lainsäädäntöön, kuten pankkilainsäädäntöön, viestintämarkkinalakiin, kuluttajansuojalakiin, henkilötietolakiin, sähkökauppalakiin, lakiin sähköisistä allekirjoituksista sekä sähköisen viestinnän tietosuojalakiin. Palveluiden rakentaminen raportissa esitettyjen toimintaperiaatteiden pohjalta vaatii aina tuekseen edellä mainitun lainsäädännön huomioimisen. Raportin pohjalta onkin tarpeen jatkaa kuluttajia ja toimialaa palvelevien ratkaisumallien kehittämistä. Selvityksen on toteuttanut Valimo Wireless Oy:n työryhmä konsultointijohtaja Juha Remes, teknologiajohtaja Mikko Virtanen ja projektipäällikkö Reijo Torpo. Työtä ovat ohjanneet ohjelmakoordinaattori Pekka Nykänen ja ohjelmasihteeri Arto Saikanmäki JP-Epstar Oy:stä ja neuvotteleva virkamies Marjukka Saarijärvi liikenne- ja viestintäministeriöstä sekä työn loppuvaiheessa neuvotteleva virkamies Juha Perttula liikenne- ja viestintäministeriöstä. Liikenne- ja viestintäministeriö kiittää kaikkia niitä tahoja, jotka omalla panostuksellaan tekivät tämän selvityksen laatimisen mahdolliseksi. Helsingissä 14. päivänä huhtikuuta 2005 Marjukka Saarijärvi Neuvotteleva virkamies vi
Yhteenveto Hankkeessa määritettiin yhteisiä maksamisen ja tunnistamisen toimintamalleja yhdessä digi-tv-palveluiden kehittämiseen liittyvien tahojen kanssa: kuinka palveluiden käytettävyyttä, tehokkuutta, palveluiden määrää sekä niissä tarjottavia toiminnallisuuksia edistettäisiin niin, että kuluttajat omaksuisivat digi-tv:n uudeksi asiointikanavakseen sekä hyödyntäisivät siellä tarjottavia palveluita. Maksutapojen osalta määriteltiin peruskäyttötapaukset sekä niihin liittyviä suositeltavia maksurajoja ja toteutustapoja suorittaa maksu. Maksutavoiksi hanke suosittelee ensisijaisesti jo muissa asiointikanavissa käytössä olevia maksutapoja mahdollisimman samoilla käyttökokemuksilla kuin kuluttajat ovat jo näitä maksutapoja tottuneet käyttämään. Käsitellyt käyttötapaukset ovat esimerkinomaisia, joten kulloisessakin toteutuksessa palveluntarjoajan kannattaa tutustua tarkemmin eri tahojen ratkaisuihin. Uusia maksutaparatkaisuja on kuitenkin mahdollisesti tulossa tarjolle kaapelioperaattoreiden tarjoamien palveluratkaisujen kautta. Lisäksi tulevaisuudessa digi-tv saattaa muuttaa joidenkin jo käytössä olevien maksutapojen käyttöliittymiä sekä maksun vahvistustapoja paremmin digi-tv:hen soveltuviksi. Tunnistamisessa suositellaan useiden toimijoiden yhteiskäyttöön sekä alueriippumattomiin palveluihin tukeutuvissa tunnistustapauksissa käytettäväksi jo markkinoilla olevia tunnistusratkaisuja kuten TUPAS, VRK:n kansalaisvarmenne (eli HST-kortti), matkapuhelinvarmenteet sekä joissakin tapauksissa MSISDN. TUPAS, VRK:n kansalaisvarmenne (eli HST-kortti) sekä matkapuhelinvarmenteet soveltuvat parhaiten luottamusta vaativiin palveluihin sekä tapauksiin, joissa ollaan esimerkiksi perustamassa uutta asiakkuutta. Tunnistamisen osalta on tarvetta kuitenkin huomioida tunnistamisen tarpeellisuus palvelua suunniteltaessa ja mahdollistaa asiointi anonyymina, kun asiakkuuden tunnistamiselle ei ole todellista tarvetta. Palvelukohtaisissa ratkaisuissa on mahdollista toteuttaa myös palvelutarjoajakohtaisia tunnistamisratkaisuja, jotka ovat tyypillisesti asiakastunnukseen sekä mahdolliseen erilliseen kiinteään tai muuttuvaan salasanaan pohjautuvia. Tällöin kuitenkin ratkaisut eivät ole helposti useille toimijoille yhteisesti käyttöön soveltuvia vaan ainoastaan palvelukohtaisia, eivätkä edistä laajemmin valtakunnallista digi-tv-palveluiden leviämistä. Raportissa esitetyt mallit ovat yleiskompromisseja mahdollisuuksista ja toimialakohtaisista painotuseroista. Niillä on kuitenkin mahdollista saavuttaa yhteisiä toimintatapoja ja päämääriä ilman suuria liiketoiminnallisia ristiriitoja eri yritysten välillä. vii
Termit ja lyhenteet 3D Secure -maksut CA Conax-järjestelmä Conax-kortti DVB-HTML E-maksu EMV HST IVR KTV-operaattori Turvalliset ratkaisut kortilla maksamiseen Internetissä: MasterCard Secure Code ja Verified by Visa. Conditional Access tai Certificate Authority (varmenneviranomainen) PKI-maailmassa Conditional Access System, Norjalaisen Conax:in toteuttama lähetys- ja lähetyksen purkujärjestelmä joka salaa ja purkaa lähetysvirran. Conditional Access sirupohjainen korttiratkaisu, jolla puretaan kryptattu lähetysvirta. Kortille voidaan taltioida myös muitakin älykorttipohjaisia sovelluksia. Digital Video Broadcasting-Hypertext Markup Language. HTML-pohjainen kuvauskieli on määritelty mahdolliseksi MPH 1.1.1 vastaanottimen määrittelyssä (ETSI TS 102 812). DVB-HTML rakentuu MPH 1.x määrittelyn pohjalta ja mahdollistaa HTML-pohjaisen digi-tv:n interaktiivisen sisällön esittämisen. DVB-HTML:n määrittely sisältää rajoitukset ja lisämahdollisuudet voimassa olevaan W3C:n HTML-määrittelyyn. Verkkopankkitunnuksin tehtävä maksu (ei ole standardoitu tuote, voidaan tehdä niin Internetissä kuin esimerkiksi mobiililaitteissa tai digi-tv:ssä). Europayn, MasterCard:in ja Visa:n yhdessä määrittelemä sirullinen maksu- ja luottokorttistandardi. Henkilön Sähköinen Tunnistaminen. Väestörekisterikeskuksen (VRK) ja Suomen Poliisin tarjoama virallinen sähköinen henkilöllisyystodistus. Interactive Voice Response äänitunnistamisen perusteella toteutettu puhelinpalvelu. Kaapelitelevisio-operaattorilla tarkoitetaan tässä raportissa kaapelitelevisioverkon liittymäoperaattoria sekä kaapelitelevisioyhtiötä, joka on kuluttaja-asiakkaille sekä talonyhtiöille näkyvä kaapelitelevision liittymäoperaattori. ix
Kaapeliverkko-operaattori Kansalaisvarmenne Laatuvarmenne MHP MIDP PKI POS Premium SMS RA SSL TUPAS Yhden napin painallus Kaapeli(televisio)verkko-operaattorilla tarkoitetaan Digitan kaltaista verkko-operaattoria KTV-verkossa, joka tarjoaa lähetys- tai kaapeliverkkokapasiteettia. Suomen Väestörekisterikeskuksen ylläpitämä ja tarjoama varmenneratkaisutuote. Varmenneratkaisussa on käytettävissä tunnistusvarmenne, joka ei ole laatuvarmenne sekä allekirjoitusvarmenne, joka on tarkoitettu sähköiseen allekirjoitukseen ja tahdon ilmaisuun. Laatuvarmenne on varmenne, joka täyttää laki sähköisestä allekirjoituksesta sisältävät 7 varmenteen vaatimukset sekä 10 15 varmenteenmyöntäjälle asetetut vaatimukset. Multimedia Home Platform Mobile Information Device Profile Public Key Infrastructure Point of Sale Operaattorin asiakassopimuksen normaalihintaisen tekstiviestin hintaa kalliimpi tekstiviesti. Registration Authority rekisteröintiviranomainen PKI maailmassa Secure Socket Layer Suomen Pankkiyhdistyksen määrittelemä tunnistuspalvelustandardi, jota käytetään pankkien muuttuvia salasanalistoja ja kiinteitä asiakastunnisteita hyödyntäen asiakkaan tunnistamiseen sähköisissä asiointipalveluissa. Maksaminen joka on esivaltuutettu asiakkuuden hallintajärjestelmissä. Maksaminen tapahtuu yhdellä napin painamisella tapahtuvana hyväksymisenä. x
Sisältö Esipuhe...vi Yhteenveto...vii Termit ja lyhenteet...ix Sisältö...xi 1 Johdanto...1 1.1 Tavoite...1 1.2 Hankkeen toteutus...1 1.3 Hankkeen työryhmä...2 1.4 Raportin sisältö...2 2 Olemassa olevia toimintamalleja...3 2.1 Asiakkuuden hallinta ja asiakastietojen syöttäminen...3 2.2 Asiakkaan tunnistaminen...4 2.3 Maksaminen sähköisissä palveluissa...5 3 Lähtökohdat ja rajaukset...6 3.1 Tekniset lähtökohdat...6 3.1.1 Rekisteröity Conax-kortti...7 3.1.2 Rekisteröimätön Conax-kortti...7 3.1.3 Tunnistaminen ja asiakkuuden rekisteröiminen...7 3.2 Tekniset vaatimukset...8 Vastaanottimen tekniset rajaukset...8 3.3 Periaatteelliset erot kaapeli- ja terrestriaaliverkoissa...9 4 Toimijoiden roolit...10 4.1 Pankin rooli palveluissa...10 Pankkien tunnistusratkaisut sekä asiakastietojen välittäminen...10 Pankkien maksuratkaisut...10 4.2 Puhelinoperaattorin rooli palveluissa...11 Puhelinoperaattorin maksuratkaisut...11 Puhelinoperaattorin tunnistusratkaisut...12 4.3 Kaapelitelevisio-operaattorin rooli palveluissa...12 xi
Kaapelitelevisio-operaattorin maksuratkaisut...12 Kaapelitelevisio-operaattorin tunnistusratkaisut...12 4.4 Mediayhtiön rooli palveluissa...13 Mediayhtiön maksuratkaisut...13 Mediayhtiön tunnistusratkaisut...13 4.5 Muut toimijat...13 5 Tunnistamisen ja maksamisen toimintaperiaatteet...15 5.1 Maksullisen sisällön tarjoaminen tunnistuksella...16 5.2 Maksullisen sisällön tarjoaminen erillisellä maksun valtuutuksella ja tunnistuksella...18 5.3 Maksullinen ostoskorimalli - maksunvaltuutus lopussa...20 5.4 Yhden napin painallus periaatteella ostaminen...21 5.5 Muu palveluun tunnistautuminen...24 6 Yhteenveto toimintaperiaatteista...26 6.1 Yhteenveto maksamisen toimintaperiaatteista...26 Suositeltavat käyttörajaukset...26 6.2 Yhteenveto tunnistamisen toimintaperiaatteista...27 Suositeltava toimintatapa tunnistamiseen...28 Liite: Haastatellut tahot...29 Liite: Joitakin markkinoilla tarjolla olevia maksu-, tunnistus- ja rekisteripalveluita...30 Liite: Arkkitehtuuri- ja toiminnallisuusesimerkki...33 xii
