Finanssivalvonta suosittaa pankeille useita verkkomaksamisen turvallisuutta parantavia toimia – pikamaksuasetus lisää nopeutta mutta myös riskejä
Finanssivalvonta suosittelee Suomessa toimiville pankeille useita verkkomaksamisen turvallisuutta parantavia toimia muun muassa turvarajoihin ja petosmonitoroinnin parantamiseen liittyen. Suositukset perustuvat Finanssivalvonnan keväällä 2025 tekemään seuranta-arvioon, jossa selvitettiin luottolaitosten verkkomaksamisen turvallisuuteen liittyviä kontrolleja ja prosesseja. Tänään 9.10. voimaanastuvan pikamaksuasetuksen myötä maksujen välitys euroalueella nopeutuu, ja samalla maksunsaajan tarkistus lisää turvallisuutta.
Finanssivalvonta on julkaissut uusia suosituksia, joiden tavoitteena on parantaa verkko- ja mobiilipankkien sekä verkkomaksamisen turvallisuutta Suomessa. Suositukset keskittyvät erityisesti tilisiirtomaksujen turvarajoihin, maksamisen kontrollien parantamiseen ja petosmonitoroinnin kehittämiseen.
-Kartoitimme keväällä pankkien verkkomaksamisen turvallisuuteen liittyviä kontrolleja ja prosesseja. Kyseisen seuranta-arvion perusteella päätimme suosittaa useita kehitysaskeleita pankeille. Vaikka finanssialan toimijat ovat tehneet paljon rikollisuuden torjumiseksi, kilpajuoksu rikollisia vastaan ei osoita hidastumisen merkkejä, osastopäällikkö Samu Kurri toteaa.
Finanssivalvonta suosittaa pankkeja muun muassa kehittämään turvallisuuskontrolleja niin, että käyttäjällä olisi mahdollisuus asettaa nykyistä monipuolisemmin turvarajoituksia tekemiinsä tilisiirtopohjaisiin maksuihin. Tänään voimaantulevien pikamaksamisasetuksen säädösten mukaisesti luottolaitosten on tarjottava palvelu, jossa asiakas voi itse asettaa maksu- tai päiväkohtaisen euromääräisen rajan pikamaksuille, mutta olisi hyvä, jos ne tarjoaisivat turvarajat sekä maksu- että päiväkohtaisesti tilipohjaisille maksuille myös normaaleissa tilisiirroissa. Lisäksi Finanssivalvonta suosittaa, että luottolaitos asettaisi tilisiirtopohjaisille maksuille oletusarvona maksu- ja päiväkohtaisen eurorajan, jos asiakas ei ole sitä itse tehnyt.
Lisäksi Finanssivalvonta kehottaa kaikkia pankkeja parantamaan muita maksamisen turvallisuuteen liittyviä kontrolleja, kuten viiveiden asettamista tai muuta turvallisuuskontrollia uuden tunnistussovelluksen asentamisen yhteydessä, ja lisävahvistuksen pyytämistä maksuissa, joissa pankin monitorointi epäilee petollista maksua.
-Suosittelemme myös, että reaaliaikaisessa petosmonitoroinnissa pankit hyödyntäisivät entistä tehokkaammin asiakkaan käyttäytymiseen perustuvia tekijöitä, kuten aiempaa maksuhistoriaa, poikkeavaa tapahtuma-aikaa tai maksajan sijaintipaikkaa. Tällainen analyysi auttaa tunnistamaan poikkeavat maksutapahtumat ja reagoimaan niihin nopeasti ennen kuin vahinkoa ehtii syntyä, toimistopäällikkö Jussi Terho kertoo.
Finanssivalvonnan seuranta-arvioon vastasi kymmenen toimijaa, joiden käytännöt ja prosessit vaihtelivat jonkin verran. Useimmat kertoivat, että petostentorjunta on yhtiössä tällä hetkellä yksi pääprioriteeteista, ja kaikki totesivat lisänneensä tiedotusta, koulutusta ja resursseja petosten torjuntaan. Kaikki vastanneet pitivät tärkeänä, että lainsäädäntöä muutettaisiin niin, että tiedonjako olisi nykyistä helpompaa eri toimijoiden kesken. Lisäksi toivottiin, että verkkopalveluiden ja somealustojen sekä operaattoreiden vastuuta petosten torjunnassa vahvistettaisiin.
Pikamaksuasetus lisää nopeutta mutta myös riskejä
EU:n pikamaksuasetus on tullut asteittain voimaan tänä vuonna, ja lokakuun 9. päivästä lähtien kaikkien euroalueen pankkien täytyy pystyä lähettämään pikasiirtoja sekä soveltaa muita pikamaksuasetuksen vaatimuksia. Suurin muutos on se, että euromääräisten pikasiirtojen tulee onnistua euromaissa kymmenessä sekunnissa, vuorokaudenajasta riippumatta ja myös viikonloppuisin. Samalla voimaan tulee vaatimus maksunsaajan nimen ja tilinumeron täsmäytyksestä kaikille tilisiirtopohjaisille maksuille.
- Maksunsaajan tarkistuksella pyritään estämään maksujen päätyminen väärille tileille ja vähentämään huijauksia, joissa asiakkaita erehdytetään maksamaan väärälle saajalle. Tilinumeron ja nimen täsmäytys lisää turvaa ja voi estää sekä virheitä että vilpillisiä siirtoja. Samaan aikaan maksujen nopeutuminen vaikeuttaa petosten tunnistamista ja estämistä, sillä rahat siirtyvät entistä nopeammin. Toimialan on oltava valmis seuraamaan ja kehittämään keinoja, joilla vastataan muuttuviin uhkiin myös tässä uudessa maksamisen ympäristössä, Jussi Terho sanoo.
Finanssivalvonta seuraa pankeille antamiensa suositustensa toteuttamista osana normaalia valvontatyötään.
Finanssivalvonnan suositukset luottolaitoksille
Finanssivalvonta tunnisti seuranta-arvion yhteydessä toimialalta hyviä käytänteitä turvallisuuden parantamiseksi ja suosittaa niiden käyttöönottoa kaikkien luottolaitosten toimesta.
Tilisiirtomaksujen turvarajat
9.10.2025 voimaantulevien pikamaksamisasetuksen säädösten mukaisesti luottolaitosten on tarjottava palvelu, jossa asiakas voi itse asettaa maksu- tai päiväkohtaisen euromääräisen rajan pikamaksuille. Finanssivalvonta suosittaa, että luottolaitokset tarjoaisivat turvarajat sekä maksu- että päiväkohtaisesti tilipohjaisille maksuille myös normaaleissa tilisiirroissa.
Tämän lisäksi Finanssivalvonta suosittaa, että luottolaitos asettaisi henkilöasiakkaiden tilisiirtopohjaisille maksuille oletusarvona maksu- ja päiväkohtaisen euromääräisen rajan, mikäli henkilöasiakas ei ole itse asettanut rajaa. Luottolaitokset voivat itse määrittää euromääräiset rajat henkilöasiakkailleen riskiperusteisesti.
Muut maksamisen kontrollit
Finanssivalvonta suosittaa, että luottolaitokset parantavat myös muita maksamisen turvallisuuteen liittyviä kontrolleja, kuten esimerkiksi:
- viiveiden asettaminen tai muu vastaava turvallisuuskontrolli uuden tunnistussovelluksen asentamisen yhteydessä.
- lisävahvistuksen pyytäminen maksuissa, joissa pankin monitorointi epäilee petollista maksua.
Petosmonitoroinnin kehittäminen
Finanssivalvonta suosittaa, että luottolaitokset kehittävät reaaliaikaista petosmonitorointia niin, että monitoroinnissa käytettäisiin asiakkaan käyttäytymiseen perustuvia tekijöitä kuten esimerkiksi aikaisempaa maksuhistoriaa, maksun suuruuta, tapahtuma-aikaa, maksukanavaa, maksun vastaanottajaa tai maksajan poikkeavaa sijaintipaikkaa.
Linkit
Valvottavatiedote: Seuranta-arvio verkkomaksamisen turvallisuudesta - suositukset luottolaitoksille
Yhteystiedot
Lisätietoja antaa Samu Kurri, osastopäällikkö, ja Jussi Terho, toimistopäällikkö, Digitalisaatio ja analyysi. Haastattelupyynnöt koordinoi Viestinnän mediapäivystys, puhelin 09 183 5030 arkisin klo 9–16.
Avainsanat
Yhteyshenkilöt
Mediapäivystys
palvelee toimittajia arkisin kello 9–16, paitsi kiirastorstaina ja uudenvuodenaattona kello 9–13
Finanssivalvonta on rahoitus- ja vakuutusvalvontaviranomainen, jonka valvottavia ovat muun muassa pankit, vakuutus- ja eläkeyhtiöt sekä muut vakuutusalalla toimivat, sijoituspalveluyritykset, rahastoyhtiöt ja pörssi. Edistämme finanssimarkkinoiden vakautta ja luottamusta sekä asiakkaiden, sijoittajien ja vakuutettujen suojaa.
Muut kielet
- ENG: FIN-FSA recommends measures for banks to take to improve online payment security – EU’s Instant Payments Regulation speeds up payments but also increases risks
- SWE: Finansinspektionen rekommenderar flera åtgärder för bankerna för att öka säkerheten vid onlinebetalningar – förordningen om omedelbara betalningar ökar snabbheten men också riskerna
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Finanssivalvonta
Den finansiella sektorn i Finland är kapitalstark – många osäkerhetsfaktorer i omvärlden kvarstår11.12.2025 09:45:00 EET | Pressmeddelande
Trots förväntningarna har Finlands ekonomi inte tagit fart, fastän bland annat näringslivets förtroende har fortsatt att stiga. Utöver apatin i ekonomin hotas den finansiella sektorns omvärld av de svaga offentliga finanserna, geopolitiska risker och oron kring värdepappersprisernas hållbarhet. Kapitaltäckningen i banksektorn i Finland var dock fortsatt stark under tredje kvartalet, fastän nedgången i räntenettot ledde till en resultatförsämring. Också arbetspensions- och försäkringssektorerna var fortsatt kapitalstarka tack vare ökade placeringsintäkter, då marknadssentimentet trots riskerna var huvudsakligen fortsatt positivt.
Suomen finanssisektorin vakavaraisuus on vahva – toimintaympäristössä edelleen useita epävarmuustekijöitä11.12.2025 09:45:00 EET | Tiedote
Odotuksista huolimatta Suomen talous ei ole piristynyt, vaikka muun muassa elinkeinoelämän luottamus on jatkanut nousuaan. Talouden apatian lisäksi finanssisektorin toimintaympäristöä uhkaavat julkisen talouden heikko tila, geopoliittiset riskit sekä arvopaperihintojen kestävyyteen liittyvät huolet. Suomen pankkisektorin vakavaraisuus säilyi kuitenkin kolmannelle vuosineljänneksellä vahvana, vaikka korkokatteen lasku heikensi tulosta. Myös työeläke- sekä vakuutussektorit pysyivät vakavaraisina sijoitustuottojen kohentuessa, kun markkinatunnelmat ovat riskeistä huolimatta pysyneet voittopuolisesti myönteisinä.
Capital position of Finnish financial sector is strong – many uncertainties remain in operating environment11.12.2025 09:45:00 EET | Press release
Despite expectations, the Finnish economy has not picked up, although business confidence, among other things, has continued to rise. In addition to economic apathy, the financial sector's operating environment is threatened by the weak state of public finances, geopolitical risks, and concerns about the sustainability of securities prices. The capital position of the Finnish banking sector remained strong in the third quarter, however, even though a decline in net interest income weakened the financial result. The solvency of the employee pension and insurance sectors also remained strong as investment returns improved; despite the risks, market sentiment remained predominantly positive.
Finansinspektionen varnar för ökade investeringsbedrägerier15.9.2025 13:00:00 EEST | Pressmeddelande
Investeringsbedrägerierna och bedrägeriförsöken har ökat betydligt i antal under det senaste året både i Finland och globalt. Finansinspektionen uppmanar investerarna till försiktighet framför allt med oombedda investeringserbjudanden och investeringstips. Utnyttjandet av sociala medier för investeringsbedrägerier har ökat betydligt.
Finanssivalvonta varoittaa lisääntyneistä sijoitushuijauksista15.9.2025 13:00:00 EEST | Tiedote
Sijoitushuijausten ja niiden yritysten määrä on kasvanut merkittävästi viimeisen vuoden aikana sekä Suomessa että kansainvälisesti. Finanssivalvonta kehottaa sijoittajia varovaisuuteen erityisesti, jos heitä lähestytään odottamattomilla sijoitustarjouksilla tai -vinkeillä. Sosiaalisen median hyödyntäminen sijoitushuijauksissa on lisääntynyt merkittävästi.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme