Haku

FINE-014299

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-014299 (2018)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 13.12.2018

Verkkopankkitunnusten haltijan törkeä huolimattomuus. Miten vastuu asiakkaan verkkopankkitunnuksilla tehdyistä tilisiirroista jakautuu asiakkaan ja pankin välillä? Järjestelmän toiminta. Tietoturva. Verkkourkinta.

Tapahtumatiedot

Asiakkaan verkkopankkitunnuksilla on kirjauduttu 22.5.2018 klo 10.01 verkkopankkiin ja tehty asiakkaan luottokortin luottotililtä 3.750,00 euron siirto asiakkaan käyttötilille, jolta on tehty 3.600,00 euron tilisiirto ulkomaille. Luoton siirrosta pankki on veloittanut 115,00 euron palvelumaksun. Tämän jälkeen verkkopankkiin on kirjauduttu klo 10.05 ja tehty 99,88 euron verkkomaksu maksunsaajalle Pikaosto.fi. Em. siirtojen lisäksi asiakas kiistää tehneensä hänen korttinsa tiedoilla 5.7.2018 internetissä tehdyn 78,15 euron oston (Paypal Estray).

Asiakkaan valitus

Asiakas vaatii, että Pankki ottaa vastattavakseen hänen verkkopankkitunnustensa ja korttitietojensa oikeudettomasta käytöstä aiheutuneen vahingon mukaan lukien luotolta siirrosta perityn palvelumaksun 115 euroa.

Asiakkaan luottotilin koko luottovara on anastettu hakkereiden toimesta 22.5.2018. Lisäksi heinäkuussa on tehty luotto-ostos. Siitä miten hakkerit ovat tilille päässeet, ei asiakkaalla ole tietoa. Varkausprosessi osoittaa, että se on ollut systemaattista ja nopeaa. Pankin on kannettava vastuunsa oman järjestelmänsä haavoittuvuudesta ja ryhdyttävä toimiin, ettei mitään vastaavaa tapahdu.

Asiakas on erittäin huolellinen kaikessa toiminnassaan, luonnollisesti eritoten pankkitoiminnassa, ja kyberturvallisuusasiat ovat kuuluneet asiakkaan toimenkuvaan vuosia. Asiakas ei ole missään vaiheessa luovuttanut mitään tietojaan kenelläkään eikä kukaan ole päässyt käsiksi asiakkaan korttiin tai tunnuslukutaulukkoon, joka on edelleen tallella samassa paikassa missä se aina on ollut. Asiakas otti anastuksen havaittuaan heti yhteyttä Pankkiin, kortti suljettiin, verkkopankki asetettiin sulkuun, asiakas teki korttireklamaation ja rikosilmoituksen. Pankki sai selville, samoin kuin poliisi, että rahat olivat siirtyneet espanjalaiselle tilille henkilölle todennäköisesti tekaistulla nimellä.

Asiakas on petoksen uhri ja järkyttynyt Pankin toiminnasta. Pankin selvitys asiassa sisältää selkeitä virheitä ja omia tulkintoja asioiden kulusta. Joko asiakasta ei ole kuunneltu tai hänen kuvauksiaan ei ole huolella luettu. Kunnioitusta poliisitutkintaan ei pankilla myöskään ole.

Pankin vastine

Pankki on korvannut asiakkaalle hänen kortillaan 5.7.2018 tehdyn 78,15 euroa ostoksen. Pankki pahoittelee tapahtunutta, mutta katsoo riitautettujen maksutapahtumien jäävän muilta osin asiakkaan vastuulle.

Tapahtumat

Asiakas on reklamoinut heinäkuussa Pankille hänen luottotililtään sekä käyttötililtään 22.5.2018 tehdyistä maksutapahtumista sekä luotonsiirrosta veloitetusta palvelumaksusta. Asiakas on useasti todennut, ettei ole missään vaiheessa luovuttanut mitään tietojaan eikä kukaan ole päässyt käsiksi hänen korttiinsa tai tunnuslukutaulukkoonsa. Asiakas on lisäksi ilmoittanut, ettei hän ole saanut tietojenkalastelupuhelua Pankin nimissä.

