Vastaamo-tapaus herätti pelon: miksi henkilötiedoilla pystyy tekemään ostoksia ja hankkimaan pikavippejä? - Taloussanomat - Ilta-Sanomat

Vastaamo-tapaus herätti pelon: miksi henkilötiedoilla pystyy tekemään ostoksia ja hankkimaan pikavippejä?

Vastaamon tietomurron yhteydessä on tuotu esille, että ihmisten henkilötiedoilla pystyy ottamaan pikavippejä tai ostamaan tavaraa osamaksulla. Miksi näissä ei vaadita vahvaa tunnistautumista?

Kuluttajaluottojen myöntäjien pitäisi lain mukaan käyttää vahvaa sähköistä tunnistautumista, mikäli luotonhakijan henkilöllisyys todennetaan sähköisesti.­

27.10. 11:07

Vastaamon tietomurron uhreja on kehotettu tekemään vapaaehtoinen luottokielto, jotta vuodossa paljastuneilla henkilötiedoilla ei voisi esimerkiksi ottaa pikavippejä tai maksaa ostoksia osamaksulla.

Voiko luottoja ottaa verkossa ilman vahvaa sähköistä tunnistautumista?

– Kuluttajansuojalaissa sanotaan, että luotonantajan on ennen kuluttajaluottosopimuksen päättämistä todennettava luottoa hakevan henkilöllisyys huolellisesti. Jos henkilöllisyys todennetaan sähköisesti, luotonantajan on käytettävä tunnistusmenetelmää, joka täyttää vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetussa laissa säädetyt vaatimukset, Outi Haunio-Rudanko sanoo Taloussanomille.

– Tämä pätee pikavippeihin, mutta jostain syystä sitä ei sovelleta hyödykesidonnaisiin kertaluottoihin eli osamaksusopimuksiin, joissa yhden hyödykkeen hankkimiseksi otetaan kertaluotto. Näistä on todentamisvelvoite rajattu ulkopuolelle.

Hänen mukaansa on erikoista, että osamaksuihin ei päde todentamisvelvoite, koska kaikkien kuluttajaluottojen myöntäjien pitäisi varmistaa luotonhakijan luottokelpoisuus.

– Miten luottokelpoisuuden arviointi voi tapahtua, kun henkilöllisyyttä ei tarvitse ehdottomasti todentaa?

Haunio-Rudanko arvelee, että kaikki pikavippialan toimijatkaan eivät välttämättä vahvaa tunnistautumista käytä.

– Vaikka tällaisia velvoitteita on olemassa, niitä ei välttämättä noudateta, jos noudattamatta jättämiseen ei liity suoraa sanktiota.

Hän epäilee, että jotkin alan toimijat ovat valmiita myöntämään luottoja myös luottokelvottomille ja tuntemattomille.

– On selvästi kannattavampaa myöntää löysästi luottoja kuin noudattaa pelisääntöjä.

Myös verkkokaupoissa voi olla käytössä muita maksutapoja kuin luottokorttimaksuja ja vahvaa sähköistä tunnistautumista, Haunio-Rudanko sanoo.

Hänen mukaansa verkkokauppojen kannattaa usein tarjota kuluttajille erilaisia maksutapoja.

– Meillä tämä direktiivipohjainen lainsäädäntö perustuu siihen, että ihmiselle annetaan paljon tietoa ja ihminen sitten itse valitsee itselleen sopivimman vaihtoehdon, mikä on ehkä vähän utopistista.

– Kaupankäynti on globaalia nykyisin, ja maksaminen ei saisi häiritä bisneksen tekemistä. Sen pitäisi olla sujuvaa ja nopeaa, eikä siihen jakseta kiinnittää huomiota.

Olisiko Suomen mahdollista säätää lakiin se, että kaikessa luotonannossa ja verkkokaupoissa pitäisi olla vahva tunnistautuminen?

Haunio-Rudanko ei osaa ottaa tähän suoraa kantaa. Suomessa on kuitenkin kansallisesti asetettu esimerkiksi kuluttajaluottojen korkokattoja.

– Sentyyppiset EU-direktiivit sallivat, mutta mitä tahansa ei voida luottopuolella kansallisesti ratkaista toisin.

