Vahvan sähköisen tunnistamisen välineet ovat digitaalisissa palveluissa turvallisia ja riskit liittyvät siihen, missä ja miten niitä käytetään. Kuluttajille on voinut syntyä esimerkiksi verkkorikollisuutta käsittelevästä uutisoinnista käsitys, että jokin tunnistautumisessa käytettävä väline olisi lähtökohtaisesti toista turvallisempi. Näin ei kuitenkaan ole.
Kuluttajalla on Suomessa käytettävissään valtion varmennekortin lisäksi kaupallisten toimijoiden tarjoamat vahvat tunnistusvälineet eli matkapuhelinoperaattorien mobiilivarmenne ja pankkien pankkitunnukset. Tunnistusvälineiden tarjoaminen on tarkasti säädeltyä ja sitä valvoo Liikenne- ja viestintävirasto Traficom. Vahvaa tunnistamista hyödyntävät sähköisissä palveluissaan monet asiointipalvelut, esim. Kela ja Vero.
Valitettavasti verkkorikolliset asettavat asiakkaille ansojaan luomalla asiointipalveluita jäljitteleviä sivustoja, joihin käyttäjiä houkutellaan syöttämään vahvat tunnisteensa. Näin saaduilla tiedoilla voidaan yrittää kirjautua oikeisiin palveluihin asiakkaan nimissä ja aiheuttaa taloudellista ja muutakin vahinkoa.
Rikollisten onnistuminen tunnistusvälineen käytössä ei johdu välineen teknisestä tai toiminnallisesta turvallisuuspuutteesta, vaan edellyttää asiakkaan toimintaa, joko harhautettuna tai epähuomiossa. Rikoksen aiheuttama vahinko taas riippuu siitä, mitä kirjautumisen kohteena olevassa palvelussa voidaan tehdä. Taloudellisen vahingon aiheuttaminen on mahdollista kaikilla sellaisilssla välineillä, joilla on mahdollista tehdä rahanarvoisia toimenpiteitä. Myös pelkät henkilötiedot ovat rikollisille arvokkaita.
Tällä hetkellä asiointi verkkopankissa onnistuu pääsääntöisesti vain kunkin pankin omilla pankkitunnuksilla. Mobiilivarmenteella asiointi pankeissa ei ole juurikaan mahdollista, mutta esimerkiksi pikalainojen hakeminen voi onnistua. Asiakas voi jonkin verran rajoittaa, mutta ei poistaa, riskejään huijausten suhteen käyttämällä eri tunnistusvälinettä eri palveluissa.
Pankit ja mobiilioperaattorit tekevät jatkuvasti työtä nettihuijausten torjumiseksi. Operaattorit ovat vuoden 2023 lopusta lähtien estäneet miljoonittain huijausviestejä ja -puheluita. Pankit onnistuivat estämään ja palauttamaan asiakkailta huijattua varoja vajaan 33 miljoonan euron edestä. Palautettujen varojen summa kasvoi edellisvuodesta 132 prosenttia.
======
Pankit ja mobiilioperaattorit tekevät jatkuvasti työtä nettihuijausten torjumiseksi.
======
Meiltä kaikilta vaaditaan huolellisuutta digitaalisessa asioinnissa. Yksikään väline tai palvelu ei täysin poista oman valppauden tarvetta. Vertauksena fyysiseen maailmaan: autoissa on paljon turvatekniikkaa, mutta kuljettajan toiminnalla on ratkaiseva merkitys onnettomuuksien ehkäisemisessä.
Arno Ahosniemi
toimitusjohtaja
Finanssiala ry
Elina Ussa
toimitusjohtaja
FiCom
Yhteiskirjoitus on julkaistu myös Helsingin Sanomien mielipidesivulla.
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
Janoatko lisää?
Tähän aiheeseen liittyviä uutisia ja kolumneja
Sähköiset tunnisteet Suomessa ovat turvallisia
Lakiesitykset henkilötunnusten uudistuksesta ja digitaalisesta henkilöllisyydestä raukesivat – nyt on mahdollisuus kuopata uusi yksilöintitunnus, joka on kallis ja turha
Digitaalinen henkilöllisyystodistus on oivallinen uudistus, mutta kattavuus jää hieman torsoksi
Digitaalisen henkilöllisyyden kehittämisen hyödyt saatava laajasti myös yksityisen sektorin käyttöön
