Suoraan sisältöön

Aaro Hallikainen

Diggaillaan dataa

Tietoturva-asiantuntija, kaupunginkanslia, #heltietoturva

 

Kaikki kirjoitukset

Tietoturvallinen maksaminen verkkopalvelussa

Tietoturvan perusominaisuudet ovat saatavuus, eheys, luottamuksellisuus, todentaminen, kiistämättömyys sekä vaatimusten mukaisuus. Verkkopalvelun maksutapahtumaan ne liittyvät seuraavasti.

Saatavuus

Jotta käyttäjät pääsevät mahdollisimman varmasti käyttämään verkkopalvelua, niin sen tieto- ja viestintätekniset ratkaisut tulee tehdä niin vikasietoisesti kuin vain voi. Vikasietoiseen palveluun tarvitaan useita palvelintietokoneita ja useita tietoliikenneyhteyksiä. Tällöin yhden laitteen vika ei häiritse koko palvelua. Kun verkkopalveluun käytetään useaa tietoliikenneyhteyttä ja useita palvelintietokoneita, niin on varmempaa, että käyttäjä pääsee palveluun aina kun hän haluaa.

Pilvipalveluina toteuttavat ratkaisut sopivat usein oikein hyvin palvelinten monentamiseen. Tällaisia saatavuutta takaavia ratkaisuita ovat esimerkiksi palveluina tuotettavat sovellusalustat (PaaS, platform as a service).

Jos palvelua käytetään puhelimeen ladattavalla sovelluksella, niin sovelluksen tulee olla niin hyvin ohjelmoitu ja varmatoiminen, että käyttäjä pääsee sillä verkkopalveluun aina kun tarvitsee.

Verkkopalveluun liittyvien tietojen varmuuskopiointi on myös keino taata palvelun tietojen saatavuutta. Jos tiedot jostain syystä menetetään, niin varmuuskopioilta (varakopioilta) ne saadaan taas saataville.

Nalle maksaa suklaat verkossa

Eheys

Maksutapahtumatietojen, käyttäjätietojen, lokimerkintöjen, ohjelmien, tietoliikenteen asetustiedostojen ja yli päänsä kaiken verkkopalveluun liittyvän tiedon vääristymättömyys on aivan oleellista. Eheyttä varmistetaan esimerkiksi salakirjoittamalla tietoliikenne. Jos tietoliikenne vääristyy matkalla palvelintietokoneesta käyttäjän verkkoselaimeen, niin salakirjoitettu tieto menee pilalle ja se huomataan varmasti. Jos salaamattomassa tietoliikenteessä vääristyminen tapahtuu juuri sopivasti, niin se saattaa jäädä huomaamatta.

Salaamattoman tietokannan tietojen vääristyminen voidaan tunnistaa käyttämällä tarkistussummia. Kun talletetusta tai siirrettävästä tiedosta lasketaan tarkiste, niin tiedon vääristyminen voidaan huomata koska tarkiste ei vastaa aiemmin laskettua tarkistussummaa. Salakirjoitetun tietokannan vääristymisen taas huomaa siitä, että tietoja ei saada auki. Ja kun vääristyminen on havaittu, niin tietojen eheys voidaan palauttaa varakopioilta.

Ohjelmien vääristymättömyys taas voidaan tunnistaa suojausvarmenteella (sertifikaatilla).

Luottamuksellisuus

Käyttäjien henkilötiedot sekä maksutapahtuman tiedot tulee suojata siten, että tietoja pääsevät käyttämään vain niitä tehtävässään tarvitsevat. Luottamuksellisuutta suojataan estämällä ylimääräiset tietoliikenteet verkkopalvelun toteuttaviin tieto- ja viestintäjärjestelmiin sekä jakamalla niiden käyttöoikeudet työtehtävien tarpeiden mukaan.