Asiakas on aiemmin ilmoittanut Pankille saaneensa tietojenkalastelusähköpostin, jonka hän on ilmoittanut avanneensa, mutta kiistää tehneensä sähköpostin johdosta mitään muita toimenpiteitä. Asiakkaan oikeudettomaksi ilmoittamat luotolta siirto ja tilisiirto on toteutettu käyttäen asiakkaan pankkitunnuksia. Pankin lokitietojen mukaan luotolta siirron ja tilisiirron tekemiseen on käytetty asiakkaan käyttäjätunnuksen ja salasanan lisäksi useita tunnuslukuja asiakkaan henkilökohtaisesta tunnuslukutaulukosta.

Pankkitunnuksiin liittyvät turvallisuusvaatimukset ja -ohjeet

Pankin ja asiakkaan välisissä digitaalisia palveluita koskevissa yleisissä ehdoissa asiakas velvoitetaan täyttämään kulloinkin Pankin ilmoittamat kohtuulliset turvallisuusvaatimukset ja noudattamaan niitä. Asiakkaalle on asetettu myös velvollisuus tutustua sopimusta solmittaessa pankin antamiin ohjeisiin pankkitunnusten käytöstä.

Pankki on tiedottanut ja varoittanut lisäksi laajasti tietojenkalastelusta verkkosivuillaan ja sosiaalisessa mediassa. Pankin verkkosivuilla lukee asiakkaan verkkopankissa olevien ohjeiden lisäksi muun muassa, että "Verkkopankkitunnukset ovat henkilökohtaiset. Niitä ei tule antaa kenenkään muun, edes puolison tai perheenjäsenen käyttöön. Turvallisuussyistä tunnuksia tulee säilyttää huolellisesti ja aina erillään toisistaan. Älä tallenna tunnuksia käyttämällesi laitteelle vaan opettele ne ulkoa. Näin ehkäiset tunnusten joutumisen väärin käsiin. Pankki ei milloinkaan kysy pankkitunnuksiasi, luottokorttitietojasi tai muita arkaluonteisia tietoja sähköpostiviestillä tai soittamalla sinulle. Jos sinulta kysytään pankkitunnuksiasi esimerkiksi sähköpostissa, kyseessä on huijausviesti, johon ei pidä missään nimessä vastata. Mikäli saat tällaisen viestin, ilmoita siitä asiakaspalveluumme […])." Pankki on julkaissut 5.2.2016 tiedotteen "Kalasteluviestejä liikkeellä", jossa kerrotaan liikkeellä olevista huijausviesteistä sekä niitä koskevista toimintaohjeista. Pankin lisäksi tietojenkalastelusta Pankin ja muiden pankkien nimissä ovat viimeisen vuoden aikana tiedottaneet julkaisuissa verkkosivuillaan useat lehdet, viranomaiset sekä muut sivustot. Asiasta ovat tiedottaneet esimerkiksi viestintävirasto, Ilta-Sanomat, yksityisyydensuoja.fi, korttiturvallisuus.fi, Helsingin Sanomat ja Mikrobitti.

Vastuu pankkitunnuksien oikeudettomasta käytöstä

22.5.2018 aamupäivällä asiakkaan pankkitunnuksia on käytetty Pankin verkkopalvelussa seuraavasti:

-      Ensimmäisen kerran pankkitunnuksilla on kirjauduttu Pankin verkkopalveluun kello 09:59. Tämä kirjautuminen on tehty IP-osoitteesta, josta asiakkaan pankkitunnuksia on tyypillisesti aiemmin käytetty. Kirjautuessa on käytetty onnistuneesti käyttäjätunnusta, salasanaa sekä tunnuslukutaulukon tunnusta.

