HS: -- Yläkouluikäiset lapseni tarvitsivat pankkitunnukset. Toisen täytyy tunnistautua, jotta hän voi saada puhelimeensa HSL:n matkakortin. Mitä sitten oli tarjolla? Helsingissä ei yhtään vapaata aikaa [pankkiin] kuukauteen. Konttorit eivät ilmeisesti ole kannattavia edes siellä, missä on eniten asiakkaita. Toistaiseksi he saavat pärjätä ilman omia pankkitunnuksia.
Administered by:
#tunnistautuminen
1 post1 participant0 posts today
Suomalaiset havahtuivat huijauksiin - ottavat vauhdilla käyttöön mobiilivarmennetta
Mobiilivarmenteen etu pankkitunnuksilla tapahtuvaan tunnistautumiseen on se, että mobiilivarmennetta ei ole yhdistetty pankkitiliin.
Eli jos tunnistautumisen tekee vahingossa huijaussivulle mobiilivarmennetta käyttäen, ei kukaan vie rahoja tililtä. Mutta pankkitunnuksilla tunnistautuessa niin voi hyvinkin käydä.
https://dawn.fi/uutiset/2025/03/28/mobiilivarmenne-suosio-kasvaa
AfterDawn · Mobiilivarmenteen suosio kasvaa vauhdilla - yksi keino estää huijauksia
Continued thread
Tässä jälleen esimerkki huijauksesta jossa on hyödynnetty PRH:n erikoista menettelyä jossa kenet tahansa voi ilmoittaa yrityksen vastuuasemaan ilman vahvaa tunnistautumista: https://www.mtvuutiset.fi/artikkeli/poliisi-varoittaa-uudenlaisesta-huijauksesta-antaa-ohjeen-miten-valttaa-joutumasta-petoksen-valikappaleeksi/9094914
Ihmettelen miksei tätä ongelmaa ole saatu korjattua. Se, että jokainen joutuu henkilökohtaisesti tekemään erillisen rekisteröintikiellon ei ole skaalautuva ratkaisu.
mtvuutiset.fiPoliisi varoittaa uudenlaisesta huijauksesta – antaa ohjeen, miten välttää joutumasta petoksen välikappaleeksiPoliisi on huomannut, että kiinteistöhuollon nimissä tehdään ammattimaisesti petoksia.
#DVV on julkaisut uuden kortinlukijaohjelmisto Atostek ID:n: https://dvv.fi/-/varmennepalvelut-dvv-n-uusi-kortinlukijaohjelmisto-atostek-id-on-julkaistu
Tämä sovellus korvaa siis mPollux DigiSign -sovelluksen. Harmittavasti tämäkään sovellus ei näytä tukevan Apple Silicon -suoritinta suoraan, vaan vaatii Rosetta-käännöskerroksen asentamisen.
Kehitysvammaisilla on ollut vaikeuksia saada välineitä vahvaan tunnistautumiseen
Joku kirjoitti hesarin mielipidepalstalle miten mobiilivarmenteen pitäisi olla ilmainen kaikille. Olen tästä samaa mieltä.
Siihen joku sitten kommentoi seuraavaa, ilmeisesti yrittäen saada aiemman vaatimuksen vaikuttamaan kohtuuttomalta:
"Tuolla ajatusmaailmalla myös passin tai kuvallisen henkilötodistuksen pitäisi olla ilmainen. Ehkä henkilötodistuksen kohdalla korostuu vielä enemmän pakollisuus, et pysty edes vaaleissa äänestämään tai hakemaan postipakettia tiskiltä. Mutta silti jokaisen pitää itse maksaa henkilötodistus."
Tota.. niin pitäisikin? Molemmat vois kyllä olla ilmaisia koska molempia käytännössä vaaditaan jotta nyky-yhteiskuntaan voi osallistua. Samoin pitäisi olla mahdollisuus saada ilmainen pankkitili, pankkikortti ja edes vähintään sähköiset pankkipalvelut koska nämäkin ovat nyky-yhteiskunnassa aika pitkälle pakollisia.
Mielestäni sitä mitä ei tarjota, ei voi myöskään vaatia. Ei pelkän yhteiskunnassa olemassaolemisen pitäisi olla saatana maksullista, mitä helvettiä?
#Mobiilivarmenne #Tunnistautuminen
----------
HS: "Mobiilivarmenteen tulisi olla maksuton"
https://www.hs.fi/mielipide/art-2000010806451.html
Helsingin Sanomat · Mobiilivarmenteen tulisi olla maksutonSähköinen tunnistautuminen on välttämätön instrumentti yhteiskunnassa toimimiseksi.
Onko sormet tallella?
