Hyvä tietää

Asioi turvallisesti kanssamme. Lue, mitä me teemme turvallisuuden hyväksi ja kuinka voit itse vaikuttaa verkkoasiointisi turvallisuuteen.

Verkkoturvallisuus

Yhteyden katkeaminen

Jos et käytä verkkopalvelua 15 minuuttiin, katkaistaan yhteytesi palveluun automaattisesti.

Sähköpostin käyttö

Voit asioida kanssamme myös sähköpostite. LähiTapiolan sähköpostiosoitteet ovat muotoa etunimi.sukunimi(at)lahitapiola.fi. Jos asiasi on kiireellinen, soita tai kirjaudu verkkopalveluun ja lähetä viesti asiakaspalveluumme siellä.

Emme voi taata avoimen sähköpostin luottamuksellisuutta. Vältä arkaluontoisten tai muuten luottamuksellisten tietojen lähettämistä avoimessa tietoverkossa.

Lähetämme asiakkaan vakuutussalaisuuden piiriin kuuluvia tietoja sähköpostitse vain asiakkaan suostumuksella. Tällaisten asioiden käsittelyyn suosittelemme kirjautumista verkkopalveluun, jolloin viestintä on suojattua.

Ne LähiTapiolan nettipalvelut, joissa kysytään tarkempia henkilötietoja, kuten henkilötunnusta, ovat TLS-salattuja (Transport Layer Security).

Sinä itse vastaat antamiesi tietojen oikeellisuudesta sekä viestin perille saapumisesta.
Lähetämme sinulle sähköpostitse markkinointiviestejä vain, jos olet antanut tähän suostumuksen.

Maksu- ja luottokorteilla maksaminen

Sirukortteihin siirtyminen on vaikeuttanut maksu- ja luottokorttien väärentämistä sekä varastettujen korttien käyttömahdollisuutta. Ostokset maksetaan ainoastaan syöttämällä henkilökohtainen PIN-koodi.

Turvallisuutta kannattaa kuitenkin aina noudattaa, alä koskaan
• kerro korttinumeroasi tai PIN-koodia, jos sitä pyydetään sinulta sähköpostitse
• kirjoita kortin PIN-koodia paperille, yritä muistaa se ulkoa
• anna korttiasi ja PIN-koodiasi kenenkään muun käyttöön
• kirjoita kortin PIN-koodia internetiin missään yhteydessä
• päästä korttia näkyvistäsi maksaessasi ostoksia kaupassa.

Kun teet ostoksia, tarkista kuiteista, että korttiostoksesi täsmäävät. Tarkista myös luottokortin laskusta, että maksuissa ei ole ylimääräistä ja että ne täsmäävät kuittien kanssa.
Kun nostat automaateilta rahaa, varmistu, että kukaan ei näe PIN-koodiasi. Kun käytät maksupäätettä kaupassa, älä paljasta PIN-koodia muille.
Jos korttisi häviää, ilmoita siitä välittömästi sulkupalveluun, puh. 020 333 (24h).

Epäilyttävä sähköposti - Phishing

Phishing tarkoittaa käytäntöä, missä lähettäjä tekeytyy muun tahon edustajaksi ja yrittää valheellisen identiteetin turvin kalastaa asiakkaalta tietoja, esimerkiksi luottokortin numeroa. Sähköpostiviestissä saatetaan kehottaa asiakasta kirjautumaan internet-sivulle, missä tietoja pyydetään antamaan.

Suosittelemme, että kirjaudut verkkopalvelun lahitapiola.fi-sivuilla olevan "Kirjaudu sisään" -linkin kautta. Jos käytät omaa kotikonettasi ja olet varma, ettei kukaan epäluotettava taho pääse tietoihisi käsiksi, voit tallentaa sisäänkirjautumissivun osoitteen suosikkeihisi.

Älä vastaa viesteihin, joiden alkuperästä et ole täysin varma. Ole tarkkana viestin sisällön suhteen ja mieti, minkälaisia viestejä yleensä saat LähiTapiolasta.