  • Toisen kerran pankkitunnuksilla on kirjauduttu 10:01 ja myös tällä kerralla on käytetty onnistuneesti käyttäjätunnusta, salasanaa sekä uutta tunnuslukutaulukon tunnusta. Tämä kyseinen kirjautuminen on tehty IP-osoitteesta, josta asiakkaan verkkopalvelua ei ole tyypillisesti aiemmin käytetty. Tämän kirjautumisen aikana on tehty luotolta siirto sekä tilisiirto. Ensimmäisellä kerralla tilisiirtoa yritettäessä verkkopalvelu on todennut tilinumeron virheelliseksi, jonka vuoksi tilisiirron toteuttamiseen on vaadittu myös toinen uusi tunnusluku.
  • Kolmannen kerran asiakkaan pankkitunnuksia on käytetty 10:05. Tällöin on onnistuneesti käytetty kaikkia pankkitunnuksien osia. Tämän kirjautumisen aikana on toteutettu verkkomaksu maksunsaajalle Pikaosto.fi.

Pankin järjestelmästä saatujen tietojen mukaan verkkopalvelussa 22.5.2018 aamupäivällä toteutettuihin toimiin - verkkopalveluun kirjautumisiin, luotolta siirtoon, tilisiirtoon ja maksun toteuttamiseen Pikaosto.fi -sivustolle - on käytetty yhteensä seitsemää eri tunnuslukua, joista viittä tunnuslukua on käytetty IP-osoitteesta, jota ei ole tyypillisesti aiemmin käytetty asiakkaan verkkopalvelussa asioimiseen.

Oikeudettomaksi asiakkaan ilmoittamat maksutapahtumat ja niihin liittyvät kirjautumiset Pankin verkkopalveluun on toteutettu asiakkaan henkilökohtaisilla pankkitunnuksilla. Verkkopalveluun kirjautumiseen on vaadittu ja eri maksutapahtumien toteuttamiseen on tarvittu ainoastaan asiakkaan tiedossa olevia useita tunnuslukuja sekä pankkitunnuksen käyttäjätunnusta ja salasanaa. Kaikki annetut tunnusluvut on syötetty kerralla oikein. Pankin järjestelmästä ei ole ollut mahdollista saada pankkitunnuksen eri osia tietoon.

Tunnistauduttaessa pankkitunnuksilla pankin verkkopalvelu valitsee satunnaisesti tunnistautumiseen vaadittavan tunnuslukutaulukon tunnusluvun. Pankin näkemyksen mukaan ainoa mahdollinen toimintatapa maksutapahtumien toteuttamiseksi on ollut se, että verkkopalveluistunnon aikana tunnuslukutaulukon haltijalta on saatu tarvittavat tunnusluvut verkkopalvelussa tehtäviin toimiin.

Pankin tiedossa on vastaavalla tavalla toteutettuja tapauksia, joissa pankkitunnusten haltija on kertonut itse antaneensa pankkitunnuksensa osat ulkopuoliselle.

Jotta Pankin ja asiakkaan välistä vastuunjakoa olisi mahdollista arvioida, on saatava selvitystä siitä, missä olosuhteissa pankkitunnuksien eri osat ovat päätyneet ulkopuolisen haltuun oikeudettomaksi ilmoitettujen maksutapahtumien toteuttamiseksi. Pankilla ei ole mahdollisuutta saada tietoonsa tällaisen tapahtumainkulun yksityiskohtia. Käyttäjätunnus ja salasana ovat voineet joutua ulkopuolisen tietoon jonkun varhaisemman internetkäytön yhteydessä, jota asiakas ei osaa lainkaan yhdistää tähän tapahtumaan. Asiakkaan itsensä hallussa olevan tunnuslukutaulukon luvut on ulkopuolisen kuitenkin pitänyt saada tietoonsa samalla hetkellä, kun oikeudettomat tapahtumat on tehty 22.5. aamupäivällä. Pankki katsoo, että pankkitunnuksien haltijalla on velvollisuus antaa tällaisessa tapauksessa selvitystä omasta menettelystään käyttäessään pankkitunnuksia. Mikäli maksutapahtumien toteuttajalla ei ole hallussaan pankkitunnuksien eri osia, ei maksutapahtumia ole mahdollista toteuttaa. Koska pankkitunnuksien toisen haltuun/tietoon päätymistä edeltävät tapahtumat ovat jääneet täysin selvittämättä, ei Pankki katso olevansa riitautetuista maksutapahtumista vastuussa. Pankki katsoo, ettei maksupalvelun käyttäjä voi päästä Pankin korvausvastuun kannalta parempaan asemaan sillä, ettei muista antaneensa pankkitunnuksiensa osia mihinkään väärinkäyttöajankohtana tai sillä, että muuten jätetään antamatta selvitys siitä, miten pankkitunnukset olisivat voineet päätyä jonkin toisen henkilön tietoon väärinkäyttöajankohtana.