1 Johdanto 1.1 Tavoite Tämän hankkeen tavoitteena on luoda digi-tv-kanavaa käyttävän käyttäjän tunnistamisen ja maksamisen toteutusarkkitehtuurit sekä liiketoiminnalliset mallit, jotka ovat toteutettavissa laajasti digi-tv:ssä. Hankkeen ensimmäisessä vaiheessa määritetään peruskäyttötapaukset erityyppisille sovelluksille sekä ratkaisut kuinka palveluiden käytettävyyttä, tehokkuutta ja toiminnallisuutta voitaisiin kehittää. Lisäksi malliin haetaan raameja, joilla eri toimijat voivat toteuttaa yhteistyössä parempia ja kilpailukykyisempiä palvelukokonaisuuksia. Yhtenä tärkeänä näkökulmana on tarkasteltu teknologioita, joita on tänä päivänä tarjolla eri palveluiden toteuttamiseksi digi-tv:ssä. Lähtökohdaksi on asetettu kuluttaja, jolla on interaktiivinen digi-tv-päätelaite. Jollei kuluttajalla ole paluukanavaa käytössään, on digi-tv verrattavissa analogiseen televisioon, jossa kuluttaja saa virikkeen siirtyä toiseen palvelukanavaan asioimaan. Tällöin asiointikanava voi olla perinteinen internet, matkapuhelin tai vaikka kirje. Projektin lähtökohtana ovat toimintamallit, jotka ovat lähellä jo käyttöönotettuja malleja muista asiointikanavista. Tärkein tavoite hankkeelle on löytää yhteisiä markkinoille yleistyviä toimintatapoja digi-tv-sovelluksille, joita tarjotaan kuluttajille ja saadaan laajasti käytettäviä palvelukokonaisuuksia. Mallissa pyritään luomaan puitteet helposti yleistyville digi-tv:n sovellusten toteuttamiselle, joissa on selkeät periaatteet maksamiselle ja tunnistamiselle taloudellisten riskinjakojen, tietoturvallisuuden sekä käytettävyyden vaatimukset huomioiden. Toimintaperiaatteita sovelletaan eri toimijoiden kesken kuitenkin huomioiden digi-tv-asiointikanavaan liittyvät tekniset rajoitteet. Tässä hankkeessa keskitytään ensisijaisesti digi-tv:n ympärille toteutettaviin palvelumalleihin, joita on jo käytössä. Lisäksi näitä palvelumalleja voidaan jatkossa soveltaa myös muihin kehittyviin asiointikanaviin. Hankkeiden maksuratkaisuja toteutettaessa tulee myös huomioida Suomen Laki luottolaitostoiminnasta 69/2003. 1.2 Hankkeen toteutus Palvelurakenteissa pyritään luomaan käyttökelpoinen toimintamalli ja periaatteet Suomessa toimiviin digi-tv-palveluihin. Toimintamallissa pyritään ratkaisuun, jossa maksaminen ja tunnistaminen toteutuisivat mahdollisimman yhtäläisesti eri palveluissa ja 1
kanavissa. Lisäksi hankkeessa pyritään kuvaamaan rooleja, joiden varaan sovellukset voivat tukeutua. Hankkeessa edetään ensin pienessä ryhmässä, joka koostuu yhdestä pankista, yhdestä puhelinoperaattorista, yhdestä kaapelioperaattorista sekä yhdestä mediayhtiöstä. Alustava malli määritellään näiden toimijoiden kanssa yhteistyössä ja sille haetaan hankkeen toisessa vaiheessa hyväksyntää laajemmin kattaen muita pankkeja, puhelinoperaattoreita, kaapelioperaattoreita, mediayhtiöitä, luottolaitoksia, viranomaisia ja merkittäviä keskusliikkeiltä. Kuvatut esimerkinomaiset toteutusmallit on tuotettu workshoppien pohjalta. Ne edellyttävät kuitenkin eritoimijoiden välistä soveltamista ja validoimista sekä lain vaatimusten huomioimista ennen käyttöönottoa. 1.3 Hankkeen työryhmä Hankkeen vastuutaho on Valimon työryhmä Juha Remes, Mikko Virtanen ja Reijo Torpo. Hankkeen 1. vaiheen haastatteluihin ja/tai niiden pohjalta pidettyyn workshop:iin ovat osallistuneet Anne Markku (Alma Media Palvelut), Sari Niittuaho ja Jouni Weckman (MTV3), Mikko Saarentaus ja Mika Ventovuori (Suomen 3KTV), Mikko Saarela (Elisa), Jarmo Markkanen ja Jarkko Anttiroiko (OPK), Juha Perttula (LVM) sekä ArviD-työvaliokunta: Marjukka Saarijärvi (LVM), Pekka Nykänen ja Arto Saikanmäki (JP-Epstar). Lisäksi hankkeessa on haastateltu digi-tv-sovellusten ja - palvelualustaratkaisujen tarjoajien, Axel Technologies, Icareus, Ortikon Interactive ja Sofia Digitalin asiantuntijoita. 1.4 Raportin sisältö Luvussa 1 esitetään hankkeen taustaa ja tavoitteet työlle sekä projektin etenemiselle valittu toimintatapa. Luvussa 2 esitetään käytössä olevia toimintamalleja, jotka toimivat pohjana määrittelytyölle. Luvussa 3 tarkastellaan lainsäädännöllisiä ja teknisiä lähtökohtia/rajoitteita/mahdollisuuksia, ja luvussa 4 toimijoiden nykyisiä liiketoiminnallisia rooleja. Luvussa 5 esitetään projektin tulokset: tunnistamisen ja maksamisen toimintaperiaatteita, haastatteluiden ja workshopin (Elisa, MTV3, OPK, Suomen 3KTV) pohjalta tehdyt yhteiset suositukset. Luvussa 6 on vielä toimintaperiaatteiden yhteenveto. 2
2 Olemassa olevia toimintamalleja Kuluttajaa palvelee parhaiten toimintojen yksinkertaistaminen sekä palvelurakenteiden käyttökokemuksen yhtenäistäminen eri kanavissa. Kuluttaja on tottunut toimimaan erityyppisissä palveluympäristöissä kuten internetissä, matkapuhelinpalveluissa ja maksamaan sekä sähköisesti tai maksukorteilla kaupan kassalla. Joidenkin palveluiden osalta käyttäjätottumukset ovat vahvasti vakiintuneita, mutta joissakin asiointimalleissa vasta haetaan kuluttajille parhaiten soveltuvia ja helpoimmin adoptoitavia toimintatapoja. Totutun käyttökokemuksen hyödyntäminen uudessa asiointikanavassa on ensisijaista digitv-palveluiden käytön laajentumiselle. 2.1 Asiakkuuden hallinta ja asiakastietojen syöttäminen Useimmat Internet-kauppapaikat edellyttävät erillistä kuluttajan rekisteröitymistä palveluun. Rekisteröinnissä kuluttaja täyttää lomakkeen palvelun avaamiseksi, ostosten toteuttamiseksi tai omien käyttäjätietojen hallitsemiseksi. Tietojen antaminen voi toteutua kahdella eri tavalla: 1. rekisteröitymällä palveluun, jolloin kuluttajan tiedot ovat palvelun tarjoajan käytettävissä, tai 2. liitettynä kuluttajan tunnisteeseen esimerkiksi käyttäjätunnus ja salasana - yhdistelmän kautta, jolloin rekisteröityminen on tapahtunut aiemmin jossain muussa kanavassa. Ellei tunnistetta käytetä, joutuu kuluttaja antamaan palvelusta riippuen omia henkilötietoja, maksuyhteystietoja tai toimitusosoitetta aina tapauskohtaisesti palvelulle. Rekisteröinti soveltuu tällä hetkellä vaikeasti suoraan digi-tv:hen. Jos kuluttaja joutuu syöttämään kaukosäätimellä lomaketiedot tv:n ääressä toteuttaakseen tilauksensa, voi tilaus jäädä muutamien lomakerivien täytön jälkeen kesken. Tällöin kuluttaja joko jättää tilaamatta tai siirtyy asioimaan toteuttaakseen tilauksensa johonkin muuhun asiointikanavaan. Mahdollisuuksia paremman ratkaisun toteutukseen haetaan malleista joissa, kuluttaja rekisteröityy ennakkoon jossakin toisessa asiointikanavassa: fyysisesti liikkeessä, postittamalla rekisteröintilomakkeen, täyttämällä tiedot internetissä tai hakemalla jaetun asiakkuuden yhteistyötä eri toimijoiden välillä. Tarjolla on myös vaihtoehtoisia kaupallisia asiakasrekistereitä. 3
2.2 Asiakkaan tunnistaminen Tunnistaminen on ollut osana kauppasovelluksia perinteisesti internetissä. Suomessa on kuitenkin yleistynyt tunnistuspalveluiden tarjonta, jolloin tunnistuspalvelua tarjoava organisaatio välittää tunnistettavasta henkilöstä joitakin henkilötietoja, jotka asiakas on antanut. Tämä mahdollistaa palvelun toimittamisen henkilölle kolmannen osapuolen tunnistamana. TUPAS, matkapuhelinliittymä ja PKI-ratkaisut Tunnistuspalveluista yleisin on pankkien tarjoamat muuttuvaan salasanaan ja kiinteään käyttäjätunnukseen perustuvat tunnistuspalvelut, joita kutsutaan yleisnimellä TUPAS. Toinen yleistynyt tapa tunnistaa asiakas on asiakkaan hallinnoima matkapuhelinliittymä. Pääosin matkapuhelinliittymän avulla toteutettu tunnistus on samalla maksutapahtumaan liitetty vahvistus. PKI-ratkaisujen tarjoajista merkittävin toimija Suomessa on Väestörekisterikeskus. Väestörekisterikeskus tarjoaa kansalaisvarmennetta kuluttajille tällä hetkellä suoraan HST-kortilla sekä eri kumppaniorganisaatioiden kautta. Kansalaisvarmenne on tarjolla KELA-kortilla, Osuuspankin sirullisella pankkikortilla sekä matkapuhelinoperaattoreiden SIM-korteilla. PKI-teknologialla toteutettavaan tunnistukseen perustuvaa teknologiaa on tulossa myös kaapelitelevisio-operaattoreiden Conax-korteille sekä erillissovelluksina sirupohjaisille EMV-pankkikorteille. Conax-kortti tarjoaa pääosin kotitalouden tunnistamiseen tarvittavan informaation, mutta sitä