Lompakkoni varastettiin ja sen mukana meni myös henkilökorttini
Näin alkaa moni identiteettivarkaus fyysisessä maailmassa. Varastettujen ja kadonneiden lompakoiden määrä Suomessa on onneksi suhteellisen pieni. Toinen, jatkuvasti isompi ongelma on digitaalisen maailman varkaudet, joissa satoja tuhansia henkilötietoja vuotaa julkisuuteen tietomurtojen seurauksena.
Niiden seurauksena identiteettivarkaus saattaa sattua myös omalle kohdalle, vaikka olisit kuinka varjellut lompakkoasi ja silpunnut kotona kaikki sosiaaliturvatunnuksesi sisältävät asiapaperit.
Tavallisen ihmisen elämässä selvittelyyn kuluvan ajan ja vaivan lisäksi identiteettivarkauksien väärinkäytökset voivat pahimmillaan johtaa vuosien piinaan. Lehdissä on ääriesimerkkinä kuvattu ikävä tapaus, jossa toinen henkilö on kirjautunut uhrin henkilöllisyydellä jopa synnytyssairaalaan.
Kauppojen sekä muiden palvelutarjoajien näkökulmasta henkilötasolle menevät ongelmat eivät juuri näy, mutta aikaa ja rahaa kuitenkin palaa paljon näilläkin toimijoilla, kun kauppoja joudutaan purkamaan ja kompensaatiota joudutaan hakemaan eri tahoilta.
Ostamista ei kuitenkaan haluta tehdä ymmärrettävistä syistä asiakkaille monimutkaiseksi. Tällöin ollaan valmiita hyväksymään riskejä liittyen esimerkiksi identiteettivarkauksista aiheutuviin kuluihin.
On kuitenkin helppoja tapoja pienentää riskiä ja kustannuksia, haittaamatta asiakaskokemusta.
Jos soitan asiakaspalveluun katkaistakseni sähkösopimukseni, toivoisin että toisessa päässä puheluun vastaavalla ihmisellä olisi digitaalisen ajan työkalut varmistua minun henkilöllisyydestäni. Tai jos tilaan laskulla verkkokaupasta elektroniikkaa tuhansien eurojen edestä, maksutapavahvistuksen yhteydessä minulla olisi henkilötunnuksen syöttämisen sijaan mahdollisuus tunnistautua vahvasti vaikka operaattorin mobiilitunnisteella, jotta kuka tahansa ei voisi tilata tuotteita hetullani ja jättää niitä minun maksettavakseni.
Onneksi sekä EU:n aloite yhtenäisestä sähköisestä markkinapaikasta että uusi maksupalveludirektiivi (PSD2) ovat tuomassa tähän liittyviä vaatimuksia tasapuolisesti kaikille toimijoille. Direktiivi tullaan toimenpanemaan Suomen lainsäädännössä vuonna 2018, mutta ennen sitäkin helpon vahvan tunnistamisen käyttöönotto auttaa tunnistamaan käyttäjät niin internetissä, puhelinpalveluissa kuin kivijalkatoimipisteissäkin.
Käyttäjien tunnistamisen lisäksi pitäisi kiinnittää enemmän huomiota myyjien ja muun henkilöstön koulutukseen sekä kykyyn tunnistaa ja estää huijausyrityksiä. Prosessit ja järjestelmät tulisi myös suunnitella niin, että pelkkä hetun tietäminen ei asiointiin riitä, vaan että niiden toiminta tukee huijausten estämistä, havainnointia sekä jäljitettävyyttä. Kumppanien, kuten maksupalveluntarjoajien tai toimitusketjun toimijoiden kanssa tehtävissä sopimuksissa pitäisi huomioida sekä vaatimukset huijauksilta suojautumiseen että vastuunrajoitukset väärinkäytöstapauksissa.
Auttamme asiakkaitamme näiden haasteiden ratkaisemisessa ja siten heidän liiketoimintansa sujuvuuden varmistamisessa.