{"id":41877,"date":"2025-09-22T05:45:09","date_gmt":"2025-09-22T05:45:09","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/41877\/"},"modified":"2025-09-22T05:45:09","modified_gmt":"2025-09-22T05:45:09","slug":"nordea-id-sovellukseen-uusi-aktivointitapa-onko-se-turvallinen","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/41877\/","title":{"rendered":"Nordea ID -sovellukseen uusi aktivointitapa, onko se turvallinen?"},"content":{"rendered":"

Nordea teki muutoksen kriittiseen sovellukseen.<\/p>\n

Lue tiivistelm\u00e4<\/p>\n

Tiivistelm\u00e4 on teko\u00e4lyn tekem\u00e4 ja ihmisen tarkistama.<\/p>\n

Nordea-pankki otti k\u00e4ytt\u00f6\u00f6n uuden tavan aktivoida Nordea ID -tunnistussovellus puhelimessa henkil\u00f6llisyystodistusta k\u00e4ytt\u00e4m\u00e4ll\u00e4.<\/p>\n

Pankin mukaan muutos parantaa turvallisuutta ja vaikeuttaa identiteettivarkauksia.<\/p>\n

Uusi aktivointitapa hy\u00f6dynt\u00e4\u00e4 kasvojentunnistusta ja passin tai henkil\u00f6kortin sirua.<\/p>\n

Nordean johtaja Mikko Hiekkataipale vakuuttaa menetelm\u00e4n olevan turvallinen ja testattu kansainv\u00e4listen standardien mukaisesti.<\/p>\n

Nordea-pankki otti k\u00e4ytt\u00f6\u00f6n uuden tavan aktivoida Nordea ID -tunnistussovellus puhelimessa. Nordea ID:t\u00e4 k\u00e4ytet\u00e4\u00e4n, kun k\u00e4ytt\u00e4j\u00e4 tunnistautuu vaikkapa verkkopankkiinsa tai viranomaispalveluihin pankkitunnuksillaan.<\/p>\n

Niin sanottu ID&V (Identification & Verification) tarkoittaa, ett\u00e4 k\u00e4ytt\u00e4j\u00e4 tunnistetaan et\u00e4n\u00e4 h\u00e4nen henkil\u00f6llisyystodistuksensa (passi tai henkil\u00f6kortti) ja kasvojensa avulla.<\/p>\n

\u2013 Nyt jos puhelin sattuisikin vaikka lomalla hajoamaan tai katoamaan, niin saat Nordean pankkipalvelut k\u00e4tev\u00e4sti takaisin k\u00e4ytt\u00f6\u00f6n tien p\u00e4\u00e4ll\u00e4 muutamassa minuutissa (kunhan passi\/henkkari on mukana ja saat jostain k\u00e4ytt\u00f6\u00f6si uuden puhelimen), Nordean tunnistautumisen palveluista vastaava johtaja Mikko Hiekkataipale<\/a> sanoo LinkedIn-p\u00e4ivityksess\u00e4\u00e4n<\/a>.<\/p>\n

Eik\u00f6 henkil\u00f6tietojen kuvaaminen ja l\u00e4hett\u00e4minen ole juuri sit\u00e4, mit\u00e4 ei pit\u00e4isi menn\u00e4 tekem\u00e4\u00e4n? Miksi pankki ohjeistaa t\u00e4llaiseen toimintaan?<\/p>\n

\u2013 Palvelussamme asiakasta ei pyydet\u00e4 kuvaamaan tai v\u00e4litt\u00e4m\u00e4\u00e4n mit\u00e4\u00e4n henkil\u00f6tietoja. Kameraa k\u00e4ytet\u00e4\u00e4n vain prosessin aluksi henkil\u00f6llisyystodistuksen niin sanotun teknisen MRZ-kent\u00e4n lukemiseen, joka tarvitaan turvallisen kanavan avaamiseksi henkil\u00f6llisyystodistuksen sirulle. Kaikki henkil\u00f6tiedot kulkevat t\u00e4m\u00e4n j\u00e4lkeen salattuina, Hiekkataipale sanoo IS:lle.<\/p>\n

\"Puhelimella<\/p>\n

Puhelimella luetaan henkil\u00f6llisyystodistuksen tietoja. Kuva:\u00a0Nordea<\/p>\n

Asiakkaan passista luetaan tarvittavat tunnistetiedot, kuten sirulta l\u00f6ytyv\u00e4 passikuva), ja ladattua kuvaa verrataan k\u00e4ytt\u00e4j\u00e4n ottamaan selfieen. Samalla tarkistetaan, ett\u00e4 kyseess\u00e4 on el\u00e4v\u00e4 ihminen, eik\u00e4 vaikkapa valokuva, video tai tajuton henkil\u00f6.<\/p>\n

Hiekkataipaleen mukaan uusi aktivointitapa on vastaus huijauksiin, joissa rikollinen saa aktivoitua uhrin Nordea ID -sovelluksen omassa puhelimessaan ja p\u00e4\u00e4see sitten varastamaan rahat.<\/p>\n

\u2013 Kun asiakas aktivoi Nordea ID -sovelluksen ID&V-palvelun kautta, niin prosessissa ei ole mit\u00e4\u00e4n sellaista tietoa, jonka asiakas voisi rikollisen manipulaation alaisena luovuttaa eteenp\u00e4in.<\/p>\n

Johtajan mukaan aktivointi onnistuu vain, kun puhelin, johon sovellusta aktivoidaan, k\u00e4ytett\u00e4v\u00e4 henkil\u00f6llisyystodistus sek\u00e4 asiakas ovat samassa paikassa. T\u00e4m\u00e4n lis\u00e4ksi tarkistetaan, ett\u00e4 henkil\u00f6llisyystodistus on todella asiakkaan oma.<\/p>\n

\u2013 Palvelu ei k\u00e4yt\u00e4 esimerkiksi manuaalisesti sy\u00f6tett\u00e4vi\u00e4 aktivointikoodeja, joten siin\u00e4 ei ole mit\u00e4\u00e4n mit\u00e4 rikollinen voisi yritt\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4lt\u00e4 kalastella.<\/p>\n

Ent\u00e4 jos passi varastetaan, p\u00e4\u00e4seek\u00f6 rikollinen seuraavaksi uhrin verkkopankkiin, jos h\u00e4nell\u00e4 on uhrin k\u00e4ytt\u00e4j\u00e4tunnus?<\/p>\n

\u2013 Passin sirulta l\u00f6ytyv\u00e4\u00e4 kasvokuvaa verrataan tarkasti tunnistusta tekev\u00e4n henkil\u00f6n kasvoihin. Kasvovertailun lis\u00e4ksi varmistetaan, ett\u00e4 kyseess\u00e4 todella on el\u00e4v\u00e4 henkil\u00f6, Hiekkataipale sanoo.<\/p>\n

Tunnistautumisen onnistuminen vaatii siis muutakin kuin henkil\u00f6llisyystodistuksen varastamisen. Palvelua testattiin kehitysvaiheessa my\u00f6s identtisill\u00e4 kaksosilla, ja johtajan mukaan palvelu kykeni erottamaan n\u00e4m\u00e4 koehenkil\u00f6t toisistaan.<\/p>\n

Vastaavaa kasvojentunnistusteknologiaa k\u00e4ytet\u00e4\u00e4n esimerkiksi rajavalvonnan itsepalveluautomaateissa. Mutta voiko sit\u00e4 huijata alati kehittyv\u00e4ll\u00e4 teko\u00e4lyll\u00e4? Teleoperaattori Elisa varoitti \u00e4skett\u00e4in teko\u00e4lyn aiheuttamasta uhkasta kasvontunnistukselle.<\/p>\n

\u2013 Palvelu on tietoturvatestattu kansainv\u00e4listen standardien mukaisesti ja se on suunniteltu tunnistamaan muun muassa videot ja muut vastaavat tilanteet. Seuraamme AI-teknologian kehityst\u00e4 koko ajan, ja kehit\u00e4mme palvelua jatkuvasti vastaamaan uusimpiin riskeihin.<\/p>\n

\"Tarkoitus<\/p>\n

Tarkoitus on est\u00e4\u00e4 huijareita kalastamasta arkaluonteisia tietoja. Kuva:\u00a0Vesa Moilanen \/ Lehtikuva<\/p>\n

Hiekkataipaleen mukaan muissa Pohjoismaissa vastaavanlainen palvelu on ollut k\u00e4yt\u00f6ss\u00e4 jo pidemp\u00e4\u00e4n, ja sen my\u00f6t\u00e4 identiteettivarkauksien m\u00e4\u00e4r\u00e4 on tippunut reippaasti.<\/p>\n

\u2013 Nordea ID -sovelluksenkin osalta identiteettivarkauksien m\u00e4\u00e4r\u00e4 on k\u00e4yt\u00e4nn\u00f6ss\u00e4 ollut pitk\u00e4\u00e4n hyvin alhainen, mutta tavoitteemme on p\u00e4\u00e4st\u00e4 viel\u00e4 l\u00e4hemm\u00e4ksi nollaa, Hiekkataipale sanoo.<\/p>\n

Toisaalta on varsin mahdollista, ett\u00e4 rikolliset k\u00e4ytt\u00e4v\u00e4t t\u00e4t\u00e4kin uudistusta t\u00e4kyn\u00e4 huijauksissaan. Hiekkataipale ei olisi yll\u00e4ttynyt, jos pian ilmestyisi t\u00e4h\u00e4n Nordea ID:n muutokseen viittaavia huijausviestej\u00e4. Itse teknologiaa h\u00e4n pit\u00e4\u00e4 kuitenkin turvallisena.<\/p>\n

T\u00e4ysin ID&V:n varaan Nordea ei kuitenkaan voi sovelluksen aktivointia laskea, koska kaikilla asiakkailla ei esimerkiksi ole voimassa olevaa uudenmallista et\u00e4luettavaa henkil\u00f6llisyystodistusta.<\/p>\n

Vanhat tavat aktivoida sovellus ovat siis my\u00f6s edelleen k\u00e4ytett\u00e4viss\u00e4. Aktivointi onnistuu my\u00f6s esimerkiksi puhelimesta toiseen qr-koodin avulla.<\/p>\n

Nordean palvelu on t\u00e4ll\u00e4 hetkell\u00e4 k\u00e4yt\u00f6ss\u00e4 kaikissa puhelimissa, joissa k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n\u00e4 on v\u00e4hint\u00e4\u00e4n Android 13 tai IOS 15. Hiekkataipale kehottaa p\u00e4ivitt\u00e4m\u00e4\u00e4n Nordea ID:n sovelluskaupassa.<\/p>\n

My\u00f6s vanha valkoinen tunnuslukulaite poistuu pian k\u00e4yt\u00f6st\u00e4 ja se korvataan uudella qr-koodeja lukevalla Nordea ID -laitteella. Uusi laite n\u00e4ytt\u00e4\u00e4 hyv\u00e4ksytt\u00e4v\u00e4n maksun tiedot laitteen ruudulla sovelluksen tapaan. Tavoitteena on vaikeuttaa rikosten onnistumista.<\/p>\n","protected":false},"excerpt":{"rendered":"Nordea teki muutoksen kriittiseen sovellukseen. Lue tiivistelm\u00e4 Tiivistelm\u00e4 on teko\u00e4lyn tekem\u00e4 ja ihmisen tarkistama. Nordea-pankki otti k\u00e4ytt\u00f6\u00f6n uuden…\n","protected":false},"author":2,"featured_media":41878,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[22,23,26,27,33,31,30,17,34,24,25,28,29,15,18,21,32,19,20,16],"class_list":{"0":"post-41877","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-otsikot","8":"tag-breaking-news","9":"tag-breakingnews","10":"tag-featured-news","11":"tag-featurednews","12":"tag-fi","13":"tag-finland","14":"tag-finnish","15":"tag-headlines","16":"tag-ilta-sanomat","17":"tag-latest-news","18":"tag-latestnews","19":"tag-main-news","20":"tag-mainnews","21":"tag-news","22":"tag-otsikot","23":"tag-paauutiset","24":"tag-suomi","25":"tag-top-stories","26":"tag-topstories","27":"tag-uutiset"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/41877","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=41877"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/41877\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/41878"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=41877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=41877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=41877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}