Tillsynsmeddelande 19.3.2024 – 13/2024

Säkerheten i webbanken, mobilbanken och vid nätbetalningar

Olika bedrägerier och svindlerier i anslutning till betalningar är ett ökande fenomen. Bedrägerimetoderna utvecklas hela tiden och således ska säkerheten i nät- och mobilbanken och vid nätbetalningar samt de tekniska lösningar som gäller stark autentisering svara mot de nya säkerhetshoten i anslutning till elektroniska betalningar.

Enkätens bakgrund

Finansinspektionen utredde genom en enkät i oktober–november 2023 de kontroller och processer som bankerna i Finland använder för att trygga säkerheten i sina nät- och mobilbanker samt vid nätbetalningar, och med vilka de strävar efter att säkerställa stark kundautentisering och att betalningar kan göras tryggt för att motarbeta missbruk av betalningsinstrument och andra svindlerier. 

Enkätresultaten ger mer detaljerad information än tidigare om banker­nas säkerhetsåtgärder och kontroller av nätbetalningar. Svaren hjälper Finansinspektionen att inrikta både den allmänna tillsynen och tillsynen i enskilda banker.

Slutledningar av enkäten och rekommendationer till bankerna

Utifrån den tematiska bedömningen har bankerna i huvudsak identifierat och genomfört de viktigaste delområdena som gäller säkerheten vid nätbetalningar på ett rationellt sätt.

Av svaren på den tematiska bedömningen framgår det att betaltjänst­användaren kan fastställa mångsidigare säkerhetsgränser för kortbetal­ningar än för gireringar och betalningar som sker via nät- och mobil­banken. Finansinspektionen rekommenderar att bankerna utvecklar kontrollerna av nät- och mobilbetalningar så att användaren har mång­sidigare möjligheter än för närvarande att fastställa säkerhets­gränser för sina girobaserade betalningar. Sådana begränsningar är till exempel en möjlighet att fastställa bruksgränser för betalningar per dag eller gång eller begränsningar som gäller enskilda länder eller geografiska områden och betalningsmottagare.

Därtill bör bankerna förbättra monitoreringen av eventuella obehöriga transaktioner, möjligheterna att stoppa sådana och att begära tilläggs­bekräftelse. Finansinspektionen rekommenderar att bankerna utvecklar monitoreringen av betalningar så att de i allt högre grad kunde stoppa betalningar som i betydande grad avviker från kundens tidigare betal­nings­historik, t.ex. vad gäller betalningens storlek eller de mottagare till vilka kunden tidigare skickat betalningar. I sådana fall kan det också vara nödvändigt att på ett tillräckligt informativt sätt be kunden om en tilläggsbekräftelse.

Det är viktigt att bankerna ger kunderna vägledning om hur de sköter sina ärenden tryggt på nätet

Det är viktigt att informera om olika svindlerimetoder och att vägleda kunderna om hur de sköter sina ärenden tryggt på nätet. Bankerna ska fortsättningsvis aktivt i olika kanaler informera om säkerhetshot som riktas mot tjänsterna och fortsätta att påminna och vägleda kunderna om hur ärendena kan skötas tryggt i bankernas e-tjänster.

Närmare upplysningar lämnas av

Markku Koponen, byråchef, markku.koponen(at)fiva.fi eller tfn 09 183 5389

Se också

Pressmeddelande 19.3.2023: Bedrägerier och svindlerier i anslutning till betalningar är ett ökande fenomen – enligt Finansinspektionens utredning är det möjligt att förbättra säkerheten vid skötseln av bankärenden