Omien pankkitunnusten rinnalle on hyvä hankkia vaihtoehtoinen vahvan tunnistautumisen menetelmä, asiantuntija neuvoo

Suosituin vaihtoehto pankkitunnistautumiselle on hankkia mobiilivarmenne omalta teleoperaattorilta. LEHTIKUVA / HEIKKI SAUKKOMAA.  

Kansalaisten on syytä varautua sähköisen tunnistautumisen häiriötilanteisiin, kertoo STT:lle erityisasiantuntija Petteri Ihalainen Liikenne- ja viestintäviraston kyberturvallisuuskeskuksesta. Hän suosittelee hankkimaan vaihtoehtoisen vahvan tunnistautumisen menetelmän omien pankkitunnusten rinnalle.

”Oman huoltovarmuuden kannalta olisi hyvä, että käytettävissä olisi toinen vahvan sähköisen tunnistautumisen väline”, Ihalainen kertoo.

Ihalaisen mukaan järkevin vaihtoehto on hankkia teleoperaattorien tarjoama mobiilivarmenne.

”Mobiilivarmenteen käyttöönotto on aika helppoa. Sen pystyy ottamaan käyttöön mobiilioperaattorin omalla verkkosivulla käyttäen omaa vahvaa sähköisen tunnistamisen menetelmää”, hän kertoo.

Ihalainen kuitenkin kumoaa ajatuksen siitä, että mobiilivarmenne olisi verkkopankkitunnuksia turvallisempi tapa tunnistautua verkossa. Hänen mukaansa molempiin tunnistautumistapoihin liittyy omat riskinsä.

”Meidän näkökulmastamme valvovana viranomaisena pankkitunnistusmenetelmät ja mobiilivarmenne ovat yhtä turvallisia. On todella vaarallista, jos tuudittautuu turvallisuudentunteeseen, että mobiilivarmennetta käyttämällä on täysin turvassa, koska se ei pidä paikkaansa”, Ihalainen korostaa.

Vaihtoehtoiseksi tunnistautumistavaksi voi myös hankkia toisen pankin verkkopankkitunnukset.

”Toisin kuin muissa Pohjoismaissa, Suomessa jokaisella pankilla on omat järjestelmät, eli yhden pankin häiriöt eivät vaikuta toisen pankin tunnuksiin”, johtava asiantuntija Teija Kaarlela Finanssialalta kertoo STT:lle.

Kolmas vaihtoehto vahvaan sähköiseen tunnistautumiseen löytyy monen suomalaisen lompakosta. Henkilökortilla voi tunnistautua viranomaisten sähköisissä asiointipalveluissa, mutta vain harvat yksityisen sektorin palvelut tukevat sitä tunnistusmenetelmänä.

Digi- ja väestötietoviraston tarjoama kansalaisvarmenne vaatii lisäksi erillisen sirukortinlukijan ja kortinlukijaohjelmiston, eikä se ole noussut kovin suosituksi tunnistautumisen tavaksi.

Kaarlelan mukaan jokainen voi itse harkita, tunteeko tarvetta vaihtoehtoiselle sähköiselle tunnistautumismenetelmälle.

”Jokainen voi itse harkita, haluaako varautua. Onko sellaista sähköistä asiointia, joka on sillä tavalla aikasidonnaista ja kriittistä”, Kaarlela sanoo.

Vuoteen 2026 mennessä EU:n jäsenvaltioiden tulee tarjota kansalaisille digitaalisen identiteetin lompakko, jonka tarkoituksena on mahdollistaa digipalveluissa asiointi riippumatta asiakassuhteista pankkiin tai teleoperaattoriin.

Vaihtoehtoisesta tunnistautumistavasta on hyötyä ainakin tilanteessa, jossa oman pankin sähköinen tunnistautuminen ei hetkellisesti toimi.

”Ja jos pankkisektori kokonaisuudessaan olisi esimerkiksi laajan palvelunestohyökkäyksen kohteena, mobiilioperaattorit siltä ehkä välttyisivät”, Ihalainen lisää.

Keskustelu sähköisen tunnistautumisen häiriötilanteisiin varautumisen tarpeesta on noussut esiin Nordean verkkopalveluiden ongelmien myötä. Osa pankin digipalveluista on viime aikoina toiminut hitaasti tai ollut ajoittain pois käytöstä. Nordea on kertonut pitkään jatkuneiden teknisten ongelmien syyksi pankin it-järjestelmiin tehdyt huoltotyöt ja laajat palvelunestohyökkäykset.

Ihalainen muistuttaa varomaan huijausyrityksiä, jotka usein pyrkivät vetoamaan ihmisten kiireeseen ja pelkoon. Hän korostaa, ettei vahvaa tunnistautumista tule milloinkaan käyttää hätäisesti.

Huijauksilta voi välttyä esimerkiksi varmistamalla saamiensa viestien aitouden suoraan lähettävän tahon verkkosivuilta ja välttämällä klikkaamasta epäilyttäviä linkkejä.