Myös tietojen salakirjoittamisella vaalitaan luottamuksellisuutta. Tietoliikenteen salakirjoittamisen tunnistaa selaimessa osoitteen alussa olevasta https-etuliitteestä (hyper text transfer protocol secure). Se tarkoittaa, että tiedot liikkuvat salattuina käyttäjän päätelaitteen ja palveluntarjoajan järjestelmien välillä. Niitä ei silloin pääse muut ohjelmat lukemaan, vaikka sattuisivat tietoliikenteen näkemään.

Kun tiedot myös tallennetaan verkkopalveluun liittyvien järjestelmien tietokantoihin salakirjoitettuina, niin luottamuksellisuus voidaan varmemmin säilyttää. Kun verkkopalvelussa käytetään salakirjoitettuja tietokantoja, niin tiedot voivat säilyä luottamuksellisina, vaikka ne talletettaisiin muiden verkkopalveluiden kanssa jaettuihin, yhteisiin tietokantapalvelimiin – kuten pilvipalveluihin (DBaaS, database as a service).

Todentaminen

Pelkkä käyttäjätunnus ja salasana eivät riitä käyttäjän vahvaan tunnistamiseen (todentamiseen). Vahva tunnistaminen perustuu siihen, että käyttäjä todennetaan käyttämällä ainakin kahta erilaista keinoa. Perinteinen keino on ollut käyttää paperiliuskalle valmiiksi tulostettuja kertakäyttökoodeja (tunnuslukukorttia). Puhelimen avulla tapahtuvassa vahvassa tunnistamisessa käyttäjän antaman käyttötunnuksen lisäksi käytetään hänen puhelimeensa lähetettävää kertakäyttökoodia (PIN-koodia). Kertakäyttökoodi voidaan tehdä myös käyttäjän omassa puhelimessa olevalla kertakäyttökoodeja suoltavalla sovelluksella.

Vahvaan tunnistamiseen on muitakin keinoja. Puhelimeen voi esimerkiksi hankkia puhelinoperaattorin mobiilivarmenteen, jota käytetään verkkopalveluihin tunnistautumisessa.

Kiistämättömyys

Verkkopalvelun tulee pitää tarkkaa kirjanpitoa siitä, mitä eri käyttäjätunnuksilla toimivat ihmiset palvelussa tekevät ja kuinka järjestelmä toimii. Käyttökirjanpidon (lokin) avulla voidaan kiistämättömästi osoittaa, että tilaus on tehty ja maksu suoritettu. Tällöin käyttäjä voi olla varma, että hän saa tilaamansa asian, ja palveluntarjoaja tietää saavansa maksun toimituksesta.

Vaatimusten mukaisuus

Kun verkkopalvelussa käsitellään maksutapahtumia, niin verkkopalvelu täytyy toteuttaa maksupalveluille määriteltyjen turvallisuusvaatimusten mukaiseksi (PCI DSS, payment card industry data security standard).  Sähköisten maksujen turvallisuusvaatimukset ja käyttäjän vahva tunnistaminen pienentävät petosten vaaraa.

Tietoturvassa on monta ulottuvuutta

Turvallisen verkkopalvelun toteuttaminen vaatii monenlaisia teknisiä osia, joiden kaikkien laadun ja tietoturvan tulee vastata palvelun tarvetta. Kun järjestelmä on teknisesti varma, niin käyttäjän on helpompi toimia oikein. Hyvä tekninen tietoturva auttaa onnistumaan myös verkkopalvelun maksamisessa.

Ostaminen verkossa ja mobiilimaksaminen-luento


Lisää aiheesta Helsinki-kanavan Digipalvelut tutuiksi-sarjassa ENTER ry:n Aki Palon Ostaminen verkossa ja mobiilimaksaminen-luennolla, joka pidettiin 4.5.2018 Kallion kirjastossa.


