Haku

FINE-051268

Tulosta

Asianumero: FINE-051268 (2023)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 31.01.2023

Miten vastuu pankin mobiilisovelluksella asiakkaan tililtä tehdyistä tilisiirroista jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Maksuvälineen oikeudeton käyttö. Maksuvälineen haltijan törkeä huolimattomuus.

Tapahtumatiedot

Asiakkaan tililtä on tehty 19.6.2022 klo 15.14-15.19 kuusi oikeudetonta tilisiirtoa yhteisarvoltaan 10.667,00 euroa käyttäen pankin mobiilisovellusta, joka on aktivoitu käyttöön 19.6.2022 klo 15.03 laitteelle iPhone XR.

Mobiilisovelluksen käyttöönotto on edellyttänyt tekijältään asiakkaan pankkitunnustietoja (käyttäjätunnus, salasana ja tietty luku tunnuslukutaulukosta) sekä pankin asiakkaalle klo 15.02 lähettämässä tekstiviestissä ollutta vahvistuskoodia. Em. tekstiviesti on ollut sisällöltään seuraavanlainen:
"Hei! Tällä puhelinnumerolla on ladattu [pankin mobiilisovellus]-sovellus. Jos olet itse ottamassa käyttöön [pankin mobiilisovellusta], anna vahvistuskoodi 5875 [pankin mobiilisovelluksessa]. Älä missään tilanteessa anna tässä viestissä olevaa koodia kenellekään. Jos epäilet tunnustesi väärinkäyttöä, ota yhteyttä [Pankkiin]. Huomaathan, ettei koodilla voi kirjautua verkkopankkiin. Terveisin [Pankki]"

Asiakkaan pankkitunnukset on suljettu 19.6.2022 klo 15.45 asiakkaan tekemän sulkuilmoituksen johdosta.

Asian FINEn käsiteltäväksi saattamisen jälkeen asiakas on saanut 21.9.2022 poliisin takavarikkomääräykseen liittyen tililleen 583,64 euron palautuksen.

Asiakkaan valitus

Asiakas vaatii pankkia korvaamaan menetetyt 10.083,36 euroa.

Asiakas maksoi 19.6.2022 aamupäivällä verkkopankissa laskuja, mutta laskujen maksu ei onnistunut. Sivut jumittivat. Iltapäivällä asiakas koetti maksaa samaa laskua mobiilipankin kautta. Näytti siltä, että maksu meni läpi, pankilta tuli vahvistuskoodi, jonka asiakas kirjoitti kenttään. Asiakkaalle tulleessa viestissä lähettäjä oli pankki ja viestin sisältö oli vahvistuskoodi 5875, viestissä ei lukenut muuta. Sen jälkeen pankin mobiilisovelluksessa varmistuskoodin jälkeen näkyi numerosarja 77558 alle sekunnin ajan. Asiakas oletti, että maksu meni läpi ja sulki mobiilipankin.

Tämän jälkeen asiakas lähti tankkaamaan autoa noin klo 15.10-15.20. Korttimaksu kylmäaseman mittarilla ei mennyt läpi. Asiakas avasi pankin mobiilisovelluksen ja huomasi tunnistamattomia tapahtumia, minkä jälkeen asiakas soitti sulkupalveluun. 20.6.2022 asiakas teki pankissa selvityspyynnön ja rikosilmoituksen poliisille.

Ainut paikka minne asiakas on syöttänyt tunnukset on sivut, jotka näyttivät pankin sivuilta. Pankin vastauksessa puhutaan sovellukseen käyttöönotosta, mutta asiakkaan saamassa viestissä oli vahvistuskoodi 5875 ja lähettäjä pankki, mistä tavallinen laskun maksaja ei voi tietää, jos palvelussa on ongelmaa saati onko se varmasti pankin oma palvelu.

Viime päivien uutisoinnin perusteella tapahtuman on mahdollistanut juuri pankin ongelmat eikä asiakkaan oma toiminta tässä tapauksessa ole millään muotoa edesauttanut rahojen viemistä tililtä. Pankki on ilmoittanut korvaavansa asiakkaille aiheutuneet vahingot. Miksi asiakkaan tapaus on erilainen kuin muut, kun kaikki on johtunut vain ja ainoastaan tuosta samasta syystä? Pitääkö asiassa edetä niin, että poliisille tehdään ilmoitus pankin toiminnasta.

Pankin vastine

Pankki on tutkinut asiakkaan reklamoimien tapahtumien tekniset tiedot taustajärjestelmistään. Uutisoitu tunnistautumisessa ollut järjestelmähäiriö ei ole pankin tutkinnan perusteella koskettanut asiakasta, eikä näin ollen vaikuttanut asiakkaan reklamoimiin tapahtumiin. Kaikille asiakkaille, joita järjestelmähäiriö on koskenut, on ilmoitettu asiasta.

Taustajärjestelmästä ei löydy tietoa, että 19.6.2022 laskuja olisi maksettu verkkopankissa. Asiakkaan on täytynyt syöttää verkkopankkitunnuksensa rikollisen hallinnoimalle huijaussivustolle.

Pankin lokitiedoissa näkyy asiakkaalle toimitetun viestin tiedot. Asiakkaan numeroon 19.6.2022 15:02:44 toimitetun viestin sisältö:
"Hei! Tällä puhelinnumerolla on ladattu [pankin mobiilisovellus]-sovellus. Jos olet itse ottamassa käyttöön [pankin mobiilisovellusta], anna vahvistuskoodi 5875 [pankin mobiilisovelluksessa]. Älä missään tilanteessa anna tässä viestissä olevaa koodia kenellekään. Jos epäilet tunnustesi väärinkäyttöä, ota yhteyttä [Pankkiin]. Huomaathan, ettei koodilla voi kirjautua verkkopankkiin. Terveisin [Pankki]"

Näin ollen asiakkaan väite, että viestin sisältö olisi ollut ainoastaan "vahvistuskoodi 5875" on virheellinen. Tämä indikoi, että asiakas on ainoastaan vilkaissut koodin näytöltä ja syöttänyt sen tuntemattomalle verkkosivulle, joka ei ole pankin. Lisäksi todettakoon, ettei asiakkaalle ole tuona päivänä lähtenyt muita viestejä pankin lokitietojen mukaan ja asiakkaan muistama koodi täsmää tähän. Pankki ei myöskään ole kehottanut poistamaan pankin lähettämää viestiä.

Asiakkaan reklamoimat tapahtumat ovat tilisiirtoja, jotka on vahvistettu pankin mobiilisovelluksen tunnistamisella. Asiakas kertoo käytössään olevan puhelimen olevan iPhone 12 PRO, mutta tapahtumat on hyväksytty pankin mobiilisovelluksella, joka on ladattu laitteelle IPhone XR 19.6.2022 klo 15:03. Mobiilisovelluksen käyttöönottoon on tarvittu asiakkaan verkkopankin käyttäjätunnus, salasana, tunnuslukutaulukon koodi ja tekstiviestitse toimitettu vahvistuskoodi.

Pankin järjestelmistä saatavat tiedot siis osoittavat, että asiakkaan verkkopankkitunnukset ja matkapuhelimeen toimitettu vahvistuskoodi ovat olleet ulkopuolisen tiedossa. Tämä on selitettävissä vain niin, että joko asiakas antoi erehdyksessä tiedot huijaussivulle yrittäessään maksaa laskuja tai säilytti tunnuslukutaulukkoaan ja matkapuhelintaan niin huolimattomasti, että ne ovat päätyneet ulkopuoliselle ja ulkopuolinen pystyi jopa palauttamaan puhelimen takaisin asiakkaalle hänen huomaamattaan.

