- Finanssivalvonta (Fiva) on selvittänyt pankkien verkkopankkien ja verkkomaksamisen turvallisuutta. Arvionsa johtopäätöksissä se tunnisti samoja kehityskohteita petosten torjuntaa koskevassa lainsäädännössä kuin finanssiala.
- FA:n kanta on ollut pitkään se, että petosten alkulähteiden kitkemiseksi tarvitaan verkkosivustojen palveluiden tarjoajille ja sosiaalisen median toimijoille tiukempia vaatimuksia rikollisen sisällön tunnistamiseen ja estämiseen. Tehokkaampi tiedonvaihto pankkien kesken sekä pankkien ja viranomaisten välillä vaatii lainsäädännöllisten esteiden poistamista. Myös Finanssivalvonta tunnisti nämä huolet.
- Finanssialan mielestä lainsäädännön pitää olla joustavaa, sillä liian tarkka sääntely vanhenee nopeasti teknologian kehityksen vuoksi ja voi haitata tehokasta petostentorjuntaa.
- Pankit pitävät petostentorjuntaa erittäin tärkeänä prioriteettina. Pankit ovat parantaneet maksamisen turvallisuutta ja lisänneet viestintää, koulutusta sekä resursseja petostentorjuntaan.
Finanssivalvonta (Fiva) selvitti hiljattain julkaisemallaan teema-arviolla, millä tavoin Suomessa toimivat pankit varmistavat verkko- ja mobiilipankkien sekä verkkomaksamisen luotettavuuden ja asiakkaiden suojan maksamisen yhteydessä.
”Pankit ovat valvojankin mukaan jo parantaneet maksamisen turvallisuutta Fivan suosituksia huomioiden”, toteaa Finanssiala ry:n (FA) johtava asiantuntija Teija Kaarlela.
Fivan raportin mukaan useimmat pankit ovat ottamassa vuoden 2025 loppuun mennessä käyttöön maksu- ja/tai päiväkohtaiset turvarajat tilisiirtopohjaisille maksuille. Moni pankki tarjoaa jo lisäksi mahdollisuuden asettaa maa- tai aluekohtaisia rajoituksia. Pankit ovat myös lisänneet viiveitä ja muita turvallisuusmenetelmiä esimerkiksi silloin, kun asiakas ottaa uusia maksamiseen käytettyjä laitteita käyttöön.
Myös viestintää on parannettu. Pankit ovat tarkentaneet varmennusviestien sisältöä ja lisänneet varoituksia petosyrityksistä. Fivan kyselyyn vastanneet pankit pitävät petostentorjuntaa yhtenä pääprioriteeteistaan ja ovat lisänneet viestintää, koulutusta ja resursseja tähän työhön.
”Vaikka paljon on jo tehty, petosten ja muun rikollisuuden torjunta on jatkuva prosessi, joka ei koskaan tule täysin valmiiksi. Jo pelkästään teknologian nopea kehitys pitää siitä huolen. Mihinkään ei päästä kuitenkaan siitä, että on myös lainsäädännöllisiä haasteita, jotka rajoittavat petosten torjunnan kannalta tärkeää tiedonvaihtoa eri toimijoiden välillä”, Kaarlela huomauttaa.
Liian tarkasti lakiin naulatut keinot vanhenevat käsiin
Petosmonitoroinnin ja muun rikollisuudentorjunnan jatkuva kehittäminen pankeissa on välttämätöntä, ja siksi Kaarlela korostaa, että pankeille pitää jättää keinoihin riittävästi väljyyttä, jotta torjuntatoimet pysyvät teknologisen kehityksen kyydissä. Liian yksityiskohtainen sääntely voi muuttua pakkopaidaksi, joka haittaa tehokasta petostentorjuntaa.
”On tärkeää huomata, että Fiva suosituksissaan esimerkiksi antaa pankeille harkintavaltaa siinä, mitä tietoja maksujen monitoroinnissa voidaan käyttää. Sen sijaan tulossa oleva EU:n uusi maksupalveluasetus on mahdollisesti tuomassa eksaktin listan tiedoista, joita saataisiin käyttää. Lainsäädännön on kestettävä aikaa, sillä rikokset muuttavat muotoaan koko ajan. Liian tarkka sääntely tekee ratkaisuista nopeasti vanhentuneita”, Kaarlela perustelee.
Fiva tunnisti samoja huolia petostorjunnassa kuin finanssiyhtiöt
Finanssiala on pitkään pitänyt esillä sitä, että todellista tehoa rikostentorjuntaan saadaan, jos petosrikoksiin liittyvän tiedon tehokkaammalta vaihdolta raivataan lainsäädännölliset esteet. Finanssivalvonta päätyi omassa seuranta-arviossaan samaan lopputulokseen ja aikoo selvittää eri viranomaisten kanssa, miten tietojen jakamisen esteet voisi poistaa.
Toinen ongelma ovat sosiaalisen median ja verkkosivustojen kautta leviävät petokset. Niihin pitäisi puuttua alkulähteellä.
”Sosiaalisen median ja verkkosivustojen omistajat mahdollistavat huijauksia muun muassa sallimalla väärennettyjä mainoksia tai kalastelusivustoja. Hakukonepalvelut, sosiaalisen median alustat ja muut alustapalvelut mahdollistavat rikollisille nopean ja tehokkaan keinon saavuttaa potentiaalisia uhreja”, Kaarlela toteaa.
Myös Fiva tunnisti selvityksessään saman huolen. Se aikoo viedä asiaa omalta osaltaan eteenpäin EU-komissiolle.
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
Janoatko lisää?
Tähän aiheeseen liittyviä uutisia ja kolumneja
Fiva kartoitti pankkien verkkomaksamisen turvallisuutta – pankit tekevät paljon petosten estämiseksi, myös alustapalvelut tulisi velvoittaa rikosten torjuntaan
Finvoicen pankkikohtaisten ohjeistusten käsittelysääntöjä on päivitetty
Euroopan laajuinen muutos verkkopankkimaksamisessa – tämä kaikki muuttuu tällä viikolla
Mitä tekee toimiala, kun pilliin puhalletaan? Finanssialan yhtiöt ja viranomaiset harjoittelivat poikkeusolojen varalta