ollaan myös laajentamassa useampia kuluttajia kattavaksi korttiratkaisuksi. Tällöin yhdellä Conax-kortilla voi olla taltioituna useita eri kuluttajien henkilötietoja ja asiakasprofiileja. Merkittävä osa tunnistamista on tunnistamiseen liittyvien perusvaatimusten määrittely, eli milloin asiakkaan tunnistaminen on yleensä tarpeellista. Pääosin luotettava tunnistamistarve on olemassa silloin, kun rekisteröidään asiakkuussuhdetta tai osapuolten välillä toteutettavaan liiketoimintaan tai vuorovaikutukseen liittyy merkittäviä luottoriskiä tai korkeaa luottamusta edellyttäviä toimenpiteitä. Tällöin tunnistaminen pohjautuu pääosin edellä kuvattuihin tunnistusmekanismeihin. Käytännössä asiakkaan tunnistukseen kuitenkin hyödynnetään eniten asiakastunnuksia yhdistettynä salasanoihin. Tällöin tunnistaminen pohjautuu pääosin palvelurakenteiden parantamiseen, käytettävyyden parantamiseen sekä markkinointitarpeisiin. Tunnistamisessa on myös merkittävä toteuttaa palvelurakenteita siten, että niissä palveluissa, joissa kuluttajan identiteetin tunteminen ei ole välttämätöntä, voidaan asioida anonyymisti. Tällöin ratkaisuissa olisi hyvä huomioida vaihtoehdot, jolloin anonyyminä asiointi olisi mahdollista kahdella eri tavalla, joko käyttämällä kolmannen osapuolen tunnistamista ja samalla käyttämällä palvelussa kolmannen osapuolen tarjoamaa anonyymiä tunnistetta tai toimimalla täysin anonyymisti riippuen siitä, mitä palvelun sisältö edellyttää. Tunnistamista, tunnistamistiedon hallintaa sekä henkilötietorekistereiden ylläpitoa säätelee henkilötietolaki, joka määrittää tunnistamiseen ja henkilötietojen taltiointiin liittyvät suhteellisuusperiaatteet, käyttötilanteet, luovutusperiaatteet, säilytysperiaatteet, ilmoitusvelvollisuudet henkilörekistereihin liittyen sekä rekisteriselosteen laatimisperiaatteet. Näiden lainehtojen täyttyminen tulee aina tarkistaa tapauskohtaisesti tunnistuspalvelua toteutettaessa. 4
Tunnistamisen periaatteena on se, mitä vahvemmin ja turvallisemmin asiakas tunnistetaan, sitä paremmin eri palvelutarjoajat voivat luottaa tarjottavaan tunnistustietoon. 2.3 Maksaminen sähköisissä palveluissa Raha on tänä päivänä pääosin sähköistä, vaikka sitä käytettäisiin fyysisesti asioitaessa. Kaupankassoilla käytetään enemmän kortteja kuin käteistä ja jopa peliautomaateilla raha muuttumassa sähköiseksi. Internetissä maksaminen on yleistynyt kolmella eri mallilla: 1. luottokorttilaskulle ohjattavilla maksuilla, 2. kauppiaan lähettämällä erillisellä laskulla tai 3. erikseen toteutetuilla sovellukseen integroiduilla pankkien tarjoamilla e- maksuilla. Muissa sähköisissä palveluissa yhtenä vahvasti yleistyneenä menetelmänä on ollut puhelinlaskulle maksetut joko IVR-pohjaiset ratkaisut tai SMS Premium -hintaiset toteutukset. Lisäksi markkinoilla on yleistymässä kukkaroratkaisut, joita voidaan tarjota sähköisen käteisen ratkaisuna riippuen kukkarojärjestelmän toteutuksesta. Kukkaroratkaisuja tarjoavat pankit kuten Osuuspankin digiraha, Nordean ja Sammon mobiiliraha sekä palvelutarjoajat, kuten eräät kaapelitelevisio-operaattorit palvelukohtaisine kukkaroineen. Yksi yleistyvä kuluttajien palveluasiointiin vaikuttava toimintamalli tulee itsepalveluautomaateista. Näistä hyvä esimerkki on bensa-automaatti, joissa käytetään yleisesti pankki- tai luottokorttia maksuvälineenä. Käyttötapauksessa haasteena on se, ettei tankkauksen hinta ole tiedossa ennen auton tankkaamista. Tässä yhteydessä tarvitaan erillistä avointa maksuvaltuutusta, jossa tililtä summa veloitetaan vasta palvelun toimittamisen jälkeen. 5
3 Lähtökohdat ja rajaukset Palveluiden toteuttamiseksi on lukuisia eri rajoituksia. Osa rajoituksista on teknisiä, osa lainsäädännöstä johtuvia ja osa on liiketoiminnan asettamia. Lisäksi liiketoiminnallisesti eri toimijat ovat erilaisessa asemassa riippuen siitä, mitä erityislainsäädäntöä alalla noudatetaan tai mikä viranomainen valvoo kyseisen organisaation toimintaa. Lainsäädännöllisesti pankkialalla valvonta on toteutettu rahoitustarkastuksen toimesta ja pankkeja sitoo ensisijaisesti pankkilainsäädäntö. Viestintäalalla valvonta on toteutettu viestintäviraston toimesta ja alaan vaikuttava lainsäädäntö on viestintämarkkinalaki. Eri toimijoita sitoo eri lainsäädäntö, joka asettaa eri yrityksille rajoituksia tai vapauksia eri toimintarooleihin eri lähtökohdista. Käytännössä teleoperaattorit kokevat mahdollisuuksiensa välittää asiakastietoja, käyttää kolmannen osapuolen tunnistusmenetelmiä tai tunnistaa asiakas kolmannen osapuolen laskuun olevan valvotumpaa ja rajoitetumpaa kuin esimerkiksi pankkialalla. Lainsäädännöllisesti toimintaa sitoo kuluttajasuojalaki, sähkökauppalaki, henkilötietolaki, laki sähköisistä allekirjoituksista sekä sähköisen viestinnän tietosuojalaki. Nämä lait koskevat kaikkia toimialoja Suomessa toimialoista riippumatta. Lisäksi toiminnassa on huomioitava toimijoiden väliset sopimuskäytännöt, joista on sovittava erikseen toimijoiden välillä. Esimerkiksi, jos mediayhtiö tai kaapelitelevisiooperaattori toteuttaa tunnistus- tai laskutuspalvelua, toimitaan lain sekä kauppaan liittyvän sopimuslainsäädännön ja osapuolten yhteisesti hyväksymien palvelusopimusten pohjalta. Jos asiakastietoja välitetään eri toimijoiden välillä, on tietojen välittämiseen oltava erikseen lupa siltä kuluttaja-asiakkaalta, jonka tietoja ollaan välittämässä. 3.1 Tekniset lähtökohdat Vasta hiljattain markkinoille tulleissa DVB-HTML-selaimien MHP-toteutuksissa voidaan toteuttaa selaimen uudelleenohjaaminen, esimerkiksi kauppapaikasta pankin palvelimelle. Edellä mainitut selaimen re-direct tekee digi-tv:stä monipuolisemman asiointikanavan ja mahdollistaa esimerkiksi pankkien e-maksun toteuttamisen digi-tv:ssä samoin kuten internetissä. Esimerkiksi 3KTV:n (ja useiden muiden kaapelitelevisio-operaattoreiden) käyttöönottama liittymänhallintajärjestelmä tarjoaa jatkossa uusia mahdollisuuksia kuluttajapalveluiden kehittämiselle. Järjestelmällä voidaan tunnistaa 3KTV:n ja sen kumppaneiden palveluissa kortille rekisteröidyt henkilöt Conax-kortilla olevien tunnisteiden avulla. Tätä tunnistetietoa hyväksikäyttämällä voidaan toteuttaa erillinen ladattava MHPsovellus, jolla voidaan esimerkiksi esitäyttää kuluttajan digi-tv:ssä tekemään tilauslomakkeeseen automaattisesti kuluttajatiedot. 6
Teknisesti on myös toteutettavissa hajautettuja sekä keskitettyjä tunnistus- ja maksuvälitysratkaisuja, joilla voidaan tarjota erityyppisiä jaetun asiakkuuden toteutuksia sekä toteuttaa asiakastunnistus tai maksaminen kauppapaikalle palveluna. Lähitulevaisuudessa on myös markkinoille tulossa päätelaitteita, joissa voidaan käyttää muitakin sirukortteja kuin Conax-kortteja. Tällöin teknisesti on mahdollista käyttää kuluttajan tunnistamisen esimerkiksi HST-korttia sekä pitemmällä aikavälillä myös esimerkiksi pankkien liikkeelle laskemia korttivarmenteita.. Jatkossa ja osaksi jo nyt markkinoilla olevissa päätelaitteissa on ominaisuuksia, joilla voidaan toteuttaa ohjelmistopäivityksiä laajemmin älykorteille tai muille sovelluksille yhteensopiviksi. 3.1.1 Rekisteröity Conax-kortti Rekisteröity kortti toimii tavallisen asiakassopimuksen ja liittymäsopimuksen puitteissa. Tällöin kotitalous voi saada laskun, ja Conax-korttia voidaan käyttää kokonaisvaltaisesti palveluiden tarjontaan. Tämä tarjoaa laajemman mahdollisuuden palveluiden tuottamiseksi ja mahdollistaa kortin ja korttiin rekisteröidyn kotitalouden taustatietojen hyödyntämisen laajemmin palveluiden tuottamiseen. Lisäksi rekisteröidyn asiakkuuden puitteissa voidaan toteuttaa laajoja asiakashallintaan perustuvia palvelukokonaisuuksia sekä toteuttaa kohdennettua markkinointia. Näissä palvelurakenteissa on myös hyvä tarjota vaihtoehtoja tunnistamiselle, jolloin voidaan tarvittaessa tunnistaa juuri palvelua ostava tai tunnistusta edellyttävää palvelua käyttävä kuluttaja henkilökohtaisesti. Kokonaisuutena rekisteröidyssä korttivaihtoehdossa voidaan toteuttaa turvallisempia palveluratkaisuja kuin rekisteröimättömässä korttivaihtoehdossa. 3.1.2 Rekisteröimätön Conax-kortti Rekisteröimätön kortti toimii pre paid-tyyppisesti tai hyödyntäen muita maksuratkaisuja palveluiden hankkimiseksi. Näissä tapauksissa kuluttajatalouden liittäminen Conaxkorttiin tapahtuu kortin numeron perusteella, joka on aina yksilöllinen. Tällöin kuluttaja voi ostaa yleisillä maksutavoilla eri palvelutunnuksin jonkin sähköisen sisältöpalvelun ilmoittamalleen Conax-kortin numerolle, johon palvelu myös tuotetaan. Jos näissä palveluissa edellytetään tai tarvitaan tunnistamista, siinä hyödynnetään yleisesti markkinoilla olevia tunnistusratkaisuja. Rekisteröimättömissä korteissa ongelmaksi muodostuu korttien jakelu, joka olisi hyvä toteuttaa valtakunnallisesti ja alueriippumattomasti. 3.1.3 Tunnistaminen ja asiakkuuden rekisteröiminen Palvelumuotoisessa henkilön tunnistamisessa tarjottaviksi vaihtoehdoksi suositellaan yleisesti markkinoilla olevia tunnistusratkaisuja kuten: TUPAS, kansalaisvarmenne sekä matkapuhelinvarmenteet. Nämä soveltuvat erityisesti asiakassuhteen rekisteröintiin, liiketoimintaan, jossa tarvitaan parempaa varmuutta tunnistettavan henkilön henkilöllisyydestä sekä tapauksiin, joissa tarvitaan luotettava henkilön tunnistaminen, muttei palvelun tarjoaja tarvitse tunnistustietoa. Lisäksi näitä menetelmiä käyttäen voidaan välttää 7
