SELVITYS: 60% SUOMALAISTA VERKKOKAUPOISTA LAIMINLYÖ ASIAKKAIDENSA TIETOSUOJAN

Jos yritys ei varmista asiakkaan henkilöllisyyttä luotettavasti henkilötietoihin
liittyvässä asiakaspalvelutilanteessa jää ovi auki petosten tekijöille. Vahvojen
tunnistamispalvelujen toimittaja Identisure on julkaissut pohjoismaisen vertailun,
jonka mukaan suomalaisten yritysten tietosuojakäytännöissä on parantamisen varaa.

Pohjoismaiden johtava vahvojen tunnistamispalvelujen toimittaja Identisure on toteuttanut jo
kolmatta kertaa selvityksen, jossa testataan suurten verkkokauppiaiden
asiakastiedonhallinnan luotettavuutta. Selvityksen peruskysymys kuuluu miten asiakkaan
henkilöllisyys varmistetaan sähköpostitse, asiakaschatissa tai puhelimitse tapahtuvassa
yhteydenotossa kun pelissä on pääsy henkilökohtaisiin asiakastietoihin tai jopa koko tilin
haltuunotto.

– Keinot asiakkaan henkilöllisyyden todentamiseen luotettavasti verkossa puuttuivat
monissa tapauksissa kokonaan. Suomessa tutkimuksessa mukana olleista yrityksistä alle
puolet suojasi asiakkaidensa tiedot asianmukaisesti, Identisuren toimitusjohtaja Kimmo
Niemistö sanoo.

Alun perin selvitys tehtiin ainoastaan Ruotsissa, jossa Identisuren emoyhtiö IDkollen toimii.
Viime vuonna testiin otettiin mukaan kattava otos yrityksiä myös Suomesta, Tanskasta ja
Norjasta ja tänä vuonna voidaan jo vertailla eri markkinoilla tapahtunutta kehitystä.

– Valitettavasti näemme, että asiakkaan tietosuojaan sekä asiakaskokemukseen
panostetaan muissa Pohjoismaissa enemmän ja että Suomi on jäämässä kelkasta. Yksi
erityisen pinttynyt huono tapa Suomessa on esittää asiakkaalle henkilöllisyyden
varmistamiseksi tarkistuskysymyksiä kuten koko nimi, henkilötunnus, sähköpostiosoite tai
kotiosoite. Oikean vastauksen tietäminen tai arvaaminen ei kuitenkaan riitä turvalliseen
tunnistamiseen, Niemistö jatkaa

14% suomalaisista tutkimukseen osallistuneista yrityksistä varjelivat asiakkaan tietoja ja
osasivat perustella tätä GDPR-säännöksillä tai vetoamalla asiakkaan omaan etuun.
 

Norjalaiset yritykset edelleen turvallisimmat

Identisure/IDkollen i Sverige AB on pohjoismaiden johtava vahvojen sähköisten
tunnistusmenetelmien toimittaja ja on siksi luonnollista, että selvitys tehdään pohjoismaisena
vertailututkimuksena.

– Ruotsissa tilanne ei ollut muuttunut merkittävästi vuoden takaisesta: Puolella testatuista
yrityksistä ei sielläkään ollut käytössä luotettavaa tapaa varmistaa asiakkaidensa
henkilöllisyyttä verkossa, mutta yhä useampi käyttää vahvoja sähköisen tunnistamisen
ratkaisuja.

Myös Tanskassa vain neljä kymmenestä yrityksestä edellytti tunnistautumista asiakkaaksi
luotettavalla tavalla ennen asiakastietoihin pääsyä, mutta tietoisuus tietosuojan
merkityksestä näyttäisi olevan kasvussa.

– Norjalaiset yritykset menestyivät parhaiten taas tämän vuoden testissä. Norjassa vain noin
joka viides yritys antoi pääsyn asiakastietoihin, jos asiakkaan henkilöllisyyttä ei voitu
tunnistaa luotettavasti. Tosin epäluotettavien tunnistusten osuus on huolestuttavassa
kasvussa.

Tutkimus koski ainoastaan yksityistä sektoria
– Meillä on paljon tietoa eri markkinoista ja seuraamme myös, miten tietoturva-asioita
hoidetaan julkisella sektorilla. Sieltä löytyy paljon positiivisia esimerkkejä. Näyttää siltä, että
julkisella sektorilla ollaan paremmin perillä siitä, mihin EU:n tietosuoja-asetus GDPR oikein
velvoittaa, Niemistö toteaa.

Lisätietoja
Kimmo Niemistö, toimitusjohtaja
Identisure/IDkollen i Sverige AB
+358 40 7483559

Lisätietoa selvityksestä

Selvitys toteutettiin Ruotsissa, Suomessa, Norjassa ja Tanskassa Identisuren (emoyhtiö:
IDkollen) toimeksiannosta ottamalla jokaisessa maassa yhteyttä 50 paikalliseen tunnettuun
yritykseen, jotka myyvät tuotteita tai palveluita yksityishenkilöille verkossa. Jotkut yrityksistä
toimivat useilla markkinoilla.

Kaikki testatut yritykset tarjoavat asiakkaille jonkinlaisen jäsenyyden ja mahdollistavat
sisäänkirjautumisen verkkosivuston tai sovelluksen kautta. Kyselyssä testattiin, miten
asiakkaan henkilöllisyys varmistettiin yhteydenotossa. Yhteydenotto tapahtui sähköpostitse,
asiakaschatissa tai puhelimitse.

Luotettavat henkilöllisyyden todentamiskeinot määriteltiin maakohtaisesti. Esimerkiksi
Ruotsissa luotettaviksi menetelmiksi luokiteltiin BankID ja Freja eID. Suomessa vastaavasti
Mobiilivarmenne, pankkitunnistautuminen tai henkilökortti. Jos todentaminen tapahtui vain
julkisesti saatavilla olevien tietojen, esimerkiksi kysytyn postiosoitteen avulla, sitä ei laskettu
luotettavaksi tunnistautumiskeinoksi.

Lisätietoja Identisuresta

Identisure tarjoaa yrityksille palveluja, joiden avulla asiakasyritys voi tietoturvallisesti
todentaa asiakkaansa henkilöllisyyden. Palvelu ei edellytä teknisiä integraatioita.
Ruotsalainen IDkollen i Sverige AB perusti tytäryhtiönsä Identisuren Suomeen kesällä 2022.
Ruotsissa IDkollen on toiminut jo vuodesta 2018 lähtien auttaen asiakasyrityksiä asiakkaiden
turvallisessa tunnistautumisessa. Lue lisää: identisure.fi.