Haku

FINE-050547

Tulosta

Asianumero: FINE-050547 (2023)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 13.06.2023

Miten vastuu asiakkaan tililtä oikeudettomasti tehdyistä ja pankin mobiilisovelluksella vahvistetuista tilisiirroista jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Pankkitunnusten oikeudeton käyttö. Maksuvälineen haltijan huolimattomuus. Lausumatta jättäminen.

Tapahtumatiedot

Asiakkaan tililtä on tehty 26.11.2021 klo 21.26 - 27.11.2021 klo 14.49 yhdeksän oikeudetonta tilisiirtoa yhteismäärältään 18.000 euroa. Tilisiirrot on vahvistettu pankin mobiilisovelluksella, joka on ladattu ja aktivoitu käyttöön 9.11.2021 klo 13.22 SAMSUNG SM-A32OFL -laitteelle. Mobiilisovelluksen käyttöönotto on edellyttänyt tekijältään asiakkaan pankkitunnustietoja (käyttäjätunnus, salasana ja tietty luku tunnuslukutaulukosta) sekä pankin asiakkaalle klo 9.11.2021 klo 13.20 lähettämässä tekstiviestissä ollutta vahvistuskoodia. Em. tekstiviesti on ollut sisällöltään seuraavanlainen:

”Käytä vahvistuskoodi 5243 ottaaksesi käyttöön [pankin mobiilisovelluksen]. Huomaathan, ettei koodilla voi kirjautua verkkopankkiin. Terveisin [Pankki]”

Asiakaan pankkitunnukset on suljettu 1.12.2021. Maksutapahtumista on saatu palautettua asiakkaalle yhteensä 10.311,60 euroa ja palauttamatta on näin ollen jäänyt 7.688,40 euroa.

Asiakkaan valitus

Asiakas vaatii pankkia korvaamaan 7.688,40 euron vahingon.

Marraskuussa 2021 asiakkaan tililtä tehtiin luvattomia tilisiirtoja. Asiakas huomasi asian itse eikä pankki ollut siitä asiakasta mitenkään huomauttanut. Asiakas teki heti rikosilmoituksen ja reklamaation pankkiin. Poliisi otti asiakkaan tietokoneen tutkintaan ja samalla tarkisti myös asiakkaan puhelimen tiedot. Poliisi kertoi tutkinnan jälkeen, ettei asiakas ole syyllistynyt itse mihinkään ja että tällaiset tapaukset jäävät usein mysteereiksi, kun rikolliset ovat niin taitavia. Rikospoliisi on ottanut asian uudestaan käsittelyyn, koska selvittävät, voiko tämä tapaus liittyä 2022 kevään pankkia koskeviin huijauksiin, joista mediassa oli paljon puhetta.

Asiakas kokee pankin tehneen päätöksen täysin olettamuksista. Asiakas on täysin oikeustoimikelpoinen ja tekee järkeviä ratkaisuja, vaikka ikää onkin. Pankki väittää asiakkaan olevan niin tyhmä, että antaa tunnuksensa tai puhelimensa ulkopuolisen käyttöön. Asiakas kiistää antaneensa pankkitunnuksiaan tai puhelintaan jollekin ulkopuoliselle. Ensinnäkin asiakkaan luona ei käy ketään ulkopuolisia ja asiakkaan tunnukset ovat lukollisessa kaapissa. Puhelin on aina kaulapussissa, sekä kotona että ulkona käydessä, eikä asiakas todellakaan anna sitä kenellekään. Samoin verkkopankkitunnukset ovat kotona lukollisessa kaapissa, josta asiakas ottaa ne vain silloin käyttöönsä, kun maksaa laskuja omalla tietokoneellaan. Tähän asiakas saa apua lapsiltaan eli pitää tunnukset silloinkin itsellään, mutta lapset auttavat tietokoneen kanssa.

Pankki selkeästi yrittää päästä helpoimman kautta väittämillään. Mitään todistetta pankilla ei ole näyttää väittämilleen, että joku ulkopuolinen tulisi kotiin ja saisi pankkitunnukset ja puhelimen haltuun. Asiakas on lukenut paljon juttuja pankissa tapahtuneista vastaavanlaisista tapauksista, joissa toistuu hyvin samankaltainen kaava kuin asiakkaan tapauksessa.

