Pankkien pikamaksupalvelut toteutuvat pääosin hyvin – puutteita ja kehittämistarpeita erityisesti asiakasviestinnässä ja petosten torjunnassa

Finanssivalvonta on arvioinut, miten pankit noudattavat vuonna 2025 voimaan tullutta EU:n pikamaksuasetusta¹ ja miten ne ovat huomioineet Finanssivalvonnan viime vuoden verkko- ja mobiilipankin turvallisuutta koskevan seuranta-arvion suositukset. Arviossa tarkasteltiin muun muassa pikasiirtopalvelujen saatavuutta ja sujuvuutta, turvarajojen hallintaa, maksunsaajan tarkistuspalvelua sekä petosmonitorointia. Teema-arvio keskittyi henkilöasiakkaiden pika- ja tilisiirtopalveluihin ja se kattoi yhdeksän pankkia.

Lisäksi teema-arviossa kartoitettiin erikseen pankkien pakotemonitoroinnin menettelytapoja siltä osin kuin ne liittyvät pikamaksuasetuksen uusiin velvoitteisiin. Näitä havaintoja hyödynnetään erillisessä pakotemonitoroinnin valvonnassa.

Pikasiirrot käytössä kaikissa pankeissa

Pankkien vastausten perusteella pikasiirtopalvelut ovat käytössä lähes kaikissa euromääräisissä maksutileissä sekä keskeisissä asiointikanavissa, kuten verkko- ja mobiilipankissa. Maksujen toteutuminen 10 sekunnin määräajassa on kokonaisuutena hyvällä tasolla.

Eroja kuitenkin esiintyy pankkien toimintamalleissa tilanteissa, joissa maksunsaajan pankki ei pysty vahvistamaan maksajan pankille maksun toteutumista 10 sekunnin määräajassa.

• • Finanssivalvonnan toimenpidekehotus
    
    Finanssivalvonta kehottaa pankkeja varmistamaan, että ne noudattavat sääntelyn edellyttämää menettelyä, jonka mukaan maksajan pankin on palautettava varat maksajalle, jos maksunsaajan pankki ei vahvista varojen asettamista maksunsaajan saataville 10 sekunnin kuluessa. Pankkien on sääntelyn mukaan myös ilmoitettava maksajalle sekä maksutoimeksiantopalvelun tarjoajalle viipymättä, onko maksun määrä mennyt maksusaajan tilille 10 sekunnin kuluessa toimeksiannon vastaanottamisesta.

Turvarajat pääosin sääntelyn mukaisia – pankkien käytännöissä kuitenkin eroja

Kaikki pankit tarjoavat asiakkaiden käyttöön pika- ja tilisiirtoihin liittyvät turvarajat, mutta kaikilta osin sääntelyn vaatimukset eivät täyty yhdenmukaisesti. Lähes kaikki pankit ovat Finanssivalvonnan suosituksen mukaisesti asettaneet tai asettamassa oletusarvoisia turvarajoja asiakkaille, jotka eivät ole itse määrittäneet rajoja. Turvarajojen oletusarvoisissa tasoissa on kuitenkin merkittäviä pankkikohtaisia eroja, joilla voi olla vaikutusta asiakkaiden suojaan.

Kaikki pankit edellyttävät vahvaa tunnistamista turvarajojen korottamisessa, mikä tukee maksamisen turvallisuutta.

• • Finanssivalvonnan toimenpidekehotus ja suositukset
    
    Finanssivalvonta kehottaa pankkeja varmistamaan, että asiakkailla on pikasiirroissa sekä maksutapahtumakohtainen että vuorokausikohtainen turvarajan asettamismahdollisuus sääntelyn mukaisesti.
    
    Finanssivalvonta suosittaa, että pankit:

• • • viestivät aktiivisesti turvarajojen merkityksestä asiakkailleen kaikissa asiakaskanavissa,
    • kehittävät palveluja, jotka ohjaavat asiakkaita asettamaan omaan maksukäyttäytymiseen sopivat rajat ja
    • varmistavat, että turvarajavaihtoehdot ovat yhtä kattavat sekä pika- että tilisiirroissa.

Hyvänä käytäntönä voidaan pitää useiden pankkien toimintatapaa, jossa uudet asiakkaat velvoitetaan asettamaan turvarajat ennen palvelun käyttöönottoa.

Puutteita maksunsaajan tarkistuspalvelussa

Maksunsaajan tietojen tarkistus on tärkeä uudistus, jonka tarkoituksena on ehkäistä virheellisiä maksuja ja petoksia ja siten parantaa maksamisen turvallisuutta. Maksunsaajan tarkistuspalvelun merkitys korostuu, kun pikamaksut yleistyvät.

Maksunsaajan tarkistuspalvelun käyttöönoton alkuvaiheessa useissa pankeissa on havaittu yleisiä palvelun saatavuuteen liittyviä häiriöitä sekä haasteita maksunsaajan nimen ja tilinumeron vastaavuuden luotettavassa varmentamisessa.

• • Finanssivalvonnan suositus
    
    Finanssivalvonta suosittaa pankkeja parantamaan maksunsaajan tarkistuspalvelun kattavuutta, osuvuutta ja luotettavuutta kehittämällä tunnistuslogiikkaa sekä varmistamaan palvelun korkea käytettävyys häiriötilanteiden minimoimiseksi.
    
    Asiakasviestintä maksunsaajan tarkistuspalvelussa
    
    Maksunsaajan tarkistuspalvelun toteutuksessa on eroja erityisesti siinä, miten asiakkaille esitetään varoitukset tilanteissa, joissa maksunsaajan tiedot eivät täsmää tai tilanteissa, joissa palvelussa on häiriöitä. Finanssivalvonnan arvion mukaan asiakasviestintä ei kaikissa pankeissa täysin täytä sääntelyn vaatimuksia eikä aina tue asiakkaan tietoista päätöksentekoa maksun vahvistamisessa.
    
    
  • Finanssivalvonnan toimenpidekehotus ja suositus
    
    Tilanteet, joissa maksusaajan nimi ja tilinumero eivät vastaa toisiaan
    
    Finanssivalvonta kehottaa pankkeja esittämään asiakkaalle selkeä varoitus siitä, että maksun hyväksyminen voi johtaa varojen siirtymiseen väärälle vastaanottajalle. Lisäksi asiakkaalle tulee kertoa vaikutuksista pankin vastuuseen. Varoitusten esitystavan tulisi olla visuaalisesti selkeä ja riskitietoisuutta tukeva.
    
    Palvelun häiriötilanteet
    
    Finanssivalvonta suosittaa, että asiakkaalle ilmoitetaan selkeästi, jos tarkistuspalvelu ei ole käytettävissä, ja varoitetaan riskeistä maksua hyväksyttäessä.

Petosmonitorointi kehittynyt, mutta parannettavaa löytyy

Reaaliaikainen petosmonitorointi on keskeinen osa maksamisen turvallisuutta. Useimmat pankit hyödyntävät asiakkaan maksukäyttäytymiseen perustuvia analyysimenetelmiä ja kykenevät myös estämään epäilyttäviä maksuja automaattisesti.

Sääntelyn² mukaan pankeilla on oltava käytössään maksutapahtumien valvontamekanismit, joiden avulla ne voivat havaita oikeudettomat tai petolliset maksutapahtumat turvatoimenpiteiden täytäntöön panemiseksi. Näiden mekanismien on perustuttava maksutapahtumien analysointiin, jossa otetaan huomioon tekijät, jotka ovat ominaisia maksupalvelunkäyttäjälle henkilökohtaisten turvatunnusten normaaleissa käyttöolosuhteissa.

• • Finanssivalvonnan suositus
    
    Finanssivalvonta suosittaa, että petosmonitoroinnissa otetaan monipuolisesti huomioon asiakkaan käyttäytymiseen perustuvia tekijöitä kuten maksuhistoria, maksun suuruus, maksun ajankohta, maksukanava, maksun vastaanottaja, maksajan poikkeava sijainti sekä laite- ja kielitiedot.
    
    
  • Finanssivalvonnan suositus
    
    Finanssivalvonta suosittaa, että pankit:

• • • kehittävät monitorointia siten, että:
      • epäilyttävät maksut pystytään estämään riskiperusteisesti ja automaattisesti ja
      • asiakkaan tunnusten käyttö pystytään estämään reaaliaikaisesti kriittisissä tilanteissa,
    • vahvistavat kontrolleja erityisesti korkean riskin tilanteissa, joissa tunnistussovellus otetaan käyttöön uudella laitteella, jolloin käytössä tulisi olla lisävarmistuksia kuten viiveitä ja asiakkaan aktiivisia toimenpiteitä (esim. puhelinsoitto pankkiin tai passin sirun etäluku).

Lisäksi pankkien tulisi varmistaa riittävät henkilöresurssit petosten torjuntatoimiin ja petostapausten käsittelyyn.

Finanssivalvonta seuraa havaittujen puutteiden korjaamista jatkovalvonnassa.

Tässä valvottavatiedotteessa annetut suositukset täydentävät valvottavatiedotteessa 9.10.2025 annettuja suosituksia.

Lisätietoja antavat

• Sanna Atrila, johtava juristi, sanna.atrila(at)finanssivalvonta.fi
• Kaisa Tukiainen, vanhempi valvoja, kaisa.tukiainen(at)finanssivalvonta.fi

• ¹Euroopan parlamentin ja neuvoston asetus (EU) 2024/886, annettu 13 päivänä maaliskuuta 2024, asetusten (EU) N:o 260/2012 ja (EU) 2021/1230 sekä direktiivien 98/26/EY ja (EU) 2015/2366 muuttamisesta euromääräisten pikasiirtojen osalta.
• ²Komission delegoitu asetus (EU) 2018/389 Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 täydentämisestä asiakkaan vahvaa tunnistamista sekä yhteisiä ja turvallisia avoimia viestintästandardeja koskevilla teknisillä sääntelystandardeilla.