Opiksi pankkikaaoksesta? Asiantuntija suosittelee hankkimaan useita vahvan tunnistautumisen menetelmiä

Kansalaisten on syytä varautua sähköisen tunnistautumisen häiriötilanteisiin, kertoo erityisasiantuntija Petteri Ihalainen Liikenne- ja viestintäviraston kyberturvallisuuskeskuksesta. Hän suosittelee hankkimaan vaihtoehtoisen vahvan tunnistautumisen menetelmän omien pankkitunnusten rinnalle.

– Oman huoltovarmuuden kannalta olisi hyvä, että käytettävissä olisi toinen vahvan sähköisen tunnistautumisen väline, Ihalainen kertoo.

Lue myös: Mikko Hyppönen: Tästä Nordean palvelunestohyökkäykset voivat johtua

Turvallisuuden tunteeseen ei pidä tuudittautua

Ihalaisen mukaan järkevin vaihtoehto on hankkia teleoperaattorien tarjoama mobiilivarmenne.

– Mobiilivarmenteen käyttöönotto on aika helppoa. Sen pystyy ottamaan käyttöön mobiilioperaattorin omalla verkkosivulla käyttäen omaa vahvaa sähköisen tunnistamisen menetelmää, hän kertoo.

Ihalainen kuitenkin kumoaa ajatuksen siitä, että mobiilivarmenne olisi verkkopankkitunnuksia turvallisempi tapa tunnistautua verkossa. Hänen mukaansa molempiin tunnistautumistapoihin liittyy omat riskinsä.

– Meidän näkökulmastamme valvovana viranomaisena pankkitunnistusmenetelmät ja mobiilivarmenne ovat yhtä turvallisia. On todella vaarallista, jos tuudittautuu turvallisuudentunteeseen, että mobiilivarmennetta käyttämällä on täysin turvassa, koska se ei pidä paikkaansa, Ihalainen korostaa.

Lue myös: Petostorjunnan asiantuntija kertoo, mitä ihmiset eivät verkkohuijauksista ymmärrä: "Harvemmin mitään tapahtuu niin, että tililtä vain lähti rahaa"

Varmuudeksi toisen pankin tunnukset

Vaihtoehtoiseksi tunnistautumistavaksi voi myös hankkia toisen pankin verkkopankkitunnukset.

– Toisin kuin muissa Pohjoismaissa, Suomessa jokaisella pankilla on omat järjestelmät, eli yhden pankin häiriöt eivät vaikuta toisen pankin tunnuksiin, johtava asiantuntija Teija Kaarlela Finanssialalta kertoo.

Kolmas vaihtoehto vahvaan sähköiseen tunnistautumiseen löytyy monen suomalaisen lompakosta. Henkilökortilla voi tunnistautua viranomaisten sähköisissä asiointipalveluissa, mutta vain harvat yksityisen sektorin palvelut tukevat sitä tunnistusmenetelmänä.

Digi- ja väestötietoviraston tarjoama kansalaisvarmenne vaatii lisäksi erillisen sirukortinlukijan ja kortinlukijaohjelmiston, eikä se ole noussut kovin suosituksi tunnistautumisen tavaksi.

Kaarlelan mukaan jokainen voi itse harkita, tunteeko tarvetta vaihtoehtoiselle sähköiselle tunnistautumismenetelmälle.

– Jokainen voi itse harkita, haluaako varautua. Onko sellaista sähköistä asiointia, joka on sillä tavalla aikasidonnaista ja kriittistä, Kaarlela sanoo.

Vuoteen 2026 mennessä EU:n jäsenvaltioiden tulee tarjota kansalaisille digitaalisen identiteetin lompakko, jonka tarkoituksena on mahdollistaa digipalveluissa asiointi riippumatta asiakassuhteista pankkiin tai teleoperaattoriin.

Vahvassa tunnistautumisessa ei saa hätäillä

Vaihtoehtoisesta tunnistautumistavasta on hyötyä ainakin tilanteessa, jossa oman pankin sähköinen tunnistautuminen ei hetkellisesti toimi.

– Ja jos pankkisektori kokonaisuudessaan olisi esimerkiksi laajan palvelunestohyökkäyksen kohteena, mobiilioperaattorit siltä ehkä välttyisivät, Ihalainen lisää.

Keskustelu sähköisen tunnistautumisen häiriötilanteisiin varautumisen tarpeesta on noussut esiin Nordean verkkopalveluiden ongelmien myötä. Osa pankin digipalveluista on viime aikoina toiminut hitaasti tai ollut ajoittain pois käytöstä. Nordea on kertonut pitkään jatkuneiden teknisten ongelmien syyksi pankin it-järjestelmiin tehdyt huoltotyöt ja laajat palvelunestohyökkäykset.

Ihalainen muistuttaa varomaan huijausyrityksiä, jotka usein pyrkivät vetoamaan ihmisten kiireeseen ja pelkoon. Hän korostaa, ettei vahvaa tunnistautumista tule milloinkaan käyttää hätäisesti.

Huijauksilta voi välttyä esimerkiksi varmistamalla saamiensa viestien aitouden suoraan lähettävän tahon verkkosivuilta ja välttämällä klikkaamasta epäilyttäviä linkkejä.

Näin otat mobiilivarmenteen käyttöön

Suosituin vaihtoehto vahvaan sähköiseen tunnistautumiseen pankkitunnusten rinnalle on teleoperaattorilta tilattava mobiilivarmenne.

Mobiilivarmenne liitetään puhelimen sim-kortille, eikä sitä varten tarvita erillistä sovellusta. Ensimmäisellä kerralla tunnistautuminen tapahtuu verkkopankkitunnuksilla.

Mobiilivarmenteella tunnistautuessa tarvitsee muistaa vain oma puhelinnumero ja itse valittu nelinumeroinen tunnusluku.

Kyseessä on teleoperaattorien Elisan, DNA:n ja Telian kehittämä ja ylläpitämä palvelu. Elisa ja DNA veloittavat mobiilivarmenteesta noin kaksi euroa kuukaudelta. Telia tarjoaa mobiilivarmenteen veloituksetta puhelinliittymäasiakkailleen.

Telia omistaa MTV Oy:n.

Lue myös: Neljä keinoa suojata puhelin tietovarkauksilta