Mainos
Mainos

Rata kartoittaa verkkopankkien turvariskit

Maailmanlaajuinen Internet on lisännyt verkkopankkitoiminnan riskejä. Rahoitustarkastuksen mukaan suomalainen voi kuitenkin käyttää verkkopankkipalveluja rauhallisin mielin. Mitään merkittäviä väärinkäytöksiä ei Suomessa ole ilmaantunut.
-On kuitenkin muistettava, että hakkerointitekniikka kehittyy kilpaa turvatekniikan kanssa. Kaikkeen pitää varautua, pankkitarkastaja Markku Koponen Ratasta sanoo.

Viime keväänä amerikkalaiset tietokonehakkerit onnistuivat mm. tukkimaan useita Internetin suosituimpia sivuja. Myös Yhdysvaltain liittovaltion poliisin FBI:n Internet-palvelin kaatui hakkeroinnin takia. Vuoden alussa paljastui, kuinka jyväskyläläinen nuorimies tunkeutui yli sataan suomalaiseen ja ulkomaiseen tietojärjestelmään 1997-1998. Hakkerointiriskeistä huolimatta suomalaiset voivat Koposen mukaan rauhallisin mielin käyttää verkkopankkipalveluita ja niin he tekevätkin.

Suomalainen uskoo verkkopankkitoiminnan turvallisuuteen. Koponen arvelee, että suomalaisten verkkopankkiasiakkaiden turvallisuustietoisuudessa on parantamisen varaa, sillä ihmisten tietotekninen tietämys vaihtelee suuresti. Pankkien olisi hänen mukaansa hyvä antaa käytännön ohjeita siitä, miten toimia, jotta palvelujen käyttö on turvallista.

Käyttäjätunnus ja salasana eivät takaa turvallisuutta

Verkkopankkipalvelujen käytön turvallisuus perustuu yleensä asiakkaan tunnistamiseen käyttäjätunnuksen ja salasanan avulla sekä käyttäjän työaseman ja pankin palveminen välisen tietoliikenteen salaamiseen ns. SSL-tekniikalla.
-Avoimessa Internet-verkossa pelkkä käyttäjätunnusten ja salasanojen käyttö ei takaa palvelun turvallisuutta. Lisäksi tarvitaan muita menetelmiä. Näitä ovat esimerkiksi siirrettävän tiedon salaus, varmenteiden käyttö ja sähköiset allekirjoitukset. SSL-tekniikka on amerikkalaisen Netscape-yhtiön kehittämä ja se on yleisin käytössä oleva turvatekniikka Internet-ympäristössä.

Poliisi tutkii nettirikoksia

Mitään virallista tietoliikenteen salaamiseen käytettävää turvastandardia ei ole olemassa. Esimerkiksi suomalaispankkien turvatekniikka perustuu SSL-tekniikkaan. Koposen mukaan SSL-tekniikkaa pidetään nykyään riittävän turvallisena ainakin silloin, kun salakirjoitusavaimen pituus on vähintään 128 bittiä. Verkkopankkitoimintaan liittyvä lainsäädäntö ja määräykset ovat vasta kehitteillä. Tilanne paranee Koposen mukaan jonkin verran ensi vuonna, kun Suomessakin otetaan käyttöön EU:n jo hyväksymä direktiivi sähköisestä allekirjoituksesta. Se parantaa asiakkaan teknistä tunnistamista.

Riskit vaanivat

Vaikka Suomessa ei ole sattunutkaan mitään merkittäviä väärinkäytöksiä tai vaaratilanteita verkkopankkitoiminnassa, Rata korostaa turvallisuusuhkien olemassaoloa, niiden selvittämistä ja riskeihin varautumista. Koponen jakaa riskit liiketoimintariskeihin, oikeudellisiin riskeihin ja teknisiin riskeihin. Tekniikka vanhenee nopeasti. Keskeneräisten tekniikoiden liian nopeasta käyttöönotosta voi syntyä palvelukatkoksia ja näiden myötä taas tietokantoihin syötettyjen tietojen ja varojen menetyksiä.

-Liiallinen sitoutuminen yhteen laite- ja ohjelmistotoimittajaan on myös riski, jos laitetoimittaja joutuu vaikeuksiin. Bisnes taas kärsii, jos pankki itse ei osaa hyödyntää uutta tekniikkaa.
-Uhkana voi olla myös se, että palvelun tuottaja on panostanut sellaiseen tekniikkaan ja palveluihin, joita asiakkaat eivät syystä tai toisesta käytäkään, Koponen toteaa. Oikeudellisiin riskeihin taas voi törmätä siksi, että nettipalveluiden tarjoajat ja käyttäjät voivat olla eri puolilla maailmaa.
-Lainsäädäntö vaihtelee maittain eikä aina ole välttämättä ole selvää minkä maan lainsäädäntöä sovelletaan.
(STT)

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme