Tietoturva

Pankin avainlukulistat vaihtoon – tämä tulee tilalle

Julkaistu: , Päivitetty:

Kysyimme, millaisia uudet mobiilivarmenteet ovat ja voiko niillä tunnistautua myös muualla kuin verkkopankissa.
Savon Sanomat uutisoi aiemmin, että lehden ja kolmen muun maakuntalehden selvityksen mukaan Nordea on siirtymässä Suomessa ensimmäisenä pankkina perinteisistä avainlukulistoista eli tunnuslukukorteista uudenlaiseen sähköiseen tunnistautumiseen.

Nordeasta kerrotaan Digitodaylle, että kesästä alkaen asiakkaat voivat käyttää pankkitunnistautumisessaan mobiililaitteisiin ladattavaa tunnuslukusovellusta. Pankki kertoo, että vanhan tunnuslukukortin käyttö jatkuu toistaiseksi entiseen tapaan eli asiakas voi halutessaan yhä kirjautua verkkopankkiin pelkästään tunnuslukukortin avulla tai käyttää sitä mobiilisovelluksen rinnalla lisävaihtoehtona.

Asiakkaille tullaan Nordean mukaan tarjoamaan mobiilisovelluksen lisäksi myös toinen, vaihtoehtoinen tunnuslukulaite, joka on tarkoitettu niille asiakkaille, jotka eivät voi tai halua ottaa käyttöönsä tunnuslukusovellusta.

Digitaalisten identiteettien asiantuntija Mikko Nurmi Nixulta kertoo, että tämän tyyppisiä mobiilisovelluksia voi muiden sovellusten tapaan ladata esimerkiksi Applen Appstoresta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

– Se olisikin riskianalyysin paikka, hän vastaa kysymykseen, kumpi on luotettavampi, perinteinen avainlukulista vai uusi mobiilivarmenne.

– Toki tunnuslukulista on helpompi hukata ja se toimitetaan postitse, jolloin siinä on useampia käsiä mukana. Tunnuslukusovellus on kännykässäsi, joka toivottavasti on suojattu vielä salasanalla tai suojakoodilla, ettei kännykkää saa auki ilman sitä, hän jatkaa.

Tupas-tunnistautuminen ei muutu

Nixun Nurmi kuvailee, että käytännössä mobiilisovellus toimii kertomalla asiakkaalle vaihtuvan tunnusluvun tai pin-koodin, joka syötetään verkkopankkiin sisäänkirjautumisen yhteydessä.

– Jos miettii pankin kannalta, niin voi olla, että mobiilivarmenne koetaan turvallisemmaksi. Toisaalta tunnuslukulistojen logistiikkaa helpottaa, kun ei niitä tarvitse postitella.

Tunnuslukulaitetta Nurmi kuvailee tyypillisesti luottokortin kokoiseksi laitteeksi tai avaimenperäksi, jonka näytöllä vaihtuu koko ajan luku. Laite ei ole kytköksissä internetiin, vaan laitteen tarjoama koodi on aikaan sidottu.

Nykyään pankkitunnusten ja avainlukulistojen avulla kirjaudutaan muihinkin kuin pankkipalveluihin. Tätä kutsutaan Tupas-tunnistautumiseksi. Nurmen mukaan uusi mobiilivarmenne ei muuttaisi tätä käytäntöä.

– Tupas-tunnistautuminen ei ota kantaa siihen, mikä on se menetelmä, jolla olet tehnyt vahvan tunnistautumisen, hän kommentoi ja muistuttaa Osuuspankin tarjoavan jo kokeiluluontoisesti mobiilivarmennetta tunnistautumiseen yhtenä vaihtoehtona.

Kommentit

    Näytä lisää