Katso myös




JAA

Uusimmat kirjoitukset

Aaro Hallikainen
17.07.2019 07:00 -  Diggaillaan dataa
Lähtökohtana on digipalvelua kehittävän tiimin monipuolinen osaaminen valitsemallaan omalla osaamisalueella. Käyttämällä tiimin valitsemia työkaluja ja kehitysympäristöjä monipuolisesti ja usein, niiden osaamisesta tulee varmaa. Kukin kehitysympäristö vaatii oman harjaa...
Aaro Hallikainen
01.07.2019 14:54 -  Diggaillaan dataa
- Tuleeko siellä kesäuusintana niitä pitkiä salasanoja?- Tulee, ja taas sanotaan, että vain omilla tunnuksilla saa käyttää tietokonetta.- Entäs eri palveluiden salasanoista?- Juu – eri palveluihin eri sala-ananakset. Video. Tietoturva työpisteellä: Salsa-ananas, He...
Aaro Hallikainen
31.05.2019 16:10 -  Diggaillaan dataa
Kaupungin tulee suhtautua pilvipalveluihin kuten muihinkin tieto- ja viestintätekniikkaan perustuviin hankintoihin (ICT-hankintoihin). Jos pilvipalvelu on paras ympäristö digipalvelun toteuttamiseen, tulee se ensisijaisesti valita. Erityisesti on hyvä muistaa, että julk...
Aaro Hallikainen
08.04.2019 10:59 -  Diggaillaan dataa
— Haloo haloo robotti, täällä vauva! — Moi vauva, mikä hätänä? — Vielä ei ole varsinaista hätää, mutta missä kissa on? — Oletko katsonut pöydän alta tai sohvalta? — Siellä kissa on! Kiitos avusta! Neuvolan verkkosivun asiakaspalvelussa keskustelun voi aloittaa ...
Aaro Hallikainen
25.03.2019 16:30 -  Diggaillaan dataa
Pilvipalveluita on monenlaisia. Pilvipalveluna voi saada tallennustilaa tiedoille. Tallennustilan pilvipalveluita on saataville yksityishenkilöiden käyttöön maksutta tai osana käyttöjärjestelmään liittyviä palveluita. Esimerkiksi Microsoftin Windows-käyttöjärjestelmän k...
Aaro Hallikainen
01.02.2019 06:00 -  Diggaillaan dataa
Verkkoon liitettävä laite (IoT-laite; Internet of Things) on turvallisempi, jos siinä voi vaihtaa salasanan. Vielä turvallisempi se on, jos siinä on alun perin yksilöllinen käyttötunnus ja sen salasana. Eli kaikki sellaiset laitteet eivät ole hallittavissa samalla laitt...
Aaro Hallikainen
01.01.2019 20:20 -  Diggaillaan dataa
Koneoppimisen (tekoälyn) käyttö on paljon aiempaa helpompaa ja halvempaa. Vuorovaikutusautomaatteja (chatbot) käytetään monissa verkon asiakaspalveluissa. Koneoppimisen hyödyntämisessä on kyse aina pohjimmiltaan tietokoneohjelmasta. Tietokoneohjelma voi oppia hassusti, ...
Aaro Hallikainen
21.12.2018 15:00 -  Diggaillaan dataa
Tietoturvassa onnistumisen perusta on teknisesti laadukkaat järjestelmät ja laitteet. Kaikkein tärkeintä on kuitenkin ihmisen toiminta. Tietoturvaan ja tietotekniikan käyttöön liittyvää osaamista voi opetella työväenopiston kursseilla. Kursseja on internetin ja mobiilil...
Aaro Hallikainen
08.11.2018 09:43 -  Diggaillaan dataa
Helsinki-kanavan tietoturva työpisteellä -sarjan ICT riskienhallinta -jakso käsittelee tietoihin sekä tieto- ja viestintäjärjestelmiin kohdistuvien riskien hallintaa. Tunnin luento on tarkoitettu riskienhallinnan työpajoihin osallistuville. Esitelmä sopii kaikille...
Aaro Hallikainen
25.09.2018 17:04 -  Diggaillaan dataa
Helsinki-kanavan tietoturva työpisteellä -sarjassa on videoita työpaikan arjessa eteen tulevista tietoturvan asioista. Videoissa esitellään tietoturvan peruskäsitteitä sekä hyviä toimintatapoja. Aiheena on muun muassa tietokoneen peruskäyttö, tiedostojen siirtäminen tie...
<<  <  1  2  3  4  5  >  >>