Traficomin määräys tekstiviestin lähettäjätiedon suojaamisesta

Tekstiviestit (SMS) ovat terveydenhuollossa erittäin tehokas, halpa ja laajasti käytetty työkalu, koska ne tavoittavat potilaat varmasti ja nopeasti ilman tarvetta erillisille sovelluksille tai internetyhteydelle.

Lainsäädäntö koki merkittävän uusiutumisen, kun Traficomin uusi määräys astui voimaan 4. toukokuuta 2026. Uudistuksen ensisijaisena tarkoituksena on ehkäistä tekstiviestihuijauksia (kuten kalastelu- ja pankkihuijauksia), joissa rikolliset esiintyvät luotettavina organisaatioina väärentämällä viestin lähettäjätiedon.

Tässä on tiivis yhteenveto siitä, mistä muutoksessa on kyse ja miten se vaikuttaa.

Keskeiset vaatimukset yrityksille ja organisaatioille

Kaikkien tekstiviestejä asiakkailleen tai sidosryhmilleen lähettävien organisaatioiden on jatkossa pystyttävä todentamaan oikeutensa käyttää tiettyä lähettäjätietoa. Käytössä on kaksi rinnakkaista mekanismia:

1. Organisaatioiden on luvitettava kaikki käyttämänsä suomalaiset puhelinnumerot ja nimimuotoiset lähettäjätunnukset SMS-palveluntarjoajansa tai teleoperaattorinsa kautta.
2.Yritys voi rekisteröidä nimimuotoisen lähettäjätunnuksensa virallisesti Traficomille. Tämä antaa organisaatiolle yksinoikeuden kyseiseen nimeen Suomessa.

Vaikutukset teleyrityksiin ja palveluntarjoajiin

Uusi sääntely asettaa tiukat velvoitteet suomalaisille teleoperaattoreille ja SMS-välittäjille. Niiden on tunnettava asiakkaansa ja varmistettava viestien lähettäjätietojen oikeellisuus ennen viestien välittämistä verkkoon.

Yleisistä ulkomaanrajapinnoista tulevia viestejä, joissa käytetään nimimuotoista suomalaista lähettäjätunnusta, rajoitetaan tiukasti, sillä suuri osa huijausviesteistä on reititetty ulkomaisten rajapintojen kautta.

Mitä organisaatioiden tulee tehdä?

Varmista yhdessä palveluntarjoajasi kanssa, että tekstiviestiliikenteesi on rekisteröity ja suojattu.