MobilePay-sovelluksella voi nyt todistaa henkilöllisyyden puhelun aikana
Asiakaspalveluun soittaessa ei tarvitse enää lukea henkilötunnusta ja osoitetta ääneen. Uusi palvelu siirtää tunnistautumisen yhden painalluksen taakse MobilePay-sovellukseen ja vie samalla pohjan yhdeltä puhelinhuijauksen vanhimmista kikoista.
Tiivistelma
Pohjoismainen Idura julkaisi 11. toukokuuta 2026 palvelun, jolla yritys voi varmistaa asiakkaansa henkilöllisyyden tämän MobilePay-sovelluksesta puhelun aikana. Tavoitteena on poistaa tapa lukea arkaluontoisia tietoja ääneen puhelimessa. Palvelu ei kerro kuluttajalle, onko saapuva puhelu aito.
Soitat pankin asiakaspalveluun ja sinua pyydetään lukemaan henkilötunnus, osoite ja ehkä tilinumero ääneen. Tuttu tilanne, ja samalla tilanne, jossa huijari saa kaiken tarvitsemansa kuulolla istumalla.
Tähän rutiiniin tulee nyt vaihtoehto. Pohjoismainen digitaalisen tunnistautumisen yhtiö Idura kertoi 11. toukokuuta 2026 palvelusta, joka muuttaa MobilePay-sovelluksen soittajan henkilöllisyyden varmistustyökaluksi.
Tanskassa vuonna 2013 perustettu yhtiö tunnettiin aiemmin nimellä Criipto.
Idea on oikeastaan hyvin suoraviivainen. Kun asiakas soittaa yrityksen asiakaspalveluun, yritys lähettää ilmoituksen suoraan soittajan MobilePay-sovellukseen. Asiakas vahvistaa henkilöllisyytensä yhdellä painalluksella kesken puhelun.
Henkilötunnusta, osoitetta tai muita henkilötietoja ei tarvitse lausua ääneen. Yhteensopivat puhelinjärjestelmät eivät vaadi erillistä räätälöintiä.
Tärkeä tarkennus heti alkuun. Kyse on yrityksille tarkoitetusta työkalusta, jolla yritys varmistaa oman asiakkaansa. Se ei ole ominaisuus, joka kertoisi kuluttajalle, tuleeko saapuva puhelu oikeasti MobilePaylta. Vishingin riskiä se pienentää välillisesti.
Miten tämä iskee puhelinhuijauksen ytimeen
Vishing eli puhelimitse tehtävä tietojenkalastelu nojaa kahteen asiaan. Rikollinen joko soittaa ja esiintyy uhrina, tai soittaa ja esiintyy uhrin pankkina, ja kerää ne tiedot, jotka uhri sanoo ääneen.
Uusi palvelu kaventaa molempia. Se poistaa tavan luetella arkaluontoisia tietoja puhelimessa, jolloin kuuntelemisesta ei enää ole rikolliselle samaa hyötyä. Idura markkinoi palvelua nimenomaan suojana tekoälyllä kloonattua ääntä ja varastettujen henkilötietojen väärinkäyttöä vastaan.
Olennaista on myös se, ettei kuka tahansa pääse esiintymään tiettynä MobilePay-käyttäjänä.
– Tunnistautuminen sen avulla takaa sekä miellyttävämmän että turvallisemman palvelukokemuksen, sanoo Kari Lehtimäki, Iduran Suomen maajohtaja.
Perttu Kröger, Vipps MobilePayn Suomen maajohtaja, on huomauttanut, ettei rikollinen voi väittää olevansa tietty MobilePay-käyttäjä ilman, että hänellä on hallussaan sekä tämän puhelin että käyttäjätunnukset. Kahden tekijän yhdistelmä nostaa riman korkealle.
Palvelu on Suomessa yritysten käytettävissä heti 11. toukokuuta alkaen. Tanskassa, Norjassa ja Ruotsissa se on jo käytössä, ja Ruotsissa se on vakiona useimmissa asiakaspalvelukeskuksissa.
MobilePaylla on Suomessa noin 2,9 miljoonaa käyttäjää.
Mitä se ei korjaa
Suomessa puhelinhuijaus on edelleen arkipäivää. Kyberturvallisuuskeskus on raportoinut toistuvista pankkien nimissä soitetuista huijauspuheluista, joita tehdään sekä suomalaisista että ulkomaisista numeroista. Niissä yritetään saada verkkopankkitunnukset käsiin tai painostetaan uhri siirtämään rahat valeturvatilille.
Poliisin tilastojen mukaan suomalaiset tekivät vuonna 2025 yhteensä 10 272 ilmoitusta verkkohuijauksista, ja niistä koitui noin 88 miljoonan euron tappiot. Luku kattaa kaiken verkossa tehdyn petoksen, ei pelkkiä puhelinhuijauksia. Tietojenkalastelun osuus oli 6 526 tapausta ja yli 38 miljoonan euron tappiot.
Iduran palvelu ei poista näitä puheluita. Se ei estä huijaria soittamasta eikä se kerro vastaajalle, kuka langan toisessa päässä oikeasti on.
Miten muuten tiedät, että "pankkisi" puhelun vastannut henkilö on se, joksi hän itseään väittää? Siihen tämä työkalu ei vastaa.
Se kuitenkin kaventaa yhtä huijauspintaa konkreettisesti, ja se on toistaiseksi enemmän kuin moni muu yksittäinen toimi.
Mitä tehdä
- Pankit, poliisi ja MobilePay eivät koskaan soita pyytääkseen verkkopankkitunnuksia tai kehottaakseen siirtämään rahaa "turvatilille". MobilePay ei kysy pankkitunnuksia, tilinumeroita eikä sähköpostiin perustuvaa vahvistusta.
- Jos puhelu tuntuu oudolta, lopeta se. Soita sen jälkeen itse viralliseen asiakaspalvelunumeroon, jonka löydät pankin omilta sivuilta tai kortin kääntöpuolelta.
- Älä lue henkilötunnusta, tilinumeroa tai vahvistuskoodeja ääneen, jos et ole varma soittajasta.
- Ilmoita huijauspuhelu pankillesi heti ja tee rikosilmoitus osoitteessa poliisi.fi. Ilmoita tapaus myös Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi.
Tunnistautumisen siirtäminen sovellukseen ei tee puhelinhuijauksesta historiaa. Mutta se vie pohjan vanhalta tempulta, jossa huijari ei tehnyt muuta kuin kysyi – ja uhri kertoi.