Taloussanomat
Lue uutinen mobiilisivustolla
Tietosuojavaltuutettu ennustaa:

Identiteettivarkaudet yleistyvät Suomessa

Sähköisten palvelujen tunnistusmenetelmiä pitäisi parantaa identiteettivarkauksien torjumiseksi.
Kuva: Niko Jylhä

1.2.2008 08:28 Tietosuojavaltuutettu Reijo Aarnio ennustaa maailmalla yleistyneiden identiteettivarkauksien leviävän Suomeen. Tähän mennessä enemmistö niistä on ollut perinteisiä pankkikorttivarkauksia.

Arviolta yhdeksän miljoonan amerikkalaisen henkilötietoja käytetään vuosittain rikollisiin tarkoituksiin, kirjoittaa Helsingin Sanomat. Vahingot ovat kymmeniä miljoonia dollareita vuodessa.

- Jos yritykset eivät kehitä etäpalveluidensa tapaa tunnistaa käyttäjät, kysymys on meilläkin vain ajasta. Suurin ongelma on, että Suomessa on paljon palveluita, joissa käyttäjän tunnistaminen perustuu esimerkiksi henkilötunnukseen, osoitteeseen ja puhelinnumeroon, Reijo Aarnio sanoo.

Aarnion mukaan käypiä tunnistustapoja ovat pankkien nettitunnukset eli niin sanottu tupas-järjestelmä tai sähköinen henkilökortti, HST.

Hän kuitenkin kannattaa HST-järjestelmän tunnistetietojen pitämistä Väestörekisterikeskuksen hallussa vaikka teleyritykset ovat kärttäneet niitä myös itselleen. Aarnio ei luota maahan tuleviin ulkomaisiin teleyrittäjiin.

HS.fiTietosuojavaltuutettu uskoo identiteettivarkauksien aallon iskevän Suomeen
Jutun kirjoitti: Timo Poropudas

Timo Poropudas

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Mainitut yritykset

Kommentit (12)

Sivut: 1 2
EdellinenSeuraava

Anonyymi
HST-kortti on vielä liian monimutkainen pihtiputaan mummolle, pankki varmennuskin on siinä rajoilla.
Anonyymi: Pappa 1.2.2008 9:31

Anonyymi
Identiteettivarkaudet yleistyvät pakostakin kun netistä saa yhä tehokkaammin kaivettua esiin yksityistietoja joita voi käyttää hyväksi vaikka perinteisissä puhelinpalveluissa. Asiakastiedosta voi laillisesti ja edullisesti ostaa yritysten tietoja, joista selviää omistajien kaikki henkilötiedot (koko nimi, osoite, hetu, puhelin...) Helpommaksi identiteettivarkautta tuskin enää voi tehdä.

HST voi olla liian vaikea käytettävä pihtiputaan mummolle mutta toistaiseksi vahvempaa identiteetin suojaa ei ole tarjolla. Tupas käyttää hetua tunnistukseen ja hetu jää sitten palveluntarjoajan palvelimelle makailemaan. Aika höveli suojakeino identiteetille kun tiedetään miten monen palveluntarjoajan palvelimet on kräkätty auki.
Anonyymi: toivottavasti nimetö 1.2.2008 10:42

Anonyymi
Pihtiputaan mummoa odottaa myös SEPA/ÄLY-kortit nyt rikolliset odottelevat mummoa kassajonossa ja surffaavat olkapään yli kortin pin numeron kun mummo hitaasti mutta varmasti lyö numeroita lukijaan. Kaupasta lähdettyään mummon käsilaukku katoaa hetkessä, minuuttien päästä mummon tili on tyhjä. Pankki levittelee käsiään ja eikä korvaa mitään koska Pihtiputaan mummo ei ollut ehtinyt ilmoittaa korttia kadonneeksi ennen rikollisten nostoa. Näin mummo menetti koko 25-vuoden eläkkeensä.
Anonyymi: Faari 1.2.2008 12:31

Anonyymi
saa nähdä tuoko päätelaitteen (matkapuhelin tai vastaava) sirulle asennettava kansalaisvarmenne (vrt. hst-kortti) helpotusta asiaan. Hst:n ongelmahan on se, että se vaatii erillisen lisälaitteen jonka asentaminen ei ole ollut plug and play tasolla vaan välistä hiuksia ja hermoja raastavaa säätämistä.