ylimääräisten asiakastunnisteiden ja rinnakkaisten henkilötietorekistereiden ylläpito palvelussa. Näitä tunnistusmenetelmiä käytettäessä on kuitenkin huomioitava yleensä tunnistamisen tarpeellisuus, käytettävyys ja tunnistustavan soveltuvuus palveluun sekä tunnistusmenetelmien kustannusvaikutukset palvelutarjonnassa. 3.2 Tekniset vaatimukset Toteutettavissa malleissa on kolme erityyppistä ympäristöä: maanpäällinen (terrestrial) verkko, satelliittiverkko sekä kaapeliverkko. Kaapeliverkko toimii alueellisten kaapelioperaattoreiden välittämänä palveluna, jolloin kotitalous liittyy fyysisten kaapeliverkon tarjonnan piiriin. Sama verkko on käytettävissä paluukanavan toteuttamiseen 2- suuntaisteuissa kaapelitelevisio-operaattoriverkoissa. Maanpäällinen verkko kattaa yli 99 % väestöstä, mutta verkon toteutuksissa tarvitaan päätelaitteeseen erillinen paluukanava interaktiivisten palveluiden mahdollistamiseksi tai vaaditaan vaihtoehtoisesti kuluttajan siirtyminen toiseen asiointikanavaan. Satelliittiverkko toimii erikseen koko maan alueella ja lisäksi satelliittiverkolla pyritään kattamaan ne katvealueet, joita maanpäällinen digi-tv-verkko ei kata. Maanpäällisen verkon kattavuutta täydentävässä satelliittijakelussa, maanpäällisen digi-tv-verkon ilmaiskanavat lähetetään salattuina, jolloin niiden vastaanottaminen edellyttää salauksenpurkukorttia päätelaitteessa. Tällöin purkukortteja on kahdentyyppisiä: niitä joilla voidaan vastaanottaa yleiset valtakunnalliset kanavat sekä kortteja joilla voi vastaanottaa yleisten kanavien lisäksi maksullista sisältöä. Vastaanottimen tekniset rajaukset Interaktiivisten palveluiden kehittämisen osalta ensisijainen lähtökohta on kehittää palveluita vaihtoehtoa 1 hyödyntäen. Vaihtoehto 2 on vain tapa tavoittaa kuluttaja. Vaihtoehto 1 Yleinen lähtökohta palvelutarjonnalle on se, että kotitalouden käytössä on kortinlukijalla varustettu MHP-päätelaite paluukanavalla. - Palvelut kehitetään siten, että kortinlukijaa sekä paluukanavaa käytetään palveluiden tuottamiseen sekä interaktiiviseen vuorovaikutukseen palveluiden ja kuluttajan välillä. - Palveluissa voidaan hyödyntää rinnakkaisesti myös muita asiointikanavia. Erityisesti haluttaessa suoraa yhteyttä kuluttajaan matkapuhelin sopii television ääressä istuvalle kuluttajalle paluukanavaksi. 8
Vaihtoehto 2 Kotitalous toimii pelkällä digi-tv-virittimellä varustetulla päätelaitteella. Tv-lähetys toimii ainoastaan herätteenä kuluttajalle asioimaan toisessa palvelukanavassa kuten matkapuhelimen kautta. Muita vaihtoehtoisia tapoja on kuluttajan siirtyminen internetiin tai lähettämällä postia palvelutarjoajalle. 3.3 Periaatteelliset erot kaapeli- ja terrestriaaliverkoissa Digi-tv:n pääasialliset jakelutavat ovat Suomessa kaapelitelevisioverkko- ja maanpäällinen digi-tv-verkko. Vuoden 2005 alussa molempien jakelutapojen piirissä on lähes yhtä paljon katsojia. Rakenteellisesti jakelutavat poikkeavat toisistaan siten, että kaapelioperaattorilla on usein tarkka tieto vastaanottajan fyysisestä sijainnista, ja 2- suuntaisissa kaapeliverkoissa on paluukanava sisäänrakennettuna. Terrestriaaliverkko on puolestaan yksisuuntainen, jolloin paluukanava on toteutettava jonkun muun 2-suuntaisen televerkon kautta. Terrestiaaliverkossa ei ole tarkkaa tietoa vastaanottajan fyysisesti sijainnista. Liiketoiminnallisesti kaapelitelevisio-operaattorit toimivat kuluttajamarkkinoilla palveluoperaattoreina, kun taas terrestriaaliverkon Digita toimii lähtökohtaisesti vain verkkooperaattorina myyden verkkokapasiteettia mediayhtiöille ja muille palveluntarjoajille. Kaapelitelevisio-operaattoreiden on mahdollista tunnistaa ja laskuttaa verkkonsa kautta tavoittamaa asiakkaista sekä tarjota edellä kuvattuja palvelua edelleen muille palveluntarjoajille. 9
4 Toimijoiden roolit 4.1 Pankin rooli palveluissa Pankki on ollut perinteisessä internetasioinnissa merkittävässä asemassa. Pankkien toteuttamat tunnistus- ja maksamispalvelut ovat laajasti käytössä ja yleisesti kuluttajien hyväksymiä. Toimintamalleja luotaessa pankkeja sitoo pankkialan erityislainsäädäntö ja toimintaa valvoo rahoitustarkastuslaitos. Osa pankeista suosii ensisijaisesti ratkaisuja, joissa pyritään asioimaan ainoastaan yhdessä asiointikanavassa. Digi-tv:hen tarjottavia palveluita ovat erityyppiset maksuratkaisut sekä tunnistuspalvelut. Pankkien tunnistusratkaisut sekä asiakastietojen välittäminen Pankkien TUPAS-palvelu on yleisin kuluttajapalveluissa käytetty toimijoiden yhteiskäytössä oleva tunnistustapa. TUPAS-palvelussa välitetään tunnistettavasta henkilöstä henkilötietoja, joita hyödynnetään esimerkiksi uuden asiakassuhteen rekisteröimiseen tai tuotteen toimittamiseen. Vastaavasti pankeilla on mahdollisuus tarjota joitakin asiakkuuteen liittyviä tietoja myös maksamisen yhteydessä. Toimitettavia tietoja voisivat olla toimitusosoite kuluttajalle tai esimerkiksi ikärajan tarkastus, joka voi olla edellytys johonkin palveluun pääsylle. Maksuyhteydessä toimitettavien asiakastietojen sisältö ja rakenne voivat vaihdella pankkikohtaisesti paljon ja joissakin tapauksissa tiedon välittämiselle voi olla huomattavia teknisiä rajoituksia. Kukkaromaksun osalta asiakastietojen välittämiselle on olemassa joitakin jo toteutettuja joustavia malleja, joita voidaan soveltaa palvelukohtaisesti. Pankkien maksuratkaisut Pankkien maksuratkaisutarjonnasta e-maksut ovat ratkaisuja, jotka käsittelevät suoraan asiakkaan pankkitiliä. E-maksun periaatteena on se, että pankki tunnistaa itse asiakkaan pankkitilille mentäessä sekä vahvistaa itse menetelmän maksun valtuuttamiseen. Osuuspankissa katsotaan mahdolliseksi hyödyntää kansalaisvarmennetta pankkiasioinnin yhteydessä verkkopankkitunnuksien rinnalla. Kukkaromaksujen osalta on olemassa enemmän joustavuutta. Kukkarototeutuksessa kuluttajalla on kukkarossa rajallinen määrä rahaa ja tunnisteena voi toimia esimerkiksi kuluttajan A-tilaajanumero (matkapuhelinliittymän numero). Näissä tapauksissa pankki ja palvelun tarjoaja voivat kehittää erikseen tunnistamiseen ja maksuvaltuuttamiseen käy- 10
tettäviä vaihtoehtoja, jotka soveltuvat paremmin asiointikanavaan tai käytettävään sovellukseen. Yhtenä esimerkkinä maksuun liitettävän tunnistusvälineen liikkeellelaskija voisi olla Mediayhtiö ja maksuvälineen hallinnoija Pankki, jotka sopivat tunnistustavan käyttöönotosta ja käyttöperusteesta erikseen. Samoin Pankki ja maksuvälinettä käyttävä kuluttaja ovat erikseen sopineet siitä, että Mediayhtiön tarjoama tunnistusväline on kuluttajan käytössä ja liitettynä maksunvaltuutukseen soveltuvaksi Pankin hallinnoimaan maksuvälineeseen Mediayhtiön tarjoamissa palveluissa. Tämän tyyppisessä toiminnassa voisi suositeltavan maksuraja asettaa 50,00 euroon. Tässäkin tapauksessa pankit suosittelevat ensisijaisesti käyttämään pankin maksuvälineeseen liitettyjä tunnistus ja maksuvaltuutusmekanismeja. 4.2 Puhelinoperaattorin rooli palveluissa Puhelinoperaattorin tarjoama tyypillisin palvelu on puhelinlaskulle maksaminen. Viestintäviranomaiset edellyttävät asiakkaan puhelinnumeroon tehtävän MSISDN:n tunnistuksen toteuttamisessa sitä, että puhelinoperaattori, joka ottaa maksun perittäväksi, tunnistaa itse asiakkaan. Puhelinoperaattorin maksuratkaisut Premium-hintaisten palveluiden toimittamiselle puhelinlaskulle ei ole varsinaisesti lainsäädännöllisiä rajoja, vaan rajat asetetaan eettisin periaatteiden mukaisesti. Yhteinen elin eettisten periaatteiden määrittelyssä on Teleforum. Merkittävänä perusteena rajojen asettelussa on kohtuullisen kuluttajasuojan turvaaminen sekä liiketoimijoiden ja puhelinoperaattoreiden taloudellisen riskin kontrolloiminen. Operaattoreiden yhteisesti sopima ja noudattama suositus puhelinlaskulle tehtävästä maksamisesta on se, että yli 2 maksuille toteutettaisiin erillinen kuluttajalle lähetettävä vahvistusviesti tai IVR-palvelussa asiakkaalle ilmoitetaan palvelunhinta äänipalveluna, jonka veloittamista ennen kuluttajalla on mahdollisuus katkaista puhelu. Kuitenkin kuluttajasuojaviranomaiset edellyttävät, että kaikkien palveluiden hinnat on kaikissa käyttötapauksissa selkeästi ilmoitettuna ennen palveluiden käyttöä. Lisäksi operaattorilaskulle toteutettavien maksujen tulee olla sellaisia, että ne sisältyvät selkeästi liittymäsopimuksen ehtoihin. Jos puhelinlaskulle maksettava palvelu ei sisälly liittymäehtoihin, on palvelutarjoajan ja kuluttajan välillä oltava erillinen palvelusopimus. Yhdeksi ongelmaryhmäksi muodostuvat myös työsuhdeliittymät, joiden verotuskohtelun asettamat vaatimukset sekä mahdolliset palvelurajoitukset voivat olla esteinä puhelinlaskulle toteutettavassa maksamisessa. Puhelinlaskulle maksamisen rajauksen ehdottoman ylärajana suosituksena operaattorit pitävät 20,00 maksutapahtumarajaa, vaikka maksutapahtuma olisi erillisvahvistettu. Elisa-teleoperaattorin esittämä suositus käytännössä toteutettavaksi ylähintarajaksi olisi 5,00. 11
