Identiteettivarkauksille suojaa: Mikä oma luottokielto?

Juha-Matti Laurio

January 20, 2015 at 10:30

Henkilötunnuksen väärinkäytöltä suojaamisesta ei ole julkisuudessa paljoakaan puhuttu. Kerromme tässä kirjoituksessa eräästä keinosta, jolla identiteettivarkauden riskiä voi pienentää. Tällainen on luottotietorekistereihin asetettu oma luottokielto.


Kuluttajan itse asettama merkintä


Kuluttajan itselleen asettama luottokielto estää luoton myöntämisen. Tällä kuluttaja suojautuu siltä, että henkilötunnuksen rikollisesti haltuunsa saanut voisi ottaa kuluttajan nimissä luoton. Luottokieltomerkinnästä saa itselleen todistuksen, jota näyttämällä voi saada itselleen haluamansa luoton ja todentaa vuokranantajalle luottotietorekisterissä olevan merkinnän syy.

Kuluttajan itse asettama luottokielto on tarkoitettu tilanteisiin, joissa halutaan vähentää esimerkiksi henkilötunnuksen avulla tehtyjä identiteettivarkauksia. Henkilötunnuksen väärinkäytön riski kasvaa, kun passi on varastettu tai kateissa on lompakko, jossa oli henkilötunnuksen sisältäviä kortteja tai asiapapereita. Henkilötunnus on esimerkiksi kuvattomassa KELA-kortissa. Lisäksi henkilötunnus on kirjattuna monen verkkopalvelun asiakastietoihin, joihin pääsee kirjautumaan esimerkiksi kanta-asiakaskortista löytyvällä asiakasnumerolla.
 

Suomessa kaksi kiellon rekisteröijää

Rekisteröidyn itsensä ilmoittama luottokielto perustuu luottotietolain 12. pykälään (kohta 4). Merkinnän yksilöintitietona on henkilötunnus.

Luottotietorekisteriin kyseisiä merkintöjä tekeviä toimijoita on Suomessa kaksi. Suomen Asiakastiedon palvelu tuntee nimen Oma luottokielto -turvamerkintä:

www.omatieto.fi/luottotiedot/actValitseOlk.do

Bisnode Finland Oy:n (entinen Soliditet Finland) käyttämä nimi on Omaehtoinen luottokielto:

www.bisnode.com/suomi/tuotteet-ja-ratkaisut/luottotiedot/henkiloluottotiedot/.

Asiakastiedon palvelu on maksullinen ja Bisnode Finlandin maksuton. Molemmista palveluista käytetään lyhennettä OLK.

Mitä sitten käytännössä tapahtuu kun rikollinen tahoa yrittää hakea varastetusta ajokortista saadulla henkilötunnuksella pikavippiä nimissäsi? Rikollinen syöttää netissä pikavippihakemukseen henkilötunnuksesi, jolloin maksuhäiriömerkintäsi tarkistetaan. Rikollinen tekee tämän tietenkin ilman lupaasi. Tarkistusprosessi on usein automaattinen ja siitä jäljempänä.

Teknisesti kieltomerkinnät ovat voimassa kaksi vuotta merkintäajankohdasta. Mikäli rekisteröity ei itse ota yhteyttä palveluntarjoajaan poistuu merkintä automaattisesti kahden vuoden kuluttua. Merkinnän voi myös poistaa voimassaoloaikana. Luottotietolain mukaan (17 §) merkintä on poistettava rekisteristä heti, kun rekisteröity poistamista pyytää.

 

Käytännön kokemuksia

Kirjoittajalla on ollut merkintä rekisteröitynä em. rekistereihin jo muutaman vuoden ajan. Puhelinliittymän hakeminen ei ko. aikana ole ollut ajankohtaista, mutta pari kertaa merkinnän olemassaolo on aiheuttanut toimenpiteitä. Merkinnästä rekisteröidylle annettu em. kirjallinen todistus todentaa ettei kyseessä ole luottotietomerkintä ja että merkinnän lähde on rekisteröity itse. Tilanteista on selvinnyt näyttämällä kauppiaalle ko. todistukset. Todistuksista kannattaa skannata itselleen kopiot ja lähettää ne omaan sähköpostiin mahdollista tarvetta varten.

Palveluntarjoajilta saatujen tietojen mukaan automaattisissa luottopäätöspalveluluissa, kuten pikavippifirman luottohakemukseen integroiduissa kyselyissä, ei omaehtoisen kiellon tehneen henkilön luottotietotarkistus mene läpi. Tämä on samalla palvelun yksi tarkoituksista eli velkaantumisen estäminen.


Vaihtoehdot omalle luottokiellolle

Lähinnä jo tapahtuneen identtiteettivarkauden uhrille kysymykseen tulee vääriin käsiin joutuneen henkilötunnuksen vaihtaminen. Myös mahdollisuutta hetun vaihtamiseen on käsitelty julkisuudessa kovin vähän, vaikka laki  väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista vuodelta 2009 sen mahdollistaakin (ks. lain 12 §, kohta 2). Väestörekisterikeskus on antanut henkilötunnuksen vaihtamisesta, eli käytännöstä muuttamisesta, ohjeen [.pdf] toissa vuonna. Muuttaminen on kuitenkin erittäin harvinaista. Nixun saamien tietojen mukaan Suomen kansalaisia koskettaneen syksyn 2011 suuren tietovuototapauksen jälkeen henkilötunnuksia kuitenkin vaihdettiin.

Related blogs