La reforma para mejorar la seguridad entrará en vigor en junio.
La identificación electrónica funciona como un documento de identidad. Tiina Somerpuro
Se avecina una importante reforma a las transacciones en línea, que pretende aclarar al usuario con más detalle en qué servicio está iniciando sesión. La reforma también mejora la seguridad en línea del usuario en los servicios electrónicos. La reforma entrará en vigor en junio de 2023.
El Centro de Ciberseguridad dice anunciando que en el futuro, el usuario podrá conocer la información del nombre del servicio con más detalle. En la práctica, esto significa que al iniciar sesión en los servicios en línea, el dispositivo certificado también indica el nombre del servicio en el que el usuario está iniciando sesión.
– Por ejemplo, para que el usuario acceda a la tienda online «Verkkokauppa Verho» con su navegador. En las diferentes etapas de identificación, el usuario debe ver esta misma información «Te estás identificando: Verkkokauppa Verho», dice el anuncio.
Si la información de identificación no coincide, el usuario puede concluir que ha sido atraído al servicio equivocado.
Identificación más fuerte
Otra parte importante de la reforma se refiere a una identificación más sólida, que se utilizará más ampliamente. Esto significa que el servicio proporciona una cadena que debe coincidir con la cadena del dispositivo de identificación. Este método ya se ha utilizado en algunos servicios.
Si el identificador proporcionado por el servicio difiere de la cadena de caracteres del dispositivo de identificación, puede tratarse de una solicitud de identificación no autorizada. Según el Centro de Ciberseguridad, entonces el evento de identificación debe ser interrumpido.
El Centro de Ciberseguridad señala que un dispositivo de identificación electrónica funciona como una cédula de identidad, que debe ser utilizada con precisión.
No bloquea los intentos de phishing
Si bien la reforma mejora la seguridad de los servicios electrónicos, el usuario debe tener cuidado con los intentos de phishing. A pesar de las reformas, los ciberdelincuentes aún intentan pescar información personal.
La identificación electrónica fuerte no se debe hacer con prisa, y los mensajes recibidos durante el evento de identificación se deben leer con atención.
El Centro de Seguridad Cibernética también dice que debe solicitar diferentes servicios a través de un marcador o la dirección del servicio. La amenaza del phishing es causada especialmente por enlaces de motores de búsqueda, enlaces recibidos por correo electrónico o enlaces recibidos por mensaje en el teléfono.