Saatikka, että olisi toiminut marginaalikäyttöjärjestelmissä (linux, mac, bsd).

Itsellä ainakin on isot odotukset mobiililaitteeseen asennettavalle varmenteelle.
Anonyymi: Axu 1.2.2008 12:31

Anonyymi
mitenkäs tuo mobiililaite varmenne homma toimii , kertokaapa joku ?
Anonyymi: tekninen räpellys 1.2.2008 12:42

Anonyymi
Kannattaa luopua pikimmiten Bonus-, S-etu- ja plussakorteista.
Anonyymi: Kaikkienalojenpäivys 1.2.2008 13:31

Anonyymi
Minkä HEL-VE-TIN takia Pihtiputaan mummon täytyisi hoitaa asiansa internetissä? Onko tässä nyt mitään järkeä, että yksinäiset ihmiset pakotetaan asioimaan koneen kanssa. Menkööt nurkkaan häpeämään semmoista ajavat teknokraatit ja rahanpalvojat.
Anonyymi: Hevon PC 1.2.2008 14:25

Anonyymi
Kyllähän varmennekortti aina kaikenmaailman tunnuslukulistat voittaa.
Anonyymi: HST rules ok 1.2.2008 23:40

Anonyymi
Käyttäjän näkökulmasta mobiilipuhelimeen (tai itse asiassa sen SIM-korttiin) perustuva tunnistus toimii seuraavasti, esimerkkinä loggautuminen vaikka webbipankkiin:
- Käyttäjätunnus/salasanan sijaan käyttäjä antaa vain käyttäjätunnuksen
- pankin järjestelmässä käyttäjätunnus on liitetty puhelinnumeroon johon lähetetään tekstiviesti
- käyttäjän puhelin piippaa ja näytölle tulee esim. teksti "Olet kirjautumassa XXX pankkiin. OK/Peru".
- Käyttäjä painaa OK
- Puhelin kysyy "Anna autentisointi-PIN" ja käyttäjä antaa. Tällä tunnusluvulla SIM-kortti varmistaa että on oikeissa käsissä
- Jos PIN oli oikein, SIM-kortti salaa annetun haasteen joka lähetetään pankkiin joka verifioi että homma meni oikein
- Ja niin webbipankki avaa ovensa.

Tällainen ratkaisu toimii käytännössä kaikissa GSM-puhelimissa ja koska mitään erityistä ei myöskään tietokoneeseen tarvita, se toimii kaikissa niissä unohtamatta muita päätelaitteita (PDA, puhelin,...).

Mukavaa on myös se että samalla tunnisteella pääsee kaikkiin palveluihin (jotka sitä hyödyntävät), puhelin on aina mukana ja helppo käyttää.

Turvallisuus on lisäksi jopa parempi kuin HST-kortilla, sillä tunnistuskanava on eri eikä PIN-koodeja mikään troijalainen pääse PINiä varastamaan.
Anonyymi: Tietäjä 3.2.2008 13:44

Anonyymi
Minkä HEL-VE-TIN takia Pihtiputaan mummon täytyisi hoitaa asiansa internetissä?


No mitenkäs sitä muutenkaan asiansa enää hoitaisi, no Pihtiputaasta en tiedä, mutta Lapin mummolla saattaa olla jo helposti 100 kilometriä matkaa lähimpään pankkikonttoriin, kun konttoreita on viime vuosina lakkautettu taajamista ja jopa kunnan keskustoista. Niin ja syynä konttorien lakkautukseen on ironisesti se, että niitä ei enää tarvita, kun niin moni hoitaa asiansa netissä. Tosin jos kolikoita ja seteleitä haluaa tallettaa tililleen, niin pankkikonttori on ihan kätevä juttu...
Anonyymi: Ei ole mulla markkoj 5.2.2008 2:19
Sivut: 1 2
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2011

Kolme vuotta sitten

Nokia N9 kesti iPhone 4S -vyörytyksen

01.11.2011 Matkapuhelinvalmistaja Nokian N9-malli oli Elisan ja Saunalahden kauppojen myydyin malli lokakuussa.

.