Rikostutkinnan osalta Pankki korjaa asiakkaan valituksessa lausumaa siten, että asiakkaan kanssa käydyssä puhelinkeskustelussa on tähdennetty, että rikosoikeudellinen vastuu on erillinen suhteessa maksupalvelulain mukaiseen vastuuseen. Lisäksi puhelussa on todettu, että Pankin kokemuksen perusteella useissa vastaavanlaisissa muissa asioissa rikostutkinnassa ei ole saatu poliisin resurssipulan vuoksi selville huijauksen tekotapaa. Pankki kuitenkin on kaikin mahdollisin tavoin mukana rikostutkinnan selvitystyössä mukana ja huomioi kaikki rikosprosessissa Pankin tietoon tulleet asiat omassa toiminnassaan. Rikostutkinta ei siis ole merkityksetöntä. Edellä mainittuja asioita on painotettu asiakkaalle soitetussa puhelussa.

Lopuksi

Pankki katsoo, että väärinkäyttäjällä on ollut väärinkäyttöhetkellään hallussaan asiakkaan henkilökohtaisten pankkitunnuksien käyttäjätunnus ja salasana. Lisäksi väärinkäyttäjällä on täytynyt eri maksutapahtumien toteuttamiseksi olla tiedossaan Pankin verkkopalvelun juuri sillä hetkellä sattumanvaraisesti pyytämät useat eri tunnusluvut asiakkaan tunnuslukutaulukosta.

Mikäli maksutapahtumien toteuttajalla ei ole hallussaan pankkitunnuksien eri osia, ei maksutapahtumia ole mahdollista toteuttaa. Pankki ei siten pidä muuta vaihtoehtoa mahdollisena kuin sitä, että asiakas on luovuttanut pankkitunnukset ehtojen ja turvallisuusohjeiden vastaisesti ulkopuoliselle ja Pankki katsoo, että pankkilautakunnan vakiintuneen ratkaisukäytännön perusteella asiakas on toiminut pankin digitaalisia palveluita koskevissa ehdoissa tarkoitetulla tavalla törkeän huolimattomasti luovuttaessaan pankkitunnukset ulkopuolisen haltuun. Näin ollen Pankki ei ole korvausvastuussa asiakkaalle pankkitunnuksilla oikeudettomasti tehdyistä maksuista.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
-Tutkintailmoitus (Ilmoitusaika 7.6.2018)
-Digitaalisia palveluita koskevat yleiset ehdot ja Yleiset tiliehdot
-Käyttötilin tilitapahtumat 21.5.-23.5.2018
-VISA-tiliote/lasku 5/2018
-Maksumuistutus 2.8.2018
-Luottotilitapahtumat
-Pankkitunnussopimuksen irtisanominen 9.8.2018
-Credit/Debit-kortin irtisanominen 9.8.2018

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja Pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on arvioitava, voidaanko asiakkaan verkkopankkitunnusten oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin ja verkkopankkitunnusehtojen mukaisia velvollisuuksiaan ja onko asiakkaan mahdollinen huolimattomuus törkeää.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 53 §:n 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n 1 momentin mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
 1)luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
 2)huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
 3)laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.

Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
 1)siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
 2)jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
 3)jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
 4)jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.

Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Pankin Digitaalisia palveluja koskevien yleisten ehtojen (Verkkopankkitunnusehdot) kohta, joka koskee asiakkaan vastuuta kun tunnistusvälineitä käytetään maksuvälineenä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Verkkopankkitunnusehtojen Turvallisuus  -kohdan mukaan:
Asiakkaan on täytettävä Pankin kulloinkin ilmoittamat, digitaalisten palvelujen tarjoamista ja käyttämistä koskevat kohtuulliset turvallisuusvaatimukset ja noudatettava niitä.