Perinteisen puhelinlaskulle maksamisen lisäksi puhelinoperaattorit toimivat kukkaromaksuratkaisuissa eri rooleissa ja maksuviestiliikennevälittäjinä. Puhelinoperaattorin tunnistusratkaisut Puhelinoperaattorit voisivat teknisesti toimia myös asiakastietojen välittäjinä, mutta televiestintätietojen välittäminen näihin tarkoituksiin on säädeltyä. Vaihtoehdoiksi tunnistamisessa ja asiakastietojen välittämisessä on tulossa puhelinliittymään liitetyt varmenneratkaisut. 4.3 Kaapelitelevisio-operaattorin rooli palveluissa Kaapeli-tv-operaattorilla on jatkossa digi-tv:ssä tarjottavissa palveluissa useita toimintamahdollisuuksia. Operaattorilla on hallussaan kuluttajan kaapeliliittymä sekä samalla tieto liittymän tilaajakotitaloudesta. Kaapelitelevisio-operaattorin maksuratkaisut Kaapeli-tv-operaattori voi toimia laskuttavana tahona erityyppisissä palveluissa puhelinliittymäoperaattoreiden tapaan. Tällöin maksutapahtuma siirretään joko kaapelioperaattorin laskutusjärjestelmään erillistapahtumana tai kuluttajalle lähetetään ostosta erillinen lasku. Lisäksi kaapelioperaattorit ovat kehittäneet ratkaisuja, joissa tv-verkossa tarjottavia sisältöpalveluita voitaisiin veloittaa operaattorin hallinnoimasta prepaid-tyyppisestä kukkarosta. Tässä on kuitenkin varmistettava, että toimintaperiaatteet täyttävät Suomen lain luottolaitostoiminnasta 69/2003. Kaapelioperaattorit voivat myös toimia yleisemmin maksuvälttäjänä muille palveluntarjoajille tai kauppiaille. Kaapelitelevisio-operaattorin tunnistusratkaisut Kaapeli-tv-operaattori voi tunnistaa liittymän puhelinliittymäoperaattorin tapaan. Liittymä on perinteisen lankapuhelinliittymän tavoin sidoksissa kotitalouden fyysiseen sijaintiin. Tässä tapauksessa liittymällä voidaan vain tuntea kotitalous ja liittymän rekisteröity haltija, ei todellista palvelua käyttävää kuluttajaa. Jatkossa Conax-kortille on tulossa useammat käyttäjäkohtaiset kuluttajaprofiilit, jotka mahdollistavat myös kuluttajakohtaisen tunnistuksen. Kaapeli-tv-operaattori voi teknisesti toimia jaetun asiakastiedon toimittajana, jolloin operaattori tunnistaa kuluttajatalouden Conax-kortin avulla ja tarjoaa päätelaitteeseen erillisen sovelluksen tilaus- ja asiakaslomakkeiden täyttämiseen. 12
4.4 Mediayhtiön rooli palveluissa Mediayhtiöllä on jatkossa digi-tv:ssä tarjottavissa palveluissa vastaavia mahdollisuuksia kuin kaapelitelevisio-operaattorilla. Mediayhtiöt toimivat suoraan kuluttajamarkkinoilla maanpäällisten lähetysten osalta ja kaapelitelevisio-operaattoreiden kautta kaapelitelevisioverkkojen alueilla. Mediayhtiön maksuratkaisut Mediayhtiö voi toimia laskuttavana tahona erityyppisissä palveluissa puhelin- ja kaapelitelevisio-operaattoreiden tapaan. Tällöin maksutapahtuma siirretään joko mediayhtiön laskutusjärjestelmään erillistapahtumana tai kuluttajalle lähetetään ostosta erillinen lasku. Lisäksi mediayhtiö voi hyödyntää yhteiskäyttöisesti kaapelissa tarjottavia sisältöpalveluita tai teknologioita. Tällöin vastuut ja roolijaot ovat samankaltaisia kuin muillakin kaapeliverkossa toimivilla palvelutarjoajilla. Mediayhtiöt voivat myös toimia yleisemmin maksuvälittäjänä niille kauppiaille tai palveluntarjoajille, joilla ei ole omaa laskutus- tai maksujärjestelmää. Teknisenä edellytyksenä mediayhtiön laskutukselle on paluukanava kuluttajalta, joka käytännössä tarkoittaa mobiili- tai internetyhteyttä. Toimittaessa kaapelitelevisiooperaattorin alueella yhteistyö kaapelitelevisio-operaattorin kanssa on välttämätöntä tai kuluttaja joutuu asioimaan toisessa asiointikanavassa kuten matkapuhelimessa tai internetissä ostotapahtuman loppuun saattamiseksi. Mediayhtiön tunnistusratkaisut Mediayhtiö voi tunnistaa maanpäällisen digi-tv-verkon liittymän matkapuhelinliittymäoperaattorin tapaan, jos liittymään on yhdistetty erillinen maksu-tv-kortti (Conaxkortti). Tällöin kotitalous saa mediayhtiön tarjoaman sisällön vain salauksen purkavan päätelaitteen CA-moduulin ja maksu-tv-kortin avulla. Mediayhtiön toimintaa rajoittaa kuitenkin merkittävästi paluukanavan puuttuminen. Ellei yhteistoimintaa ole kaapelioperaattorin kautta, kuluttaja joutuu asioimaan interaktiivisesti jossakin muussa asiointikanavassa. Mediayhtiö on sidoksissa liittymään, muttei itse kuluttajaan. Liittymällä voidaan identifioida vain kotitalous ja liittymän haltija, muttei palvelua käyttävää kuluttajaa. Myös mediayhtiö voi jatkossa toimia jaetun asiakastiedon toimittajana rajatusti, jolloin mediayhtiö tunnistaa kuluttajatalouden Conax-kortin avulla ja tarjoaa päätelaitteeseen erillisen sovelluksen mahdolliseen asiakastiedon välittämiseen. Tällöin kuitenkin tarvitaan valtakunnallinen jakeluverkosto mediayhtiön korteille. 4.5 Muut toimijat Digi-tv:n palvelutarjonnassa on mukana kauppiaita ja muita palvelun tarjoajia aivan kuten internetissäkin. Näiden toimintamallit vaihtelevat kokonaisvaltaisesta kauppapaikasta yhden pienen sisällön, hyödykkeen tai sovelluksen tuottajiin. 13
Lisäksi toimintaa ohjaa ja säätelee viranomaiset, jotka myös toimivat Suomessa myös osin palvelutarjoajina (kuten Väestörekisterikeskus). 14
5 Tunnistamisen ja maksamisen toimintaperiaatteet Digi-tv-palveluiden toteuttamiseksi muodostuu eri rooleja, joita voidaan määritellä soveltuvasti eri käyttötapausten mukaisesti. Perustoimintamalleissa on mukana seuraavat toiminnalliset roolit: - Kuluttaja, joka asioi palvelussa (End User = palveluiden käyttäjä) - Palvelun tarjoaja, joka tarjoaa kauppapaikan tai/ja palvelusisällön (Service Provider = palveluntarjoaja) - Käyttäjän tunnistaja (IDP = identity provider), joka tarjoaa kuluttajan tunnistamisen palveluun (voi olla osana palvelua tai maksutapahtumaa on perinteisesti ollut integroituna palveluun) - Mediayhtiö, joka tarjoaa sisältöä sekä yhteyden kuluttajaan (yksisuuntaisesti) digi-tv:ssä maanpäällisten yhteyksien osalta sekä kaksisuuntaisen yhteyden rinnakkaisia asiointikanavia hyödyntäen (Broadcaster = Mediayhtiö) - Maksuvälinen tarjoaja, joka mahdollistaa maksuvälineen käytön palvelussa (PP = payment provider) - Liikenneyhteyden tuottaja, joka tarjoaa yhteyden kuluttajaan, roolina Carrier toimii liikenneyhteyden välittäjänä. - Rekisteröintiviranomainen (RA), organisaatio, joka rekisteröi varmennepohjaisen ratkaisun sekä ylläpitää rekisteröintipisteitä (PKI = Public Key Infrastructure) maailmassa. - Varmenneviranomainen CA, organisaatio, joka ylläpitää varmennepalvelua ja varmenne hakemistoja (PKI maailmassa). End User RA Service Provider Broadcaster CA IDP PP Carrier Kuva 1. Liiketoiminnalliset roolit. 15
Pääosin nämä roolit ovat tämän päivän palveluissa ja palvelurakenteissa erityyppisinä hybrideinä ja kombinaatioina. 5.1 Maksullisen sisällön tarjoaminen tunnistuksella Seuraavassa käyttötapauksessa kuluttaja siirtyy tavallisesta lähetysvirrasta maksulliseen sisältöpalveluun tunnistautumalla palveluun. (1) maksuton ja tunnistamaton katselu (2) toteutetaan kuluttajan tunnistus ja siirtyminen maksulliseen sisältöön (3) maksullisesta sisällöstä poistuminen (4) välitetään kuitti kuluttajalle => maksutieto lähetysvirta ilmainen sisältö maksuton T U N N I S T U S maksullinen sisältö Laskutettava palvelu M A K S U T I E T O maksuton 1 2 3 4 vapaa katselu tunnistus valtuutettulaskutettava sisältöä kuitti vapaa katselu Kuva 2. Maksullisen sisällön tarjoaminen tunnistuksella. Käytännössä maksaminen voidaan toteuttaa seuraavilla vaihtoehdoilla: A) Sisällöntarjoaja toteuttaa niillä edellytyksin, kun sisällöntarjoajalla ja kuluttajalla on keskinäinen sopimussuhde. B) Jos asiakassuhdetta ei ole olemassa, voidaan maksamiseen hyödyntää kaapelitelevisio-operaattorin, puhelinoperaattorin tai mediayhtiön laskutusjärjestelmää (kts. perusteet maksunvälitykselle Luottolaitoslaki). 16
