FINE - Vakuutus- ja rahoitusneuvonta

Turvallisuus ja tietosuoja

Verkkopankkitunnukset

Verkkopankkitunnukset ovat henkilökohtaiset. Tunnuksia ei saa antaa kenenkään muun, edes puolison tai perheenjäsenen käyttöön, eivätkä salasana tai tunnusluvut saa olla muiden kuin sen henkilön hallussa tai tiedossa, jolle tunnukset on myönnetty. Verkkopankkitunnuksiin liittyviä salasanoja ja avainlukuja ei myöskään saa säilyttää samassa paikassa niin, että joku voisi yhdistää tunnukset toisiinsa ja käyttää niitä. Yleensä varminta on säilyttää vaihtuvia avainlukuja huolellisesti ja pitää salasana vain omassa muistissaan. Ilman salasanaa kukaan ei pääse käyttämään verkkopankkitunnuksia, vaikka saisi avainlukulistan haltuunsa.

Mikäli salasanaa haluaa säilyttää paperilla, kannattaa alkuperäinen pankin lähettämä ilmoitus tai kirje salasanasta tuhota ja kirjoittaa salasana siten, että ulkopuolinen ei osaa yhdistää sitä verkkopankkitunnuksiin. Lisäksi tällaista muistilappua tulee säilyttää erillään avainluvuista tai muista verkkopankkitunnuksiin liittyvistä tiedoista.

Verkkopankin käytössä tulee huolehtia myös sen koneen tietoturvasta, jolla verkkopankkia käyttää. Haittaohjelmat ja urkintaohjelmat voivat päästä vaikuttamaan verkkopankissa asiointiin, jos tietokoneen tietoturva ei ole ajan tasalla. Jos verkkopankkiasiointi etenee aikaisempiin käynteihin verrattuna poikkeuksellisesti, ruutuun tulee outoja viestejä tai ohjelma kysyy ylimääräisiä avainlukuja, kannattaa istunto keskeyttää ja ilmoittaa asiasta pankin verkkopalvelun tukeen.

Kalasteluyritykset (ns. phising)

Viranomaiset tai pankin henkilökunta eivät koskaan kysy asiakkaalta verkkopankkitunnusten salasanoja, avainlukuja tai kortin tunnuslukua puhelimessa, sähköpostilla tai muulla viestillä. Sähköpostiin tulevat pyynnöt lähettää salasanoja tai tunnuksia ovat niin sanottuja kalasteluyrityksiä. Kalastelulla yritetään saada tietoja, joista kalastelija voi hyötyä taloudellisesti. Kalasteluviesteihin ei pidä vastata.

Pankkisalaisuus

Pankkitoimintaan on jo pitkään liitetty asiakastietojen salassapitovelvollisuus. Suomessakin on lailla säädetty pankkisalaisuudesta, joka edellyttää kunkin asiakkaan henkilötietojen ja asiointiin liittyvien tietojen salassapitoa. Edes aviopuolisot eivät ole oikeutettuja saamaan tietoja toistensa henkilökohtaisista pankkiasioista. Kuolinpesän yksittäisellä osakkaalla on oikeus saada tietoa tilitapahtumista edesmenneen henkilön kuolinpäivältä ja sen jälkeiseltä ajalta. Sen sijaan kuolemaa edeltävien tilitapahtumien selvittäminen edellyttää kaikkien pesän osakkaiden suostumusta.

Asiakkaan tunnistaminen

Pankilla on velvollisuus tunnistaa asiakkaansa ennen kuin se tekee sopimuksia asiakkaan kanssa tai ottaa toimeksiantoja vastaan. Virallinen henkilöllisyystodistus, eli passi tai henkilökortti kelpaa asiakkaan tunnistamiseen. Ajokortti ei ole virallinen henkilöllisyystodistus, eikä vanhoja pahvisia ajokortteja tavallisesti enää hyväksytä henkilöllisyystodistuksena pankissa. Uudempi ajokortti sen sijaan voidaan hyväksyä.

Kun asiakas hakee verkkopankkitunnuksia, on pankilla lakisääteinen velvollisuus varmistua asiakkaan henkilöllisyydestä. Tämä johtuu siitä, että asiakas voi verkkopankkitunnusten avulla tunnistautua erinäisissä yksityisissä ja viranomaisten sähköisissä palveluissa. Verkkopankkitunnuksia haettaessa tunnistamiseen kelpaavien henkilöllisyystodistusten joukko on hieman tavallista suppeampi. Suomessa myönnetty henkilökortti ja passi hyväksytään, muiden asiakirjojen hyväksyminen voi riippua pankin harkinnasta ja osaa ei voida lainkaan hyväksyä.

Tallelokero

Arvoesineitä ja tärkeitä asiakirjoja, kuten vaikkapa asunto-osaketta, voi säilyttää tallelokerossa. Pankki sitoutuu huolehtimaan tallelokerossa olevien esineiden säilyttämisestä palvelumaksua vastaan. Tallelokeroa koskevan sopimuksen ehdoissa voi olla rajoituksia sille, minkälaisia esineitä tallelokerossa saa säilyttää. Sopimusehdoissa on usein myös kerrottu pankin vastuusta ja velvollisuuksista koskien säilytettävää omaisuutta. Kuolinpesän nimissä olevan tallelokeron saa avata yksikin kuolinpesän osakas. Osakas ei ole kuitenkaan oikeutettu ottamaan tallelokeron sisältöä itselleen, vaan hänellä on ainoastaan oikeus luetteloida tallelokeron sisältö pankin edustajan läsnä ollessa.