Etusivu » Ajankohtaiset artikkelit

Ajankohtaiset artikkelit

Nordea ehdottaa rajua muutosta pankki­tunnusten käyttämiseen

Verkkohyökkäyksistä kärsinyt pankki ehdottaa rajua muutosta suomalaisten arkirutiineihin.

Pankkitunnusten käyttö kaikkialla verkossa käyttäjän vahvaan tunnistamiseen on käytäntö, josta Nordea sanoo olevansa valmis luopumaan. Vaikka käytäntö on suurelle osalle suomalaisia arkipäivää, nykytilanne aiheuttaa ongelmia. Nordean kärsimä voimakas ja pitkään kestänyt palvelunestohyökkäys on estänyt pankin tunnusten käyttöä myös muualla verkossa eri viranomaispalveluissa.

https://www.is.fi/digitoday/art-2000010767651.html

Analyysi: Nordean asiakkaat saavat nyt kärsiä päätöksistä, joita on tehty jo paljon aiemmin

Onhan se erikoista. Fyysisessä maailmassa valtio myöntää ajokortit ja passit, joilla kansalainen todistaa henkilöllisyytensä poliisille ja rajavirkailijoille. Digitaalisessa maailmassa sen sijaan julkistenkin palveluiden rajapuomeilla sisäänpääsyä valvovat pankit.

Jos pankki on nurin, muitakin vaihtoehtoja on – kuten eilen kerroimme.
Pankkien lisäksi henkilöllisyytensä voi todistaa esimerkiksi teleoperaattorin mobiilivarmenteen avulla. Mobiilivarmenne tulee kuitenkin ottaa käyttöön jo ennen kuin pankkiyhteys on poikki, koska palvelun avaamiseksi on todistettava henkilöllisyytensä pankkitunnuksilla.

https://yle.fi/a/74-20116824

World Bank Policy Note Highlights e-Signatures as Essential for Digital Economy Growth

A new World Bank Policy Note titled “Electronic Signatures: Enabling Trusted Digital Transformation” underscores the importance of electronic signatures in supporting seamless digital transactions. The document argues that electronic signatures are foundational for fully digital economies, as they help eliminate the need for paper-based processes, which can hinder digital transformation.

It advocates for the development of comprehensive frameworks that integrate trust, legal recognition, and a risk-based approach to implementation.

https://mobileidworld.com/world-bank-policy-note-highlights-e-signatures-as-essential-for-digital-economy- growth/

https://openknowledge.worldbank.org/entities/publication/d56f94c3-c1c8-4b17-b479-fd68f9551b1c

Digi- ja väestötietoviraston (DVV) vuosittainen Digiturvabarometri paljastaa, että suomalaisten luottamus digipalveluiden ja -laitteiden turvallisuuteen on heikentynyt.

Kyselyyn vastanneista suomalaisista 36 prosenttia kertoi luottamuksensa laskeneen, ja alamäkeä viime vuodesta tuli 8 prosenttiyksikköä. Perusteluiksi mainittiin muun muassa tietomurrot, huijaukset, maailmanpoliittinen tilanne sekä tekoälyn nopea kehittyminen.

Luottamus finanssialan palveluiden turvallisuutta kohtaan laski viime vuodesta neljällä prosenttiyksiköllä 88 prosenttiin. Tämän DVV kertoo heijastelevan pankkien ja viranomaisten nimissä tehtyjen huijausyritysten kasvua.

Vastaajista 84 prosenttia kertoi saaneensa huijaus- tai kalasteluviestejä sähköpostitse, 72 prosenttia tekstiviestitse ja 43 prosenttia pikaviestisovellusten välityksellä. Kasvua viime vuoteen verrattuna oli yhteensä 20 prosenttiyksikköä kaikki kolme yhteydenottotapaa huomioiden.

https://www.iltalehti.fi/digiuutiset/a/3b681618-e9d7-47c3-b417-1544f8e84b3c

Gartner, Inc. predicts that by 2026, at least 500 million smartphone users will be regularly making verifiable claims using a digital identity wallet (DIW).

Identity verification (IDV) in the form of a user taking a picture of their identity document and a selfie is commonly used today. It establishes confidence in the identity of a person during a digital interaction when curated credentials do not exist, are not available or do not provide sufficient assurance. However, due to challenges with the traditional IDV model, solutions based on portable digital identity (PDI) have emerged.

“The market is entering a transition period as PDI solutions are starting to mature, which in the next five years, will reduce the demand for standalone IDV,” said Akif Khan, VP Analyst at Gartner, speaking at the Gartner Security & Risk Management Summit in London this week.

https://www.gartner.com/en/newsroom/press-releases/2024-09-24-gartner-predicts-at-least-500-million-smartphone-users-will-be-using-a-digital-identity-wallet-by-2026

Suomalaiset menettävät nyt rahojaan ennätystahtiin – ”Jos tekee tunnistautumisen, on siitä vastuussa”

Finanssiala ry:n tilastojen mukaan suomalaisilta huijattiin vuonna 2023 pankkien tietoon tulleissa tapauksissa lähes 77 miljoonaa euroa. Pankit saivat pysäytettyä noin 33 miljoonan euron edestä huijareille menossa olleita varoja, eli suomalaiset menettivät rikollisille viime vuonna ainakin yli 44 miljoonaa euroa.

