Valehenkilöille uusi mellastuskenttä?

Asiakas soittaa yritykseesi, vetoaa uuteen tietosuoja-asetukseen ja pyytää saada tietonsa nähtäviksi rekistereistänne. Miten varmistat, että kysyjä on juuri se, joka hän kertoo olevansa eivätkä lähetetyt tiedot vuoda muille? Varmistamiseen on nyt uusi keino.

EU:n tietosuoja-asetus (GDPR) astui voimaan toukokuun loppupuolella, ja moni yritys saattaa pian hukkua asiakkaidensa tietosuojapyyntöihin. Asetukset kun antavat meille jokaiselle mahdollisuuden kysyä suoraan yrityksiltä, millaisia tietoja niillä meistä on.

Telian identiteettiasiantuntijan, Business Manager Mika Loukolan mukaan ongelmia yrityksille saattaa aiheuttaa paitsi tietopyyntöjen kyselyruuhka myös tietojen vuodon ja väärinkäytösten vaara.

”Jos henkilökohtaisia tietoja lähetellään kysyjille sähköpostitse, riski niiden joutumisesta vääriin käsiin on suuri. Identiteettivarkauksien mahdollisuus kasvaa”, Loukola sanoo.

”Etunimi, sukunimi, henkilötunnus… Identiteettivaras pystyy hyödyntämään jo näitä tietoja paljon. Niille yrityksille käy ikävästi, jotka alkavat toteuttaa tietopyyntöjään miettimättä tietoturvaa huolellisesti”.

Älä lähetä henkilötietojasi sähköpostitse

Loukola muistuttaa, että sähköpostijärjestelmistä tulee helposti haavoittuvia, koska viestit voivat sisältää hyvin henkilökohtaisia tietoja, henkilötunnusten lisäksi esimerkiksi yksityisiä terveystietoja tai tilien saldoja.

”Sähköpostin tietoturva ei estä ulkopuolista pääsemästä siihen käsiksi. Sähköpostit sijaitsevat useimmiten julkisilla palvelimilla, joissa on lukuisia ylläpitäjiä. He pääsevät halutessaan lukemaan kaikki palvelimen sähköpostit”.

Kannattaa myös muistaa, että kuka tahansa voi helposti luoda sinunkin nimissäsi sähköpostiosoitteen ja kalastella sillä tietojasi.  

”Myös hakkeroimalla voi päästä käsiksi muiden sähköpostitileihin. Sähköposti on huono paikka välittää henkilökohtaisia tietoja. Tiedot jäävät lähettäjälle ja vastaanottajalle, tietoja kertyy moneen paikkaan.”

Loukola havainnollistaa asiaa yksinkertaisella esimerkillä: Sähköposti kulkee useamman sähköpostipalvelimen kautta ennen kuin se päätyy lähettäjältä vastaanottajalle. Viesti ja viestin liitteet kopioituvat keskimäärin viiteen paikkaan, sillä sähköpostipalvelimien välillä on yhteyksiä, jotka eivät välttämättä ole salattuja.  

Hän muistuttaa, että esimerkiksi terveysalalla on sattunut viime vuosien aikana useita tietovuotoja – jo ennen kuin asetus on ollut edes voimassa.

”Kyllä tässä on mahdollisuus käydä erittäin huonosti”, Loukola painottaa.

Yksi heikko lenkki on juuri se vaihe, jolloin asiakas ottaa yritykseen yhteyttä ja pyytää saada tietonsa nähtäviksi. Yritysten täytyy pohtia, miten ne varmistavat, että pyytäjä on juuri se, joka hän kertoo olevansa.

”Yritys ei voi missään tapauksessa ottaa pyyntöä vastaan sähköpostitse. Tunnistautumisen täytyy tapahtua esimerkiksi siten, että asiakas menee paikan päälle henkilötodistuksensa kanssa. Tämä asiakkaiden henkilökohtainen palvelu käy yrityksille kalliiksi.”

Näin varmistat tietoturvan

Yritysten auttamiseksi Telia on kehittänyt uuden Luottamus-palvelun. Se on lausunto-, rekisteröinti-, ja palvelupyyntöautomaatti, jota yritykset voivat hyödyntää, kun he ne käsittelevät luottamuksellista tietoa – ja niiden on saatava täysi varmuus käyttäjän henkilöllisyydestä.

”Telia Luottamus -palvelu varmistaa, että tietojen pyytäjä todella on se, kuka hän kertoo olevansa. Palvelu vaatii pyytäjältä vahvan tunnistautumisen joko pankkitunnusten tai Mobiilivarmenteen avulla. Lisäksi palvelu on salatun ja turvatun nettiyhteyden takana”, Loukola selventää.

Kun pyyntö saapuu yritykseen, palvelu tarjoaa yritykselle myös mahdollisuuden automatisoida asiakkaan tietojen etsimisen sekä tietojen ja niin sanotun palautusraportin toimittamisen turvallisesti perille.

”Tiedot ja raportti toimitetaan asiakkaalle tunnistautumisen avulla, ei suoraan sähköpostitse. Näin varmistetaan, etteivät ne joudu vääriin käsiin. Asiakas saa sähköpostiviestin, johon sisältyvää linkkiä painamalla hän tunnistautuu ennen kuin saa omat tietonsa ladattavaksi.”

Tätä on Telia Luottamus

Telia Luottamus -palvelu sisältää siis kolme tuotetta: tiedon asiakkaan pyynnöstä turvallisesti Telia Luottamuksen avulla. Robotiikka mahdollistaa tietojen etsimiseen sekä tietojen ja palautusraportin lähettämisen asiakkaalle sähköisen allekirjoituspalvelun Telia Signin kautta.

”Raportin tekeminen voi olla yrityksen omaa manuaalista työtä. Kaksi muuta palvelua ovat sellaisia, jotka yritys tarvitsee palvellakseen internetin kautta lähestyviä asiakkaita turvallisesti.”

Näin Telia Luottamus -palvelu toimii:

• Yrityksen kotisivulle sijoitetaan lomake, jossa lukee, että asiakas voi lähettää sitä kautta tietosuojalain mukaisen tietopyynnön.
• Asiakas tunnistautuu sivulla pankkitunnusten tai Mobiilivarmenteen avulla.
• Tunnistautumisen jälkeen asiakas palaa lomakkeeseen ja valitsee tarvitsemansa palvelun, esimerkiksi sen, mitä tietoja hän itsestään haluaa ja haluaako hän, että tiedot poistetaan yrityksen rekisteristä.
• Robotti aktivoituu hakemaan tiedot yrityksen järjestelmistä ja luo haetuista tiedoista pyydetyn lausunnon.
• Palvelu hakee tarvittavat tietojen luovutuksen suostumuksen yrityksen työntekijältä. Tämän lausunnon allekirjoittaa yrityksen työntekijä tai se leimataan yritysleimalla.
• Lausunto lähetetään sähköisesti kirjattuna asiakkaalle, joka saa ladattua lausunnon tunnistautumisen jälkeen

Kun haluat tietää lisää, ole yhteydessä Kariin.
kari.lehtimaki@teliacompany.com
P.  040 302 1223