TP 8.1. 1.5. US - Asiakkaan tunnistaminen
Käyttäjätarinat
Versio | |
|---|---|
| 1 | Käyttäjätarinoita luotu MKi 2.7.2013 |
| 2 | Käyttäjätarinat viimeistelty katselmointia varten MKi 11.10.2013. Projektiryhmän katselmointiin 17.10. |
| 3 | Käyttäjätarinat muokattu katselmoinnin mukaisesti, hyväksytty projektiryhmässä 17.10. Siirtyy asiantuntijaryhmän katselmointiin. |
| 4 | Hyväksytty asiantuntijaryhmässä 29.10.2013 |
| 5 | Dokumenttia verrattu Kuali OLEn toimintoihin |
| 6 | Käyttäjätarinoiden prioriteetit arvioitu projektiryhmässä 10.4.2014 MKi |
Kommentit kokonaisuudesta |
|---|
Terminologia
Vahva sähköinen tunnistautuminen
1) vahvalla sähköisellä tunnistamisella tarkoitetaan henkilön yksilöimistä ja tunnisteen aitouden ja oikeellisuuden todentamista sähköistä menetelmää käyttämällä perustuen vähintään kahteen seuraavista kolmesta vaihtoehdosta:
a) salasanaan tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltija tietää;
b) sirukorttiin tai johonkin muuhun sellaiseen, mitä tunnistusvälineen haltijalla on hallussaan; tai
c) sormenjälkeen tai johonkin muuhun tunnistusvälineen haltijan yksilöivään ominaisuuteen;
(Lähde: http://www.finlex.fi/fi/laki/ajantasa/2009/20090617)
Heikko sähköinen tunnistautuminen
Perustuu yhteen menetelmään kuten käyttäjätunnukseen ja salasanaan.
Käyttöskenaariot
Asiakas tunnistautuu asioidessaan verkossa asiakasliittymässä. Kun asiakas haluaa verkon asiakasliittymässä rekisteröityä kirjaston asiakkaaksi tai käsitellä maksujaan, vaaditaan asiakkaalta vahvaa sähköistä tunnistautumista. Muulloin verkkokäytössä riittää heikko tunnistautuminen.
Itsepalveluautomaateilla lainatessaan asiakas tunnistautuu esimerkiksi tunnistautumisvälineen ja tunnusluvun avulla. Tunnusluku vaaditaan asiakkaan oikeusturvan takia. Asiakkaalle annetaan mahdollisuus itse hallinnoida tunnuslukuaan verkkopalvelun kautta.
Virkailijakäytössä asiakas voi tunnistautua tunnistautumisvälineen avulla. Tunnistautumisvälineenä voidaan käyttää kirjastokorttia, haluttuja muita kortteja ja muita yleisesti käytettyjä tunnistautumisvälineitä.
Tunnistautumisvaatimusten tasoa voidaan säätää toimipistekohtaisesti, kokoelmakohtaisesti, aineistotyypin mukaisesti.
Esitiedot
Tyypillinen tapaus
Vahva sähköinen tunnistauminen
Mirja haluaa rekisteröityä kirjaston asiakkaaksi. Hän valitsee kirjaston verkkopalvelusta rekisteröitymisen. Kirjaston verkkopalvelu pyytää Mirjaa kirjautumaan palveluun käyttäen vahvaa sähköistä tunnistautumista. Mirja valitsee haluamansa tavan kirjautua ja kirjautuuu palveluun. Mirja jatkaa asiakkaaksi rekisteröitymistä verkkopalvelun ohjeiden mukaisesti.
Risto haluaa maksaa kirjastomaksujaan kirjaston verkkopalvelussa. Hän valitsee kirjaston verkkopalvelussa omien maksujensa maksamisen. Kirjaston verkkopalvelu pyytää Ristoa kirjautumaan palveluun käyttäen vahvaa sähköistä tunnistautumista. Ristoa valitsee haluamansa tavan kirjautua ja kirjautuuu palveluun. Risto jatkaa maksujensa maksamista verkkopalvelun ohjeiden mukaisesti.
Heikko tunnistautuminen
Matti haluaa selata lainojaan ja uusia niitä kirjaston verkkopalvelussa. Hän valitsee verkkopalvelussa kirjautumistoiminnon. Kirjaston verkkopalvelu pyytää Matilta kirjautusmistunnusta (kirjastokortin numero, opiskelijanumero) ja tunnukseen liittyvää tunnuslukua/salasanaa. Matti antaa tunnuksen ja tunnusluvun/salasanan ja kirjautuu palveluun.
Lotta haluaa lainata hevoskirjan. Hän menee kirjaston lainaustiskille ja antaa virkailijalle kirjastokorttinsa ja lainattavan kirjan. Virkailija lukee kirjastokortista viivakoodin, järjestelmä etsii asiakkaan tiedot tietokannasta ja tuo ne näytölle esiin.
Mikko haluaa lainata kurssikirjan. Hän menee kirjaston itsepalveluautomaatille ja laittaa korttinsa automaattiin (automaatin ohjeiden mukaisesti). Automaatti tunnistaa kortin ja pyytää Mikolta tunnuslukua. Mikko syöttää tunnuslukunsa. Automaatti lähettää tiedot kirjastojärjestelmälle, joka etsii asiakkaan tiedot tietokannasta ja palauttaa automaatille tarvittavat tiedot.