Emme koskaan pyydä sähköpostitse henkilökohtaisia tietojasi. Käytämme verkkopankkitunnuksia vain LähiTapiolan verkkopalveluun sisäänkirjautumiseen tai tapahtuman vahvistamiseen. Tunnuslukuja käytetään myös asiakkaan tunnistamiseen puhelinpalvelussa. Silloin annamme pankille vain osan käyttäjätunnuksesta ja yhden kertakäyttöinen salasana, jota ei sen jälkeen pysty asiakas eikä LähiTapiola käyttämään.

Jos olet epävarma saamasi viestin lähettäjästä tai epäilet antaneesi tietoja väärälle taholle, soita heti LähiTapiolaan numeroon 09 453 2900.

Ilmoita tietoturvapoikkeamasta

Suhtaudumme vakavasti tietoturvaan ja pyrimme suojaamaan kaikkia palveluitamme, asiakkaitamme ja asiakkaittemme tietoja asianmukaisella tavalla. Tietoturvan tarkastaminen palveluissamme on laaja-alaista ja prosessi on jatkuva. Varaudumme myös tilanteisiin, jossa ulkopuolinen taho huomaa meidän palveluissamme olevan tietoturva-ongelman tai haavoittuvuuden.

LähiTapiolalla on käynnissä ammattimainen haavoittuvuushallintaohjelma (ns. bug bounty -ohjelma) HackerOne-alustalla, jonka puitteissa hyödynnämme maailman taitavimpia hakkereita ongelmien löytämiseksi ja korjaamiseksi.

Haavoittuvuushallintaohjelman lisäksi otamme vastaan tietoturvaan liittyviä ilmoituksia sähköpostitse osoitteessa security(a)lahitapiola.fi. Jotta voisimme käsitellä tähän osoitteeseen tulleita viestejä haavoittuvuuksista tai tietoturvaongelmista tehokkaasti, on olennaista, että ongelman raportoija ilmoittaa meille ainakin:
• osoitteen jossa haavoittuvuus on havaittu
• tavan jolla haavoittuvuus voidaan todentaa
• ilmoittajan yhteystiedot (sähköpostiosoite)
• muut haavoittuvuuteen liittyvät tärkeät tiedot (esim. kuvaruutukaappaukset).

Pyrimme olemaan haavoittuvuuden raportoijaan yhteydessä mahdollisimman pian raportin vastaanottamisen jälkeen ja ylläpitämään kommunikaatiota havainnon selvittämisen ajan. Tarvittaessa eskaloimme asian viestintäviraston CERT-FI-toimintoon tai muihin viranomaisiin. Toivomme että raportoija ei julkista tai paljasta raportoituja havaintoja kolmansille osapuolille.
Haluamme korostaa, että security(a)lahitapiola.fi-osoitteessa otamme vastaan ainoastaan tietoturvaan ja haavoittuvuuksiin liittyviä havaintoja ja raportteja. Osoitteesta ei saa tietoturvaneuvontaa tai muunlaista asiakaspalvelua.

Palveluitamme ei saa testata luvatta tai lainvastaisin keinoin (rikoslain 38 luku, §5-§8). Lainvastaisiksi keinoiksi lasketaan muun muassa sellaiset toimet, joissa asiakkaidemme tiedot vaarantuvat tai palveluittemme jatkuvuus vaarantuu. Mahdolliset väärinkäytökset tutkitaan aina.

TLS-salaus

Käytämme kaikilla sivuilla TLS-salaustekniikkaa (Transport Layer Security) ja näin suojaamme istuntosi alusta asti. TLS-salaus on hyvin turvallinen suojaustekniikka, joka mahdollistaa suojatun yhteyden sinun selaimesi ja LähiTapiolan palvelimen välille. Suojaus turvaa verkon yli lähetettävän tiedon niin, että ulkopuoliset henkilöt eivät saa kaapattua luottamuksellisia tietoja. TLS-salaus on yleensä selaimissa oletusarvoisesti päällä.

Siirry hoitamaan vakuutusasioitasi aina kirjoittamalla lahitapiola.fi web-selaimen osoitekenttään. Lukkokuvake takaa salauksen turvallisuutta mutta ei automaattisesti sivuston aitoutta. Ole tarkkana, mikäli siirryt LähiTapiolan palveluihin tekstiviestissä tai sähköpostissa olevien linkkien kautta. Tarkista aina ennen tunnuksien antamista, että olet oikeassa ja aidossa verkkopalvelussa.