Ylivoimainen ykkönen:
Henkilötunnuksen tietämisen käyttö henkilöllisyyden varmentamisessa.
Tämä on äärimmäisen typerää.
Että se asiakaspalveluhenkilö joka vastaa palvelunumeroon pystyy varmentamaan toisen henkilöllisyyden tämän henkilötunnuksen perusteella, hänen täytyy itse tietää se, jolloin hän voisi esiintyä kenenä tahansa asiakkaanaan missä tahansa muussa samaa henkilöllisyyden varmentamista perustuvassa palvelussa, esim muiden firmojen asiakaspalveluun soittaessa.
Henkilötunnuksen tietämistä ei koskaan pitäisi käyttää ainoana mekanismina henkilöllisyyden varmentamiseen.
Taitaa olla aika harvinaista että sillä henkilöllisyys vahvasti varmennetaan. Jos puhelun aikana pitää henkilöllisyys vahvasti varmentaa, niin käytetään vahvoja tunnistautumis juttuja , mitkä toki vielä kömpelöitä ta rajallisesti käytössä.
Mutta jos viestissä viittaat siihen missä yksilöidään asiakasta, niin Suomessa henkilötunnus on yksilöllinen, eli siinä sinänsä toimiva, mutta sen käytöstä on tullut jonkinlainen tabu, ja sen tallentaminen hyvin rajotiettua nykyään.
Eli jos ei tarvita vahvaa tunnistusta, ja henkkari luvallinen käyttää, niin sillä yksilöi sen "henkilön", sen lisäksi sitten nimi, ehkä jotain muita varmistuksia, ja jos ei koko henkkaria, niin esim loppuosa.
Eihän nuo mitään salaisuuksia ole, vaika henkkari nykyään hinkilötietoa minkä kästtely tiukkaa, ja ei vanhaan malliin loju siellä täällä.
Oleelista on se ettei heikkotunnistusta vastaan luovutetta tietoja jotka pitää suojata paremmin.
Jos taasen joku on tilannut jotain laskulla, niin siinäkin ihan hyvä, myyjä sitten laskee riski/kustannus tasoja. Jos aikanaan oli uuden asiakkuuden osalta normaali tilata laskuun pelkällä nimellä ja osoitteella, niin tänäpäivänä ei niin tyypillista ja hetukaan ei välttämättä riitä
