Hyvä tietää

Asioi turvallisesti kanssamme. Lue, mitä me teemme turvallisuuden hyväksi ja kuinka voit itse vaikuttaa verkkoasiointisi turvallisuuteen. Katso myös puhelujen hinnat.

Verkkoturvallisuus

Tunnukset ja suojaus

Kun teet sopimuksen verkkopalvelun käytöstä, saat sinulle summittaisesti osoitetun käyttäjätunnuksen, taulukon tunnusluvuista ja salasanan. Näiden tunnusten avulla palvelu tunnistaa sinut.

Kun kirjaudut palveluun ensimmäistä kertaa, salasanana toimii tunnuslukutaulukon oikeassa yläkulmassa oleva numerosarja. Tämä salasana tulee heti vaihtaa uudeksi, pysyväksi salasanaksi.

Turvallisuussyistä järjestelmä pyytää vaihtamaan salasanan parin vuoden välein. Saat vaihdettua salasanan verkkopalvelussa itse kohdassa Pankki ja sijoitukset > Yhteenveto > Asetukset > Vaihda salasana.

Käytät yhden tunnusluvun joka kerran, kun kirjaudut sisään ja kun esimerkiksi vahvistat maksuja lähetettäväksi pankkiin.

Lähetämme sinulle uuden tunnuslukutaulukon hyvissä ajoin ennen vanhan loppumista.
Käyttäjätunnuksesi suljetaan, jos väärä salasana tai väärä tunnusluku on syötetty liian monta kertaa.

Säilytä aina käyttäjätunnus, salasana ja tunnuslukutaulukko erillään toisistaan!

Salaus ja suojatut sivut

Tietojen salaus alkaa automaattisesti, kun avaat yhteyden verkkopalveluun. Salaus suojaa sinun ja verkkopalvelun välisen yhteyden. Verkkopalvelu käyttää 128-bittistä SSL-salaustekniikkaa. Salaus on toiminnassa, kun selainikkunan alapalkissa näkyy lukon kuva. Käyttäessäsi Internet Exploreria voit myös nähdä, että kyseessä on 128-bittinen suojaus, kun vedät kohdistimen lukon ylitse.

Sivu voi olla suojattu salauksella, vaikka lukkoa ei näytettäisikään. Tarkistaaksesi, onko yhteys salattu, voit klikata hiiren kakkospainiketta ja valita sitten 'Ominaisuudet' (Internet Explorer).

LähiTapiolan sertifikaatti

Sertifikaatista voit tarkistaa, että olet varmasti yhteydessä LähiTapiolan verkkopalveluun. Jos et löydä sivustolta sertifikaattia, saatat olla valesivulla. Älä syötä tunnuksiasi tällaiselle sivulle.

Jos käytät Internet Exploreria, voit kaksoisklikata lukkoa. Voit myös klikata hiiren kakkospainiketta ja valita 'Ominaisuudet' ja sen jälkeen 'Sertifikaatti'. Viestiruudusta voit lukea, että sertifikaatin myöntäjä on LähiTapiola. Yhteys verkkopalveluun on varma ja turvallinen, vaikka viestiruudussa lukisikin teksti: 'Tämä sertifikaatti ei ole varmistanut yhtään tarkoitettua tarkoitustaan'.

Yhteyden katkeaminen

Yhteytesi verkkopalveluun suljetaan automaattisesti 10 minuutin kuluttua, jos pankkia ei käytetä ja olet unohtanut lopettaa istunnon.

Sähköpostin käyttö

Palvelemme myös sähköpostitse. LähiTapiolan sähköpostiosoitteet ovat muotoa etunimi.sukunimi(at)lahitapiola.fi. Jos asiasi on kiireellinen, kannattaa soittaa tai kirjautua verkkopalveluun ja lähettää viesti asiakaspalveluumme siellä.

Avoimen sähköpostin luottamuksellisuutta ei voida taata. Avoimessa tietoverkossa on vältettävä arkaluontoisten tai muuten luottamuksellisten tietojen lähettämistä.

Lähetämme asiakkaan pankki- ja vakuutussalaisuuden piiriin kuuluvia tietoja sähköpostitse vain asiakkaan suostumuksella. Tällaisten asioiden käsittelyyn suosittelemme kirjautumista verkkopalveluun, jolloin viestintä on suojattua.

Ne LähiTapiolan nettipalvelut, joissa kysytään tarkempia henkilötietoja, kuten henkilötunnusta, ovat SSL-salattuja.

Asiakas vastaa antamiensa tietojen oikeellisuudesta sekä viestin perille saapumisesta.

LähiTapiola lähettää henkilöasiakkailleen sähköpostitse markkinointiviestejä vain, jos asiakas on antanut tähän suostumuksen.