C) Käytetään pankkien tarjoamia kukkaroratkaisuja erikseen rajattujen raamien pohjalta. Tunnistamisen pohjalta tehty veloitus voi olla tapauskohtaisesti määritelty eri riskinjakoperiaatteilla, mutta yleisesti voidaan määritellä seuraavat maksutapakohtaiset periaatteet: A) Palvelutarjoajan laskutuspalvelun sisältö ja sopimussuhde määrittelevät. B1) Puhelinoperaattorin osalta alle 2 valtuutus oikeuttaa alle 2 sisältöön, jolloin veloitusperiaatteet ja hintatiedot ilmoitetaan kuluttajalle ennen palveluun siirtymistä. Jos veloitus on yli 2 ja enintään 5 (..20 ), lähetetään kuluttajalle erillinen vahvistus- SMS-viesti (esim. vastaa tähän viestiin [OK] ja puhelinlaskullasi veloitetaan x ) ja viesti ohjataan palvelutarjoajan tariffia vastaavaan Premium-hintaiseen palvelunumeroon. Palvelua tuotetaan ennakkoon valtuutetun summan perusteella. B2) Kaapelitelevisio-operaattorin tai mediayhtiön osalta alle 2 valtuutus oikeuttaa alle 2 sisältöön, jolloin veloitusperiaatteet ja hintatiedot ilmoitetaan kuluttajalle ennen palveluun siirtymistä. Jos veloitus on yli 2, varmennetaan erikseen jatka / peruutaperiaatteella palvelun käyttö kuluttajalta eteenpäin. Maksullisen palvelun päätyttyä ilmoitetaan kuluttajalle suoritteen arvo. Suositus on kuitenkin, ettei tässä ylitettäisi 20 veloitusrajaa. Veloitettavan palvelun päätyttyä kuluttajalle ilmoitetaan veloituksen loppusumma joko palvelussa tai muussa asiointikanavassa. C) Osuuspankin tarjoamalla kukkaromaksulla voidaan toteuttaa varmennusviesti palvelun avauksen yhteydessä, jossa hyödynnetään tunnistusta palveluun automaattisesti. Samassa yhteydessä voidaan tarkistaa kuluttajan kukkaron saldoraja eli voidaanko palvelussa tarjota palvelua 20 saakka (teoriassa maksurajaa voisi ulottaa aina 50, jos kukkaron saldo ei ole rajoitteena). Muut pankit eivät tarjoa varmennusta kukkaromaksun yhteydessä. Palveluun tunnistaudutaan palvelutarjoajan tai kukkaron tarjoajapankin mekanismeilla. Jos mekanismina on palvelutarjoajan tunnistusperiaatteet, on menetelmät hyväksyttävä erikseen pankin ja kuluttajan välillä. Veloitettavan palvelun päätyttyä kuluttajalle ilmoitetaan veloituksen loppusumma joko palvelussa tai muussa asiointikanavassa. Yllä ja jatkossa käsiteltävissä esimerkeissä yksittäisiin tapahtumiin liitettyjen rajojen tarkoitus on toimia normina kuluttajansuojan takaamiseksi. 17
5.2 Maksullisen sisällön tarjoaminen erillisellä maksun valtuutuksella ja tunnistuksella Seuraavassa käyttötapauksessa kuluttaja siirtyy tavallisesta lähetysvirrasta maksulliseen sisältöpalveluun, mutta häneltä pyydetään erikseen maksunvaltuutusta sekä mahdollista tunnistusta. (1) maksuton ja tunnistamaton katselu (2) toteutetaan kuluttajan tunnistus (optio) (3) toteutetaan maksuvaltuutus ennen siirtymistä maksulliseen sisältöön valtuutusraja asetetaan palvelussa (4) maksullisesta sisällöstä poistuminen (5) välitetään maksutieto / kuitti kuluttajalle lähetysvirta ilmainen sisältö maksuton T U N N I S T U S V A L T U U T U S maksullinen sisältö Laskutettava palvelu M A K S U T I E T O maksuton 1 2 3 4 5 vapaa katselu tunnistus valtuutus valtuutettulaskutettava sisältöä kuitti vapaa katselu Kuva 3. Maksullisen sisällön tarjoaminen erillisellä maksun valtuutuksella ja tunnistuksella. Käytännössä maksaminen voidaan toteuttaa seuraavilla vaihtoehdoilla: A) Sisällön tarjoaja niillä edellytyksin, kun sisällöntarjoajalla ja kuluttajalla on keskinäinen sopimussuhde. 18
B) Jos asiakassuhdetta ei ole olemassa, voidaan maksamiseen hyödyntää kaapelitelevisio-operaattorin, puhelinoperaattorin tai mediayhtiön laskutusjärjestelmää (kts. perusteet maksunvälitykselle luottolaitoslaki). C) Käyttää pankkien tarjoamia kukkaroratkaisuja erikseen rajattujen raamien pohjalta. D) Käyttää pankkien tarjoamaa verkkomaksua tai 3-D Secure-luottokorttimaksua. Valtuuttamisen ja tunnistamisen pohjalta tehty veloitus voi olla tapauskohtaisesti määritelty eri riskijakoperiaatteilla, mutta yleisesti voidaan määritellä seuraavat maksutapakohtaiset periaatteet. A) Palvelutarjoajan laskutuspalvelun sisältö ja sopimussuhde määrittelevät. B1) Puhelinoperaattorin osalta alle 2 valtuutus oikeuttaa alle 2 sisältöön, jolloin veloitusperiaatteet ja hintatiedot ilmoitetaan kuluttajalle ennen palveluun siirtymistä. Jos veloitus on yli 2 ja enintään 5 (..20 ), lähetetään kuluttajalle erillinen vahvistus- SMS-viesti (esim. vastaa tähän viestiin [OK] ja puhelinlaskullasi veloitetaan x ) ja viesti ohjataan palvelutarjoajan tariffia vastaavaan Premium-hintaiseen palvelunumeroon. Palvelua tuotetaan ennakkoon valtuutetun summan perusteella. B2) Kaapelitelevisio-operaattorin tai mediayhtiön osalta alle 2 valtuutus oikeuttaa alle 2 sisältöön, jolloin veloitusperiaatteet ja hintatiedot ilmoitetaan kuluttajalle ennen palveluun siirtymistä. Jos veloitus on yli 2, varmennetaan erikseen jatka / peruutaperiaatteella palvelun käyttö kuluttajalta eteenpäin. Maksullisen palvelun päätyttyä ilmoitetaan kuluttajalle suoritteen arvo. Suositus on kuitenkin, ettei tässä ylitettäisi 20 veloitusrajaa. Veloitettavan palvelun päätyttyä kuluttajalle ilmoitetaan veloituksen loppusumma joko palvelussa tai muussa asiointikanavassa. C) Osuuspankin tarjoamalla kukkaromaksulla voidaan toteuttaa varmennusviesti palvelunavauksen yhteydessä, jossa hyödynnetään tunnistusta palveluun automaattisesti. Samassa yhteydessä voidaan tarkistaa kuluttajan kukkaron saldoraja eli voidaanko palvelussa tarjota palvelua 20 saakka (teoriassa maksurajaa voisi ulottaa aina 50, jos kukkaron saldo ei ole rajoitteena). Muut pankit eivät tarjoa varmennusta kukkaromaksun yhteydessä. Palveluun tunnistaudutaan palvelutarjoajan tai kukkaron tarjoajapankin mekanismeilla. Jos mekanismina on käytössä palvelutarjoajan tunnistusperiaatteet, on menetelmät hyväksyttävä erikseen pankin ja kuluttajan välillä. Veloitettavan palvelun päätyttyä kuluttajalle ilmoitetaan veloituksen loppusumma joko palvelussa tai muussa asiointikanavassa. D) Tässä tapauksessa tehdään bensa-automaattikäyttötapauksen mukaisesti veloitusvaltuutus pankkitililtä tapahtuvalle jälkikorjattavalle veloitukseen. Tässä tapauksessa käytetään 3-D Securen tai maksuvälineen myöntäneen (issuer) pankin tunnistus- ja valtuutusmenetelmiä. Maksun valtuuttamiseen tehdään tililtä veloitusvaraus joko maksimisumman 20,00 tai jonkin muun varausperiaatteen mukaisesti. Tällöin valtuutus toteutetaan enintään 20 palvelun käytölle (teoriassa maksurajaa voisi ulottaa aina 50, jos pankkitilin saldo ei ole rajoitteena). 19
Maksutapahtuman päätyttyä muutetaan pankkiin tai luottokorttiyhtiölle toimitettavaa lopullista veloitusta todellisen veloitettavan summan mukaisesti tai toimitetaan sanomat kahtena eri sanomana (ensimmäinen veloitus- ja toinen korjaus- tai hyvityssanoma). 5.3 Maksullinen ostoskorimalli - maksunvaltuutus lopussa Seuraavassa käyttötapauksessa kuluttaja siirtyy tavallisesta lähetysvirrasta kauppapaikkaan, johon tunnistaudutaan (optio) joka mahdollistaisi esitäytön lomakkeille sekä muita käytettävyyttä tai asiakashallintaa helpottavia toiminnallisuuksia. Lopullinen maksun valtuuttaminen tehdään ostoskorivalintojen pohjalta. (1) maksuton ja tunnistamaton katselu (2) toteutetaan kuluttajan tunnistus kauppapaikkaan (optio) (3) toteutetaan maksuvaltuutus ennen ostosten vahvistamista. lähetysvirta ilmainen sisältö maksuton T U N N I S T U S kauppapaikka valinnat ja ostaminen V A L T U U T U S 1 2 3 vapaa katselu tunnistus digitv (web-kauppa) paikka valtuutus Kuva 4. Maksullinen ostoskorimalli - maksunvaltuutus lopussa. Käytännössä maksaminen voidaan toteuttaa seuraavilla vaihtoehdoilla: A) Sisällön tarjoaja niillä edellytyksin, kun sisällöntarjoajalla ja kuluttajalla on keskinäinen sopimussuhde. 20
B) Jos asiakassuhdetta ei ole olemassa voidaan maksamiseen hyödyntää kaapelitelevisio-operaattorin, puhelinoperaattorin tai mediayhtiön laskutusjärjestelmää (kts. perusteet maksunvälitykselle Luottolaitoslaki). C) Käyttää pankkien tarjoamia kukkaroratkaisuja erikseen rajattujen raamien pohjalta. D) Käyttää pankkien tarjoamaa verkkomaksua tai 3-D Secure-luottokorttimaksua. Ostokoriperiaatteella noudatetaan internetissä vakiintuneita malleja. Oston vahvistaminen toteutetaan palvelun lopussa maksuvälineen tarjoamilla maksun valtuutusmekanismeilla. A) Palvelutarjoaja laskutus palvelun sisältö ja sopimussuhde määrittelevät. B1) Veloituksesta, joka on enintään 5 (..20 ) - lähetetään aina kuluttajalle erillinen vahvistus SMS-viesti (esim. vastaa tähän viestiin [OK] ja puhelinlaskullasi veloitetaan x ) ja viesti ohjataan palvelutarjoajan tariffia vastaavaan Premium-hintaiseen palvelunumeroon. Tässä voi olla liittymäkohtaisia rajoituksia eikä operaattorilaskulle maksamista pidetä kovin laajakäyttöiseksi soveltuvana vaihtoehtona toteutuksena ostoskorimaksuissa. Tässä ostettavien tuotteiden sekä siihen liittyvien hintataulujen ylläpito voi muodostua mahdottomaksi tehtäväksi. Lisäksi kuluttajille esimerkiksi puhelinlaskun erittelyn yhteydessä esitettävät veloitukset voivat olla hyvin vaikeasti tulkittavia. B2) Kaapelitelevisio-operaattorin tai mediayhtiön osalta käytetään valtuutusmekanismia, jossa erikseen vahvistetaan maksa / peruuta-periaatteella ostoskorin maksamiseen siirtyminen. Ostaminen toteuttaa pitkälle internetissä totuttuja laskulle ostamisen malleja, johon liittyy käyttäjäkohtaisia tunnisteita ja tunnuksia. Tähän voidaan jatkossa hyödyntää joitakin vahvempia tunnistus- ja valtuutusmekanismeja lisäämään käytettävyyttä ja molemminpuolista asioinninturvallisuutta. C) Pankkien tarjoamalla kukkaromaksulla voidaan maksaa kukkaroon liitetyillä valtuutus- ja tunnistusmekanismeilla, kuten muissa asiointikanavissa, kukkaron saldon rajoissa. D) Pankkien tarjoamalla verkkomaksulla voidaan maksaa verkkomaksuun liitetyillä valtuutus- ja tunnistusmekanismeilla kuten muissa asiointikanavissa tilin saldon rajoissa. Sama koskee 3-D Secure:lla toimitettavia maksuja. 5.4 Yhden napin painallus periaatteella ostaminen Seuraavassa käyttötapauksessa kuluttaja tekee yhden napin painalluksen periaatteella - tyyppisen ostoksen (tai lähettää SMS-viestin numeroon). Palvelu on käytössä aikayksiköiden tai valtuutetun summan antaman hankinta-arvon mukaisesti. (1) maksuton ja tunnistamaton katselu (2) toteutetaan kuluttajan valtuutuspalveluun 21
(3) maksullinen sisältöaika päättyy tai veloitusyksiköt on käytetty lähetysvirta ilmainen sisältö maksuton V A L T U U T U S maksullinen sisältö esimaksettu palvelu maksuton 1 2 3 vapaa katselu Valtuutus aika/kertamäärä ennakkomaksettu vapaa katselu Kuva 5. Yhden napin painallus periaatteella -ostaminen. Käytännössä maksaminen voidaan toteuttaa seuraavilla vaihtoehdoilla: A) Sisällön tarjoaja niillä edellytyksin, kun sisällöntarjoajalla ja kuluttajalla on keskinäinen sopimussuhde. B) Jos asiakassuhdetta ei ole olemassa voidaan maksamiseen hyödyntää kaapelitelevisio-operaattorin, puhelinoperaattorin tai mediayhtiön laskutusjärjestelmää (kts. perusteet maksunvälitykselle Luottolaitoslaki). C) Käyttää pankkien tarjoamia kukkaroratkaisuja erikseen rajattujen raamien pohjalta. Yhden napin painallus periaatteella -ostaminen ennakkoon on aika- tai käyttökertaperusteista palvelua. Ostoksen arvo on tyypillisesti pieni ja esimerkiksi valtuutetulla parin euron ostolla saadaan peliin esimerkiksi kolme yrityskertaa tai vaikka yksivartti peliaikaa. A) Palvelutarjoaja laskutus palvelun sisältö ja sopimussuhde määrittelevät. B1) Puhelinoperaattorin osalta alle 2 valtuutus oikeuttaa alle 2 sisältöön, jolloin veloitusperiaatteet ja hintatiedot ilmoitetaan kuluttajalle ennen palveluun siirtymistä. Jos veloitus on yli 2 ja enintään 5, lähetetään kuluttajalle erillinen vahvistus SMS-viesti (esim. vastaa tähän viestiin [OK] ja puhelinlaskulla veloitetaan x ) ja 22
viesti ohjataan palvelutarjoajan tariffia vastaavaan Premium-hintaiseen palvelunumeroon. Palvelua tuotetaan ennakkoon valtuutetun summan perusteella. B2) Kaapelitelevisio-operaattorin tai mediayhtiön osalta alle 2 valtuutus oikeuttaa alle 2 sisältöön, jolloin veloitusperiaatteet ja hintatiedot ilmoitetaan kuluttajalle ennen palveluun siirtymistä. Jos veloitus on yli 2, varmennetaan siirtyminen palvelussa eteenpäin erikseen jatka/peruuta-periaatteella. Suositus on kuitenkin, ettei tässä ylitetä 5 (..10) veloitusrajaa. Palvelua tuotetaan ennakkoon valtuutetun summan perusteella. C) Osuuspankin tarjoamalla kukkaromaksulla voidaan toteuttaa palvelutarjoajan tunnistamis- ja varmentamismekanismien pohjalta yhden napin painallus periaatteella ostaminen. Tässä yhteydessä voidaan tarkistaa kuluttajan kukkaron saldoraja eli voidaanko palvelussa tarjota palvelua. Suositeltavaa on rajoittaa ostonarvoa 5..10. Muut pankit eivät tarjoa varmennusta kukkaromaksun yhteydessä. Kukkaroveloitukseen käytetään palvelutarjoajan tunnistus- ja valtuutusmekanismeja. Tunnistusperiaatteet on oltava erikseen hyväksytty pankin, palvelutarjoajan ja kuluttajan väleillä. Päätökset tehdään lopullisesti pankkikohtaisina sopimuksina. 23
5.5 Muu palveluun tunnistautuminen Seuraavassa käyttötapauksessa kuluttaja tunnistautuu palveluun ja tekee tarvittavia rajoitetun sisällön palveluun liittyviä toimintoja. Palveluiden sisällön rajallisuus ja toimenpiteet voidaan sitoa siihen, kuinka luotettavasti ja turvallisesti kuluttaja on tunnistettu. Esimerkkinä voi olla vaikka ikärajan tarkistaminen (ja kuinka luotettavasti ikärajan todentaminen voidaan tehdä). (1) maksuton sisältö (2) toteutetaan kuluttajan siirtyminen rajattuun sisältöön tunnistus (3) vahvistetaan tehdyt sisältömuutokset tai veloitukset lähetysvirta ilmainen sisältö T U N N I S T U S kauppapaikka valinnat ja ostaminen maksuton V A H V I S T U S 1 2 vapaa katselu tunnistus Rajattu alue digi-tv- (kauppa) paikka 3 Vahvistus Kuva 6. Muu palveluun tunnistautuminen. Käyttötapauksessa voidaan hyödyntää esimerkiksi kaapelioperaattorin Conax-korttia tai pankin TUPAS-tunnistetta kuluttajatunnistuksessa. Tämä voi oikeuttaa asiakkaan rekisteröitymiseen, pääsyä omiin nimikkopalveluihin, asiakastietojen muuttamiseen tai palveluiden tilaamiseen. Tunnistamisessa voidaan hyödyntää näitä yleisiä tunnistuspalveluita, tapauksissa, joissa edellytetään varmuutta tunnistettavasta asiakkaasta, muttei asiakkuutta ole vielä olemassa, ei ole perusteltua rakentaa erillistä asiakkuuden hallintajärjestelmää tai asiakasrekisteriä tai toteutetaan useita osapuolia koskevia palveluratkaisuja. Tunnisteina voidaan myös käyttää perinteisiä käyttäjätunnus/salasana tai muita palvelukohtaisia tunnistusratkaisuja, 24
- kun asioidaan palvelutarjoajan omissa, ei jaetuissa palveluissa - kun tunnistamiseen ei liity merkittää taloudellista tai toiminnallista riskiä - kun ei muuteta asiakkuuteen liittyviä merkittäviä perustietoja - kun palvelun liiketoiminnalliset periaatteet eivät mahdollista tunnistuspalveluratkaisun käyttöä. Tunnistamisen tarpeellisuus on myös huomioitava aina erikseen palvelua toteutettaessa. 25
6 Yhteenveto toimintaperiaatteista Toimintamalleissa pyritään yhtäläisiin toimintatapoihin eri palveluissa. Palveluissa pyritään tarjoamaan yleiskäyttöisiä maksamis- ja tunnistusratkaisuja ja samalla luomaan mahdollisimman käytettäviä palveluita kuluttajille. 6.1 Yhteenveto maksamisen toimintaperiaatteista Tarjottavina maksuratkaisuina tulisi olla markkinoilla olevat yleiset maksuvälineet edellä kuvattujen esimerkkien puitteissa. Lisäksi maksutavoiksi voidaan tarjota erillislaskutusjärjestelmiä, joita ovat kaapelitelevisio-operaattorin lasku, puhelinoperaattorin lasku, mediayhtiön lasku sekä palvelutarjoajan lasku. Seuraavat toimintaperiaatteet ovat muotoutuneet workshop-tilaisuuksien tehtyjen määrittelyjen pohjalta. Suositeltavat käyttörajaukset 1. Palvelu- ja liittymäsopimusten puitteissa perittävälle palvelutarjoajan, mediayhtiön tai kaapelitelevisio-operaattorin laskulle veloituksessa noudatetaan seuraavia periaatteita: i) < 2,00 euroa ilmoitetaan palvelun hinta selkeästi kuluttajalle (maksaminen Premium-hintaisella viestillä) ii) 2,00 5,00 euroa ilmoitetaan palvelun hinta selkeästi kuluttajalle sekä veloituksen varmistamiseksi kuluttajalle lähetetään erillinen valtuutusviesti. iii) > 5,00 20,00 euroa tällöin ilmoitetaan palvelun hinta selkeästi kuluttajalle sekä veloituksen varmistamiseksi kuluttajalle lähetetään erillinen valtuutusviesti. iv) > 20,00 euroa liittymäsopimuksen puitteissa tapauskohtaiset ratkaisut. 2. Veloitus puhelinoperaattorin laskulle veloituksessa noudatetaan seuraavia periaatteita: i) < 2,00 euroa ilmoitetaan palvelun hinta selkeästi kuluttajalle (maksaminen premium-hintaisella viestillä) ii) 2,00 5,00 euroa ilmoitetaan palvelun hinta selkeästi kuluttajalle sekä veloituksen varmistamiseksi kuluttajalle lähetetään erillinen valtuutusviesti. iii) > 5,00 20,00 euroa käytetään vain poikkeustapauksissa tällöin ilmoitetaan palvelun hinta selkeästi kuluttajalle sekä veloituksen varmistamiseksi kuluttajalle lähetetään erillinen valtuutusviesti. 26
