Pankkitunnuksilla kirjautuminen muuttuu
Kesäkuussa astuu täysimääräisesti voimaan uusi määräys, joka tekee sähköisestä asioinnista turvallisempaa. Parannusten täysimittainen hyödyntäminen edellyttää joko mobiilivarmenteen tai tunnistussovelluksen käyttöä.
Vaihtelevan varmistuskäytännön vuoksi käyttäjän on ollut vaikeaa tietää, mihin palveluun hän on oikeasti ollut kirjautumassa. Uuden vaatimuksen mukaan käyttäjän tulee pystyä helposti tarkistamaan palvelun nimi, mihin hän on kirjautumassa, eli esim. verkkokaupan nimitiedon täytyy kulkea prosessin mukana. Toinen uudistus on istuntotunniste, jonka tulisi olla sama sekä selaimessa että tunnistusvälineessä, joka sellaisen pystyy näyttämään.
Traficomin Kyberturvallisuuskeskus varoittaa, että uudistuksista huolimatta kaikkia uhkia ja väärinkäytöksiä ei voida koskaan sulkea pois. Sähköisessä asioinnissa on aina oltava tarkkana.
Vinkkejä:
- Älä tee vahvaa sähköistä tunnistusta kiireisessä tilanteessa.
- Lue kaikki tunnistustapahtuman aikana saapuvat viestit tarkkaan.
- Älä kirjaudu asiointipalveluihin hakukoneiden linkkien, sähköpostilinkkien, SMS-viestien tai muiden pikaviestimien linkkien kautta.
- Kirjoita aina palvelun nimi selaimen osoitekenttään itse, tai käytä itse tallentamaasi kirjanmerkkiä.
Lähde: Kyberturvallisuuskeskus
Kuva: Pixabay