Pankki toimittaa asiakkaalle tarkemmat ohjeet tunnistusvälineiden käytöstä digitaalisia palveluja koskevan sopimuksen solmimisen yhteydessä. Pankki ilmoittaa Asiakkaalle petolliseen toimintaan tai turvallisuuteen liittyvistä uhkista Pankin verkkosivuilla tai sähköisiä palvelukanavia hyödyntäen.

Verkkopankkitunnusehtojen Tunnistautumistietojen säilyttäminen ja asiakkaan vastuu -kohdan mukaan
Asiakkaan tunnistautumistiedot ovat henkilökohtaiset, eikä niitä saa osittainkaan luovuttaa sivullisen tietoon tai haltuun. Kuluttaja-asiakas ei saa antaa valtuutusta tunnistautumistietojen käyttämiseen. Asiakas sitoutuu säilyttämään Pankin myöntämät tunnistautumistiedot huolellisesti ja varmistaa säännöllisesti, että ne ovat tallessa. Asiakas sitoutuu säilyttämään henkilökohtaiset tunnistautumistiedot erillään toisistaan siten, etteivät ne tule kenenkään ulkopuolisen tietoon. Tunnistautumistietoja ei saa kopioida, tallentaa tai toisintaa muutoin kuin pankin järjestelmään tai pankin hyväksymällä tavalla.

Asiakas on velvollinen välittömästi ilmoittamaan Pankille palveluiden asiattoman käytön estämiseksi, jos pankkitunnukset tai niiden osa, mobiilisovellus tai muu Pankin myöntämä tunnistetieto tai sen osa on kadonnut, taikka on syytä epäillä sivullisen saattaneen saada ne haltuunsa tai tietoonsa. Ilmoitus voidaan tehdä suoraan johonkin Pankin asiakaspalvelupisteeseen sen aukioloaikana tai puhelimitse Pankin asiakaspalveluun sen aukioloaikana tai vuorokauden ympäri Pankin sulkupalveluun: […]

Asiakas vastaa kaikesta siitä vahingosta, jonka tunnistusvälineiden joutuminen ulkopuolisen tietoon on aiheuttanut Pankille, asiakkaalle tai sivulliselle siihen asti, kunnes Pankki on vastaanottanut edellä mainitun ilmoituksen ja estänyt digitaalisten palvelujen käytön jatkamisen niin nopeasti kuin mahdollista. […]

Asian arviointi

Pankkilautakunta toteaa vastuun verkkopankkitunnusten huolellisesta säilyttämisestä olevan maksupalvelulain ja verkkopankkitunnusehtojen mukaan asiakkaalla. Tämä on luonnollista ottaen huomioon sen, että viime kädessä - riippumatta esimerkiksi pankin ohjeistuksesta tai tunnuksia koskevan sopimuksen ehdoista - ainoastaan asiakas voi vaikuttaa siihen, miten ja missä olosuhteissa hän verkkopankkitunnuksiaan säilyttää ja käyttää.

Tilanteissa, joissa verkkopankkitunnukset ovat päätyneet ulkopuolisen haltuun/tietoon ja niitä on käytetty oikeudetta, on asiakkaan ja pankin välisen vastuunjaon kannalta pääsääntöisesti ratkaisevaa se, kuinka huolellisesti asiakkaan voidaan katsoa menetelleen verkkopankkitunnustensa suhteen. Jotta asiakkaan huolellisuutta voitaisiin arvioida, on saatava selvitystä siitä, missä olosuhteissa ja millä tavoin hän on tunnuksiaan säilyttänyt ja käyttänyt ja miten ne ovat päätyneet ulkopuolisen haltuun/tietoon. Parhaat mahdollisuudet selvityksen antamiseen on asiakkaalla ja asiakkaan vaatiessa pankkia ottamaan vastuun tunnusten oikeudettomasta käytöstä, voidaan asiakkaan edellyttää antavan oman selvityksensä tapahtumista ja omasta menettelystään. Tietoa tapahtumienkulun yksityiskohdista, esimerkiksi siitä, miten ja minä hetkenä tunnukset on tarkalleen viety, ei aina ole mahdollista saada eikä voida myöskään asiakkaalta edellyttää, mutta asiakkaan voidaan aina edellyttää antavan selvityksen omasta menettelystään.

