Tietoasiantuntija käyttäisi mobiilivarmennetta muissa kuin verkkopankkipalveluissa.
Pankkijärjestelmäongelmien takia monet ovat havahtuneet pohtimaan tietoturvaa. Professori Matti Rossi Kauppakorkeakoulun tieto- ja palvelujohtamisen laitokselta suosittelee, että tunnistautumiseen käytettäisiin verkkopankkitunnusten sijaan mobiilivarmennetta.
Mobiilivarmenne on teleoperaattorien ylläpitämä tunnistautumistapa, jolla voi kirjautua melkein kaikkiin suomalaisiin verkkopalveluihin, kuten viranomaispalveluihin ja nettikauppoihin.
– Oleellista tästä toimivuudesta ja yhteensopivuudesta puhuttaessa on lisätä, että ne toimivat suomalaisissa palveluissa, Rossi lisää.
Mobiilivarmennetta varten tarvitaan puhelin, jossa sim-kortti sekä pin-koodi, joka luodaan, kun palveluun rekisteröidytään. Ohjeet tähän saa puhelinoperaattorilta.
Lue myös: Nordean johtaja lyhytsanainen ongelmista: "Tietysti olemme tietoisia viranomaisohjeistuksesta"
Pankkitunnuksia kannattaa varjella
Pankkitunnuksien ahkerassa käytössä piilee se vaara, että ne voivat joutua vääriin käsiin. Netistä löytyy nykyisin hyvinkin aidonnäköisiä huijaussivustoja, jotka yrittävät tunnusten avulla päästä käsiksi käyttäjän tilitietoihin ja rahoihin.
– Aina on se riski, että joku esiintyy jonain muuna eli kyseessä on huijaussivusto, joka pyrkii samaan pankkitunnukset haltuunsa. Tätä riskiä pankkitunnusten käytöstä tilille kirjautumiseen ei ole, kun käytetään mobiilivarmennetta.
Rossin mukaan olisikin parempi käyttää verkkopankkitunnuksia vain verkkopankissa ja muuten siirtyä mobiilivarmenteeseen.
– Kaikki käyttävät pankkitunnuksia, koska ne ovat aikanaan olleet helpompi keino ja niitä on totuttu käyttämään, Rossi kertoo.
Varavaihto vikatilanteiden varalta
Jos pankkitunnukset eivät jostain syystä toimi, monen palvelun käyttö estyy ilman varavaihtoehtoa tunnistautumiseen. Tämä kävi ilmi esimerkiksi Nordean toistuvien häiriöiden aikana. Rossi ei suosittele laskemaan kaikkea yhden palvelun varaan.
Mobiilivarmenne sen sijaan on operaattoreista riippuvainen palvelu, ei pankista.
– Omasta mielestäni on tärkeää, että on kaksi tunnistautumistapaa sen varalta, että toinen ei jostain syystä toimi, Rossi kertoo.
Rossi lisää, että mobiilivarmenteen käyttö on turvallista.
– Kyllä, se on hyvin turvallista, Jos oletetaan, että ihminen pitää pin-kodin turvattuna ja puhelimen tallessa.
– Tässäkin kannattaa toimia niin, että ei käytä samaa pin-koodia tähän ja puhelimen näppäinlukituksen poistoon.
Lue myös: Pankkipalveluissa on jatkuvasti ongelmia - pitäisikö käteisen käyttöä lisätä?
Yksinkertaisempaa kuin verkkopankkikirjautuminen
Rossi kertoo, että mobiilivarmenteen käyttö on helppoa eikä vaadi sovellusten asentamista. Älypuhelintakaan ei välttämättä tarvita, sillä internetiin pääsee useimmilla puhelimilla nykyisin.
Käyttö onnistuu, vaikka tietotekniikkaosaaminen olisi hieman hatarammalla pohjalla.
– Käyttöönotossa voidaan tarvita apua, mutta periaatteessa tämä on aika yksinkertainen.
Lue myös: Limnéll Nordean häiriöistä: Tätä hyökkääjä tavoittelee
Muista nämä asiat, kun aiot kirjautua johonkin
Lopuksi Rossi antaa muutaman muistutuksen siitä, mitä kannattaa pitää mielessä, kun on aikeissa kirjautua johonkin palveluun. Siten voit pienentää riskiä, että tulet nettihuijarien jymäyttämäksi.
- Tarkista aina verkko-osoite: Varmista, että kirjoitat verkko-osoitteen itse ja että se on oikein. Yksikin väärä kirjain voi ohjata sinut väärälle sivustolle
- Etsi lukon kuva: Ennen kuin syötät tietojasi, tarkista sivun yläpalkista löytyykö lukon kuva. Se kertoo, että sivusto on suojattu ja voit luottaa siihen
- Älä klikkaa tuntemattomia linkkejä: Varo klikkaamasta tekstiviestien tai sähköpostien linkkejä, jotka kehottavat sinua kiireesti tunnistautumaan. Kirjoita sivun osoite itse selaimeen
- Ole tarkkana kirjoitusvirheistä: Kirjoittaessa verkko-osoitetta ole erityisen tarkkana, sillä yksikin virhe voi johtaa väärälle sivustolle
Katso myös video: Yritykset ja digirikolliset hippasilla – kuka on vastuussa, kun hakkeri iskee?
9:57