Maksamiseen liittyvät petokset ja huijaukset kasvava ilmiö – Finanssivalvonnan selvityksen mukaan pankkiasioinnin turvallisuutta mahdollisuus parantaa

Finanssivalvonnan pankeille loppuvuonna 2023 tekemän kyselyn perusteella pankit ovat tunnistaneet ja toteuttaneet verkkomaksamisen turvallisuuden keskeiset osa-alueet pääosin asianmukaisesti. 

- Verkko- ja mobiilipankin sekä verkkomaksamisen turvallisuuden ja asiakkaan vahvaa tunnistamista koskevien teknisten ratkaisujen tulee vastata uusiin sähköisen maksamisen turvallisuusuhkiin. Selvityksemme mukaan pääsääntöisesti näin onkin, mutta koska kilpajuoksu rikollisia vastaan on kovaa, on turvallisuusratkaisuissa syytä ottaa kaikki mahdolliset toimet käyttöön, osastopäällikkö Samu Kurri kertoo.

Verkkoasioinnin turvallisuuden kehittämiseksi on pankeilla keinoja, joita Finanssivalvonta kannustaa hyödyntämään. Maksupalvelun käyttäjällä on mahdollisuus asettaa monipuolisempia maksamisen turvarajoja korttimaksamiseen kuin verkko- ja mobiilipankkien kautta tapahtuviin tilisiirtoihin ja maksamiseen. Finanssivalvonta suosittaa pankkeja kehittämään myös verkkopankki- ja mobiilimaksamisen kontrolleja niin, että käyttäjällä olisi mahdollisuus asettaa nykyistä monipuolisemmin turvarajoituksia tekemiinsä tilisiirtopohjaisiin maksuihin. Tällaisia rajoituksia ovat esimerkiksi maantieteelliset rajaukset maksuissa ja maksujen päivä- tai kertaluonteiset käyttörajat.

Lisäksi Finanssivalvonta suosittaa pankkeja kehittämään maksujen monitorointia siten, että ne voisivat entistä tarkemmin pysäyttää maksut, jotka poikkeavat merkittävästi asiakkaan aikaisemmasta maksuhistoriasta, esimerkiksi maksun suuruuden tai saajan mukaan. Näissä tapauksissa myös maksun lisävahvistuksen pyytäminen riittävän informatiivisella tavalla asiakkaalta voi olla tarpeen.

-  Erilaisista huijaustavoista tiedottaminen ja asiakkaiden opastaminen turvalliseen verkkoasiointiin on myös tärkeää. Pankkien on edelleen aktiivisesti tiedotettava eri kanavissa palvelujensa turvallisuusuhista ja jatkettava muistuttamista sekä opastamista siitä, miten pankkien sähköisissä palveluissa asioidaan turvallisesti, Samu Kurri toteaa.

Myös pankkipalveluiden käyttäjällä vastuu

Pankeilla on vastuu verkossa tarjoamiensa palvelujen turvallisuudesta, mutta Finanssivalvontaa muistuttaa kuluttajia omasta vastuustaan ja niistä turvallisuuskäytänteistä, jotka on syytä pitää mielessä verkko- ja mobiilimaksamisessa.  

Verkossa asioidessa kannattaa olla terveen epäluuloinen ja muistaa myös, etteivät pankit tai viranomaiset koskaan kysy pankkitunnuksia tai maksukortin tietoja puhelimitse, sähköpostitse tai tekstiviestitse. Linkkien klikkailuissa kannattaa olla myös tarkkana. Pankkitunnuksilla ei koskaan pidä kirjautua palveluihin viesteissä olevien linkkien kautta. Aidonkin näköisten viestien linkit voivat johtaa valesivustolle ja verkkopankkitunnusten joutumiseen rikollisten käsiin. 

Riskiä verkkopankkitunnusten joutumisesta vääriin käsiin voi pienentää käyttämällä esimerkiksi viranomaisten palveluihin tunnistautumisessa muita vahvan tunnistamisen välineitä, kuten mobiili- tai kansalaisvarmennetta.

EU-alueella kehitetään parhaillaan niin sanottua digitaalisen identiteetin lompakkosovellusta, joka toimii matkapuhelimessa. Sitä voi jatkossa käyttää henkilöllisyyden digitaaliseen todentamiseen kirjauduttaessa sekä julkisiin että yksityisiin verkkopalveluihin kaikkialla EU:ssa. 

Lisätietoja antaa

Samu Kurri, osastopäällikkö. Haastattelupyynnöt koordinoi viestinnän mediapäivystys, puhelin 09 183 5030, arkisin klo 9–16.