Pari viikkoa sitten puhelimeni soi ja ystävällinen naisääni totesi rauhallisesti jotain tähän tyyliin:
”Olemme saaneet kolmannelta osapuolelta tiedon, että pankkikorttisi tiedot ovat saattaneet päätyä vääriin käsiin. Varotoimenpiteenä olen sulkemassa korttiasi. Voinko sulkea sen heti?”
Jälkikäteen ajateltuna vastaukseni oli ehkä jotain muuta, kuin olisin itseltäni tietoturvaihmisenä odottanut:
”Odota hetki! Tarkistan onko minulla käteistä, että saan tankattua auton ja pääsen töistä kotiin.”
Muutama kymppi käteistä löytyi kukkarosta. Pankkineiti kertoi sulkevansa vanhan kortin ja hankkivansa uuden tilalle.
Puhelun jälkeen lähinnä hävetti, eihän näin voi käydä minulle!
Halusin selvittää missä korttiani oli yritetty käyttää väärin, jotta voisin olla jatkossa tarkempi. Rajasin vaihtoehdot kolmeen: suomessa, ulkomailla vai netissä. Soittelin pankkiin,luottokuntaan ja Visan asiakaspalveluun. Sain tietää, että mahdollisen tietomurron osapuolten suojelemiseksi yritysten nimiä ei kerrota. Ihan ymmärrettävät perustelut.
Kaikesta pahasta mielestä ja epätietoisuudesta huolimatta asiassa on kuitenkin positiivisiakin puolia. Niitä ei vain heti tullut ajatelleeksi:
- En menettänyt rahaa!!
- Korttini suljettiin isompien vahinkojen estämiseksi.
- Sain tiedon asiasta heti.
- Sain vaikuttaa itse kortin sulkemiseen.
- Ensi kerralla olen varautuneempi, enemmän käteistä!
- Vika ei loppujen lopuksi ollutkaan minun.
Tarinasta saa vinkkejä ja esimerkkejä myös asianmukaiseen (tieto)turvallisuuden hallintaan:
- Seuraa tapahtumia ja pyri havainnoimaan epänormaalit tilanteet.
- Luo toimintamallit poikkeustilanteisiin.
- Tiedota välittömästi aiheeseen liittyviä henkilöitä.
- Muista varautua myös pitempiin häiriöihin.
- ”Ei kaikkia rahoja yhden kortin varaan”
Tapauksessa oli osallisena monta yhteistyötahoa: yritys, yrityksen työntekijä, maksaja, maksunvälittäjä, pankki. Jos yksi laiminlyö turvallisuuden, niin muillekin syntyy ylimääräistä vaivaa ja kustannuksia.
Vastaa