Mobiiliavain - turvallinen tapa tunnistautua ja vahvistaa

Pelkkä avainlukulista ei pian enää riitä tunnistautumiseen ja maksujen vahvistamiseen. Jatkossa kätevin tunnistus- ja vahvistusväline on Mobiiliavain – mutta mikä se on ja mikä tekee siitä turvallisen?

− Mobiiliavain on OP-mobiilissa tai OP-yritysmobiilissa toimiva sähköinen tunnistusmenetelmä. Voit tunnistautua ja vahvistaa sen avulla maksuja ja muita sovelluksen tapahtumia, jotka ovat aikaisemmin vaatineet avainlukulistaa, kertoo OP:lla sähköisestä tunnistamisesta vastaava Inkeri Jalonen.

Muutoksen taustalla on kaikkia pankkeja koskeva, EU-säädöksen aiheuttama maksupalvelulain uudistus PSD2, joka tähtää turvalliseen asiointiin. Jatkossa kätevin tunnistus- ja vahvistusväline on Mobiiliavain, josta kerroimme aiemmin artikkelissamme "Pelkkä avainlukulista ei pian enää riitä – Mobiiliavain kannattaa aktivoida viimeistään nyt".

Mobiiliavaimesi PIN-koodi on vain sinun tiedossasi

Onko Mobiiliavain varmasti turvallinen?

− Kyllä on. Mobiiliavainta käsitellään OP:n salauksella suojatussa verkossa ja palvelussa, eivätkä muut sovellukset pääse siihen käsiksi. Se täyttää lain vaatiman vahvan sähköisen tunnistuksen määritelmän ja on sidottu tiettyyn laitteeseen, kuten älypuhelimeen tai tablettiin, joka on vain sinun käytössäsi, Jalonen opastaa.

Mobiiliavainta ei siis voi käyttää verkon yli väärin, eikä arvailla millään muulla laitteella.

− Oleellista on tietenkin se, että Mobiiliavaimen PIN-koodin pitää vain omassa tiedossaan, Jalonen toteaa.

Käyttöönoton jälkeen koodi on joka kerta sama, mutta silti turvallinen. Pelkällä koodilla ilman tunnusta ja laitetta ei voi tehdä haittaa. Varkaalla tulisi olla myös pääsy kännykkääsi esimerkiksi laitteen pääsykoodin avulla.

− Tämän vuoksi kannattaa varmistaa, että laitteesi turvallisuus on kunnossa. Älypuhelimessa tai tabletissa jolla käytät OP-mobiilia, kannattaa olla näppäiltävä pääsykoodi tai biometrinen tunnistus, kuten sormenjälki- tai kasvotunnistus käytössä. Koodi on hyvä vaihtaa säännöllisesti.

− OP:lle verkkoturvallisuus on erittäin tärkeä asia ja tietoturvaan kiinnitetään erityistä huomiota. Seuraamme alati kehittyviä tekniikoita ja arvioimme jatkuvasti turvallisuusratkaisuiden päivitystarpeita.

Näin valitset turvallisen PIN-koodin

Turvallisuuspäällikkö Tara Kortesmaa OP:lta antaa muutaman hyvän nyrkkisäännön PIN-koodin valintaan.

− PIN-koodiksi kannattaa valita uniikki numerosarja ja painaa se mieleen. Älä valitse koodiksi helposti arvattavia numerosarjoja, kuten omaa tai läheistesi syntymäaikoja tai osia niistä. Älä valitse myöskään nousevaa tai laskevaa numerosarjaa, kuten esimerkiksi 1234 tai 8765.

− PIN-koodin on oltava vähintään nelinumeroinen, mutta se voi olla jopa kahdeksan numeron sarja. Mitä pidempi numerosarja on, sitä vaikeampi se on arvata, Kortesmaa opastaa.

Jos syötät Mobiiliavaimen useamman kerran väärin, Mobiiliavain poistuu laitteesta. Tämän jälkeen voit aktivoida Mobiiliavaimen uudelleen avainlukulistan avulla.

Miten toimin, jos epäilen PIN-koodin joutuneen vääriin käsiin?

  • Jos epäilet, että mobiiliavaimen PIN-koodi on joutunut vääriin käsiin: Vaihda koodisi heti OP-mobiilissa tai OP-yritysmobiilissa tai poista se kokonaan käytöstä op.fi:ssa. Voit tehdä edellämainitut toimenpiteet myös ottamalla yhteyttä OP:n puhelinpalveluun tai konttoriin.
  • Jos puhelimesi tai tablettisi katoaa: Poista Mobiiliavain yksittäisestä laitteesta op.fi-verkkopalvelun kautta, jonne voit tarvittaessa kirjautua myös avainlukulistalla tekstiviestivahvistuksen avulla, tai ota yhteyttä OP:n puhelinpalveluun tai konttoriin.

Jos laitteesi katoaa tai epäilet tunnuksesi joutuneen vääriin käsiin aukioloaikojen ulkopuolella, sulje tunnukset välittömästi olemalla yhteydessä Sulkupalveluun +358 20 333, joka on auki 24 h vuorokaudessa.

Näin varmistat turvallisen verkkoasioinnin:

  • Valitse Mobiiliavaimen PIN-koodiksi sellainen numerosarja, joka ei ole helposti pääteltävissä ja opettele se ulkoa.
  • Älä koskaan kirjoita PIN-koodia ylös tai tallenna sitä laitteelle.
  • Älä koskaan luovuta tunnuksiasi toisen käyttöön tai paljasta tunnuslukujasi kenellekään – edes pankki tai viranomaiset eivät tarvitse tunnuksiasi missään tilanteissa.
  • Suojaa näppäimistö sivullisilta, kun näppäilet tunnuksesi puhelimeen.
  • Varmista, että puhelintasi ei voi käyttää ilman pääsykoodia, sormenjälki- tai kasvojentunnistusta.
  • Älä siirry asioimaan op.fi-palveluun tekstiviestissä tai sähköpostissa olevien linkkien kautta. Varmista selaimen osoiteriviltä, että olet oikeassa ja suojatussa osoitteessa.
  • Huolehdi, että tietokoneissa tai muissa laitteissa, joilla käytät op.fi-verkkopalvelua, on tietoturva kunnossa ja ajan tasalla.
  • Lue mahdolliset saamasi vahvistuspyynnöt huolellisesti. Älä hyväksy tai vahvista mitään toimintoa, mitä et itse ole valinnut.
  • Voit asettaa tileille ja korteille erilaisia käyttörajoituksia, joilla voit suojata tilejäsi, mikäli tunnuksesi tai korttisi joutuvat vääriin käsiin.
  • Lataa puhelimeesi sovelluksia vain virallisesta sovelluskaupasta, niin säästyt haittaohjelmilta. Tarkimmin sovelluksia tarkastavat App Store ja Google Play –sovelluskaupat.
  • Säilytä avainlukulista edelleen huolellisesti.

Lue lisää:

Jäikö jokin Mobiiliavaimeen liittyvä asia mietityttämään? Teimme koosteen usein kysytyistä kysymyksistä.

Näin otat Mobiiliavaimen käyttöön helposti

OP sosiaalisessa mediassa