Turvallisuus ja tietosuoja

Verkkopankkitunnukset

Verkkopankkitunnukset ovat henkilökohtaiset. Tunnuksia ei saa antaa kenenkään muun, edes puolison tai perheenjäsenen käyttöön, eivätkä salasana tai tunnusluvut saa olla muiden kuin sen henkilön hallussa tai tiedossa, jolle tunnukset on myönnetty. Verkkopankkitunnuksiin liittyviä salasanoja ja avainlukuja ei myöskään saa säilyttää samassa paikassa niin, että joku voisi yhdistää tunnukset toisiinsa ja käyttää niitä. Yleensä varminta on säilyttää vaihtuvia avainlukuja huolellisesti ja pitää salasana vain omassa muistissaan. Ilman salasanaa kukaan ei pääse käyttämään verkkopankkitunnuksia, vaikka saisi avainlukulistan haltuunsa.

Mikäli salasanaa haluaa säilyttää paperilla, kannattaa alkuperäinen pankin lähettämä ilmoitus tai kirje salasanasta tuhota ja kirjoittaa salasana siten, että ulkopuolinen ei osaa yhdistää sitä verkkopankkitunnuksiin. Lisäksi tällaista muistilappua tulee säilyttää erillään avainluvuista tai muista verkkopankkitunnuksiin liittyvistä tiedoista.

Verkkopankin käytössä tulee huolehtia myös sen koneen tietoturvasta, jolla verkkopankkia käyttää. Haittaohjelmat ja urkintaohjelmat voivat päästä vaikuttamaan verkkopankissa asiointiin, jos tietokoneen tietoturva ei ole ajan tasalla. Jos verkkopankkiasiointi etenee aikaisempiin käynteihin verrattuna poikkeuksellisesti, ruutuun tulee outoja viestejä tai ohjelma kysyy ylimääräisiä avainlukuja, kannattaa istunto keskeyttää ja ilmoittaa asiasta pankin verkkopalvelun tukeen.

Kalasteluyritykset (ns. phising)

Viranomaiset tai pankin henkilökunta eivät koskaan kysy asiakkaalta verkkopankkitunnusten salasanoja, avainlukuja tai kortin tunnuslukua puhelimessa, sähköpostilla tai muulla viestillä. Sähköpostiin tulevat pyynnöt lähettää salasanoja tai tunnuksia ovat niin sanottuja kalasteluyrityksiä. Kalastelulla yritetään saada tietoja, joista kalastelija voi hyötyä taloudellisesti. Kalasteluviesteihin ei pidä vastata.

Kalasteluviestien tyypillisimmät tunnusmerkit:

  • Saat sähköpostiviestin, jota et ole odottanut.
  • Et tunnista viestin lähettäjää tai lähettäjän sähköpostiosoitetta.
  • Lähettäjä saattaa vaikuttaa luotettavalta taholta, kuten pankki tai luottokorttiyhtiö.
  • Viestiä ei välttämättä ole osoitettu sinulle henkilökohtaisesti.
  • Viesti on kirjoitettu huonolla suomen kielellä tai englanniksi.
  • Viestissä esimerkiksi varoitetaan turvallisuusuhasta tai kerrotaan teknisestä viasta, joka edellyttää kiireellisiä toimenpiteitä.
  • Viestissä voidaan luvata rahaa tai uhata sulkea tilisi.
  • Viestissä oleva linkki tai verkko-osoite ohjaa sivulle, jossa sinulta kysytään luottamuksellisia tietoja.
     

Internetissä saattaa törmätä myös ilmoituksiin, jotka kertovat sinun voittaneen esimerkiksi risteilyn tai suuren summan rahaa. Tällaisissa ilmoituksissa pyydetään korttinumeroa esimerkiksi iän tarkistukseen tai sitä varten, että kortillesi voidaan lähettää voittamasi summa. Näihin pätee nyrkkisääntö: jos et ole osallistunut mihinkään arvontaan, on hyvin epätodennäköistä, että olisit oikeasti voittanut.

Suhtaudu myös kriittisesti kaikkiin tarjouksiin ja muuhun informaatioon verkossa, mikäli ne kuulostavat liian hyviltä ollakseen totta. Älä myöskään sorru houkutteleviin tarjouksiin verkossa, joissa esimerkiksi luvataan sinulle jotain ilmaiseksi tai hyvin halvalla, "ilman mitään sitoumuksia". Älä tartu tarjoukseen ennen kuin ehdit lukea kaikki siihen liittyvät ehdot.

Pankkisalaisuus

Pankkitoimintaan on jo pitkään liitetty asiakastietojen salassapitovelvollisuus. Suomessakin on lailla säädetty pankkisalaisuudesta, joka edellyttää kunkin asiakkaan henkilötietojen ja asiointiin liittyvien tietojen salassapitoa. Edes aviopuolisot eivät ole oikeutettuja saamaan tietoja toistensa henkilökohtaisista pankkiasioista. Kuolinpesän yksittäisellä osakkaalla on oikeus saada tietoa tilitapahtumista edesmenneen henkilön kuolinpäivältä ja sen jälkeiseltä ajalta. Sen sijaan kuolemaa edeltävien tilitapahtumien selvittäminen edellyttää kaikkien pesän osakkaiden suostumusta.

Asiakkaan tunnistaminen

Pankilla on velvollisuus tunnistaa asiakkaansa ennen kuin se tekee sopimuksia asiakkaan kanssa tai ottaa toimeksiantoja vastaan. Virallinen henkilöllisyystodistus, eli passi tai henkilökortti kelpaa asiakkaan tunnistamiseen. Ajokortti ei ole virallinen henkilöllisyystodistus, eikä vanhoja pahvisia ajokortteja tavallisesti enää hyväksytä henkilöllisyystodistuksena pankissa. Uudempi ajokortti sen sijaan voidaan hyväksyä.

Kun asiakas hakee verkkopankkitunnuksia, on pankilla lakisääteinen velvollisuus varmistua asiakkaan henkilöllisyydestä. Tämä johtuu siitä, että asiakas voi verkkopankkitunnusten avulla tunnistautua erinäisissä yksityisissä ja viranomaisten sähköisissä palveluissa. Verkkopankkitunnuksia haettaessa tunnistamiseen kelpaavien henkilöllisyystodistusten joukko on hieman tavallista suppeampi. Suomessa myönnetty henkilökortti ja passi hyväksytään, muiden asiakirjojen hyväksyminen voi riippua pankin harkinnasta ja osaa ei voida lainkaan hyväksyä.

Tallelokero

Arvoesineitä ja tärkeitä asiakirjoja, kuten vaikkapa asunto-osaketta, voi säilyttää tallelokerossa. Pankki sitoutuu huolehtimaan tallelokerossa olevien esineiden säilyttämisestä palvelumaksua vastaan. Tallelokeroa koskevan sopimuksen ehdoissa voi olla rajoituksia sille, minkälaisia esineitä tallelokerossa saa säilyttää. Sopimusehdoissa on usein myös kerrottu pankin vastuusta ja velvollisuuksista koskien säilytettävää omaisuutta. Kuolinpesän nimissä olevan tallelokeron saa avata yksikin kuolinpesän osakas. Osakas ei ole kuitenkaan oikeutettu ottamaan tallelokeron sisältöä itselleen, vaan hänellä on ainoastaan oikeus luetteloida tallelokeron sisältö pankin edustajan läsnä ollessa.