Poikkeukset:
Prioriteetit:
 | Prioriteetti: 1 = pakollinen, 2 = ei välttämätön, 3 = tulevaisuuden kehittämiskohde, - = ei kuulu varsinaisesti UKJ:n toimintoihin |
| Käyttäjätarinat | Katselmoinnin kommentit | Testit ja yleiset huomautukset | Prio | Vertailu Kuali OLEen |
| Asiakkaana haluan | ||||
| käyttää tunnistautumiseen yleisesti käyttämääni tunnistautumisvälinettä, jotta minulla ei tarvitse aina olla kirjastokorttia mukana | Kirjastokortti Opiskelijakortti Mobiilitunniste Bussikortti (Kela-kortti) - hetu viivakoodina ei suositella käytettäväksi | 1 | ||
| että kaikki kirjastossa käytettävät kortit (ja mahdollisuuksien mukaan muut tunnistautumiskeinot) toimivat myös itsepalveluautomaatilla, jotta minun eri erikseen tarvitse miettiä, mikä kortti (tai tapa) käy automaatilla ja mikä tiskillä | Mahdollisuudet riippuvat automaateista | 2 | ||
| että itsepalveluautomaatilla tunnistautumiseen käytetään myös tunnuslukua kortin numeron lisäksi, jotta kukaan muu ei voi tehdä tapahtumia minun nimissäni itsepalveluautomaatilla | 1 | |||
| että voin käyttää erilaisia kirjastumistapoja rinnan, jotta voin eri tilanteissa valita itselleni sillä hetkellä parhaiten sopivan kirjautumistavan | 1 | |||
| itse valita asiakkuuteeni liittyvän tunnusluvun, jotta minun on helpompi muistaa tunnuslukuni | 2 | |||
| että kirjastokortin numero toimii tunnisteena kun asioin verkossa asiakkaan käyttöliittymässä, jotta minun ei tarvitse muistaa erillistä verkkotunnusta | Asiakaskäyttöliittymän toiminto (esim. Finna). Onko tietoturvariski? | 2 | ||
| että voin valita itselleni verkkokäyttöä varten helpommin muistettavan käyttäjätunnuksen, jotta minun ei tarvitse muistaa kirjastokortin numeroa tai pitää kirjastokorttia lähettyvillä | Asiakaskäyttöliittymän toiminto (esim. Finna) MKI: Puuttuu asiakastietojen tietomallin kuvasta. Onko itse asiassa Finnassa oleva tieto? | 2 | ||
| tunnistautua vahvalla sähköisellä tunnistuksella, kun teen verkossa sellaisia toimintoja, jotka liittyvät asiakkuuteeni kirjastossa, jotta kukaan muu ei voi muuttaa asiakkuuteeni liittyviä asioita | Asiakaskäyttöliittymän toiminto (esim. Finna) Asiakkuuden rekisteröiminen | - | ||
| tunnistautua vahvalla sähköisellä tunnistuksella, kun teen kirjaston asiakaskäyttöliittymässä sellaisia asioita, jotka liittyvät maksujeni maksamiseen | Asiakaskäyttöliittymän toiminto (esim. Finna) | - | ||
| käyttää vahvana sähköisenä tunnisteena vallitsevia tunnistautumistapoja, jotta tunnistautuminen olisi mahdollisimman helppoa | Asiakaskäyttöliittymän toiminto (esim. Finna) pankkitunnisteet uudet kansalliset tunnistautumisratkaisut https://www.suomi.fi/suomifi/tyohuone/yhteiset_palvelut/verkkotunnistaminen_ja_maksaminen_vetuma/ | - | ||
| että saan kirjastojen palvelut käyttööni asiakaskäyttöliittymässä kertakirjautumisella, jotta minun ei tarvitse kirjautua moneen kertaan käyttääkseni kirjastojen palveluita | Asiakaskäyttöliittymän toiminto (esim. Finna) Erityisesti huomioi e-aineisto! | - | ||
| Virkailijana haluan | ||||
| että asiakas tunnistautuu luotettavasti, kun hän rekisteröityy kirjaston asiakkaaksi itsepalveluna, jotta kirjaston asiakkuutta ei voi saada väärin henkilötiedoin | Asiakaskäyttöliittymän toiminto (esim. Finna) pankkitunnisteet | - | ||
| että asiakkaalla on väline, jonka avulla hänet tunnistetaan perusasioinnissa kirjastossa, jotta perusasiointiin ei mene kauaa aikaa | kortit vahvat tunnisteet, jota tarpeeksi helppoja ja nopeita käytettäväksi perusasioinnissa | 1 | ||
| että asiakkaan itsepalvelussa käytetään asiakkaan tunnuksen lisäksi vaaditaan salasana (PIN-koodi), jottei kukaan voi lainata aineistoa toisen henkilön kadottamatta tai anastamallaan kortilla tuntematta salasanaa (PIN-koodia) | MKi: Aineistojen käytönhallinnan asiantuntijaryhmä päätti keskustelun jälkeen, että PIN koodi vaaditaan kortin lisäksi automaattikäytössä. (Erityisen tärkeää tämä on yhteisjärjestelmässä, jossa toimitaan kenties yhdellä yhteisellä kirjastokortilla) | 1 | ||