Luottamusta tunnistautumiseen ei saa halpuuttaa
Pankkitunnistus on muotoutunut suomalaisen tietoyhteiskunnan kulmakiveksi. S-Pankin kaltaisia mokia ei saa enää sattua, jottei luottamus rapaudu.
Mikko Torikka
16.9.2022

Verkossa asioidessa on elintärkeää voida luottaa siihen, että henkilöt voidaan tunnistaa aukottomasti. Suomessa tunnistautuminen on rakennettu pitkälti yksityisten toimijoiden ratkaisujen vastaan. Valtionhallinnon palveluihin, vakuutusyhtiöihin ja pankkeihin muiden muassa tunnistaudutaan pääsiassa pankkitunnuksilla tai mobiilivarmenteilla.

Molemmat ovat erinomaisen hyviä tapoja tunnistautua ja niiden luotettavuuden varaan on rakennettu monet tunnistautumista vaativat palvelut.

Siksi S-Pankin tällä viikolla julkitullut tunnistautumisen turva-aukko on erittäin ikävä uutinen tunnistautumisen luotettavuudelle. S-Pankin käyttäjät ovat voineet kirjautua toisen asiakkaan tunnuksilla pankkiin sekä kolmansien osapuolien verkkopalveluun.

Monissa kyberuhkien skenaarioissa on maalailtu vahingon tekijöiksi valtiollisia toimijoita, jotka voivat aiheuttaa vahinkoa ammattimaisilla resursseillaan.

Nyt ilmitulleissa S-Pankin tapauksissa epäillyt ovat alaikäisiä nuoria. He ovat saaneet lähes miljoona euroa aukkoa hyödyntämällä. Järjestelmässä ja valvonnassa on pettänyt joku isosti, koska tilanne pääsi jatkumaan kuukausia, vaikka pankille ilmoitettiin epäilyttävistä tapahtumista kuukausia aikaisemmin.

Kyseessä ei ollut joissakin medioissa kuvailtu järjestelmähäiriö vaan turva-aukko, jota hyödynnettiin systemaattisesti. Avoin viestintä ja asioiden oikeilla nimillä puhuminen on tärkeää, jottei mikään jää epäselväksi.

S-ryhmä on puhunut vähittäiskaupan mainoksissaan paljon halpuuttamisesta. Tietoturvaa ja luottamusta ei kuitenkaan saa halpuuttaa, vaan luottamus pitää saada takaisin hinnasta välittämättä.

Suositellut

Uusimmat