perjantai 4.12.2020 | 04:49
Sää nyt
°
m/s
  ° m/s
Sääsivulle »
Mielipide

Rebekka Härkösen kolumni: Yritykset mahdollistavat verkkopetokset

Pe 30.10.2020 klo 06:42 | päivitetty pe 07:08

Olet lukenut 1/3 ilmaista artikkelia.

On outoa, että meteli henkilötunnukseen perustuvan tunnistautumisen järjettömyydestä nousi vasta psykoterapiakeskus Vastaamon tietomurron yhteydessä.

Henkilötunnuksia viljellään kaikkialla, esimerkiksi laskuissa, palkkakuiteissa ja asiakirjoissa. Roskikset ja keräyslaatikot ovat täynnä näitä tietoja.

Kuka tahansa jonossa takana seisova voi nähdä kenen tahansa henkilöllisyyttään todistavan tiedot.

Henkilötunnus on lähes julkinen tieto, kuin puhelinnumero. Tunnus on tarkoitettu ihmisen yksilöintiin eli henkilön erottamiseen muista samannimisistä.

Tunnistautumiseen sen ei pitäisi kelvata. Henkilötunnus ei todista, että tunnus kuuluisi henkilölle, joka sen antaa.

Jostakin syystä henkilötunnukseen perustuvasta tunnistautumisesta tuli maan tapa, kun digipalvelut alkoivat yleistyä 2000-luvulla.

Yritykset kuten sähköyhtiöt, vakuutusyhtiöt ja teleoperaattorit rakensivat asiakastunnistuksensa netissä aluksi henkilötunnusten varaan. Yrityksen järjestelmä tarkastaa henkilötunnuksella väestötietojärjestelmästä, että henkilö on olemassa.

Monet osamaksu- ja luottosopimuksia tarjoavat yritykset kuten verkkokaupat myöntävät yhä merkittäviä velkasummia tietämättä, kuka hyödyn oikeasti käärii taskuihinsa esimerkiksi roskalaatikosta kaivetun henkilötunnuksen avulla.

Yhteiskunta ei ole vaatinut riittävän tiukasti digipalvelujen tarjoajia suojelemaan kansalaisia verkkopetoksilta.

Yrityksissä taas ahneus eli kiire hankkia digiasioinnin hyödyt, voitti järjen.

Liikenne- ja viestintävirasto Trafi.comista kerrotaan, että puuttui myös tekniikkaa. Aluksi esimerkiksi pankkien tunnistautumisjärjestelmä oli vain verkkopankkien käytössä.

Vahva sähköinen tunnistautuminen tuli yritysten saataville muutamia vuosia sitten.

Tällä hetkellä julkisella puolella lähes kaikki verkkoasiointi tapahtuu vahvan sähköisen tunnistautumisen kautta.

Yritykset luottavat kuitenkin yhä tuuriin. Trafi.comin mukaan yksityisen puolen toimijoista vahvaa sähköistä tunnistamista käyttävät käytännössä vain ne, joilta laki sitä vaatii.

Verkkorikosten uhrien niskoille yhteiskuntamme on sysännyt omituisen paljon selvitystyötä, vastuuta ja toimintavelvollisuuksia. Vaikka identiteettivarkauksien uhrit eivät ole syyllisiä siihen, millaista vahinkoa henkilötunnusten avulla on mahdollista aiheuttaa.

Lakimuutos mahdollisuudesta vaihtaa henkilötunnusta olisi tulehduksen peittämistä mikkihiirilaastarilla.

Yritykset myyvät yhä henkilötunnuksia vastaan luottoa ja jotkin julkiset palvelut, kuten terveyskeskukset luovuttavat tunnusta vastaan tietoja tai muita oikeuksia.

Yrityksissä taas ahneus eli kiire hankkia digi-

asioinnin hyödyt, voitti järjen.

#

Kommentoi 1 Kommentti

Kommentointi on vain tilaajille.

Juttua ei ole vielä kommentoitu.

Sää nyt
°
m/s
  ° m/s
Sääsivulle »