Pankin tunnistautumistapoja on erilaisia
Takaisin blogiin

"Tunnistautuminen onnistui" – tunnistautumistavat vertailussa

Salasana, tunnuslukukortti, tunnuslukulaite. Verkkopankkiin voi kirjautua monin eri tavoin. Sortter vertaili tunnistautumisvaihtoehtoja ja listasi kunkin plussat sekä miinukset.

Yksi haluaa tarkistaa saldon ja maksaa laskuja lennosta, toinen varaa näille toimille tietyn ajankohdan suorittaakseen ne koneen äärellä. Mitä tulee päivittäisten raha-asioiden hoitoon, tottumuksemme vaihtelevat. 

Onneksi verkkopankkiin voi kirjautua itselleen parhaiten sopivalla tavalla mobiilisti tai pöytäkoneelta. Tunnistautua voi ainakin sormenjälkitunnistuksella, salasanalla/koodilla, tunnuslukulaitteella tai tunnuslukukortilla.

Eniten mietityttää varmasti se, onko tunnistautumisen tavoissa eroa turvallisuuden suhteen. Lähtökohtaisesti verkkopankkiympäristöt ja tunnuslukusovellukset on suunniteltu äärimmäisen tietoturvallisiksi – eihän ole minkään osapuolen etu, jos väärät tahot pääsevät käyttäjien pankkitietoihin käsiksi. 

Lue lisää siitä, mitä lainavertailupalvelu Sortterin tunnistautumisvertailussa tuli ilmi!

Kortti, laite, salasana vai muu?

Digitalisoituminen on mullistanut päivittäisten raha-asioiden hoitamisen kulttuurin. Verkkopankkien käyttö vakiintui työikäisten suomalaisten keskuudessa noin vuonna 2000 – enää ei tarvinnut jonottaa konttorin tiskille tai automaatille käteistä lunastaakseen tai vaikka suorittaakseen tilisiirron kahden oman tilin välillä. 

Tänä päivänä raha ei juurikaan tarkoita konkreettista käteistä, vaan se on bittejä ja näytölle piirtyviä numeroita. Arjen näin helpottuessa myös vastuu turvallisesta varojen käsittelystä on enenevissä määrin kuluttajilla itsellään. Vahva tunnistautuminen edesauttaa turvallisuutta.

Verkkopankkitunnistautumisen tapoja 

Tunnuslukukortti

Verkkopankkiaikakauden alkupuolella tunnistautuminen suoritettiin pääosin tunnuslukukortin avulla. Jo tuolloin muistuteltiin jatkuvasti siitä, että käyttäjätunnuksia ja tunnuslukukorttia ei saa säilyttää samassa paikassa, kuten esimerkiksi lompakossa.  

Perinteinen tunnuslukukortti (palveluntarjoajasta riippuen myös esimerkiksi ”avainlukulista”), jossa tunnuslukuja yliviivataan verkkopankkitapahtumien mukaan, on enää rajatusti mukana verkkopankkien tunnistautumisvalikoimassa. Henkilölle, joka ei omista mobiililaitetta ja hoitaa pankkiasiansa pääsääntöisesti kotikoneelta, tutussa paikassa käyttäjätunnuksesta erillään säilytettävä tunnuslukukortti riittänee mainiosti. 

Kulkee kortti mukanakin, mutta jos verkkopankkia käyttää tunnuslukukortin avulla esimerkiksi kirjaston koneella, on tärkeää muistaa tyhjentää yleisökoneen internetselaimen välimuisti ennen koneelta poistumista. Yksittäisen tunnuslukukortin katoaminen ilman käyttäjätunnusta ei ole iso turvallisuusriski, mutta se aiheuttaa käyttäjälle tarpeetonta vaivaa.

Tunnuslukulaite

Tunnuslukulaite toimii samaan tapaan kuin tunnuslukukortti: verkkopankin kysyessä tunnuslukua tyhjään kenttään näppäillään kertakäyttöinen numerosarja. Manuaalisen listan sijaan laite ilmoittaa digitaalisen numerosarjan sitä pyydettäessä. Digitaaliset numerosarjat eivät koskaan lopu ”kesken”.

Esimerkiksi Nordean pientä taskulaskinta muistuttava tunnuslukulaite toimii siten, että laite kytketään päälle ja painetaan Login-näppäintä. Seuraavaksi pitää muistaa laitteen pyytämä PIN-koodi, jonka käyttäjä on ensimmäisellä käyttökerralla itse asettanut. Sen näppäiltyään ja OK-painiketta painettuaan käyttäjä saa tunnuslukunumerosarjan. 

Yleensä tunnuslukulaitteen voi tilata tai noutaa pankin konttorista ilmaiseksi. Pienen kokonsa ansiosta se kulkee mukana laukussa, mutta esimerkiksi Nordea veloittaa 10 euroa (tieto elokuulta 2022) kadonneen laitteen korvaamisesta uudella.

Joistain tunnuslukulaitteista on myös saatavilla näkövammaisille tarkoitettu, puhuva versio.

