Avainlukulistat jäävät pikkuhiljaa historiaan ja pankit vaativat asiakkailtaan mobiilipankkipalveluihin ja kaksivaiheiseen tunnistautumiseen siirtymistä. Kännykästä on nopeasti tullut entistäkin henkilökohtaisempi ja tärkeämpi kapistus. Ajatus laitteen katoamisesta voi siis tuntua äkkiseltään todelliselta katastrofilta. Miten toimia, jos niin käy?
Jos vahvaan tunnistautumiseen käytetty puhelin katoaa tai varastetaan, olisi tärkeää ottaa ensimmäiseksi yhteys omaan pankkiin.
– Jos puhelin katoaa, suosittelen ensimmäiseksi olemaan yhteydessä pankin asiakaspalveluun tai erilliseen sulkupalveluun, asiantuntija Peter Jansson Finanssialalta sanoo.
Sulkupalveluun kannattaa olla yhteydessä etenkin, jos puhelimeen on liitetty maksukorttien tietoja.
– Mikäli asiakkaan mobiililaite joutuu vääriin käsiin ja asiakas ilmoittaa tästä heti sulkupalveluun, siirtyy vastuu väärinkäytöksestä pankille samaan tapaan, kuin esimerkiksi kadonneen pankkikortin kohdalla, OP:n henkilöasiakkuuksista vastaava johtaja Sari Heinonen sanoo.
Lue myös: Mietityttääkö voimaan astuva pankkipalvelujen uudistus edelleen? Tämä kaikki jokaisen suomalaisen tulisi tietää
Uuden laitteen aktivoiminen vaatii työtä
Mikäli laitetta ei löydy tai saada takaisin, tulee ajankohtaiseksi uuden hankkiminen. Pankin tunnuslukusovelluksen uudelleenaktivoiminen voi tässä tapauksessa vaatia uuden yhteydenoton pankkiin, sillä uuden laitteen aktivointiin tarvitaan yleensä laitetta, johon sovellus on aiemmin asennettu.
Danske Bankin kehityspäällikkö Marko Huhdanpään mukaan on olemassa eri tapoja, miten sovellus voidaan aktivoida uuteen laitteeseen silloin, kun vanha laite on kadonnut.
– Vielä tämän syksyn ajan asiakas voi aktivoida uuden tunnistussovelluksen käyttäen tunnuslukulistaa. Asiakas voi saada myös aktivointikoodin tekstiviestinä matkapuhelimeen, mutta silloin edellytetään, että käyttäjän matkapuhelinnumero on varmennettu pankin järjestelmistä.
Nordealta neuvotaan tällaisessa tilanteessa olemaan yhteydessä asiakaspalveluun.
– Jos vanha mobiililaite on rikki, tai sitä ei muusta syystä voi hyödyntää käyttöönotossa, pitää asiakkaan ottaa yhteys asiakaspalveluumme, Nordean henkilöasiakkaista vastaava varajohtaja Jani Eloranta ohjeistaa.
Lataa sovellus useampaan laitteeseen, mikäli se on mahdollista
Mahdollisten katoamistapausten varalle tunnistautumiseen tarvittava sovellus kannattaakin ladata useampaan eri laitteeseen, mikäli se on mahdollista.
– Jos sovellus antaa mahdollisuuden ladata sen useampaan laitteen, tietysti sovellus kannattaa ladata varmuuden vuoksi kahteen eri puhelimeen, Jansson neuvoo.
Nordean tunnuslukusovellus ja OP:n mobiiliavain on mahdollistaa asentaa useampaan eri laitteeseen. Danske Bankin tunnistautumissovellus on tällä hetkellä mahdollista asentaa vain yhdelle laitteelle.
– Jos sovelluksen ottaa käyttöön uudessa laitteessa, se poistuu vanhasta. Jatkossa sovellus on mahdollista asentaa myös useampaan laitteeseen, jolloin se kannattaa varmuuden vuoksi asentaa useammalle eri laitteelle, Danske Bankin kehityspäällikkö Marko Huhdanpää sanoo.
Ilman puhelinta ei pääse kaikkien pankkien verkkopalveluihin
Sekä Nordea ja että Danske Bank ovat ilmoittaneet luopuvansa perinteisistä tunnuslukulistoista kokonaan vuoden loppuun mennessä. Mikäli asiakkaalla ei ole käytettävissä mobiililaitetta, hän voi tilata pankilta maksuttoman tunnuslukulaitteen.
OP ei sen sijaan luovu perinteisistä avainlukulistoistaan. Avainlukulistaan perustuvaa tunnistautumista on kuitenkin vahvistettu erillisellä tekstiviestivahvistuksella.
Vahvistus lähetetään asiakkaan aiemmin varmennettuun puhelinnumeroon. Jos puhelin on päässyt katoamaan, avainlukulistoista ei ole apua.
Perinteisten avainlukulistojen rinnalle OP on tuonut mobiiliavain-sovelluksen, joka toimii samalla periaatteella kuin Nordean ja Danske Bankin tunnistautumissovellukset.
Mikäli asiakkaalla ei ole käytössään mitään mobiililaitetta, hän ei voi käyttää OP:n verkkopankkipalveluita.
– Asiakas voi mobiililaitteen kadotessa hoitaa pankkiasioita OP:n puhelinpalvelussa ja osuuspankkien konttoreissa, OP henkilöasiakkuuksista vastaava johtaja Sari Heinonen kertoo.
Yleensä heikoin lenkki on käyttäjä itse
Vaikka mobiililaite ja siihen asennettu tunnistautumissovellus päätyisivätkin vääriin käsiin, syytä paniikkiin ei kuitenkaan ole.
– Pelkkä tunnuslukusovellus itsessään ei avaa pääsyä verkkopankkiin, Nordean henkilöasiakkaista vastaava varajohtaja Jani Eloranta muistuttaa.
Kaikkien kolmen suurimman pankin tunnistautumissovellus on suojattu asiakkaan itse määrittelemällä salasanalla, PIN-koodilla tai biometrisella tunnisteella, kuten sormenjälkitunnisteella.
Turvallisuussyystä tunnistautumiseen vaadittavan sovelluksen PIN-koodia tai salasanaa ei saisi kirjoittaa mihinkään ylös.
Finanssialan asiantuntija Peter Jansson muistuttaa, että myös puhelin kannattaa suojata omalla PIN-koodilla ja erillisellä näytönlukituskoodilla.
Tietoturvariskejä välttääkseen asiakkaan kannattaa pitää myös puhelimensa päivitykset ajan tasalla.
– Huolellisuutta vaaditaan jatkossakin. Yleensä se heikoin lenkki on käyttäjä itse.
Nopeasti yleistynyt kaksivaiheinen tunnistautuminen sekä avainlukulistojen väistyminen ovat seurausta syyskuussa voimaan tulleesta EU:n uudesta maksupalveludirektiivista, joka vaatii vahvaa tunnistautumista pankkipalveluihin.
EU:n mukaan perinteinen tunnuslukulista on liian helposti kopioitavissa. Direktiivin tarkoitus on lisätä maksupalvelujen turvallisuutta ja parantaa kuluttajansuojaa.