Todellinen luku on todennäköisesti suurempi, sillä kaikki huijatuksi tulleet eivät kehtaa kertoa joutuneensa rikoksen uhriksi.

Summat ovat kasvussa. Vuonna 2022 suomalaiset menettivät Finanssialan tilastojen mukaan verkkorikollisille reilut 32 miljoonaa euroa ja sen lisäksi pankit estivät 14 miljoonan euron edestä huijareille menossa olleita maksuja.

https://www.hs.fi/talous/art-2000010649062.html

Why going cashless has turned Sweden from one of the safest countries into a high-crime nation

For Bagley, the fact that BankID is so commonplace is part of the problem. “It ends up not really being a security measure, but just another step in using a website,” she said. “You don’t really think twice about what the BankID app might say you are logging into.”

https://fortune.com/europe/2024/06/21/why-going-cashless-has-turned-sweden-from-one-of-the-safest-countries-into-a-high-crime-nation/

Sweden has led the way in Europe in going cashless, but fast and easy digital commerce have left consumers and the state vulnerable to fraud.

Online fraud and digital crime in Sweden have surged, with criminals taking 1.2 billion kronor in 2023 through scams like the one Bagley fell for, doubling from 2021. Law-enforcement agencies estimate that the size of Sweden’s criminal economy could amount to as high as 2.5% of the country’s gross domestic product.

While the shock of armed violence has grabbed public attention — the nation’s gun-homicide rate tripled between 2012 and 2022 — economic crime underlies gang activity and needs to be tackled as aggressively, he added.

“That has been a strategic mistake,” Larson said. “This profit-generating crime is what’s fueling organized crime and, in some cases, leads to these conflicts.”

The prevalence of BankID play a role in Sweden’s vulnerability. The system works like an online signature. If used, it’s considered a done deal and the transaction gets executed immediately. It was designed by Sweden’s banks to make electronic payments even quicker and easier than handing over a stack of bills. https://www.bloomberg.com/news/articles/2024-06-21/sweden-led-europe-s-move-to-cashless-economy-now-it-faces-soaring-fraud

Monen lompakosta löytyvää henkilökorttia voi käyttää myös sähköiseen tunnistautumiseen ja allekirjoittamiseen.

Vastikään uuden kortin tilannut Nora Elers yllättyi siitä, miten vaikeaa sen käyttö on. Kirjeellä saapuneessa ohjeesta selvisi, että uusia pin-koodeja pitäisi opetella, mutta sitä Elers ei pitänyt ongelmana.

”Ajattelin, että tämähän on ihan fiksua, että sähköisessä maailmassa henkilöllisyystodistuskin on sähköinen.”

Kun Elers luki pidemmälle, mieli muuttui. Selvisi, että ensin pitäisi ladata ohjelmisto tietokoneelle, jolla korttia haluaa käyttää. Lisäksi tarvitaan vielä kortinlukija, johon kortti työnnetään.

Elers käyttää työpaikan tietokonetta, johon ei voi ladata itsenäisesti ohjelmia. Kortinlukijaa löytyy harvan kotoa muutenkaan.

”Totesin, että eihän tätä tule käyttämään kukaan”, Elers sanoo. ”Pohdin, että onko tämä se sama kansalaisvarmenne, jota on rakennettu kuin Iisakin kirkkoa, ja nyt sitä ei voi edes käyttää.”

Henkilökortissa on tunnistautumiseen kelpaava siru, jota kutsutaan kansalaisvarmenteeksi.

Se pitää kuitenkin erikseen aktivoida, ja sen käyttö on pysynyt vuodesta toiseen vähäisenä.

Kelaan ja muille valtion sivustoille kirjautumiseen käytetään pääsääntöisesti pankkitunnuksia. Tunnistautumisista liki 90 prosenttia tehtiin viime vuonna niillä. Seuraavaksi eniten käytetään kännykän mobiilivarmennetta, jota käytettiin 8 prosenttia kerroista. Henkilökortin käyttö on siis näihin verrattuna pientä.

https://www.hs.fi/suomi/art-2000010450912.html

Pankkitunnuksia ei pian enää tarvita verkkotunnistautumiseen, kun uusi EU:n laajuinen digilompakko tulee

Digi- ja väestötietoviraston ylläpitämän Suomi.fi-palvelun kautta kirjaudutaan erilaisiin sähköisiin palveluihin vuodessa noin 210 miljoonaa kertaa.

Kirjautumisista suurin osa tapahtuu pankkitunnuksilla. Niiden haittapuoli on kuitenkin se, että väärin käsiin joutuessaan ne voivat avata rikollisille pääsyn myös asiakkaan rahoihin.

Pankkitunnusten käytölle esimerkiksi verottajan tai terveydenhuollon järjestelmiin tunnistautumisessa on kuitenkin tulossa uusi vaihtoehto parhaillaan valmisteltavan digitaalisen identiteetin lompakon myötä.

– Nimenomaan vaihtoehto. Se ei poista pankkitunnuksien käyttömahdollisuuksia mihinkään, vaan on rinnalla vaihtoehtona niille, jotka haluavat mahdollisesti tätä lompakkoa käyttää, kertoo hankepäällikkö Alexandra Hacklin valtiovarainministeriöstä.

https://yle.fi/a/74-20087568