Maksu- ja luottokorteilla ostaminen

Kun Eurooppa on siirtynyt korteissa siruaikaan, ovat korttien väärentäminen sekä varastettujen korttien käyttömahdollisuudet vähentyneet. Ostokset maksetaan tulevaisuudessa ainoastaan syöttämällä henkilökohtainen PIN-koodi. Suomessa voi vielä maksaa myös omalla allekirjoituksella, mikäli ei muista kortin PIN-koodia, mutta ulkomailla PIN-koodi on ainoa maksukeino.
Seuraavia ohjeita noudattamalla voit tehdä turvallisia korttiostoksia:
• Älä koskaan kerro korttinumeroasi tai PIN-koodia, jos sitä pyydetään sinulta sähköpostitse.
• Älä kirjoita kortin PIN-koodia paperille, yritä muistaa se ulkoa.
• Älä anna korttiasi ja PIN-koodiasi kenenkään muun käyttöön.
• Älä kirjoita kortin PIN-koodia Internetiin missään yhteydessä.
• Älä päästä korttia näkyvistäsi maksaessasi ostoksia kaupassa.
• Jos korttisi häviää, ilmoita siitä välittömästi sulkupalveluun, puh. 020 333 (24h).
• Tarkista kuiteista, että korttiostoksesi täsmäävät.
• Tarkista luottokortin laskusta, että maksuissa ei ole ylimääräistä ja että ne täsmäävät kuittien kanssa.
• Kun nostat automaateilta rahaa, varmistu, että kukaan ei näe PIN-koodiasi.
• Kun käytät maksupäätettä kaupassa, älä paljasta PIN-koodia muille.

Epäilyttävä sähköposti - Phishing

Phishing tarkoittaa käytäntöä, missä lähettäjä tekeytyy muun tahon edustajaksi ja yrittää valheellisen identiteetin turvin kalastaa asiakkaalta tietoja, esimerkiksi luottokortin numeroa. Sähköpostiviestissä saatetaan kehottaa asiakasta kirjautumaan Internet-sivulle, missä tietoja pyydetään antamaan.

Suosittelemme, että kirjaudut verkkopalvelun lahitapiola.fi -sivuilla olevan "Kirjaudu sisään" -linkin kautta. Jos käytät omaa kotikonettasi ja olet varma, että kukaan epäluotettava taho ei pääse tietoihisi käsiksi, voit tallentaa sisäänkirjautumissivun osoitteen suosikkeihisi. 

Älä vastaa viesteihin, joiden alkuperästä et ole täysin varma. Älä missään tapauksessa anna pankkiasiointiisi liittyvää tietoa sähköpostissa tai Internetissä. Tällaiset sähköpostit saattavat näyttää siltä, että ne tulisivat LähiTapiolan osoitteesta, mutta lähettäjä on voinut muokata lähettäjäkentän näyttämään LähiTapiolan sähköpostiosoitteelta. Ole tarkkana siis myös viestin sisällön suhteen ja mieti, minkälaisia viestejä yleensä saat LähiTapiolasta. 

LähiTapiola ei koskaan pyydä sähköpostitse verkkopalvelun tai korttien tunnuslukuja eikä muita henkilökohtaisia tietojasi. LähiTapiola Pankki ei myöskään pyydä koskaan sinua varmistamaan tai antamaan salaisia tunnuslukujasi avoimilla verkkosivuilla. Verkkopankkitunnuksia käytetään vain LähiTapiolan verkkopalveluun sisäänkirjautumiseen tai tapahtuman vahvistamiseen. Tunnuslukuja käytetään myös asiakkaan tunnistamiseen puhelinpalvelussa. Silloin pankille annetaan vain osa käyttäjätunnuksesta ja yksi kertakäyttöinen salasana, jota ei sen jälkeen pysty asiakas eikä LähiTapiola käyttämään.  

Jos olet epävarma saamasi viestin lähettäjästä tai epäilet antaneesi tietoja väärälle taholle, soita heti LähiTapiolaan numeroon 01019 5100.

Kaappariohjelmat

Yhteys LähiTapiolan verkkopalveluun on suojattu SSL-suojauksella. Hakkerit voivat yrittää tunkeutua istuntoon, mutta tavallisessa tilanteessa suojaus estää sen. Suojaus ei toimisi esimerkiksi silloin, jos koneellesi olisi asennettu ns. kaappariohjelma. Ohjelman olisi joko asentanut joku koneellesi päässyt ulkopuolinen tai sitten olisit itse asentanut tai ladannut sen Internetistä.

Kun kirjaudut verkkopalveluun kaappariohjelma varastaa käyttäjätunnuksesi, salasanasi ja tunnuslukusi näppäillessäsi ne. LähiTapiolassa on käytössä kertakäyttöinen tunnusluku, joten kaappari ei millään tavoin hyötyisi pelkästään käyttäjätunnuksesta ja salasanasta. Kaappariohjelmat uhkaavat siis enemmän järjestelmiä, joilla on käytössä ainoastaan pysyvä salasana tai tunnusluvut, joita kysytään uudestaan.

Lisää tietoa tietoturva-asioista saa mm. osoitteesta www.tietoturvaopas.fi

SSL-salaus

Sivut käyttävät SSL-salaustekniikkaa (Secure Socet Layer) arkaluontoisen materiaalin välityksessä. SSL-salaus on hyvin turvallinen suojaustekniikka, joka mahdollistaa suojatun yhteyden käyttäjän selaimen ja LähiTapiolan palvelimen välille. Suojaus turvaa verkon yli lähetettävän tiedon niin, että ulkopuoliset henkilöt eivät saa kaapattua luottamuksellisia tietoja. SSL-salaus on yleensä selaimissa oletusarvoisesti päällä.

Salatun yhteyden muodostumisen havaitsee yleensä “lukkokuvakkeesta”, joka ilmestyy ala- tai yläpalkkiin. Uusimmissa selaimissa lukkokuvaketta ei ole, vaan osoitekenttä muuttuu vihreäksi, kun yhteys on salattu. Osoitteen alku on suojatussa yhteydessä muodossa https://