Bra att veta

Uträtta dina ärenden säkert med oss. Läs vad vi gör för säkerheten och hur du själv kan påverka hur säkert du kan uträtta dina ärenden på webben. Se även samtalspriserna.

Säkerheten på webben

 

Yhteyden katkeaminen

Yhteytesi verkkopalveluun suljetaan automaattisesti 15 minuutin kuluttua, jos verkkoapalvelua ei käytetä ja olet unohtanut lopettaa istunnon.

Sähköpostin käyttö

Palvelemme myös sähköpostitse. LähiTapiolan sähköpostiosoitteet ovat muotoa etunimi.sukunimi(at)lahitapiola.fi. Jos asiasi on kiireellinen, kannattaa soittaa tai kirjautua verkkopalveluun ja lähettää viesti asiakaspalveluumme siellä.

Avoimen sähköpostin luottamuksellisuutta ei voida taata. Avoimessa tietoverkossa on vältettävä arkaluontoisten tai muuten luottamuksellisten tietojen lähettämistä.

Lähetämme asiakkaan pankki- ja vakuutussalaisuuden piiriin kuuluvia tietoja sähköpostitse vain asiakkaan suostumuksella. Tällaisten asioiden käsittelyyn suosittelemme kirjautumista verkkopalveluun, jolloin viestintä on suojattua.

Ne LähiTapiolan nettipalvelut, joissa kysytään tarkempia henkilötietoja, kuten henkilötunnusta, ovat SSL-salattuja.

Asiakas vastaa antamiensa tietojen oikeellisuudesta sekä viestin perille saapumisesta.

LähiTapiola lähettää henkilöasiakkailleen sähköpostitse markkinointiviestejä vain, jos asiakas on antanut tähän suostumuksen.

Maksu- ja luottokorteilla ostaminen

Kun Eurooppa on siirtynyt korteissa siruaikaan, ovat korttien väärentäminen sekä varastettujen korttien käyttömahdollisuudet vähentyneet. Ostokset maksetaan tulevaisuudessa ainoastaan syöttämällä henkilökohtainen PIN-koodi. Suomessa voi vielä maksaa myös omalla allekirjoituksella, mikäli ei muista kortin PIN-koodia, mutta ulkomailla PIN-koodi on ainoa maksukeino.
Seuraavia ohjeita noudattamalla voit tehdä turvallisia korttiostoksia:
• Älä koskaan kerro korttinumeroasi tai PIN-koodia, jos sitä pyydetään sinulta sähköpostitse.
• Älä kirjoita kortin PIN-koodia paperille, yritä muistaa se ulkoa.
• Älä anna korttiasi ja PIN-koodiasi kenenkään muun käyttöön.
• Älä kirjoita kortin PIN-koodia Internetiin missään yhteydessä.
• Älä päästä korttia näkyvistäsi maksaessasi ostoksia kaupassa.
• Jos korttisi häviää, ilmoita siitä välittömästi sulkupalveluun, puh. 020 333 (24h).
• Tarkista kuiteista, että korttiostoksesi täsmäävät.
• Tarkista luottokortin laskusta, että maksuissa ei ole ylimääräistä ja että ne täsmäävät kuittien kanssa.
• Kun nostat automaateilta rahaa, varmistu, että kukaan ei näe PIN-koodiasi.
• Kun käytät maksupäätettä kaupassa, älä paljasta PIN-koodia muille.

Epäilyttävä sähköposti - Phishing

Phishing tarkoittaa käytäntöä, missä lähettäjä tekeytyy muun tahon edustajaksi ja yrittää valheellisen identiteetin turvin kalastaa asiakkaalta tietoja, esimerkiksi luottokortin numeroa. Sähköpostiviestissä saatetaan kehottaa asiakasta kirjautumaan Internet-sivulle, missä tietoja pyydetään antamaan.

Suosittelemme, että kirjaudut verkkopalvelun lahitapiola.fi-sivuilla olevan "Kirjaudu sisään" -linkin kautta. Jos käytät omaa kotikonettasi ja olet varma, että kukaan epäluotettava taho ei pääse tietoihisi käsiksi, voit tallentaa sisäänkirjautumissivun osoitteen suosikkeihisi.

Älä vastaa viesteihin, joiden alkuperästä et ole täysin varma. Älä missään tapauksessa anna pankkiasiointiisi liittyvää tietoa sähköpostissa tai Internetissä. Tällaiset sähköpostit saattavat näyttää siltä, että ne tulisivat LähiTapiolan osoitteesta, mutta lähettäjä on voinut muokata lähettäjäkentän näyttämään LähiTapiolan sähköpostiosoitteelta. Ole tarkkana siis myös viestin sisällön suhteen ja mieti, minkälaisia viestejä yleensä saat LähiTapiolasta.

