Verkkouutiset

Sisältö
Index
Pikauutiset
Pääkirjoitus
Politiikka
Talous
Ulkomaat
Kotimaa
Kolumnit
Ajassa
Ajanviete
Päivän sää
TV-ohjelmat
Arkisto
-------------

Viikon äänestys







Suomalainen verkkopankki turvallinen

Rata: Nettipankin turvariskit tarkkailuun



Maailmanlaajuinen Internet on lisännyt verkkopankkitoiminnan riskejä. Rahoitustarkastuksen mukaan suomalainen voi kuitenkin käyttää verkkopankkipalveluja rauhallisin mielin. Mitään merkittäviä väärinkäytöksiä ei Suomessa ole ilmaantunut.


- On kuitenkin muistettava, että hakkerointitekniikka kehittyy kilpaa turvatekniikan kanssa. Kaikkeen pitää varautua, pankkitarkastaja Markku Koponen Ratasta sanoo.

Viime keväänä amerikkalaiset tietokonehakkerit onnistuivat mm. tukkimaan useita Internetin suosituimpia sivuja. Myös Yhdysvaltain liittovaltion poliisin FBI:n Internet-palvelin kaatui hakkeroinnin takia.

Vuoden alussa paljastui, kuinka jyväskyläläinen nuorimies tunkeutui yli sataan suomalaiseen ja ulkomaiseen tietojärjestelmään 1997-1998.

Hakkerointiriskeistä huolimatta suomalaiset voivat Koposen mukaan rauhallisin mielin käyttää verkkopankkipalveluita ja niin he tekevätkin. Suomalainen uskoo verkkopankkitoiminnan turvallisuuteen.

Koponen arvelee, että suomalaisten verkkopankkiasiakkaiden turvallisuustietoisuudessa on parantamisen varaa, sillä ihmisten tietotekninen tietämys vaihtelee suuresti. Pankkien olisi hänen mukaansa hyvä antaa käytännön ohjeita siitä, miten toimia, jotta palvelujen käyttö on turvallista.


Käyttäjätunnus ja salasana eivät takaa turvallisuutta

Verkkopankkipalvelujen käytön turvallisuus perustuu yleensä asiakkaan tunnistamiseen käyttäjätunnuksen ja salasanan avulla sekä käyttäjän työaseman ja pankin palveminen välisen tietoliikenteen salaamiseen ns. SSL-tekniikalla.

- Avoimessa Internet-verkossa pelkkä käyttäjätunnusten ja salasanojen käyttö ei takaa palvelun turvallisuutta. Lisäksi tarvitaan muita menetelmiä. Näitä ovat esimerkiksi siirrettävän tiedon salaus, varmenteiden käyttö ja sähköiset allekirjoitukset.

SSL-tekniikka on amerikkalaisen Netscape-yhtiön kehittämä ja se on yleisin käytössä oleva turvatekniikka Internet-ympäristössä. Mitään virallista tietoliikenteen salaamiseen käytettävää turvastandardia ei ole olemassa. Esimerkiksi suomalaispankkien turvatekniikka perustuu SSL-tekniikkaan.

Koposen mukaan SSL-tekniikkaa pidetään nykyään riittävän turvallisena ainakin silloin, kun salakirjoitusavaimen pituus on vähintään 128 bittiä.

Verkkopankkitoimintaan liittyvä lainsäädäntö ja määräykset ovat vasta kehitteillä. Tilanne paranee Koposen mukaan jonkin verran ensi vuonna, kun Suomessakin otetaan käyttöön EU:n jo hyväksymä direktiivi sähköisestä allekirjoituksesta. Se parantaa asiakkaan teknistä tunnistamista.


Riskit vaanivat

Vaikka Suomessa ei ole sattunutkaan mitään merkittäviä väärinkäytöksiä tai vaaratilanteita verkkopankkitoiminnassa, Rata korostaa turvallisuusuhkien olemassaoloa, niiden selvittämistä ja riskeihin varautumista. Koponen jakaa riskit liiketoimintariskeihin, oikeudellisiin riskeihin ja teknisiin riskeihin.

Tekniikka vanhenee nopeasti. Keskeneräisten tekniikoiden liian nopeasta käyttöönotosta voi syntyä palvelukatkoksia ja näiden myötä taas tietokantoihin syötettyjen tietojen ja varojen menetyksiä.

- Liiallinen sitoutuminen yhteen laite- ja ohjelmistotoimittajaan on myös riski, jos laitetoimittaja joutuu vaikeuksiin. Bisnes taas kärsii, jos pankki itse ei osaa hyödyntää uutta tekniikkaa.

- Uhkana voi olla myös se, että palvelun tuottaja on panostanut sellaiseen tekniikkaan ja palveluihin, joita asiakkaat eivät syystä tai toisesta käytäkään, Koponen toteaa.

Oikeudellisiin riskeihin taas voi törmätä siksi, että nettipalveluiden tarjoajat ja käyttäjät voivat olla eri puolilla maailmaa. - Lainsäädäntö vaihtelee maittain eikä aina ole välttämättä ole selvää minkä maan lainsäädäntöä sovelletaan.


Mikä verkkopankki?

Verkkopankkipalvelulla tarkoitetaan rahoituslaitoksen tarjoamaa palvelua, jossa pankkiasiat voi hoitaa tietoverkkojen kautta tai langatonta tiedonsiirtoa käyttäen, esimerkiksi kännykällä.

Verkkopankista käytetään myös nimityksiä nettipankki, Internet-pankki, webbipankki tai Internet-konttori. Verkkopankin asiakas käyttää pankki- tai muita rahoituspalveluja Internetin välityksellä.

Rahalaitos voi toimia pelkästään verkossa ilman fyysisiä konttoreita. Suomessa tällaisia ei ole, sillä lain mukaan luottolaitoksella on oltava yksi kiinteä toimipaikka.

Verkkopankkipalveluja voidaan tarjota Suomen rajojen ulkopuolelle.

STT-IA
1.9.2000


Talous -sivulle