3. Kukkaromaksutavat veloituksessa noudatetaan seuraavia periaatteita: i) Sisältöpalveluiden käytössä kertaveloitus enintään 20,00 euroa. Tällöin voidaan käyttää kukkarojärjestelmän tai palvelutarjoajan valtuutusmekanismeja. Tällöin tunnistusperiaatteet on oltava erikseen hyväksytty pankin, palvelutarjoajan ja kuluttajan väleillä. (Poikkeuksena Yhden napin painallus periaatteella -ostaminen, jolloin rajana pidetään 5,00 kertaostolle.) ii) Ostoskoriostamisessa käyttörajana on kukkaron saldoraja ja valtuutusmekanismeina käytetään maksuvälinetarjoajan tarjoamia menetelmiä. 4. Verkkomaksutavat sekä 3-D Secure -tunnistusmalli veloituksessa noudatetaan seuraavia periaatteita: i) Sisältöpalveluiden käytössä kertaveloitus enintään 20,00 euroa. Tällöin toteutetaan erillinen valtuutus- ja varmennusviesti johon tämän jälkeen kertyvä palvelukulutus veloitetaan. Lopussa korjataan veloitussumma vastaamaan palvelun kulutusta (kuten bensa-automaateilla tänä päivänä). Varmennus- ja valtuutusviestit toteutetaan aina maksuväline tarjoamilla valtuutusmekanismeilla. ii) Ostoskori ostamisessa käyttörajana on taustatilin- tai luottotilin määrittelemät saldorajat ja valtuutusmekanismeina käytetään maksuvälinetarjoajan tarjoamia menetelmiä. 6.2 Yhteenveto tunnistamisen toimintaperiaatteista Tunnistamisessa otetaan huomioon yleiset ja muissa asiointikanavissa käytetyt periaatteet, joita tunnistamisessa vaaditaan. Tunnistuksen käyttäminen on perusteltua palveluissa, joissa joko lainsäädännön vaatimusten tai palvelun toteuttamisen osalta palveluntarjoajan tulee tuntea palvelun käyttäjä. Tunnistusta voidaan tarjota kuluttajalle myös vapaaehtoisena palveluna. Tällöin tunnistettu asiakas voi esim. saada parempaa palvelua, joustavuutta palveluissa, parempaa käytettävyyttä, saavuttaa turvallisuutta tai muita kanta-asiakkaille tarjottavia erityisetuja. Kaikki käyttäjät sekä palvelujentarjoajat halunnevat itse päättää tunnistamisensa tasosta verkkoasioinnissa (vrt. internet). Tästä syystä onkin tärkeää kehittää palveluita siten, että anonyymi asiointi on jatkossa mahdollista erityisesti silloin, kun kuluttajan ei ole välttämätöntä toimia tunnettuna. Suunniteltaessa palveluita on tärkeää huomioida tunnistamisen tarpeellisuus, tietoturva, liiketoiminnalliset perusteet ja kustannukset, teknisen toimintaperiaatteet, käytettävyys, palveluun soveltuvuus, kuluttajasuojaan liittyvät vaatimukset sekä myynti- ja markkinointiin liittyvät tiedonkeruu tarpeet. 27
Suositeltava toimintatapa tunnistamiseen Alueriippumattomissa ja laajemmissa yhteiskäyttöisissä digi-tv:ssä tarjottavissa palveluissa, tunnistamiseen suositellaan käytettäväksi yleisesti markkinoilla olevia tunnistusratkaisuja kuten TUPAS, VRK:n kansalaisvarmenne (eli HST-kortti) sekä matkapuhelinvarmenteet. Alueellisesti voidaan hyödyntää eri kaapelitelevisio-operaattoreiden Conax-järjestelmää monikäyttöisesti palveluihin tunnistamiseen. Tällöin rekisteröidyssä korttivaihtoehdossa voidaan toteuttaa turvallisempia palveluratkaisuja kuin rekisteröimättömissä vaihtoehdossa. Palvelukohtaisissa ratkaisussa on mahdollista toteuttaa myös palvelutarjoajakohtaisia tunnistamisratkaisuja, jotka ovat tyypillisesti asiakastunnukseen sekä mahdolliseen erilliseen kiinteään tai muuttuvaan salasanaan pohjautuvia. Tällöin kuitenkin ratkaisut eivät ole helposti useille toimijoille yhteisesti käyttöön soveltuvia vaan ainoastaan palvelukohtaisia. 28
Liite: Haastatellut tahot Yritys / Organisaatio Henkilö Pvm OKO Jarkko Anttiroiko 4.11.2004 Jarmo Markkanen Elisa Mikko Saarela 17.11.2004 MTV3 Jouni Weckman 18.11.2004 Axel Digital Juha Poraharju 26.11.2004 Sofia Digital Mika Kanerva 2.12.2004 Ortikon Seppo Kalli 2.12.2004 Tommi Riikonen Jukka-Pekka Piispanen DnaTv Mikko Saarentaus 3.12.2004 Nokia Tapani Heikkilä 8.12.2004 Icareus Mikko Karppinen 20.12.2004 29
Liite: Joitakin markkinoilla tarjolla olevia maksu-, tunnistus- ja rekisteripalveluita Maksaminen E-maksu - Verkkopankkitunnuksilla Aktia Pankki Nordea Pankki Osuuspankki Paikalliset Osuuspankit Paikalliset Säästöpankit Sampo Pankki. Kukkaromaksuratkaisut Mobiiliraha Nordea Pankki ja Sampo Pankki Digiraha Osuuspankki Avant korttiraha Nordea Pankki, Osuuspankki ja Sampo Pankki SMS ja IVR - palvelut Elisa Oyj Finnet Oyj TeliaSonera Oyj Saunalahti Oy Luottokorttimaksut 3D Secure turvalliset ratkaisut kortilla maksamiseen Internetissä: MasterCard Secure Code ja Verified by Visa 30
EMV Europayn, MasterCard:in ja Visa:n yhdessä määrittelemä sirullinen maksu- ja luottokorttistandardi American Express (AMEX) Tunnistusratkaisut TUPAS tunnistaminen verkkopankkitunnuksilla Aktia Pankki Nordea Pankki Osuuspankki Paikalliset Osuuspankit Paikalliset Säästöpankit Sampo Pankki. Varmennepohjaiset tunnistusratkaisut Väestörekisterikeskus - Sähköinen henkilökortti (HST) Poliisilaitos Osuuspankki- Sähköinen henkilökortti (HST) pankkikortilla Finnet Sähköinen henkilökortti (HST) puhelimen SIM-kortilla Elisa Sähköinen henkilökortti (HST) puhelimen SIM-kortilla TeliaSonera Sähköinen henkilökortti (HST) puhelimen SIM-kortilla Kansaneläkelaitos - Sähköinen henkilökortti (HST) KELA - kortilla Muita tunnistusratkaisuja Elisa MSISDN tunnistus Finnet MSISDN tunnistus TeliaSonera MSISDN tunnistus Saunalahti MSISDN tunnistus Conax korttiin pohjautuvat tunnistusratkaisut ovat tarjolla eri kaapelioperaattoreiden sekä mediayhtiöiden toimesta alueellisesti (tai valtakunnallisesti). 31
Henkilötietopalveluja VTJ Väestörekisterin väestötietojärjestelmä Suomen Posti Osoiterekisteri Suomen Asiakastieto Luottotietorekisteri Suomen tilastokeskus Yritysrekisteri TUPAS Pankkien tarjoama palveluratkaisu 32
Liite: Arkkitehtuuri- ja toiminnallisuusesimerkki Johdanto Digi-tv-palveluiden tarjonta kuluttajille on nopeassa kasvussa. Tämä asettaa uusia vaatimuksia käytössä olevalle infrastruktuurille. Tavoitteena on määritellä vaatimukset maksu- ja tunnistusinfrastruktuureille, jotta rahaliikenteen- ja identiteetinhallintaprosessit voitaisiin standardisoida. Näin mahdollistetaan palveluiden nopea käyttöönotto sekä kuluttajien että palveluntarjoajien toimesta. Vuosikymmenen loppuun mennessä kuluttajan tapoihin mukautuneen, parhaita viestintäpalveluita tarjoavan digitaalisen television on oletettu olevan huomattava kanava viihteen, informaation, osallistumisen, oppimisen ja kaupankäynnin tarjonnassa. Tavoitteet Tämän dokumentin tavoitteena on antaa korkean tason esimerkki maksupalvelun rakenteesta. Laajuus Nykyisessä dokumentissa kuluttajille ja palveluntarjoajille suunnattu korkean tason arkkitehtuuri yleiselle maksuinfrastruktuurille on määritelty digi-tv-ympäristössä. Roolit Digi-tv:n kuluttajanpalveluympäristöön kuuluvat seuraavat roolit: Yleiset: loppukäyttäjä (kuluttaja / kansalainen) palveluntarjoja (SP) mediayhtiö (broadcaster) liikenneyhteyden tuottaja (carrier) Identiteetti: 33
käyttäjän tunnistaja (IDP) rekisteröintiviranomainen (RA) varmenneviranomainen (CA) asiakastietojen tarjoaja(ap) Maksaminen: Muu: maksupalveluntarjoaja (PSP) maksun vastaanottaja maksuvälineen liikkeellelaskija toimituksenkäsittelijä kauppiaan asiakaspalvelu (MCCP) kauppiaan kirjanpitäjä Kauppias Tässä dokumentissa on listattu maksuprosessiin liittyvät vaatimukset kauppiaan (osittain), kauppiaan kirjanpitäjä, kauppiaan asiakaspalvelu ja maksu-broker palveluille. Järjestelmän rakenne Esitetyn järjestelmän rakenteen tavoitteena on uudelleen käyttää olemassa olevia malleja ja teknologioita niiltä osin, joilla on mahdollista täyttää edellisissä luvuissa asetetut kaupankäynti- ja toimintavaatimukset. 34
Kuva 7. Korkean tason yhden ja kahden kanavan rakenne. Maksupalveluntarjoajan rooli voidaan sisällyttää osaksi maksusovellusta. Maksun hyväksyminen voi tapahtua samassa kanavassa, jossa käytetään kertakäyttösalasanaa tai älykorttia. Maksun hyväksyminen voidaan myös suorittaa matkapuhelimessa olevalla varmenteella erillisessä kanavassa. Komponentit MHP-selain/ selain, jossa on DVB-HTML -tuki. Maksutavat: kauppiaan kukkaroratkaisu pre-paid pankkitili kauppiaan lasku operaattorilasku luottotili Käyttäjäntunnistusvälineet: TUPAS PIN/TAN-listat 35