"Siirtymä saattaa näkyä jopa väkivaltarikoksissa. ... – Sen sijaan, että varastetaan pelkkä puhelin, otetaan myös sormi mukaan."
Yle Uutiset · Teknologiajätit sopivat ominaisuuksista, joiden myötä salasanojen käyttö internetissä saattaa loppuaMuun muassa Apple, Google ja Microsoft haluavat salasanoista eroon. Asiantuntija muistuttaa, että vaihtoehtoinen kirjautumistapa laittaa paljon luottamusta yhteen laitteeseen.
Tunnistautumisen linkittäminen pankkitunnuksiin on ollut yksi suurimmista virheistä. Tästä virheestä maksavat kalasteluhuijauksien uhrit kymmeniä miljoonia vuosittain.
Se, että käyttäjiä kehotetaan ottamaan käyttöön #mobiilivarmenne tai sähköinen henkilökortti ei auta asiaa, sillä hyökkääjän sivusto päättää mitä vaihtoehtoja uhrille esitetään (ja yllättäen vaihtoehtona ovat vain pankkitunnukset). Ongelma ei todennäköisesti korjautuisi edes sillä, että pankkitunnuksien käyttö tunnistautumiseen lopetettaisiin. Käyttäjät ovat niin ehdollistuneet pankkitunnusten käyttöön, että he tulisivat syöttämään tunnuksia huijareiden sivuille pitkään tuon jälkeenkin.
Valitettavasti Suomessa on erilaisia järjestelyitä jotka mahdollistavat huijareita hyödyntämään haltuunsa saamiaan henkilötietoja (osoite + HETU). Tässä muutamia ennaltaehkäiseviä toimenpiteitä joilla estää henkilötietojen väärinkäyttöä:
- PRH - Rekisteröintikielto: https://www.prh.fi/fi/kaupparekisteri/valty_huijauksilta/rekisterointikielto.html
- Posti - Osoitemuutoksen esto paperisena: https://www.posti.fi/fi/henkiloille/kirjeet-ja-postipalvelut/jakelu-ja-muuttaminen/muuttosuojaus
- Verottaja - Tilinumeron ilmoittamisen rajaaminen vain OmaVeroon: https://vero.fi/henkiloasiakkaat/verokortti-ja-veroilmoitus/omat-tiedot/tilinumeron_muutos/
Lisäksi harkinnan alle voi laittaa erilaiset osoitetietojen luovuksen estot ja luottokiellon käytön:
- Digi- ja väestötietovirasto - Yhteystietojen luovutuskielto: https://dvv.fi/tietojen-luovuttamisen-kieltaminen
- Vero - Positiivinen luottorekisteri: https://www.vero.fi/positiivinenluottotietorekisteri/kirjautuminen/
- Valitettavasti monet kaupat edelleen mahdollistavan erilaisten tilausten tekemisen pelkän osoitteen ja HETUn avulla. Tällaisessa tilanteessa hyökkääjä voi antaa väärän puhelinnumeron ja saa silloin lähetyksen seurantakoodin / pakettiautomaatin koodin ja voi noutaa uhrin nimiin tilatut tuotteet. Suosittelen ilmiantamaan tällaiseen kaupantekoon suostuvat yritykset tietosuojavaltuutetulle: https://tietosuoja.fi/ilmoitus-tietosuojavaltuutetulle
Todellinen korjaus näihin ongelmiin saadaan vain siten, että HETUn erityisasema tunnistautumisessa poistetaan täysin. Kyseessä tulisi olla yhtä julkinen tieto kuin ihmisen nimi.
www.prh.fiPRH - Kaupparekisteri - Rekisteröintikielto
Sähköiseen tunnistaumiseen ja henkilöllisyyden osoittamiseen on tulossa uusi, koko EU-alueella toimiva kännykkäsovellus. Se on määrä saada käyttöön 2026 aikana.
https://yle.fi/a/74-20087568?utm_source=social-media-share&utm_medium=social&utm_campaign=ylefiapp
#digitalisaatio #tunnistautuminen
Yle Uutiset · Pankkitunnuksia ei pian enää tarvita verkkotunnistautumiseen, kun uusi EU:n laajuinen digilompakko tuleeSähköiseen tunnistaumiseen ja henkilöllisyyden osoittamiseen on tulossa uusi, koko EU-alueella toimiva kännykkäsovellus. Se on määrä saada käyttöön 2026 aikana.
Replied in thread
@jagesta Ilman muuta tärkeä asia! Vahva tunnistautuminen oltava mahdollinen kaikille Suomen kansalaisille. Mitähän kautta tuota voisi edistää? Pitäisi.