Kolumni: Yritykset mahdollistavat verkkopetokset varastetuilla tiedoilla - Kolumnit - Satakunnan Kansa

Yritykset mahdollistavat verkkopetokset varastetuilla tiedoilla – lainmuutos henkilötunnuksen vaihtamisesta olisi tulehduksen hoitamista mikkihiirilaastarilla

Vahva sähköinen tunnistautuminen tuli yritysten saataville muutamia vuosia sitten. Trafi.comin mukaan yksityisen puolen toimijoista vahvaa sähköistä tunnistamista käyttävät vain ne, joilta laki sitä vaatii. Identiteettivarkauksien uhrien niskoille sysätään omituisen paljon toimintavelvoitteita, vaikka uhrit eivät ole syyllisiä siihen, millaista vahinkoa henkilötunnusten avulla on mahdollista aiheuttaa, kirjoittaa oikeustoimittaja Rebekka Härkönen.

Toimittaja Rebekka Härkönen. Kolumnikuva.­

30.10. 10:07

Tällä hetkellä lähes kaikki asiointi julkisen puolen palveluissa edellyttää vahvaa sähköistä tunnistautumista. Suurimmalle osalle yrityksistä riittää yhä henkilötunnus.­

On outoa, että meteli henkilötunnukseen perustuvan tunnistautumisen järjettömyydestä nousi vasta psykoterapiakeskus Vastaamon tietomurron yhteydessä.

Henkilötunnuksia viljellään kaikkialla, esimerkiksi laskuissa, palkkakuiteissa ja asiakirjoissa. Roskikset ja keräyslaatikot ovat täynnä näitä tietoja.

Kuka tahansa jonossa takana seisova voi nähdä kenen tahansa henkilöllisyyttään todistavan tiedot.

Henkilötunnus on lähes julkinen tieto, kuin puhelinnumero. Tunnus on tarkoitettu ihmisen yksilöintiin, tietyn henkilön erottamiseen muista samannimisistä.

Tunnistautumiseen sen ei pitäisi kelvata. Henkilötunnus ei todista, että tunnus kuuluisi henkilölle, joka sen antaa.

Jostakin syystä henkilötunnukseen perustuvasta tunnistautumisesta tuli maan tapa, kun digipalvelut alkoivat yleistyä 2000-luvulla.

Yritykset kuten sähköyhtiöt, vakuutusyhtiöt ja teleoperaattorit rakensivat asiakastunnistuksensa netissä aluksi henkilötunnusten varaan. Yrityksen järjestelmä tarkastaa henkilötunnuksella väestötietojärjestelmästä, että henkilö on olemassa.

Monet osamaksu- ja luottosopimuksia tarjoavat yritykset kuten verkkokaupat myöntävät yhä merkittäviä velkasummia tietämättä, kuka hyödyn oikeasti käärii taskuihinsa esimerkiksi roskalaatikosta kaivetun henkilötunnuksen avulla.

Yhteiskunta ei ole vaatinut riittävän tiukasti digipalvelujen tarjoajia suojelemaan kansalaisia verkkopetoksilta.

Yrityksissä taas ahneus eli kiire hankkia digiasioinnin hyödyt, voitti järjen.

Liikenne- ja viestintävirasto Trafi.comista kerrotaan, että puuttui myös tekniikkaa. Aluksi esimerkiksi pankkien tunnistautumisjärjestelmä oli vain verkkopankkien käytössä.

Vahva sähköinen tunnistautuminen tuli yritysten saataville muutamia vuosia sitten.

Tällä hetkellä julkisella puolella lähes kaikki verkkoasiointi tapahtuu vahvan sähköisen tunnistautumisen kautta.

Yritykset luottavat kuitenkin yhä tuuriin. Trafi.comin mukaan yksityisen puolen toimijoista vahvaa sähköistä tunnistamista käyttävät käytännössä vain ne, joilta laki sitä vaatii.

Verkkorikosten uhrien niskoille yhteiskuntamme on sysännyt omituisen paljon selvitystyötä, vastuuta ja toimintavelvollisuuksia. Vaikka identiteettivarkauksien uhrit eivät ole syyllisiä siihen, millaista vahinkoa henkilötunnusten avulla on mahdollista aiheuttaa.

Lakimuutos mahdollisuudesta vaihtaa henkilötunnusta olisi tulehduksen peittämistä mikkihiirilaastarilla.

Yritykset myyvät yhä henkilötunnuksia vastaan luottoa ja jotkut julkiset palvelut, kuten terveyskeskukset luovuttavat tunnusta vastaan tietoja tai muita oikeuksia.

Osion uusimmat

Luitko jo nämä?