9.4.2024
Tavallisia pankkiasiakkaita koskevien petosten määrä on kasvanut.
Rikolliset kalastelevat pankkiasiakkaiden tilitietoja imuroidakseen tileillä olevat rahat ja käyttääkseen tilejä rahanpesuun.
6.2.2024
Suuri osa huijauksista olisi vältettävissä yhdellä perusohjeella
Käytä pankkitunnuksia vain ja ainoastaan pankkiin kirjautumiseen. Asioi kaikkialla muualla muita tunnistuskeinoja käyttäen.
Verkkorikollisia kiinnostaa raha, siksi he ovat pankkitunnusten perässä.
Suomessa pankkitunnusten käyttäminen vahvana tunnistusmenetelmänä on poikkeuksellisen yleistä. Niillä kirjaudutaan pankkien lisäksi vakuutusyhtiöihin ja Kelan, Verohallinnon sekä Omakannan kaltaisiin viranomaispalveluihin.
https://www.is.fi/digitoday/tietoturva/art-2000010156660.html
29.1.2024
Juuri nyt pinnalla on yksi keskeisimmistä teknisen ja toiminnallisen määrittelyn osa-alueista eli lompakoihin liittyvän luottamusmallin [LoA – Level of Assurance] määrittely. Se vaikuttaa merkittävästi siihen, miten lompakoita voi käytännössä hyödyntää.
Turvallisuuden ja käytettävyyden pitää olla tasapainossa, DVV korostaa. Esimerkiksi vaatimus korkeasta [LoA High] varmuustasosta varmistaa turvallisuutta, mutta on samalla haaste.
Käytännössä tämä voi aiheuttaa haasteita esimerkiksi lompakkosovellusten käyttöönottoon, koska vain pienellä osalla suomalaisista on mahdollisuus tunnistautua korkean varmuustason tunnistusvälineellä. Tähän asti palveluiden digitalisointi Suomessa on nojannut pitkälti laajasti käytössä oleviin korotetun varmuustason tunnistusvälineisiin, joilla on onnistuttu toteuttamaan riittävä tietoturva korkealla käytettävyydellä. Korkean varmuustason välineitä ovat henkilökortti, sosiaali- ja terveydenhuollon toimikortit sekä organisaatiokortit. Korotetun varmuustason tunnistusvälineitä ovat verkkopankkitunnukset ja mobiilivarmenne.
26.1.2024
Tarvitsemme uuden turvallisen varmenteen.
Pidemmällä tähtäyksellä olisi vähennettävä verkkopankkitunnusten käyttöä tunnistautumiseen mitä moninaisimmissa sovelluksissa. Yhteiskunnallinen tehtävä olisi luoda uusi turvallinen varmenne, joka voisi perustua esimerkiksi henkilökorttiin ja jonka myöntäisi poliisi.