Pankkilainaa ei pelkillä henkilötiedoilla saa

Finanssiala ry:stä kerrotaan STT:lle, että pankkilainaa ei henkilötunnuksilla ja muilla henkilötiedoilla pysty nostamaan, koska siihen tarvitaan aina vahva tunnistautuminen esimerkiksi pankkitunnuksilla. Sen sijaan henkilötunnuksella ja muilla henkilötiedoilla rikollinen voi onnistua tekemään tilauspetoksia, osamaksukauppoja tai ottamaan muuta luottoa uhrin nimiin.

Finanssiala ry ei voi taata, että kaikki pikavippejä tarjoavat yritykset noudattavat lakia. Pikavippejä tarjoavat yritykset eivät ole sen jäseniä.

– Pikavippiyhtiöitä on toistasataa, ja kaikenlaista toimijaa sieltä löytyy. Mikä pahinta, rosvot tietävät, mistä kannattaa kokeilla, sanoo Finanssialan rikos- ja petostorjunnasta vastaava johtaja Niko Saxholm STT:lle.

Vahva tunnistautuminen on käytössä enenevässä määrin verkossa asioidessa, mutta siitä huolimatta yhä edelleen on mahdollista saada pelkällä henkilötunnuksella selville arkaluontoisia asioita ihmisestä tai laittaa asioita hänen nimissään vireille yrityksen tai viranomaisen suuntaan.

– Aika monessa yhteydessä asioidessa riittää se, että sanoo henkilötunnuksensa. Toki ymmärtämys ja suojakeinot ovat lisääntyneet, mutta edelleenkin on aika helppo saada toisen henkilötietoja erilaisista yhteyksistä, mikäli tietää henkilötunnuksen, sanoo Digi- ja väestötietoviraston Palvelut-yksikön johtaja Timo Salovaara STT:lle.

Samoilla tiedoilla toistuvasti rikoksia

Kun tietomurron tekijä vuotaa tietoja nettiin, niitä saattaa käyttää hyväkseen joku muukin kuin alkuperäinen tietomurtaja.

Salovaaran mukaan kerran vuotaneet henkilötiedot voivat olla pitkään ihmisten riesana. Esimerkiksi vuonna 2011 tapahtui iso tietomurto, jossa tuhansien suomalaisten henkilötietoja vuoti nettiin. Niitä tietoja on toistuvasti hyödynnetty aina uusissa rikossarjoissa.

– Jotkut ovat toistuvasti joutuneet väärinkäytösten kohteeksi. Toistuvasti on tilattu tavaraa ja autokin on pystytty rekisteröimään niillä tiedoilla, Salovaara sanoo.

Ratkaisu olisi, että verkossa asioidessa hyödynnetään aina vahvaa tunnistautumista. Hinnassakin on Salovaaran mukaan tultu viime vuosina paljon alaspäin eikä sen pitäisi olla kynnyskysymys. Yksi tunnistustapahtuma maksaa yritykselle muutaman sentin. Kustannuksia tulee lähinnä tarvittavan tietotekniikan rakentamisesta.

Suojautua voi ottamalla luottokiellon

Saxholmin mukaan varmimmin voi suojautua noudattamalla tietosuojavaltuutetun ohjetta ja ottamalla itselleen luottokiellon.

Finanssialan tiedotteen mukaan itselle otettu luottokielto estää osamaksukaupan tai muun luotonoton vain ulkopuolisilta. Luottokiellon ottaja saa erillisen tositteen, jolla voi osoittaa luottokelpoisuuden omaehtoisesta kiellosta huolimatta. Omaehtoinen luottokielto kannattaa tehdä sekä SuomenAsiakastiedolle että Bisnode Finlandille.

Saxholm huomauttaa, että luottokielto on järeä toimenpide ja kynnystä sen ottamiseen kannattaa pitää kohtuullisen korkeana. Se on kuitenkin järkevä hankinta, jos epäilee identiteettivarkautta tai henkilöpaperit ovat kadonneet.

Vastaamo ja Asiakastieto tarjoavat uhreille maksuttomat turvapalvelut

Tietomurron uhreiksi joutuneet Vastaamon asiakkaat saavat vuodeksi maksutta käyttöönsä Asiakastiedon OmaLuottokielto-turvamerkinnän (OLK) ja Tietovahti-palvelun.

Ne auttavat ehkäisemään heidän henkilötietojensa taloudellista hyödyntämistä rikollisiin tarkoituksiin.

Tietomurron uhri, palveluiden aktivointiin tarkoitettu Asiakastiedon www-sivu avautuu tänään 27. lokakuuta. Tarkat toimintaohjeet löytyvät Vastaamon kotisivuilta.

Osion tuoreimmat

Luitko jo nämä?