Onko tunnuslukusovellus turvallinen?

Nordean tunnuslukusovelluksen turvallisuus on herättänyt keskustelua. Moni miettii, mitä käy, jos puhelin esimerkiksi varastetaan. Poimi neuvot tunnuslukusovelluksen turvalliseen käyttöön.

Nordean tunnuslukusovellus tekee pankkiasioinnista entistä vaivattomampaa. Pankkitunnukset kulkevat näppärästi mukana puhelimessa, eikä tunnuslukuja tarvitse yliviivailla, kuten vanhassa paperisessa tunnuslukukortissa. Tunnuslukusovelluksessa luvut eivät myöskään koskaan lopu kesken. Sovelluksen avulla voit varmistaa henkilöllisyytesi verkkopankin lisäksi lukuisissa muissa sähköisissä palveluissa, kuten Kelan palveluissa, veropalveluissa ja verkko-ostoksia tehdessäsi.

Uusiin tunnistautumisvälineisiin, kuten tunnuslukusovellukseen ja -laitteeseen, siirtymisen taustalla ovat kaikkia EU-alueen pankkeja koskevat lakimuutokset. Muutosten myötä tunnistautumistapoja osin yhdenmukaistetaan ja niistä tehdään entistä turvallisempia. Monelle voi kuitenkin olla hankala hahmottaa, miksi mobiililaitteella tunnistautuminen on turvallisempaa. Ohessa vastaukset aiheesta usein herääviin kysymyksiin ja muistilista sovelluksen käyttäjälle.

Mitä jos puhelin varastetaan?

Nordean mobiilisovellukset on suunniteltu niin, että pankkitili pysyy turvassa, vaikka puhelin joutuisi vääriin käsiin. Ensinnäkin valtaosalla käyttäjistä on puhelimessaan näyttölukko, joka täytyy avata ennen kuin sovelluksia voi ylipäätään käynnistää. Tunnuslukusovelluksen käyttäminen puolestaan vaatii sekä henkilökohtaisen käyttäjätunnuksen että käyttäjän itse määrittelemän nelinumeroisen PIN-koodin. PIN-koodin voi monissa puhelimissa halutessaan korvata myös biometrisellä tunnisteella, kuten sormenjäljellä.

Tunnuslukusovellus aktivoituu vasta, kun käyttäjä avaa esimerkiksi mobiilipankin kirjautumissivun. Ilman käyttäjätunnusta ja PIN-koodia tai biometristä tunnistetta sovelluksella ei voi tehdä minkäänlaisia toimintoja. Jos puhelin katoaa tai varastetaan, saa sovelluksen suljettua soittamalla Nordea 24/7 -palveluun. Uuteen puhelimeen tunnuslukusovellus asennetaan uudestaan sovelluskaupasta ja se aktivoidaan käyttöön verkkopankissa, puhelimitse tai vierailemalla konttorissa.

Voinko käyttää tunnuslukusovellusta useassa laitteessa?

Puhelimen katoamisen tai hajoamisen varalta sovelluksen voi asentaa useaan laitteeseen, kuten omaan puhelimeen ja tablettiin. Sovelluksen voi halutessaan myös aktivoida esimerkiksi puolison tai muun luottohenkilön puhelimessa olevaan tunnuslukusovellukseen omana käyttäjäprofiilina. Tällöinkin on muistettava pitää oma käyttäjätunnus ja tämän käyttäjäprofiilin PIN-koodi visusti vain omana tietona. Jos sovelluksessa on aktivoituna useampi käyttäjäprofiili, sormenjäljen tai muun biometrisen tunnisteen käyttö sovelluksen kanssa ei ole mahdollista.

Voiko tunnuslukusovellukseen murtautua?

Tunnuslukusovellukseen murtautuminen on käytännössä tehty mahdottomaksi. Jos mobiililaitteen tietoturvaa yritetään murtaa, tekee sovellus itsestään automaattisesti käyttökelvottoman. Kun tunnuslukusovelluksen tai minkä tahansa muun sovelluksen lataa mobiililaitteen sovelluskaupasta, kannattaa kuitenkin aina varmistaa, että niiden julkaisija on virallinen taho, kuten Nordea Bank. Näin laitteeseen ei tule vahingossa ladattua haittaohjelmia. Sekä sovellus että mobiililaitteen käyttöjärjestelmä on hyvä päivittää säännöllisesti, sillä päivitysten mukana käyttöjärjestelmään ja sovelluksiin tulee usein uusia turvallisuusominaisuuksia.

Mitä jos joku saa tietoonsa tunnuslukusovelluksen käyttäjätunnuksen ja PIN-koodin?

Käyttäjätunnus ja PIN-koodi on pidettävä aina omana tietona, eikä niitä missään nimessä saa tallentaa mobiililaitteelle. Pankki tai muut viranomaistahot eivät koskaan tiedustele käyttäjätunnuksia tai salasanoja asiakkailtaan. Jos epäilet, että ulkopuolinen henkilö on saanut tietoonsa PIN-koodisi, vaihda koodi välittömästi sovelluksen asetuksista. Sovelluksen väärinkäyttö on mahdollista vain, jos ulkopuolinen saa tietoonsa sekä käyttäjätunnuksen että PIN-koodin ja käyttöönsä mobiililaitteen, johon kyseistä käyttäjätunnusta vastaava sovellus on aktivoitu.

Voiko joku kalastella tunnuslukuja?

Perinteisessä tunnuslukukortissa tunnusluvut ovat näkyvillä, ja paperinen kortti on altis kopioinnille. Myös se, että sovelluksessa tunnusluvut eivät ole edes käyttäjän itsensä nähtävissä, tekee tunnuslukusovelluksesta perinteistä tunnuslukukorttia turvallisemman. Luvut siirtyvät automaattisesti suojatun yhteyden välityksellä Nordean järjestelmiin, eikä ulkopuolinen voi urkkia tunnuslukuja esimerkiksi verkko- tai mobiilipankkiin kirjauduttaessa.

Tunnuslukusovelluksen käyttäjän muistilista:

  • Pidä käyttäjätunnus ja salasana aina omana tietonasi äläkä tallenna niitä puhelimeesi.
  • Suojaa mobiililaite pääsykoodilla.
  • Päivitä mobiililaite sekä tunnuslukusovellus säännöllisesti. Kytke päälle esimerkiksi automaattiset päivitykset.
  • Asenna sovelluksia vain luotettavista lähteistä.

Vastaukset ja vinkit antoi tunnuslukusovelluksen tuotepäällikkö Noora Hammar Nordeasta.

Lue lisää tunnuslukusovelluksen turvallisuudesta

Nyt siirrytään digiin – pankkiasiointi ei ole enää sidoksissa aikaan ja paikkaan

Tunnuslukusovellus on avain moneen oveen

10 syytä ottaa tunnuslukusovellus käyttöön

Näin käytät pankkipalveluita turvallisesti älypuhelimella – paina mieleesi viisi vinkkiä

Teksti: Oona Kansi

Kuvat: Eeva Murtolahti

Kopioi sivun linkki: