Verkkopankin, mobiilipankin ja verkkomaksamisen turvallisuus
Erilaiset maksamiseen liittyvät petokset ja huijaukset ovat jatkuvasti lisääntyvä ilmiö. Petosmenetelmät kehittyvät jatkuvasti, joten verkko- ja mobiilipankin sekä verkkomaksamisen turvallisuuden ja asiakkaan vahvaa tunnistamista koskevien teknisten ratkaisujen tulee vastata uusiin sähköisen maksamisen turvallisuusuhkiin.
Kyselyn tausta
Finanssivalvonta on selvittänyt loka-marraskuussa 2023 tekemällään kyselyllä Suomessa toimivien pankkien verkko- ja mobiilipankkien sekä verkkomaksamisen turvallisuuteen liittyviä kontrolleja ja prosesseja, joilla pyritään varmistamaan asiakkaiden vahva tunnistautuminen ja maksamisen turvallisuus maksuvälineiden väärinkäytöksiä ja muita huijauksia vastaan.
Kyselyn tulokset antavat aiempaa yksityiskohtaisempaa tietoa pankkien verkkomaksamisen turvallisuudesta ja maksamiseen liittyvistä kontrolleista. Saadut vastaukset auttavat Finanssivalvontaa kohdentamaan valvontaansa sekä yleisesti että pankkikohtaisesti.
Kyselyn johtopäätökset ja suositukset pankeille
Teema-arvion perusteella pankit ovat tunnistaneet ja toteuttaneet verkkomaksamisen turvallisuuden keskeiset osa-alueet pääosin asianmukaisesti.
Teema-arvion vastauksista ilmenee, että maksupalvelun käyttäjällä on mahdollisuus asettaa monipuolisempia maksamisen turvarajoja korttimaksamiseen kuin verkko- ja mobiilipankkien kautta tapahtuviin tilisiirtoihin ja maksamiseen. Finanssivalvonta suosittaa pankkeja kehittämään verkkopankki- ja mobiilimaksamisen kontrolleja niin, että käyttäjällä olisi mahdollisuus asettaa nykyistä monipuolisemmin turvarajoituksia tekemiinsä tilisiirtopohjaisiin maksuihin. Tällaisia rajoituksia ovat esimerkiksi mahdollisuus asettaa maksuille päivä- tai kertaluonteinen käyttöraja sekä rajoittaa maita tai maantieteellisiä alueita ja vastaanottavia tahoja, joihin maksu suuntautuu.
Lisäksi pankkien tulisi parantaa mahdollisesti petoksellisten maksutapahtumien monitorointia, niiden pysäyttämistä ja lisävahvistusten pyytämistä. Finanssivalvonta suosittaa pankkeja kehittämään maksujen monitorointia siten, että ne voisivat entistä tarkemmin pysäyttää maksut, jotka poikkeavat merkittävästi asiakkaan aikaisemmasta maksuhistoriasta, esimerkiksi maksun suuruuden tai sen tahon mukaan, jolle asiakas on aikaisemmin lähettänyt maksuja. Näissä tapauksissa myös maksun lisävahvistuksen pyytäminen riittävän informatiivisella tavalla asiakkaalta voi olla tarpeen.
Pankkien tärkeää opastaa asiakkaita turvallisesta verkkoasioinnista
Erilaisista huijaustavoista tiedottaminen ja asiakkaiden opastaminen turvalliseen verkkoasiointiin on tärkeää. Pankkien on edelleen aktiivisesti tiedotettava eri kanavissa palvelujensa turvallisuusuhista ja jatkettava muistuttamista sekä opastamista siitä, miten pankkien sähköisissä palveluissa asioidaan turvallisesti.
Lisätietoja antaa
Markku Koponen, toimistopäällikkö, markku.koponen(at)finanssivalvonta.fi tai puhelin 09 183 5389