Pankin vastine

Tapahtumakuvaus

Asiakkaalle on avattu verkkopankkitunnusten sopimus 13.7.2018 klo 12.04. Lokitietojen mukaan verkkopankkiin on kirjauduttu tasaisin väliajoin ja asiakas on käyttänyt useampia tunnuslukutaulukkoja.

9.11.2021 laitteella SAMSUNG SM-A32OFL otetaan käyttöön pankin mobiilisovellus. Sovelluksen käyttöönotossa rikollinen antaa asiakkaan oman ilmoituksensa mukaan lukitussa kaapissa säilyttämänsä pankin verkkopankin käyttäjätunnuksen ja paperisen avainlukulistan tunnusluvun sekä asiakkaan itse keksimän henkilökohtaisen tunnusluvun. Klo 13.20 pankki lähetti asiakkaan puhelinnumeroon tekstiviestin:

"Käytä vahvistuskoodia 5243 ottaaksesi käyttöön [Pankin mobiilisovelluksen]. Huomaathan, ettei koodilla voi kirjautua verkkopankkiin. Terveisin [Pankki]".

Rikollinen palauttaa tämän koodin 5243 pankin järjestelmiin ja pankin mobiilisovelluksen käyttöönotto onnistuu klo 13.22.

26.-27.11.2021 rikollisen käytössä olleella pankin mobiilisovelluksella on hyväksytty 9 kpl 2.000,00 suuruisia tilisiirtoja yhteensä 18.000 €.

30.11.2021 asiakasta on pyydetty verkkoviestillä antamaan selvitystä hänen tililtään tehdyistä poikkeuksellisista yhteensä 10.000 suuruisista tilisiirroista yhdelle maksunsaajista. 1.12.2021 asiakkaan pankkitunnukset suljettu puhelimessa tehdyn ilmoituksen johdosta. 2.12.2021 asiakas on asioinut poikansa kanssa asiakaspalvelupisteellä, josta heitä on ohjattu tekemään rikosilmoitus. 25.1.2022 asiakaskäynnin yhteydessä on uusittu pankkitunnukset ja asiakas on kertonut osaavansa itse käyttää pankkitunnuksia eikä lapset enää ota niitä käyttöön.

18.2.2022 asiakkaalta on pyydetty verkkopankin viestillä selvitystä poikkeuksellisen suuresta 3.000 tilisiirrosta "Laina". Asiakkaalle on ilmoitettu, että toimeksiantoa ei toteuteta, jos asiakas ei anna selvitystä 21.2.2022 mennessä. Asiakas ei koskaan antanut selvitystä ja maksutoimeksianto jäi toteuttamatta. Asiakas ei myöskään koskaan antanut maksusta uutta toimeksiantoa.

2.5.2022 pankki vastaanotti asiakkaan reklamaation. 5.5.2022 asiakkaalta on pyydetty lisätietoja verkkopankkitunnusten säilytyksestä ja 9.11.2021 päivän tapahtumista. 23.5.2022 asiakasta on neuvottu puhelimessa vastaamaan reklamaation lisätietokyselyyn verkkopankissa. 24.5.2022 pankki on antanut päätöksen asiakkaan reklamaatioon. 6.6.2022 asiakas on pyytänyt asian uudelleen käsittelemistä ja asiakkaalle on annettu 10.6.2022 uusi päätös.

FINE-valituksen liitteenä on tutkintailmoitus, jossa asiakkaan lapset kertovat käyttäneensä äitinsä heille luovuttamia verkkopankkitunnuksia ja maksuja tehdessään he ovat saaneet käyttöönsä myös äitinsä puhelimen, johon pankin lähettämät maksujen tekstiviestivahvistukset on lähetetty.