Lisäksi mainittakoon, että huijauksista on uutisoitu laajasti kevään ja kesän aikana. Näin ollen voidaan todeta, että keskivertokuluttajan voidaan olettaa tietävän liikkeellä olevista huijausviesteistä ja huijaussivuista. Lisäksi asiakas on kokenut pankin mobiilisovelluksen käyttäjä, joten hänen olisi tullut kiinnittää huomiota saapuneeseen pankin mobiilisovelluksen lataamisesta kertovaan viestiin. Asiakas kertoo saaneensa maksunvahvistustekstiviestin yrittäessään maksaa laskuja pankin mobiilisovelluksella. Tämän olisi tullut herättää asiakkaan epäilykset, koska pankin mobiilisovelluksessa ei käytetä tekstiviestivahvistuksia.

Pankin verkkopankkitunnukset ovat sekä maksupalvelulain mukaiset maksuvälineet että tunnistuslain mukaiset vahvat sähköisen tunnistusvälineet. Tunnistuslain (laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 27 §) mukaan asiakas on vastuussa tunnistusvälineen kaikesta oikeudettomasta käytöstä, jos se johtuu hänen huolimattomuudestaan, joka ei ole lievää.

Pankki katsoo asiakkaan toimineen törkeän huolimattomasti säilyttäessään verkkopankkitunnuksiaan ja vastaavan täysimääräisesti tunnistuslain 27 §:n mukaisesti hänen verkkopankkitunnuksillaan käyttöön otetulla pankin mobiilisovelluksella hyväksytyistä, hänen tililtään tehdyistä tilisiirroista.

Pankin järjestelmähäiriöstä

Pankin verkkopankkitunnuksilla tunnistautumisessa esiintyi kesällä järjestelmähäiriö. Pankki on ollut yhteydessä kaikkiin niihin asiakkaisiin, joita häiriö on koskettanut. Jos pankki ei ole lähettänyt asiakkaalle verkkoviestiä tai kirjettä, niin kyseinen häiriö ei ole vaikuttanut asiakkaaseen. Asiakkaan reklamoimassa tilanteessa rikollinen on saanut haltuunsa asiakkaan verkkopankkitunnuksien kaikki osat: käyttäjätunnuksen, salasanan ja tekstiviestillä lähetetyn vahvistuskoodin ja niiden avulla ottanut käyttöön pankin mobiilisovelluksen omassa laitteessaan. Väärinkäyttö on tapahtunut tällä rikollisen laitteessa olevalla pankin mobiilisovelluksella.

Järjestelmähäiriössä asiakkaan verkkopankkitunnukset eivät joutuneet ulkopuolisen tietoon. Näin ollen julkisuudessakin esillä olleella järjestelmähäiriöllä ei ole minkäänlaista yhteyttä tähän tapaukseen.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Pankin digitaalisten palvelujen ja tunnistusvälineiden yleiset ehdot
- Pankin korttiehdot
- Ote asiakkaan tilitapahtumista

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on arvioitava, voidaanko pankkitunnusten oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja pankkitunnusehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 53 §:n (Maksuvälineestä huolehtiminen.) 1-2 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.
Maksuvälineen haltijan velvollisuus huolehtia maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista alkaa, kun hän vastaanottaa ne.

Lain 54 §:n (Katoamisilmoitus.) 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n (Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä.) mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Maksupalvelulain 63 §:n (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta.) 1 momentin mukaan 
Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Maksupalvelulain 85 c §:n (Tunnistaminen) 1 ja 3 momenttien mukaan
Palveluntarjoajan on käytettävä vahvaa tunnistamista, jos maksaja:
1) käyttää maksutiliään tietoverkon välityksellä;
2) käynnistää sähköisen maksutapahtuman;
3) toteuttaa etäkanavan kautta toimen, johon voi liittyä väärinkäytöksen riski.
[…]
Palveluntarjoajan on riittävin turvatoimenpitein huolehdittava vahvassa tunnistamisessa käytettävien henkilökohtaisten turvatunnusten luottamuksellisuuden ja eheyden suojaamisesta.
[…]

Pankin digitaalisten palvelujen ja tunnistusvälineiden yleisten ehtojen (Pankkitunnusehdot) kohta, joka koskee asiakkaan vastuuta tunnistusvälineiden oikeudettomasta käytöstä maksuvälineenä vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Pankkitunnusehtojen Määritelmät -kohdan mukaan
Pankin tunnistusvälineitä ovat
· verkkopankkitunnukset, jotka koostuvat antamastamme käyttäjätunnuksesta, valitsemastasi henkilökohtaisesta salasanasta sekä tunnusluvusta, joka ilmenee tunnuslukutaulukosta.
· [Pankin mobiilisovelluksen] tunnistaminen, joka koostuu mobiililaitteeseen ladatusta sovelluksesta, valitsemastasi henkilökohtaisesta tunnusluvusta ja/tai biometrisestä tunnisteesta kuten sormenjäljestä tai kasvonpiirteistä. [Pankin mobiilisovelluksen] tunnistamisen voit ottaa käyttöösi [Pankin mobiilisovelluksessa].

Pankkitunnusehtojen Tunnistusvälineitä koskevat velvollisuutesi -kohdan Tunnistusvälineiden säilyttäminen -alakohdan mukaan
Verkkopankkitunnukset ja laitteeseen ladattu [pankin mobiilisovelluksen] tunnistaminen ovat henkilökohtaisia. Niitä ei saa osittainkaan luovuttaa tai antaa tiedoksi sivulliselle henkilölle, vaikka kyseessä olisi perheenjäsen, eikä erilliselle sovellukselle tai palvelulle.
Tällä sopimuksella sitoudut säilyttämään tunnistusvälineitä huolellisesti ja varmistamaan säännöllisesti, että ne ovat tallessa. Et saa kirjoittaa verkkopankin tai [pankin mobiilisovelluksen] tunnuslukuasi muistiin helposti tunnistettavaan muotoon. Sitoudut myös säilyttämään verkkopankin käyttäjätunnuksen, mahdollisesti muistiin merkitsemäsi salasanan ja tunnusluvut sisältävät tulosteet erillään toisistaan siten, ettei kukaan voi yhdistää niitä toisiinsa.
Verkkopankkitunnusten eri osia ei siis saa säilyttää samassa paikassa, kuten käsilaukussa, lompakossa tai kotona samassa säilytyspaikassa.
Huomioi erityisesti seuraavat asiat:
· Et saa missään tilanteessa kertoa verkkopankkitunnuksia tai tekstiviestillä lähettämäämme vahvistuskoodia suullisesti sinulle tulleessa puhelussa, sähköpostissa tai muussa viestissä niitä kysyvälle.
· Et saa käyttää verkkopankkitunnuksia verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetetty sinulle sähköpostilla tai muulla sähköisellä tavalla.
Tarkista olosuhteiden vaatimalla tavalla säännöllisesti, että verkkopankkitunnusten osat tai [pankin mobiilisovelluksen] sisältävä laitteesi ovat tallessa.
Muiden ihmisten läsnäollessa suojaa käyttämäsi laite kädelläsi tai kehollasi, kun kirjaudut verkkopankkiin. Näin sivulliset eivät pääse näkemään, kun näppäilet verkkopankkitunnuksen tai [pankin mobiilisovelluksen] tunnusluvun.
Et saa kirjautua verkkopankkiin tai hyväksyä tunnistusvälineilläsi maksuja, jos olet luovuttanut laitteesi etäyhteydellä toisen hallintaan. Et saa käyttää verkkopankkitunnuksia laitteella, jossa on havaittu tai epäillään olevan haittaohjelma.
Sinulla on kuitenkin oikeus tunnistautua tunnistusvälineillämme maksupalvelulain mukaisiin ulkopuolisen palveluntarjoajan maksutoimeksiantopalveluihin tai tilitietopalveluihin.

Pankkitunnusehtojen Katoamisilmoituksen tekeminen -kohdan mukaan
Palveluiden asiattoman käytön estämiseksi sinun pitää ilmoittaa meille välittömästi, jos tunnistusvälineet tai niiden osa (verkkopankin salasana, tunnuslukutaulukko, [pankin mobiilisovelluksen] sisältävä laite tai [pankin mobiilisovelluksen] tunnusluku) on kadonnut tai on syytä epäillä sivullisen saattaneen saada ne haltuunsa tai tietoonsa.
Tee katoamisilmoitus ensisijaisesti 24 tuntia vuorokaudessa avoinna olevaan sulkupalveluun: […]

Asian arviointi

Tapahtumienkulku

Pankki on tapauksessa esittänyt teknisen selvityksen tapahtumista ja siitä, mitä tietoja rikollisilla on täytynyt olla, jotta he ovat voineet aktivoida omalle laitteelleen asiakkaan nimissä olevan uuden pankin mobiilisovelluksen, jolla riidanalaiset tapahtumat on vahvistettu. Pankkilautakunnalla ei ole syytä epäillä pankin esittämän selvityksen paikkansa pitävyyttä.

Pankkilautakunta katsoo asiassa saadun selvityksen perusteella todennäköiseksi, että kun asiakkaan tarkoituksena on ollut mennä verkkopankkiinsa, on hän asiaa itse huomaamatta ja nyt epäselväksi jääneellä tavalla päätynyt rikollisten luomille pankin verkkosivuilta näyttäneille valesivuille, joilla hän on käyttänyt verkkopankkitunnuksiaan kirjautuakseen verkkopankkiin.

Rikolliset ovat em. valesivujen kautta tietoonsa saamiaan asiakkaan pankkitunnuksia oikeudetta käyttäen aloittaneet pankin mobiilisovelluksen käyttöönoton omalle laitteelleen ja pankki on tämän seurauksena lähettänyt asiakkaalle tekstiviestitse mobiilisovelluksensa vahvistuskoodin 19.6.2022 15.02. Em. tekstiviesti on ollut sisällöltään seuraavanlainen:
"Hei! Tällä puhelinnumerolla on ladattu [pankin mobiilisovellus]-sovellus. Jos olet itse ottamassa käyttöön [pankin mobiilisovellusta], anna vahvistuskoodi 5875 [pankin mobiilisovelluksessa]. Älä missään tilanteessa anna tässä viestissä olevaa koodia kenellekään. Jos epäilet tunnustesi väärinkäyttöä, ota yhteyttä [Pankkiin]. Huomaathan, ettei koodilla voi kirjautua verkkopankkiin. Terveisin [Pankki]"

Pankkilautakunta katsoo, että myös em. viestissä olleen vahvistuskoodin on täytynyt päätyä rikollisten tietoon ja tämä on todennäköisesti tapahtunut siten, että asiakas on laittanut tekstiviestitse saamansa koodin em. valesivuilla sitä varten varattuun sarakkeeseen. Vahvistuskoodin saatuaan rikolliset ovat voineet aktivoida käyttöönsä asiakkaan nimissä olevan pankin mobiilisovelluksen omalle laitteelleen ja tehdä mobiilisovellusta käyttäen ko. oikeudettomat tilisiirrot klo 19.6.2022 klo 15.14-15.19.

Asiakkaan menettelyn arviointi

Pankkitunnusehdoissa kielletään verkkopankkitunnusten käyttäminen verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetetty sähköpostilla tai muulla sähköisellä tavalla. Ehdoissa ei kuitenkaan tarkemmin määritellä, kuinka asiakkaan olisi toimittava pankin verkkopalveluun hakeutuessaan taikka sinne kirjautuessaan.

Pankkilautakunta katsoo tässä tapauksessa jääneen epäselväksi, miten asiakas on päätynyt rikollisten luomille pankin aidoilta verkkosivuilta näyttäville valesivuille. Lautakunta pitää kuitenkin mahdollisena, että tämä on tapahtunut hakukoneen käyttämisen johdosta. Tämän mahdollisen tapahtumienkulun osalta lautakunta toteaa, että verkkopankkiin hakeutumista hakukonetta käyttäen ei ole kielletty pankkitunnusehdoissa, ja lisäksi lautakunta katsoo, ettei yleiseen tietämykseen tapahtuma-aikana voida katsoa kuuluneen tietoa siitä, että pankkien verkkopalveluihin hakeutuminen hakukoneita käyttäen sisältäisi erityisiä turvallisuusriskejä.

Asiassa saadun selvityksen perusteella lautakunta katsoo, ettei asiakkaan voida katsoa huolimattomuudestaan laiminlyöneen maksupalvelulain tai pankkitunnusehtojen mukaisia velvollisuuksiaan hakeutuessaan pankin sivuille ja käyttäessään pankkitunnuksiaan näkemänsä ja käsittämänsä mukaisesti tunnusten tavanomaisessa ja ehtojen mukaisessa käyttötarkoituksessa kirjautuakseen verkkopankkiin.

Pankkilautakunta kuitenkin katsoo, että saatuaan tavanomaisesta pankkitunnuksilla verkossa tehtävästä tunnistautumistilanteesta taikka verkkopankissa maksun vahvistamista koskevasta tilanteesta poikkeavalla tavalla pankin mobiilisovelluksen aktivointikoodin sisältäneen tekstiviestin asiakkaan olisi erityisesti tekstiviestin sisältö huomioiden tullut ymmärtää kyseenalaistaa asiointinsa asianmukaisuus ja tullut viestissä olleen ohjeistuksen mukaisesti myös jättää saamansa koodi laittamatta verkkosivuilla sille varattuun sarakkeeseen. Mikäli asiakas olisi ottanut viestissä olleen kehotuksen mukaisesti yhteyttä pankkiinsa tiedustellakseen menettelyn asianmukaisuutta, olisi tapauksessa asiakkaan pankkitunnusten oikeudettomasta käytöstä aiheutuneelta vahingolta voitu välttyä.

Pankkilautakunta katsoo, että pankin asiakkaalle lähettämässä em. tekstiviestissä kerrotaan asianmukaisesti, mihin viestissä ollut vahvistuskoodi tulee syöttää, ja kehotetaan ottamaan yhteyttä pankkiin, jos epäilee tunnusten väärinkäyttöä. Asiakkaan mukaan viestissä olisi lukenut ainoastaan ”vahvistuskoodi 5875” ja lautakunta katsookin asiakkaan kertoman perusteella jääneen epäselväksi, onko asiakas ylipäänsä lukenut pankilta saamansa tekstiviestin sisältöä ennen viestissä olleen koodin syöttämistä valesivuille.

Pankkilautakunta katsoo huolelliselta pankkitunnustenhaltijalta edellytettäviin perusvaatimuksiin kuuluvan sen, että pankkitunnuksia käyttäessään hän lukee ja huomioi omassa toiminnassaan asiointinsa yhteydessä pankiltaan saamansa viestit. Tässä tapauksessa saadun selvityksen perusteella ja erityisesti pankin lähettämän pankin mobiilisovelluksen käyttöönoton edellyttämän vahvistuskoodin sisältäneen tekstiviestin sisältö huomioiden Pankkilautakunta katsoo asiakkaan menettelyn osoittavan hänen suhtautuvan selvästi piittaamattomasti myös maksuvälineenä käytettävien pankkitunnustensa hallintaan ja käyttöön liittyviin turvallisuusriskeihin sekä poikkeavan selvästi ja olennaisesti siitä, mitä pankkitunnustenhaltijan huolelliselta menettelyltä vaaditaan. Näin ollen Pankkilautakunta katsoo asiakkaan menettelyn osoittavan maksupalvelulaissa tarkoitettu törkeää huolimattomuutta ja asiakkaan siten vastaavan täysimääräisesti pankkitunnustensa oikeudettomasta käytöstä aiheutuneesta vahingosta asiakkaan ja pankin välisessä suhteessa.

Lopputulos

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää                                      
Sihteeri Hidén

Jäsenet

Ahlroth
Atrila
Piilo
Tervonen

Tulosta