Finanssiala vetoaa: Älä käytä verkkopankkitunnusta muuhun kuin verkkopankkiin kirjautumiseen
Suomalaisia pankkeja ja rahoituslaitoksia edustava Finanssiala ry ja suomalaisen ICT-alan järjestö FiCom vetoavat yhdessä kansalaisiin, että ne muuttaisivat käyttäytymisessään yhtä tapaa.
Suomalaiset ovat tottuneita siihen, että verkkopankkitunnuksilla voi kirjautua vahvasti tunnistautuneena käytännössä kaikkiin mahdollisiin paikkoihin, varsinaisten verkkopankkienkin lisäksi. Etenkin viranomaispalveluita käytetään laajasti nimenomaan verkkopankkitunnuksilla tunnistautuneena.
Mutta nyt etujärjestöt toivovat, että kansalaiset lopettaisivat tämän tavan ja käyttäisivät verkkopankkitunnuksiaan ainoastaan verkkopankkiin kirjautumiseen, eivätkä mihinkään muuhun.
Järjestöjen mukaan muihin vahvaa tunnistautumista vaativiin palveluihin olisi syytä alkaa kirjautumaan mobiilivarmenteen tai Valtion varmennekortin avulla.
Muistisääntö pitäisikin järjestöjen mielestä olla: pankkitunnuksilla pankkiin, mobiilivarmenteella muualle.
Syynä tähän ovat tietysti räjähdysmäisesti kasvaneet verkkohuijaukset. Kun ihmiset ovat tottuneet kirjautumaan vaikkapa verottajan palveluihin verkkopankkitunnuksillaan, luovat rikolliset Verohallinnon sivuja muistuttavia huijaussivuja ja luottavat siihen, että ihmiset koettavat kirjautua niihin nimenomaan verkkopankkitunnuksillaan. Tällöin rikolliset voivat kaapata kirjautumisputken ja pääsevät pahimmillaan tyhjentämään huijaukseen langenneen pankkitilit.
Mobiilivarmenteessa samaa riskiä ei ole, koska se toimii ainoastaan tunnistautumisen välineenä - eli sillä ei voi valtuuttaa maksuja, eikä sillä pääse kirjautumaan verkkopankkiin.
Toki, mobiilivarmenteen käyttöön siirtyminenkään ei ole mikään turvallisuuden tae, sillä huijaukset kehittyvät jatkuvasti.
On katsottava aina kahdesti, minne on kirjautumassa tai syöttämässä tietojaan. Yksikään väline tai palvelu ei täysin poista oman valppauden tarvetta, sillä käynnissä on jatkuva kilpajuoksu yhä ovelampia ja kehittyneempiä huijausmenetelmiä vastaan.-Elina Ussa, FiComin toimitusjohtaja
Mobiilivarmenne kuuluu nykyisin automaattisesti sekä Telian että Elisan kuluttajaliittymiin. DNA:lla mobiilivarmenne maksaa 2,01 euroa kuukaudessa, mutta ensimmäisen vuoden ajan se on ilmainen.
2 KOMMENTTIA
DeNiWar1/2
Nordean tunnistautumislaitteessa on ainakin vaihtoehtona ID valinta jota käytetään tunnistautumisessa muihin kuin verkkopankkiin eikä sen antamalla tunnusluvulla pääse verkkopankkiin eikä millään tavoin käsiksi tilitietoihin.
Onko muilla pankeilla sitten typerämpi järjestelmä, että kirjautumisiin käytetään verkkopankkitunnuksia joilla pääsee oikeastikin käsiksi verkkopankkiin ja tileille?
ramiselin2/2
Toki aina saa esittää toivomuksia, mutta ainakaan minä en viitsisi kuljettaa mukanani kortinlukijaa, jos sellaista edes saa kytkettyä iPhoneen tai iPadiin. Mobiilivarmennetta ei Elisa anna eSIM:lle, joten ainoa toimiva vaihtoehto on verkkopankkitunnukset.
Turvallisesti niitäkin pystyy käyttämään, kun edes vähän katsoo, millä sivustolla on. Onko se vero.fi vai vero-fi.com?
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT