Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Opiksi pankkikaaoksesta? Asiantuntija suosittelee hankkimaan useita vahvan tunnistautumisen menetelmiä

Tunnistautumissivu, jossa useita pankkien tunnistautumispalveluita sekä mobiili- ja kansalaisvarmenne.
Tunnistautumissivu, jossa useita pankkien tunnistautumispalveluita sekä mobiili- ja kansalaisvarmenne.All Over Press
Julkaistu 11.10.2024 19:16

MTV UUTISET – STT

Nordean ongelmat ovat olleet laajasti julkisuudessa. Kyberturvallisuuskeskuksesta korostetaan kansalaisten oman varautumisen tärkeyttä sähköisen tunnistautumisen häiriötilanteissa.

Kansalaisten on syytä varautua sähköisen tunnistautumisen häiriötilanteisiin, kertoo erityisasiantuntija Petteri Ihalainen Liikenne- ja viestintäviraston kyberturvallisuuskeskuksesta. Hän suosittelee hankkimaan vaihtoehtoisen vahvan tunnistautumisen menetelmän omien pankkitunnusten rinnalle.

– Oman huoltovarmuuden kannalta olisi hyvä, että käytettävissä olisi toinen vahvan sähköisen tunnistautumisen väline, Ihalainen kertoo.

Lue myös: Mikko Hyppönen: Tästä Nordean palvelunestohyökkäykset voivat johtua

Turvallisuuden tunteeseen ei pidä tuudittautua

Ihalaisen mukaan järkevin vaihtoehto on hankkia teleoperaattorien tarjoama mobiilivarmenne.

– Mobiilivarmenteen käyttöönotto on aika helppoa. Sen pystyy ottamaan käyttöön mobiilioperaattorin omalla verkkosivulla käyttäen omaa vahvaa sähköisen tunnistamisen menetelmää, hän kertoo.

Ihalainen kuitenkin kumoaa ajatuksen siitä, että mobiilivarmenne olisi verkkopankkitunnuksia turvallisempi tapa tunnistautua verkossa. Hänen mukaansa molempiin tunnistautumistapoihin liittyy omat riskinsä.

– Meidän näkökulmastamme valvovana viranomaisena pankkitunnistusmenetelmät ja mobiilivarmenne ovat yhtä turvallisia. On todella vaarallista, jos tuudittautuu turvallisuudentunteeseen, että mobiilivarmennetta käyttämällä on täysin turvassa, koska se ei pidä paikkaansa, Ihalainen korostaa.

Lue myös: Petostorjunnan asiantuntija kertoo, mitä ihmiset eivät verkkohuijauksista ymmärrä: "Harvemmin mitään tapahtuu niin, että tililtä vain lähti rahaa"

Varmuudeksi toisen pankin tunnukset

Vaihtoehtoiseksi tunnistautumistavaksi voi myös hankkia toisen pankin verkkopankkitunnukset.

– Toisin kuin muissa Pohjoismaissa, Suomessa jokaisella pankilla on omat järjestelmät, eli yhden pankin häiriöt eivät vaikuta toisen pankin tunnuksiin, johtava asiantuntija Teija Kaarlela Finanssialalta kertoo.

Kolmas vaihtoehto vahvaan sähköiseen tunnistautumiseen löytyy monen suomalaisen lompakosta. Henkilökortilla voi tunnistautua viranomaisten sähköisissä asiointipalveluissa, mutta vain harvat yksityisen sektorin palvelut tukevat sitä tunnistusmenetelmänä.

Digi- ja väestötietoviraston tarjoama kansalaisvarmenne vaatii lisäksi erillisen sirukortinlukijan ja kortinlukijaohjelmiston, eikä se ole noussut kovin suosituksi tunnistautumisen tavaksi.

Kaarlelan mukaan jokainen voi itse harkita, tunteeko tarvetta vaihtoehtoiselle sähköiselle tunnistautumismenetelmälle.

– Jokainen voi itse harkita, haluaako varautua. Onko sellaista sähköistä asiointia, joka on sillä tavalla aikasidonnaista ja kriittistä, Kaarlela sanoo.

Vuoteen 2026 mennessä EU:n jäsenvaltioiden tulee tarjota kansalaisille digitaalisen identiteetin lompakko, jonka tarkoituksena on mahdollistaa digipalveluissa asiointi riippumatta asiakassuhteista pankkiin tai teleoperaattoriin.

7:28Mistä on kyse pankkien palvelunestohyökkäyksissä?Mistä on kyse pankkien palvelunestohyökkäyksissä? Tietoturva-asiantuntija Mikko Hyppönen vastaa

Vahvassa tunnistautumisessa ei saa hätäillä

Vaihtoehtoisesta tunnistautumistavasta on hyötyä ainakin tilanteessa, jossa oman pankin sähköinen tunnistautuminen ei hetkellisesti toimi.

– Ja jos pankkisektori kokonaisuudessaan olisi esimerkiksi laajan palvelunestohyökkäyksen kohteena, mobiilioperaattorit siltä ehkä välttyisivät, Ihalainen lisää.

Keskustelu sähköisen tunnistautumisen häiriötilanteisiin varautumisen tarpeesta on noussut esiin Nordean verkkopalveluiden ongelmien myötä. Osa pankin digipalveluista on viime aikoina toiminut hitaasti tai ollut ajoittain pois käytöstä. Nordea on kertonut pitkään jatkuneiden teknisten ongelmien syyksi pankin it-järjestelmiin tehdyt huoltotyöt ja laajat palvelunestohyökkäykset.

Ihalainen muistuttaa varomaan huijausyrityksiä, jotka usein pyrkivät vetoamaan ihmisten kiireeseen ja pelkoon. Hän korostaa, ettei vahvaa tunnistautumista tule milloinkaan käyttää hätäisesti.

Huijauksilta voi välttyä esimerkiksi varmistamalla saamiensa viestien aitouden suoraan lähettävän tahon verkkosivuilta ja välttämällä klikkaamasta epäilyttäviä linkkejä.

Näin otat mobiilivarmenteen käyttöön

Suosituin vaihtoehto vahvaan sähköiseen tunnistautumiseen pankkitunnusten rinnalle on teleoperaattorilta tilattava mobiilivarmenne.

Mobiilivarmenne liitetään puhelimen sim-kortille, eikä sitä varten tarvita erillistä sovellusta. Ensimmäisellä kerralla tunnistautuminen tapahtuu verkkopankkitunnuksilla.

Mobiilivarmenteella tunnistautuessa tarvitsee muistaa vain oma puhelinnumero ja itse valittu nelinumeroinen tunnusluku.

Kyseessä on teleoperaattorien Elisan, DNA:n ja Telian kehittämä ja ylläpitämä palvelu. Elisa ja DNA veloittavat mobiilivarmenteesta noin kaksi euroa kuukaudelta. Telia tarjoaa mobiilivarmenteen veloituksetta puhelinliittymäasiakkailleen.

Telia omistaa MTV Oy:n.

Lue myös: Neljä keinoa suojata puhelin tietovarkauksilta

Lisää aiheesta:

Käytätkö pankkitunnuksia näin? Asiantuntijoilta varoitusKirjaudutko pankkitunnuksilla joka paikkaan? Professori toimisi toisinNordea ja tietoturva-asiantuntija täysin eri linjoilla uudesta tunnistautumisesta: "Toisinaan tunnukset tulee syöttää kahdesti" – "Se voi olla hälyttävä merkki"Avainlukulistat katoavat ja palvelut siirtyvät puhelimeen, mutta entä jos kännykkä katoaa? Hukkunut laite voi estää pankkiasioinnin kokonaan – toimi näinJäävätkö pankkien tutut tunnuslukulistat unholaan? MTV Uutiset selvitti, miten syyskuussa voimaan astuva uudistus vaikuttaa eri pankkien asiakkaisiin – "Haasteita tulee varmasti olemaan"96 prosenttia suomalaisista tunnistautuu pankkitunnuksilla, nyt kalliista systeemistä halutaan eroon – Olisiko Viron malli pelastus?
TietoturvaPankitKotimaa

Tuoreimmat aiheesta

Tietoturva
  • Eilen19:57
    Pankit

    Tämä arkinen asia altistaa digihuijauksille – "Pankit eivät tee tarpeeksi", sanoo IT-asiantuntija

  • Eilen15:57
    Danske Bank

    Huijaukset liikaa – Danske Bank pohtii Turvatili-nimen vaihtamista

  • ti11:54
    Aktia Pankki

    Aktialle liki miljoonan euron rapsut – laiminlöi tietoturvallisuuden

  • 26.10.22:49
    Ruotsi

    Ruotsin kantaverkkoyhtiö tietomurron kohteena – hakkeriryhmä uhkaa julkaista dataa

  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja