Turvalliset digipalvelut arjen apuna

Digituki ja finanssialan palvelut – hyviä käytäntöjä

Sähköinen asiointi helpottaa monen ihmisen pankki-, vakuutus- ja eläkeasioiden hoitoa. Finanssialan yritykset tarjoavat asiakkailleen monipuolisia ja pitkälle kehitettyjä digitaalisia palveluita. Kaikilla meistä ei ole kuitenkaan mahdollisuutta tai osaamista itsenäisesti käyttää sähköisiä laitteita tai palvelukanavia. Tämä voi johtua mm. kokemattomuudesta, omasta toimintakyvystä, terveydentilasta tai sopivien laitteiden puutteesta.

Pankit ja vakuutusyhtiöt opastavat asiakkaitaan monessa kanavassa. Yleisimmin käytetyt palvelut ovat puhelinneuvonta, chat-kanavat ja verkkosivut. Finanssialan omien työntekijöiden antaman neuvonnan lisäksi ala tekee yhteistyötä muiden digiopastusta antavien tahojen kanssa.

Suositukset finanssialan digiopastamisen käytännöistä on tarkoitettu kaikille digiopastajille avuksi finanssialan palveluiden neuvonnassa.

Digiopastusta asiakkaan tarpeen mukaan

Pääsääntö digituessa on, että palvelun tarjoajat, finanssialan toimijat sekä viranomaiset opastavat asiakkaita omien palveluidensa käytössä ja yleinen digituki neuvoo lähinnä laitteiden käytössä.

Laitteen ja palvelun neuvontaa on kuitenkin usein vaikea erottaa täysin toisistaan.  Asiakkaan tarve asioida tietyssä palvelussa voi edellyttää yhtäaikaista ja lomittaista neuvontaa sekä asiakkaan laitteen että varsinaisen palvelun käytössä. Asiakas voi esimerkiksi tarvita apua selaimensa välimuistin tyhjentämisessä, jotta pystyy käyttämään verkkopankkiaan.

Jos opastaja epäilee, että asiakas ei riittävän hyvin tiedä, mistä neuvonnan kohteena olevassa toimenpiteessä on kysymys, tai opastaja on epävarma osaako neuvoa sen tekemisen oikein, on suositeltavaa ohjata asiakas pankin tai vakuutusyhtiön neuvonnan piiriin.

Finanssialan palveluihin on tunnistauduttava – oma henkilöllisyys vahvistetaan tunnisteilla

Finanssialan sähköisten palvelujen käytössä asiakas on tunnistettava vahvasti.  Tällä varmistetaan se, että henkilö on juuri se, joka hän sanookin olevansa.

Yleisimmin käytetty vahvan sähköisen tunnistamisen väline ovat pankkitunnukset. Muussa kuin pankkiasioinnissa asiakas voidaan tunnistaa myös kansalais- tai mobiilivarmenteen avulla. Sähköinen tunnistus vastaa passilla tai henkilökortilla asiointia.

Jos asiakkaalla ei ole entuudestaan pankkitunnuksia, on niiden saamiseksi käytävä henkilökohtaisesti tunnistautumassa pankin konttorissa.

Pankkitunnukset asiakas voi saada pankista voimassa olevalla passilla tai henkilökortilla.

Pankkitunnukset avaavat laajan valikoiman palveluita – siksi niiden huolellinen ja turvallinen käyttö on tärkeätä

Pankkitunnusten avulla asiakas voi esimerkiksi maksaa laskuja pankin verkkopalvelussa, tehdä tilisiirtoja, sijoituksia, muuttaa korttitietoja, hakea lainaa yms.

Tunnuksia voi käyttää tunnistautumisessa myös pankin ulkopuolisiin verkkopalveluihin, esim. oman vakuutusturvan selvittämiseen, vakuutuksen ostamiseen tai vakuutuskorvauksen hakemiseen vakuutusyhtiön palvelussa, työeläkkeen tarkistamiseen työeläkeyhtiöiden palvelussa ja työeläke.fi -osoitteessa, ostosten maksamiseen verkkokaupassa, verottajan kanssa asioimiseen vero.fi-palvelussa tai terveystietojen tarkistamiseen Kanta.fi-palvelun Oma kanta palvelussa.

Tunnusten on oltava ainoastaan asiakkaan tiedossa ja henkilökohtaisessa käytössä. Käyttäjätunnusta ja salasanaa ei tule paljastaa kenellekään muille, ei edes lähimmilleen. Parasta olisi, että ne olisivat vain asiakkaan muistissa; jos on tarpeen kirjoittaa ne ylös, tulisi niiden olla eri paikoissa ja sellaisessa muodossa, että ulkopuolinen ei tunnista muistiinpanon käyttötarkoitusta tai pysty sitä sellaisenaan käyttämään hyväkseen.

Opastettavan ja opastajan vastuut

Asiakkaan on itse tehtävä palveluihin tunnistautumisessa tarvittavat toimenpiteet.

Digiopastaja ei voi asioida asiakkaan puolesta tai käsitellä opastettavan henkilökohtaisia verkkopankkitunnuksia. Tämän määrää laki vahvasta sähköisestä tunnistamisesta ja asiakkaan ja pankin väliset sopimusehdot.

Pankkitunnusten henkilökohtaisen luonteen vuoksi opastajan on poistuttava tai katsottava muualle siksi hetkeksi, kun asiakas syöttää verkkoon käyttäjätunnuksensa tai muut tunnistetiedot.

Tunnistautumisen jälkeen asiakkaan opastamista verkkopalvelun käytössä voi jatkaa. Laki tai sopimusehdot ei estä digineuvojaa opastamasta tunnistautumisen jälkeen tunnistautumista vaativien palvelujen käyttöä.

Jos pankki havaitsee tunnusten olevan toisen henkilön käytössä, joudutaan pankkitunnukset sulkemaan.

Tunnistautumisen tavat vaihtelevat pankeittain

Pankkitunnukset ovat perinteisesti muodostuneet asiakastunnuksesta, salasanasta sekä tapahtumakohtaisista tunnusluvuista. Tunnuslukulistoja korvaamaan on tullut puhelimeen asennettavia mobiilisovelluksia ja niiden rinnalla erillisiä tunnuslukulaitteita.

Painettuja tunnuslukulistoja ei voida aina enää yksinään käyttää mm. sisäänkirjautumisen yhteydessä tai maksutapahtumien varmentamiseen, vaan niiden rinnalle tarvitaan jokin muu turvaelementti, esimerkiksi tekstiviestillä lähetettävä kertakäyttösalasana

Tunnistamismenetelmät vaihtelevat pankeittain. Tarkempaa tietoa kunkin pankin tarjoamista menetelmistä saa pankin verkkosivuilta ja asiakaspalvelusta.

Asiakastiedot eivät saa joutua ulkopuolisten tietoon – digiopastaja tarvitsee opastettavan suostumuksen

Finanssialan palveluiden neuvonnassa on tärkeätä, että…

  • asiakas kirjautuu palveluun itsenäisesti siten, että tunnistautumisvälineet eivät tule opastajan tietoon. Mikäli asiakkaan verkkopalvelussa tekemä toimenpide vaatii tunnistusvälineiden käyttöä uudelleen (esim. maksun vahvistus), on taas huolehdittava siitä, että tunnistusvälineet eivät tule opastajan tietoon. 
  • opastajat noudattavat vaitiolovelvollisuutta. Neuvonnan yhteydessä saatuja tietoja ei tule missään tilanteessa kertoa eteenpäin.
  • asiakkaalle kerrotaan etukäteen, että tunnistautumisen jälkeen ruudulle avautuvat hänen asiakkuustietonsa, pankkien osalta esim. tilien saldot.
  • asiakas ymmärtää neuvojan näkevän hänen asiakkuutensa sisällön ja hänen henkilökohtaisia tietojaan opastettavassa palvelussa ja
  • asiakas on antanut siihen suostumuksensa.

Jos asiakas hyväksyy edellä mainitut asiat, opastamista voi jatkaa.

  • Asiakasta neuvotaan lopuksi kirjautumaan oikein ulos palvelusta ja tyhjentämään välimuisti, mikäli neuvonnassa käytetty laite on yhteiskäytössä.

Luottamuksellisuus opastamisessa on olennaisen tärkeää

Digiopastaja on sitoutunut noudattamaan lakia ja hyviä toimintatapoja. Digi- ja väestötietovirasto on laatinut digituen eettiset ohjeet, joihin opastajan on tarpeen tutustua.

Jos asiakas tarvitsee digiopastuksen aikana tuotteisiin tai palveluihin liittyviä neuvoja ja haluaa soittaa palveluntarjoajan puhelinpalveluun, on asiakasta hyvä opastaa kertomaan puhelinpalvelulle vieressä olevasta teknisestä tukihenkilöstä. Lisäksi on pidettävä huolta siitä, että digineuvoja ei kuule asiakkaan pankki- tai vakuutussalaisuuden alaisia tietoja.

