Nordea ja tietoturva-asiantuntija täysin eri linjoilla uudesta tunnistautumisesta: "Toisinaan tunnukset tulee syöttää kahdesti" – "Se voi olla hälyttävä merkki"

Uutisoimme aiemmin siitä, kuinka nettipankit saattavat vaatia nykyään kaksinkertaista tunnistautumista palveluun.

Tietoturva-asiantuntija Petteri Järvinen kertoi MTV Uutiset Liven haastattelussa, ettei näe uudistuksessa vain hyviä asioita.

– Yhtäkkiä aito verkkopankki, esimerkiksi Nordea, saattaa kysyä tunnukset kahteen kertaan. Tavallisesti se voi olla hälyttävä merkki siitä, että olet mennyt antamaan tunnukset valesivustolle.

– On tullut muutos, että tietyt verkkokaupat kierrättävät maksun toisen palvelimen kautta. Kun näitä muutetaan, mistä käyttäjä parka voi tietää, mikä on oikea ja mikä huijarisivusto, Järvinen pohti MTV Uutiset Liven haastattelussa.

Lue lisää: MTV Uutisten toimittaja myi netissä pelikonsolia – "Jali Sodankylästä" yritti vedättää aivan uudenlaisella huijauksella

"Vahvassa tunnistautumisessa toisinaan tunnukset tulee syöttää kahdesti"

Vahva tunnistautuminen on Nordean henkilöasiakasliiketoiminnan johtajan Jani Elorannan mukaan kuitenkin tehty vain ja ainoastaan turvaamaan asiakasta yhä paremmin.

– Vahvassa tunnistautumisessa toisinaan tunnukset tulee syöttää kahdesti: tällöin ensimmäisellä kerralla asiakas tunnistetaan ja toisella kertaa hänen toimeksiantonsa vahvistetaan. Voisin verrata tätä siihen, että fyysisessä tapaamisessa ensin esitettäisiin virallinen henkikötodistus ja lopuksi vielä allekirjoitettaisiin toimenpide.

Eloranta myös muistuttaa, että verkko-ostoksia tehdessä osa kaupoista pyytää vahvaa todentamista yli 30 euron ostoksissa. Tämä muutos astui voimaan vuodenvaihteessa ja perustuu maksupalveludirektiiviin PSD2.

– Verkko-ostoksissa kauppiaat vastaavat asiakkaan ohjaamisesta maksuikkunaan, ja eri verkkokaupoissa asiakaskokemus ja ohjeistus on rakennettu eri tavoin. Tämä on siis verkkokauppiaan vastuulla.

Elorannan mukaan jotkut nettikaupat saattavat myös kerätä tietoja asiakkaasta ennen maksamista.

– Toivomme että kauppiaat aktiivisesti silloin kertovat, miksi asiakkaalta pyydetään useampaa tunnistautumista.

Lue lisää: Huomasitko tämän muutoksen verkkopankissa? Tietoturva-asiantuntijalta rajua kriitikkiä: "Äärimmäisen huolestuttava merkki"

"Ohjeistamme asiakkaitamme jatkuvasti"

Eloranta kertoo, että pankki ylipäätään tekee kaikkensa turvallisen asioinnin eteen.

– Ohjeistamme asiakkaitamme jatkuvasti koskien turvallista asiointia, lisäksi meillä on käytössä useita erilaisia turvallisuutta lisääviä ominaisuuksia, turvarajoja, maarajaus, verkkomaksun esto, joista kortinhaltija voi itse valita omaan käyttöönsä sopivimmat, Eloranta kertoo.

Eloranta kertoo olevansa tietoinen siitä, että moni asiakas kaipaa neuvoja ja opastusta uusien toimintatapojen käyttöönotossa.

Apua saa hänen mukaansa soittamalla joko pankkiin tai vierailemalla konttorilla.

– Annamme neuvoja ja opastusta aktiivisesti. Vastikään lanseerasimme muun muassa kotiin ilmaiseksi tilattavan Konttori kotona -oppaan, jossa neuvotaan tunnistautumisessakin.