31.8.2022 asiakkaan verkkopankkitunnukset on suljettu ja asiakkaalle on lähetetty kirje, jossa pyydetään antamaan luotetulle henkilölle käyttöoikeus asiakkaan tiliin, jos hän haluaa, että toinen henkilö voi hoitaa hänen pankkiasioitaan. Käyttöoikeutettu voi hoitaa pankkiasiat digitaalisesti tunnistautuen verkkopankkiin omilla henkilökohtaisilla pankkitunnuksillaan.

Selvitykset

Asiakas kiistää tehneensä reklamoituja tapahtumia itse ja kiistää luovuttaneensa verkkopankkitunnuksiaan kenellekään ulkopuoliselle. Hän myöskin kiistää kirjautuneensa pankin verkkopankkiin minkään hakukoneen kautta. Tätä kysyttiin, koska loppuvuodesta 2021 tämä oli rikollisten yleisin toimintatapa.

Asiakkaan antamien selvitysten perusteella pankki on tehnyt päätöksen, jonka mukaan tapahtuneessa jää olennaisilta osin epäselväksi, miten pankin mobiilisovelluksen lataamiseen tarvitut henkilökohtaiset verkkopankkitunnukset ja tekstiviestillä lähetetty vahvistuskoodi on päätynyt ulkopuolisen haltuun. Pankki katsoi, että jos asiakas ei ole itse hyväksynyt reklamoituja tapahtumia, pankki ei pidä mitään muuta mahdollisena, kuin että asiakas on luovuttanut verkkopankkitunnuksensa ja tekstiviestillä saamansa vahvistuskoodin ulkopuoliselle tai asiakas on säilyttänyt tunnuksiaan ja puhelintaan, johon tekstiviestivahvistus on lähetetty, niin huolimattomasti, että ulkopuolinen on saanut ne haltuunsa asiakkaan huomaamatta.

Poliisille 17.3.2022 tehdyssä tutkintailmoituksessa kerrotaan, että "me lapset ... olemme hoitaneet hänen puolestaan pankkiasioinnit sekä verkossa että automaatilla sen jälkeen, kun isämme ... joutui sairaalaan ja sen jälkeen hoitokotiin.”

Asiakas on pankin asiakasehtojen ja tunnistuslain 23 §:n vastaisesti luovuttanut verkkopankkitunnuksensa sekä pojalleen että molemmille tyttärilleen. Asiakkaan pojan ilmoituksen mukaan äiti ei ole koskaan käyttänyt tietokonetta, eikä siten myöskään verkkopankkia.

Näin ollen pankin pyytämät selvitykset ja niihin verkkopankin viestillä asiakkaan nimissä annetut vastaukset eivät valaise lainkaan asiaa. Lasten tulisi seuraavaksi kertoa, kuinka he ovat säilyttäneet äitinsä verkkopankkitunnuksia ja mitä he ovat tehneet 9.11.2021 äidin verkkopankkitunnuksilla ja äidin puhelimeen lähetetyllä pankin mobiilisovelluksen käyttöönottoa koskevalla vahvistuskoodilla.

Asiakas on viitannut kevään 2022 huijauksiin, joista mediassa oli paljon uutisia. Tältä osin pankki toteaa, että pankin pankkitunnusten tunnistautumisessa esiintyi 20.4.-5.8.2022 järjestelmähäiriö, joka vaikutti rajattuun asiakasjoukkoon. Kaikki asiakkaan tililtä oikeudettomasti tehdyt tapahtumat on tehty 26.11.-27.11.2021 eli tapahtuivat eri vuonna kuin valitettava järjestelmähäiriö.

Poliisin tekemät laitetutkinnat

Asiakkaan valituksen mukaan poliisi on tutkinut asiakkaan tietokoneen ja puhelimen mahdollisten haittaohjelmien varata, mutta merkkejä tällaisesta ei löytynyt. Pankki ei epäile, että asiakkaan tietokoneessa tai puhelimessa olisi ollut vakoiluohjelma. Pankki ei myöskään pidä todennäköisenä, että joku olisi käynyt asiakkaan kotona ja löytänyt verkkopankkitunnukset lukitusta laatikosta. Asiakkaan reklamoimat tilisiirrot on hyväksytty pankin mobiilisovelluksella, joka on otettu käyttöön sähköisesti käyttäen asiakkaan verkkopankkitunnuksia.

Pankin vastaus

Tapauksessa jää epäselväksi, kuinka rikollinen on saanut haltuunsa asiakkaan verkkopankkitunnukset ja asiakkaan puhelimeen lähetetyn vahvistuskoodin.

Verkkopankkitunnusten osista käyttäjätunnuksen ja salasanan rikollinen olisi saattanut saada tietoonsa jonkin aikaisemman huijauksen yhteydessä. Tunnuslukutaulukon tunnusluvun osalta pankin järjestelmä arpoo tunnusluvun sattumanvaraisesti ja se on ilmoitettu asiakkaan tunnuslukutaulukosta 9.11.2021 kello 13.20. Jos kukaan asiakkaan lapsista ei itse erehdyksessä antanut tunnuslukua jollekin huijaussivuille, niin rikollisella on täytynyt olla hallussaan asiakkaan koko tunnuslukutaulukko tai sen valokuvattu kopio.

Asiakas kertoo, ettei hän muista 9.11.2021 tapahtumia, eikä kerro 23.5. antamassaan vastauksessa mitään pankin lähettämästä testiviestistä. Tämä on ymmärrettävää, koska asiakas ei ole itse käyttänyt verkkopankkitunnuksiaan.

Joku kuitenkin tiesi pankin järjestelmän pyytämän tunnuslukutaulukon tunnusluvun ja käytti sitä sekä palautti tekstiviestinä lähetetyn koodin "5243" pankin järjestelmiin klo 13.22, koska niitä käytettiin pankin mobiilisovelluksen aktivointiin rikollisen SAMSUNG -laitteelle.

Jos joku asiakkaan lapsista ei kirjoittanut tätä koodia "5243" jollekin pankkitunnuksilla kirjautumista pyytäville huijaussivulle, niin pankin mielestä ei ole muuta mahdollisuutta kuin että asiakkaan matkapuhelin on ollut jonkun täysin ulkopuolisen hallussa.

Tapauksessa on selvitetty, että asiakas on luovuttanut ehtojen vastaisesti henkilökohtaiset verkkopankkitunnuksensa toistuvasti sivullisille, kolmelle lapselleen. Vielä 17.3.2022 rikosilmoituksessa asiakkaan poika ilmoittaa, ettei äiti ole koskaan käyttänyt verkkopankkia, vaikka asiakkaan kanssa käytiin verkkotunnusten ehdot läpi 25.1.2022 uusista verkkopankkitunnuksista sovittaessa ja asiakas kertoi osaavansa itse käyttää tunnuksia ja toteaa, ettei lapset ota niitä käyttöön.

Maksupalvelulain hallituksen esityksessä (132/2017) todetaan, että vastuuperusteen ja oikeudettoman maksutapahtuman välillä pitää olla riittävä syy-yhteys. "maksuvälineen luovuttaminen sen käyttöön oikeudettomalle ei näin ollen tarkoittaisi, että maksupalvelun käyttäjä rajattomasti vastaa kaikesta tämän jälkeen tapahtuneesta maksuvälineen oikeudettomasta käytöstä. Vaikka maksupalvelun käyttäjän on tällöin katsottava olevan vastuussa sen henkilön toimista ja huolellisuudesta, jolle maksuväline on luovutettu, syy-yhteyden riittävyys esimerkiksi tilanteessa, jossa kolmas henkilö anastaa maksuvälineen viimeksi mainitulta ja käyttää maksuvälinettä oikeudettomasti, on arvioitava tapauskohtaisesti."

Pankki ei pidä uskottavana, että joku ulkopuolinen olisi saanut asiakkaan pankkitunnukset haltuunsa kotoa lukitusta laatikosta tai että joku täysin ulkopuolinen olisi saanut asiakkaan matkapuhelimen haltuunsa. Pankki pitää ainoana vaihtoehtona, että joku lapsista on säilyttänyt äidin verkkopankkitunnuksia huolimattomasti ja on erehdyksessä antanut tunnukset jollekin huijaussivulle. Lapsilla on todennäköisesti ollut myös pääsy äidin puhelimeen ja siihen tekstiviestinä lähetettyyn mobiilisovelluksen käyttöönoton vahvistuskoodiin.

Pankki katsoo, että asiakas vastaa verkkopankkitunnusten oikeudettomasta käytöstä maksupalvelulain 62.1 §:n 1 kohdan nojalla. Lainkohdan perustelujen mukaan hän vastaa maksuvälineen luovutuksensaajan toimista ja huolellisuudesta. Luovuttaessaan verkkopankkitunnusten hallinnan kolmelle eri henkilölle, hän on ottanut suuren riskin siitä, että joku heistä saattaa toimia huolimattomasti ja tunnusten luovutuksella on riittävä syy-yhteys oikeudettomiin maksutapahtumiin.

Pankki vielä toteaa, että pankin mobiilisovellusta käyttänyt rikollinen on toiminut hyvin poikkeuksellisesti. Rikollinen otti 9.11.2021 pankin mobiilisovelluksen käyttöön asiakkaan verkkopankkitunnuksilla, mutta aloitti rikolliset tilisiirrot vasta 26.11.2021. Lisäksi rikollinen vei tililtä ainoastaan 18.000 € ja jätti tilille koskematta yli 60.000 €. Tavallisesti rikolliset tyhjentävät asiakkaiden tilit heti saatuaan maksuvälineen haltuunsa.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:

  • Tutkintailmoitus (Ilmoitusaika 7.12.2021)
  • Poliisin pöytäkirja takavarikosta / muusta haltuunotosta (9.12.2021 klo 10.30) asiakkaan tietokonetta koskien.
  • Poliisin päätös laite-etsinnästä (9.12.2021) asiakkaan puhelinta koskien
  • Pankin laatima yhteenveto pankin ja asiakkaan välisestä viestinnästä
  • Selvitys IP-osoitteista
  • Digitaalisten palveluiden ja tunnistusvälineiden yleiset ehdot

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on arvioitava, voidaanko pankkitunnusten oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 § 1 momentin ja pankkitunnusehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 53 §:n (Maksuvälineestä huolehtiminen.) 1-2 momentin mukaan

Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä. Maksuvälineen haltijan velvollisuus huolehtia maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista alkaa, kun hän vastaanottaa ne.

Lain 54 §:n (Katoamisilmoitus.) 1 momentin mukaan

Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n (Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä.) mukaan

Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:

1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Maksupalvelulain 63 §:n (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta.) 1 momentin mukaan 

Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Pankin digitaalisten palvelujen ja tunnistusvälineiden yleisten ehtojen (Pankkitunnusehdot) kohta, joka koskee asiakkaan vastuuta tunnistusvälineiden oikeudettomasta käytöstä maksuvälineenä vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Pankkitunnusehtojen Määritelmät -kohdan mukaan

Pankin tunnistusvälineitä ovat
· verkkopankkitunnukset, jotka koostuvat antamastamme käyttäjätunnuksesta, valitsemastasi henkilökohtaisesta salasanasta sekä tunnusluvusta, joka ilmenee tunnuslukutaulukosta.
· [Pankin mobiilisovelluksen] tunnistaminen, joka koostuu mobiililaitteeseen ladatusta sovelluksesta, valitsemastasi henkilökohtaisesta tunnusluvusta ja/tai biometrisestä tunnisteesta kuten sormenjäljestä tai kasvonpiirteistä. [Pankin mobiilisovelluksen] tunnistamisen voit ottaa käyttöösi [Pankin mobiilisovelluksessa].

Pankkitunnusehtojen Tunnistusvälineitä koskevat velvollisuutesi -kohdan Tunnistusvälineiden säilyttäminen -alakohdan mukaan

Verkkopankkitunnukset ja laitteeseen ladattu [pankin mobiilisovelluksen] tunnistaminen ovat henkilökohtaisia. Niitä ei saa osittainkaan luovuttaa tai antaa tiedoksi sivulliselle henkilölle, vaikka kyseessä olisi perheenjäsen, eikä erilliselle sovellukselle tai palvelulle.
Tällä sopimuksella sitoudut säilyttämään tunnistusvälineitä huolellisesti ja varmistamaan säännöllisesti, että ne ovat tallessa. Et saa kirjoittaa verkkopankin tai [pankin mobiilisovelluksen] tunnuslukuasi muistiin helposti tunnistettavaan muotoon. Sitoudut myös säilyttämään verkkopankin käyttäjätunnuksen, mahdollisesti muistiin merkitsemäsi salasanan ja tunnusluvut sisältävät tulosteet erillään toisistaan siten, ettei kukaan voi yhdistää niitä toisiinsa.
Verkkopankkitunnusten eri osia ei siis saa säilyttää samassa paikassa, kuten käsilaukussa, lompakossa tai kotona samassa säilytyspaikassa.
Huomioi erityisesti seuraavat asiat:
· Et saa missään tilanteessa kertoa verkkopankkitunnuksia tai tekstiviestillä lähettämäämme vahvistuskoodia suullisesti sinulle tulleessa puhelussa, sähköpostissa tai muussa viestissä niitä kysyvälle.
· Et saa käyttää verkkopankkitunnuksia verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetetty sinulle sähköpostilla tai muulla sähköisellä tavalla.
Tarkista olosuhteiden vaatimalla tavalla säännöllisesti, että verkkopankkitunnusten osat tai [pankin mobiilisovelluksen] sisältävä laitteesi ovat tallessa.
Muiden ihmisten läsnäollessa suojaa käyttämäsi laite kädelläsi tai kehollasi, kun kirjaudut verkkopankkiin. Näin sivulliset eivät pääse näkemään, kun näppäilet verkkopankkitunnuksen tai [pankin mobiilisovelluksen] tunnusluvun.
Et saa kirjautua verkkopankkiin tai hyväksyä tunnistusvälineilläsi maksuja, jos olet luovuttanut laitteesi etäyhteydellä toisen hallintaan. Et saa käyttää verkkopankkitunnuksia laitteella, jossa on havaittu tai epäillään olevan haittaohjelma.
Sinulla on kuitenkin oikeus tunnistautua tunnistusvälineillämme maksupalvelulain mukaisiin ulkopuolisen palveluntarjoajan maksutoimeksiantopalveluihin tai tilitietopalveluihin.

Pankkitunnusehtojen Katoamisilmoituksen tekeminen -kohdan mukaan

Palveluiden asiattoman käytön estämiseksi sinun pitää ilmoittaa meille välittömästi, jos tunnistusvälineet tai niiden osa (verkkopankin salasana, tunnuslukutaulukko, [pankin mobiilisovelluksen] sisältävä laite tai [pankin mobiilisovelluksen] tunnusluku) on kadonnut tai on syytä epäillä sivullisen saattaneen saada ne haltuunsa tai tietoonsa.
Tee katoamisilmoitus ensisijaisesti 24 tuntia vuorokaudessa avoinna olevaan sulkupalveluun: […]

Asian arviointi

Pankkilautakunta toteaa vastuun pankkitunnusten huolellisesta säilyttämisestä ja käyttämisestä olevan maksupalvelulain ja tunnistuslain sekä pankkitunnusehtojen mukaan tunnusten haltijalla. Tämä on luonnollista ottaen huomioon sen, että viime kädessä - riippumatta esimerkiksi tunnusten myöntäjän ohjeistuksesta tai niitä koskevien sopimusten ehdoista - ainoastaan tunnusten haltija voi vaikuttaa siihen, miten ja missä olosuhteissa hän tunnuksiaan säilyttää ja käyttää.

Tilanteissa, joissa maksuvälinettä on käytetty oikeudetta, on maksuvälineen haltijan ja maksuvälineen myöntäjän välisen vastuunjaon kannalta pääsääntöisesti ratkaisevaa se, kuinka huolellisesti maksuvälineen haltijan voidaan katsoa menetelleen maksuvälineensä suhteen. Jotta maksuvälineen haltijan huolellisuutta voitaisiin arvioida, on saatava selvitystä siitä, missä olosuhteissa ja millä tavoin hän on maksuvälinettään säilyttänyt ja käyttänyt ja miten se on päätynyt ulkopuolisen haltuun/tietoon/käyttöön. Parhaat mahdollisuudet selvityksen antamiseen on lähtökohtaisesti maksuvälineen haltijalla ja hänen vaatiessa maksuvälineen myöntäjää ottamaan vastuun maksuvälineen oikeudettomasta käytöstä, voidaan maksuvälineen haltijan edellyttää antavan oman selvityksensä tapahtumista ja omasta menettelystään. Tietoa tapahtumienkulun yksityiskohdista ei aina ole mahdollista saada eikä myös maksuvälineen haltijalta voida edellyttää, mutta hänen voidaan aina edellyttää antavan selvityksen tapahtumista ja omasta menettelystään.

Tässä tapauksessa pankki on esittänyt teknisen selvityksen tapahtumista ja siitä, mitä tietoja tekijällä on täytynyt olla, jotta hän on voinut aktivoida 9.11.2021 omalle Samsung SM-A32OFL-laitteelleen käyttöönsä asiakkaan nimissä olevan uuden pankin mobiilisovelluksen, jolla yli kaksi viikkoa myöhemmin tehdyt riidanalaiset tapahtumat on 26.11.-27.11.2021 vahvistettu. Pankkilautakunnalla ei ole syytä epäillä pankin esittämän pankin järjestelmätietoihin perustuvan selvityksen paikkansa pitävyyttä.

Saadakseen tapahtumienkulusta mahdollisimman hyvän selvityksen, Pankkilautakunta on pankin asiassa antamaan selvitykseen viitaten vielä nimenomaisesti tiedustellut asiakkaalta, jos asiakas pystyisi esittämään oman näkemyksensä siitä, miten hänen pankkitunnustensa käyttäjätunnus, salasana ja sattumanvarainen tunnusluku tunnuslukutaulukosta sekä pankin asiakkaan puhelinnumeroon klo 9.11.2021 klo 13.20 lähettämässä tekstiviesteissä ollut vahvistuskoodi ovat voineet päätyä tilisiirrot tehneen tahon tietoon.

Asiakas ei kertomansa mukaan ole koskaan antanut ulkopuoliselle mitään tietojaan eikä puhelintaan ja hän on todella tarkka ja varovainen raha-asioissaan. Asiakkaan mukaan hänellä ei ole koskaan ollut käytössään pankin mobiilisovellusta eikä sitä ole yritetty asentaakaan.

Pankkilautakunta katsoo tapahtumien kulun jäävän asiassa esitetyn selvityksen ja erityisesti asiakkaan asiassa kertoman perusteella olennaisilta osin epäselväksi. Pankkilautakunnan ei ole saadun selvityksen perusteella mahdollista luotettavasti arvioida, mitä tapauksessa on todennäköisimmin tapahtunut ja miten oikeudettomien maksutapahtumien toteuttamisen edellyttämät pankkitunnus- ja aktivointikooditiedot ovat voineet päätyä asiakkaalta tekijän tietoon saati sitä, mikä on asiakkaan mahdollisesti huolimattoman menettelyn myötävaikutus tapahtumien kulkuun.

Lopputulos

Ohjesääntönsä mukaan Pankkilautakunta voi erityisestä syystä päättää, ettei se anna ratkaisusuositusta sen käsiteltäväksi saatetusta asiasta. Lautakunta katsoo, että tässä tapauksessa esitetyn selvityksen perusteella tapahtumien kulku jää olennaisilta osin epäselväksi eikä lautakunta näin ollen pysty käytettävissään olevin keinoin luotettavasti ratkaisemaan asiakkaan ja pankin välisen vastuunjaon kannalta ratkaisevaa kysymystä siitä, onko asiakkaan pankkitunnusten oikeudeton käyttö johtunut asiakkaan huolimattomuudesta ja onko asiakkaan mahdollinen huolimattomuus törkeää. Keskeisen tapahtumainkulun jäädessä tällä tavoin epäselväksi Pankkilautakunta päättää, ettei se anna ratkaisusuositusta tässä tapauksessa.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää                                                                      
Sihteeri Hidén

Jäsenet:
Ahlroth
Atrila
Piilo
Tervonen

Tulosta