Ole tarkkana – miten välttää huijaukset

Opasta asiakkaalle, että verkkopankkiasioinnissa on kiinnitettävä huomiota seuraaviin asioihin:

  • Neuvo asiakasta aina kirjoittamaan pankin osoite selaimen osoiteriville, siis pankki.fi. Pankin sivuille ei tulisi mennä esim. hakukoneen kautta.
  • Pyydä asiakasta varmistamaan selaimen osoiteriviltä, että osoite on pankin oma osoite. Tunnuksia syötettäessä on aina tarkistettava sivun osoiteriviltä, että osoite on pankin sivusto ja miten sivuston varmenteen omistaja voidaan tarkastaa.  Näin tunnuksia ei tule syöttäneeksi huijarisivulle.
  • Opasta asiakastasi olemaan menemättä verkkopankkiin sähköpostilinkeistä tai tekstiviestistä. Pankit ja vakuutusyhtiöt eivät liitä sähköposteihinsa linkkejä, joista avautuu pankkitunnuksilla tapahtuva kirjautuminen.
  • Kerro, että asiakkaan on syytä olla tarkkana, jos palvelussa on normaalista poikkeava näkymä tai avainlukuja kysytään useammin kuin kerran esimerkiksi kirjautumisen yhteydessä. Epäilyttävistä tapahtumista on tehtävä ilmoitus omaan pankkiin.
  • Pankit ja vakuutusyhtiöt eivät myöskään kysele henkilökohtaisia tunnuksia sähköpostitse tai puhelimitse. On hyvä opastaa asiakasta poistamaan kaikki epäilyttävät viestit niitä avaamatta.
  • Asiakasta voi myös neuvoa asettamaan tileilleen ja korteilleen käyttörajat. Silloin tililtä ei voi siirtää tai nostaa rahaa tai kortilla maksaa määriteltyä rajaa enempää vuorokauden aikana.
  • Asiakkaan laitteessa tulee olla päivitetty palomuuriohjelmisto, virustorjuntaohjelma, käyttöjärjestelmä sekä uusimmat versiot internetin selailuun liittyvistä ohjelmista.
  • Liitteissä on esitteitä erilaisista huijausmuodoista ja niiden välttämisestä, joita voi käydä asiakkaan kanssa läpi.

Jos sähköinen asiointi on neuvonnasta huolimatta erittäin haasteellista

Asiakkaalle kannattaa ehdottaa, että hän antaisi esim. pysyvän tilinkäyttövaltuutuksen tuntemalleen luotetulle henkilölle.

Jos asiakas haluaa valtuuttaa toisen henkilön hoitamaan pankkiasioitaan, hänen on oltava yhteydessä omaan pankkiinsa.

Valtuutus annetaan omassa pankissa, missä valtuuttaja tunnistetaan voimassa olevan henkilöllisyystodistuksen/passin avulla.

Jos valtuuttaja pystyy asioimaan pankkitunnuksillaan, voi valtuutuksen joissakin pankeissa tehdä myös verkkopankissa tai puhelinpalvelussa.

Mikäli valtuutettu ei ennestään ole saman pankin asiakas, tulee myös hänen tunnistautua pankissa.

Asiakas kannattaa ohjata olemaan yhteydessä omaan pankkiinsa tai vakuutusyhtiöönsä myös silloin, kun opastajan näkemyksen mukaan asiakas ei ymmärrä neuvonnan kohteena olevan toimenpiteen laatua tai merkitystä.

Finanssialan sähköisiä neuvontapalveluita koskevat kanavat ja niiden käyttö

Digiopastuksen_palvelupolku

Etädigituen käyttö finanssipalveluiden opastuksessa

Etänä annettava digituki on yleistynyt viime aikoina ja valitettavasti myös siihen liittyvät huijaukset. 

Etädigituen osalta on pidettävä huolta, että digituen antaja ei näe asiakkaan pankkitunnuksilla kirjautumista miltään osin, tai suorita mitään osaa kirjautumisesta asiakkaan puolesta.

Finanssialan palveluiden neuvonnassa ei tule myöskään käyttää menetelmiä, joissa digituen antaja pystyy tekemään verkkopalvelussa toimenpiteitä asiakkaan puolesta.

Lisätietoja

Lisätietoa finanssialan sähköisten palveluiden käytöstä saa omasta pankista tai vakuutusyhtiöstä.

Suositukset ovat koonneet Finanssiala ry jäsenineen. Kiitos hyville yhteistyökumppaneineille FINE Vakuutus- ja rahoitusneuvonta, Digi- ja väestötietovirasto DDV, ENTER ry, Vanhustyönkeskusliiton SeniorSurf sekä Helsingin kaupungin Kaapelin Mediakeskus Oy.