Vahvojen tunnistamispalvelujen toimittaja Identisure on julkaissut pohjoismaisen vertailun, jonka mukaan suomalaisten yritysten verkkokauppojen tietosuojassa on puutteita.
Vahvat henkilöllisyyden todentamisen keinot verkkokaupassa ovat Suomessa esimerkiksi pankkitunnksilla tai mobiilivarmenteella vahvistettu maksutapahtuma. Jos asiakkaan henkilöllisyyttä ei vahvisteta luotettavaksi, kasvaa riski petoksille. Identisure on pohjoismaiden johtava vahvojen tunnistautumispalveluiden toimittaja. Yritys julkaisi 6.10.2022 tiedotteen, jonka mukaan suomalaisten yritysten verkkokauppojen tietosuojassa on parantamisen varaa.
”Keinot asiakkaan henkilöllisyyden todentamiseen luotettavasti verkossa puuttuivat monissa tapauksissa kokonaan. Suomessa vain joka toinen yritys suojasi asiakkaidensa tiedot asianmukaisesti” sanoo Identisuren myyntijohtaja Otto Harinen.
”Lähes puolet suomalaisista yrityksistä, jotka suojasivat tiedot, perustelivat päätöstä GDPR-säännöillä tai vetosivat asiakkaan tietosuojaan. Vaikka tämä vastaa vain noin joka neljättä yritystä, on näiden termien käyttäminen positiivinen merkki, ja lupaa hyvää tulevaisuuden osalta. Mutta merkittävä muutos saavutetaan luultavasti vasta sitten, kun huolimattomasti toimivat yritykset saavat sakkoja tietosuojavastuusta luistamisesta”, Harinen jatkaa.
Norjalaiset olivat testin voittajia!
Selvitys toteutettiin Suomessa, Ruotsissa, Norjassa ja Tanskassa. Jokaisesta maasta valittiin 50 yksityisen sektorin yritystä, jotka myyvät tuotteita tai palveluita yksityishenkilöille. Kyselyssä testattiin, miten asiakkaan henkilöllisyys varmistettiin yhteydenotossa. Yhteydenotto tapahtui sähköpostitse, asiakaschatissa tai puhelimitse.
Tanska sijoittui testissä häntäpäähän, vain 4/10 yrityksestä edellytti tunnistautumista luotettavalla tavalla. Norja puolestaan sijoittui testi voittajaksi. Norjassa
vain noin joka viides yritys antoi pääsyn asiakastietoihin, jos asiakkaan henkilöllisyyttä ei voitu tunnistaa luotettavasti. Suomi ja Ruotsi ovat testissä samalla tasolla: lähes puolilta yrityksistä puuttui vahvan henkilöllisyyden todentamisen keinot.
3 käytännön vinkkiä yrityksille joiden tarvitsee tunnistaa asiakas
- Älä esitä tarkastuskysymyksiä, joiden vastaus saattaa löytyä julkisista lähteistä. Myöskään henkilötunnuksen tietäminen ei todista henkilöllisyyttä.
- Luo turvalliset käytännöt henkilön tunnistamiseen verkkopalvelussa tai muussa asiakaspalvelukanavassa.
- Tutustu vahvan tunnistautumisen palveluihin ja valjasta palvelu käyttöön yritykseesi mahdollisimman pian.