LähiTapiola ei koskaan pyydä sähköpostitse verkkopalvelun tai korttien tunnuslukuja eikä muita henkilökohtaisia tietojasi. Verkkopankkitunnuksia käytetään vain LähiTapiolan verkkopalveluun sisäänkirjautumiseen tai tapahtuman vahvistamiseen. Tunnuslukuja käytetään myös asiakkaan tunnistamiseen puhelinpalvelussa. Silloin pankille annetaan vain osa käyttäjätunnuksesta ja yksi kertakäyttöinen salasana, jota ei sen jälkeen pysty asiakas eikä LähiTapiola käyttämään.

Jos olet epävarma saamasi viestin lähettäjästä tai epäilet antaneesi tietoja väärälle taholle, soita heti LähiTapiolaan numeroon 09 453 2900.

Ilmoita tietoturvapoikkeamasta

LähiTapiola suhtautuu erittäin vakavasti tietoturvaan. Pyrimme suojaamaan kaikkia palveluitamme, asiakkaitamme ja asiakkaittemme tietoja asianmukaisella tavalla. Tietoturvan tarkastaminen LähiTapiolan palveluissa on laaja-alaista ja prosessi on jatkuva. Varaudumme myös tilanteisiin, jossa ulkopuolinen taho huomaa meidän palveluissamme olevan tietoturva-ongelman tai haavoittuvuuden.

LähiTapiolalla on käynnissä ammattimainen haavoittuvuushallintaohjelma (ns. bug bounty -ohjelma) HackerOne-alustalla, jonka puitteissa hyödynnämme maailman taitavimpia hakkereita ongelmien löytämiseksi ja korjaamiseksi.

Haavoittuvuushallintaohjelman lisäksi otamme vastaan tietoturvaan liittyviä ilmoituksia sähköpostitse osoitteessa security(a)lahitapiola.fi. Jotta voisimme käsitellä tähän osoitteeseen tulleita viestejä haavoittuvuuksista tai tietoturvaongelmista tehokkaasti, on olennaista että ongelman raportoija ilmoittaa meille ainakin seuraavat asiat:

  • Osoite jossa haavoittuvuus on havaittu
  • Tapa jolla haavoittuvuus voidaan todentaa
  • Ilmoittajan yhteystiedot (sähköpostiosoite)
  • Muut haavoittuvuuteen liittyvät tärkeät tiedot (esim. kuvaruutukaappaukset)

Pyrimme olemaan haavoittuvuuden raportoijaan yhteydessä mahdollisimman pian raportin vastaanottamisen jälkeen ja ylläpitämään kommunikaatiota havainnon selvittämisen ajan. LähiTapiola eskaloi tarvittaessa asian viestintäviraston CERT-FI toimintoon tai muihin viranomaisiin. Toivomme että raportoija ei julkista tai paljasta raportoituja havaintoja kolmansille osapuolille.

Haluamme korostaa, että security(a)lahitapiola.fi -osoitteessa otamme vastaan ainoastaan tietoturvaan ja haavoittuvuuksiin liittyviä havaintoja ja raportteja. Osoitteesta ei saa tietoturvaneuvontaa tai muunlaista asiakaspalvelua.

LähiTapiolan palveluita ei saa testata luvatta tai lainvastaisin keinoin (rikoslain 38 luku, §5-§8). Lainvastaisiksi keinoiksi lasketaan muun muassa sellaiset toimet joissa asiakkaidemme tiedot vaarantuvat tai palveluittemme jatkuvuus vaarantuu. Mahdolliset väärinkäytökset tutkitaan aina.

SSL-salaus

Sivut käyttävät SSL-salaustekniikkaa (Secure Socket Layer) kaikkialla, täten suojaamme istuntosi alusta asti. SSL-salaus on hyvin turvallinen suojaustekniikka, joka mahdollistaa suojatun yhteyden käyttäjän selaimen ja LähiTapiolan palvelimen välille. Suojaus turvaa verkon yli lähetettävän tiedon niin, että ulkopuoliset henkilöt eivät saa kaapattua luottamuksellisia tietoja. SSL-salaus on yleensä selaimissa oletusarvoisesti päällä.

Salatun yhteyden muodostumisen havaitsee yleensä “lukkokuvakkeesta”, joka ilmestyy ala- tai yläpalkkiin. Uusimmissa selaimissa lukkokuvaketta ei ole, vaan osoitekenttä muuttuu vihreäksi, kun yhteys on salattu. Osoitteen alku on suojatussa yhteydessä muodossa https://