Pankkilautakunta toteaa Pankin verkkopankkitunnusten koostuvan kolmesta osasta - käyttäjätunnuksesta, salasanasta ja tunnuslukutaulukosta. Pankin selvityksen mukaan tapahtuma-aikaan 22.5.2018 noin kello 9.59-10.05 asiakkaan tunnuksilla on kirjauduttu verkkopankkiin kolmesti ja kunkin kirjautumisen yhteydessä on käytetty onnistuneesti käyttäjätunnusta, salasanaa sekä tunnuslukutaulukon tunnusta/tunnuksia. Ensimmäinen kirjautuminen on tapahtunut IP-osoitteesta, josta asiakkaan pankkitunnuksia on tyypillisesti aiemmin käytetty. Jälkimmäiset kirjautumiset, joiden aikana riidanalaiset tapahtumat on tehty, on tehty IP-osoitteesta, josta asiakkaan verkkopalvelua ei ole tyypillisesti aiemmin käytetty. Asiakkaan mukaan hän ei ole missään vaiheessa luovuttanut mitään tietojaan eikä kukaan ole päässyt käsiksi hänen tunnuslukutaulukkoonsa, joka on edelleen tallessa. Asiakkaan mukaan hänellä ei ole tietoa siitä, miten tilille on päästy, mutta hän epäilee hakkereita ja Pankin järjestelmän haavoittuvuutta.

Pankkilautakunnan tiedossa ei ole tapausta, jossa rikolliset olisivat onnistuneet murtautumaan Pankin järjestelmään tekemään oikeudettomia siirtoja Pankin asiakkaiden tileiltä. Pankkilautakunta katsookin tässä tapauksessa selvitetyksi, että ko. riidanalaiset tapahtumat tehnyt taho on nyt riidanalaiseksi katsottavalla tavalla saanut tietoonsa asiakkaan käyttäjätunnuksen ja salasanan sekä useamman - Pankin järjestelmän ko. asiointien eri vaiheissa vaatiman satunnaisen - tunnusluvun asiakkaan henkilökohtaisesta tunnuslukutaulukosta.

Tapauksessa saadun selvityksen perusteella Pankkilautakunta katsoo jäävän epäselväksi, miten asiakkaan verkkopankkitunnukset ovat päätyneet niitä oikeudetta käyttäneen tietoon/haltuun eikä lautakunnan ole saadun selvityksen perusteella mahdollista luotettavasti arvioida tapahtumien yksityiskohtaisempaa kulkua. Pankkilautakunnan ei näin ollen ole saadun selvityksen perusteella mahdollista luotettavasti arvioida, mitä tapauksessa on todennäköisimmin tapahtunut ja miten asiakkaan verkkopankkitunnukset ovat päätyneet sivullinen haltuun/tietoon, eikä lautakunta näin ollen voi myöskään arvioida asiakkaan menettelyn mahdollista myötävaikutusta tapahtumien kulkuun eikä asiakkaan menettelyn mahdollista huolimattomuutta verkkopankkitunnusten haltijana.

Lopputulos

Ohjesääntönsä mukaan Pankkilautakunta voi erityisestä syystä päättää, ettei se anna ratkaisusuositusta sen käsiteltäväksi saatetusta asiasta. Lautakunta katsoo, että tässä tapauksessa esitetyn selvityksen perusteella tapahtumien kulku jää olennaisilta osin epäselväksi eikä lautakunta näin ollen pysty käytettävissään olevin keinoin luotettavasti ratkaisemaan asiakkaan ja Pankin välisen vastuunjaon kannalta ratkaisevaa kysymystä siitä, onko verkkopankkitunnusten oikeudeton käyttö johtunut asiakkaan huolimattomuudesta ja onko asiakkaan mahdollinen huolimattomuus törkeää. Keskeisen tapahtumainkulun jäädessä tällä tavoin epäselväksi Pankkilautakunta päättää, ettei se anna ratkaisusuositusta tässä tapauksessa.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Hidén

Jäsenet
Atrila
Ahlroth
Piilo
Pulkkinen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä