Mobiilivarmenteen suosio kasvaa – Mutta miksi se on osalle käyttäjistä ilmainen ja osalle maksullinen?

Nordean pitkään jatkuneet ongelmat näkyvät mobiilivarmenteen käyttäjämäärän kasvussa. Yhä useampi haluaa verkkotunnistautumiseen pankkitunnusten rinnalle toisenkin vaihtoehdon paitsi palvelunestohyökkäysten aiheuttamien ja muiden käyttökatkojen, myös turvallisuuden vuoksi.

Mobiilivarmenne on Telian, Elisan ja DNA:n ylläpitämä palvelu. Avun haastattelemat kolmen operaattorin asiantuntijat muistuttivat yleisesti, että pankkitunnusten kalasteluhuijaukset lisääntyvät jatkuvasti. Pelkästään tietojenkalasteluhuijaukset kasvoivat vuoden 2024 alkupuoliskolla 133 prosenttia verrattuna vuoden takaiseen.

– Rikollisten tavoite on saada henkilö kirjautumaan huijaussivustolle pankkitunnuksilla, jotta he pääsisivät käsiksi rahoihin, Elisan mobiilivarmenteesta vastaava Stella Kallionpää kertoo.

Nykysuositus on, että pankkitunnuksia käytettäisiin hyvin harkiten ja ainoastaan pankin omiin palveluihin ja mobiilivarmennetta kaikkiin muihin. Se toimii käytännössä kaikkialla muualla paitsi verkkopankkiin kirjautuessa.

Pankkien ongelmat syy mobiilivarmenteen suosioon?

Digi- ja väestötietoviraston mukaan verkkopankkitunnuksia käytettiin viime vuonna vielä peräti 90 prosentissa tunnistautumisista. Mobiilivarmenteen käyttäjämäärät ovat kuitenkin viime aikoina kasvaneet nopeasti.

– Uskomme käyttäjämäärän kasvun johtuneen pankkien ongelmista, asian saamasta medianäkyvyydestä sekä viranomaisten suosituksesta ottaa mobiilivarmenne käyttöön – poliisi ja Kyberturvallisuuskeskus suosittelevat käyttöä, DNA:n lisäarvopalveluiden liiketoiminnasta vastaava Heidi Havastila kertoo.

DNA:n asiakkaissa mobiilivarmenteen käyttäjämäärä on kasvanut alkuvuodesta 44 prosenttia ja lokakuun aikana peräti 14 prosenttia.

Myös Elisalla kasvu on jatkunut tasaisesti koko vuoden 2024 ja noussut lokakuussa ennätysmääriin. Teliakin on saanut syksyn aikana kymmeniä tuhansia uusia käyttäjiä, ja aktiivisten käyttäjien määrä on lähes tuplaantunut vuoden aikana.

– Tällä hetkellä Telian asiakkaista noin viidennes on aktivoinut palvelun käyttöön ja suosittelemme palvelua kaikille asiakkaillemme, kertoo Telian lisäarvopalveluiden liiketoiminnasta vastaava Vesa Reijonen.

Mitä riskejä mobiilivarmenteeseen liittyy?

Mobiilivarmenteesta on keskusteltu paljon huijausten yhteydessä, sillä se ei tarjoa huijareille pääsyä ihmisten pankkitileille. Mutta onko mobiilivarmennettakin mahdollista väärinkäyttää, jos puhelin varastetaan?

Kaikkien kolmen operaattorin näkemys on, että se on hyvin epätodennäköistä.

Telian Reijonen huomauttaa, että varkaan pitäisi käytännössä tietää puhelimen käyttäjän puhelimen pääsykoodi sekä mobiilivarmenteen tunnusluku, jonka asiakas valitsee itse, kun hän aktivoi palvelun.

Mobiilivarmenteen toiminnot tapahtuvat SIM-kortin turvamoduulissa, jonka tietoja ei voi ulkopuolelta kaapata, vaikka rikollinen saisi kortin haltuunsa. Telia mobiilivarmenteessa käytettyä salaustekniikkaa ei ole koskaan maailmassa murrettu, Reijonen korostaa.

Elisan tietoon ei ole tullut mobiilivarmenteen yli 10-vuotisen historian aikana tapausta, jossa asiakkaalta varastetulla puhelimella olisi väärinkäytetty mobiilivarmennetta.

Nykyaikaisiin puhelimiin on melko vaikea päästä käsiksi, koska ne on suojattu sormenjälki- tai kasvotunnistuksella tai PIN-koodilla. Mikäli varas saisi avattua puhelimen, hän tietysti pääsisi käsiksi myös puhelimeen asetettuihin maksukortteihin ja verkkopankkisovellukseen, DNA:n Havastila muistuttaa.

– Suosittelemme liittymän sulkemista välittömästi, jos puhelin varastetaan tai jos se katoaa. Varkaus- ja katoamistilanteisiin voi myös varautua etukäteen esimerkiksi paikannus- tai etähallintaominaisuuksilla, hän sanoo.

Telian Reijosen mukaan mobiilivarmenne toimii aivan kaikissa puhelimissa, eikä vaadi älypuhelinta tai erillisen sovelluksen asentamista. Telian mobiilivarmenteen voi aktivoida perinteiseen SIM-korttiin tai sähköiseen eSIMiin.

Hightrust.id uusin tulokas – seuraava askel biometriset tunnisteet

Mobiilivarmenne on Telian asiakkaille ilmainen, mutta Elisan ja DNA:n asiakkaille maksullinen. Elisalla hinta on kuluttajaliittymissä 2,09 ja DNA:lla 2,01 euroa kuukaudessa.

Telian Reijosen mukaan yritys tarjoaa mobiilivarmenteen maksutta, koska se on tehokas väline kamppailussa verkkorikollisia vastaan. Tekoälyn myötä verkkohuijaukset muuttuvat aina vain vaikeammin havaittaviksi.

– Haluamme varmistaa kaikille asiakkaillemme turvallisen tavan tunnistautua verkkopalveluihin.

Elisan mobiilivarmenne on maksullinen, jotta voimme panostaa palvelun ylläpitoon ja kehitykseen, Stella Kallionpää kertoo. DNA:n Havastila on samoilla linjoilla:

– Operaattorit hinnoittelevat liittymänsä sekä lisäpalvelunsa eri tavoin ja asiakkaan kannattaakin tarkastella asiakkuuden kokonaisarvoa. Kaikkiin palveluihin liittyy kehitys- ja ylläpitokustannuksia, jotka tulee jollakin tavalla kattaa. Tässä voi olla eroavaisuuksia operaattoreiden palveluiden hinnoittelun välillä.

DNA:n Havastila kertoo, että mobiilivarmennetta kehitetään, ja se tulee jatkossa tarjoamaan myös monipuolisempia ominaisuuksia. Suunta on kohti sovelluspohjaista ratkaisua, joka tukee myös biometrisia tunnisteita kuten sormenjälki- ja kasvotunnistusta.

– Uudistunut mobiilivarmenne tulee tarjoamaan myös kevyemmän kirjautumispalvelun palveluille, joissa ei tarvita lain mukaista vahvaa tunnistautumista ja siten henkilötunnuksen välittämistä. Näissä palveluissa mobiilivarmenne voi korvata käyttäjätunnus-salasana-kirjautumisen ja siten parantaa käyttäjän tietoturvaa ja helpottaa salasanojen hallintaa.

Mobiilivarmenteen ja pankkitunnusten rinnalle nousi tällä viikolla myös kolmas vaihtoehto, kun viranomaisten, kuten Kelan ja Verohallinnon, asiointipalveluja tarjoava Suomi.fi-sivusto otti käyttöön Hightrust.id-tunnistusvälineen. Hightrust.id mahdollistaa tunnistautumisen puhelimen sovellukseen ladatulla henkilökortilla ilman erillistä henkilökortin lukulaitetta. Palvelu ei vielä toimi yhtä kattavasti kuin mobiilivarmenne.