Sortter mediassa

YLE UutisetIlta-SanomatIltalehtiKauppalehtiMtv3 / MTV uutisetHelsingin SanomatTalouselämäMaaseudun TulevaisuusTaloussanomatRadio NovaTaloustaitoKarjalainenIlkka–PohjalainenEtelä-SaimaaUusi SuomiSavon Sanomat

Salasana / koodi

Salasana tai (numero-)koodi palvelee parhaiten heitä, jotka haluavat hoitaa pankkiasiansa älymobiililaitteella missä ja milloin vain. Kun siis käyttää verkkopankkia tai verkkopankkisovellusta esimerkiksi älypuhelimella ja hyväksyy tapahtumia salasanalla tai koodilla, on kuin taskussa olisi koko ajan pankki mukana. Riippuu kuitenkin käyttäjästä itsestään, onko jälleen yhden salasanan/koodin muistaminen kätevää vai rasittavaa.

Esimerkiksi niin Nordean kuin OP-Pankin asiakkaiden tulee ladata älylaitteeseensa erillinen mobiilitunnistussovellus (Nordea-ID, OP-Mobiili/Mobiiliavain) voidakseen käytännössä hyväksyä tapahtumia salasanalla. 

Salasanan/koodin paras piilopaikka lienee oma pää, sillä tietoja kyetään ikävä kyllä hakkeroimaan älylaitteista ja digiympäristöistä eri tavoin. Jos kuitenkin haluaa tallentaa salasanan vaikka puhelimeen, kannattaa olla tarkkana. Ainakaan salasanaa/kooditietoa ei missään nimessä pidä nimetä siksi, mitä se on eli “salasanaksi” tai “koodiksi”. Jos koko älylaitteen operoiminen on lisäksi sormenjälki-, kasvo- tai salasanatunnistautumisen takana, hankaloittaa se ainakin arkaluontoisten tietojen onkimista sen uumenista, vaikkei sitä täysin estäkään.

Muita verkkopankkitapahtumien hyväksymiseen käytettäviä vahvan tunnistautumisen tapoja ovat muun muassa sormenjälkitunnistus, kasvotunnistus ja tekstiviestinä pyydettäessä lähetettävä tunnusluku.

Huolellisuus ennen kaikkea

Pääpiirteissään voidaan todeta, että verkkopankin ja tunnistautumisen kätevyyden hinta on valppaana pysyminen. Digitalisaatio tekee asioiden hoidosta helppoa, mutta valitettavasti myös mahdollistaa väärinkäytökset. Mikäli verkkoympäristön ja tunnistautumisen turvallisuuden varmistaa säännöllisesti, voi huoletta nauttia digiajan hyvistä puolista. 

Tässä vielä tiivistettynä verkkopankin käyttäjän muistilista:

  • Huolehdi tietokoneen ja älylaitteen ajantasaisesta tietoturvasta, kuten virustorjunnasta ja -tarkistuksesta.
  • Huomioi käyttöjärjestelmän ja verkkoselaimen ajanmukaiset päivitykset
  • Lataa ja asenna ohjelmia vain luotettavista lähteistä.
  • Älä avaa epämääräisiä sähköposteja tai niiden liitteitä.
  • Säilytä pankkitunnuksia huolellisesti.
  • Älä koskaan luovuta käyttäjätunnuksia, salasanoja tai tunnuslukuja ulkopuolisille.
  • Kirjaudu ulos verkkopankista ennen muille sivustoille tai sovelluksiin siirtymistä.
  • Jos käytät verkkopankkia yleisökoneella, tyhjennä selaimen välimuisti ja sulje avonaiset selainikkunat ennen koneelta poistumistasi.
  • Tarvittaessa estä verkkopankin käyttö pankin sulkupalvelussa itse tai pankin asiakaspalvelussa.

Vertailu on järkevää raha-asioiden hoitoa

Eräs esimerkki digiajan helppouden ja nopeuden haittapuolista ovat epämääräiset pikavipit. Yhdellä huolettomalla sormenpyyhkäisyllä käytettävissä on äkkiä rahaa, jonka takaisinmaksun korko- ja huoltokulut voivatkin yllättäen hipoa taivaita ja aiheuttaa lähitulevaisuudessa taloudellista päänvaivaa. 

Luoton ottamista kannattaa aina harkita hetki ja hakea sitä vain turvallisilta tahoilta, jotka ilmoittavat selkeästi takaisinmaksusta aiheutuvat kulut.

Tämä ei silti tarkoita sitä, että luoton hakemisen pitäisi olla hankalaa. Esimerkiksi kotimainen lainavertailualusta Sortter on olemassa, jotta sinä saisit juuri tilanteeseesi sopivan lainan vaivatta ja mahdollisimman edullisesti joltain luotettavista yhteistyökumppaneistamme. 

Täytät vain yhden lainahakemuksen korkean tietoturvan verkkoympäristössämme, ja kilpailutamme lainat puolestasi. Voit saada jopa parikymmentä hinnaltaan ja lainaehdoiltaan vaihtelevaa tarjousta. Vahvaa tunnistautumista hyödyntävän lainasopimuksen solmimisen myötä luotto on käytettävissäsi jopa saman päivän aikana. Turvallista ja järkevää!

Takaisin blogiin