Osa verkkopankkeja hyödyntävistä internetpalveluista saattaa aiheuttaa käyttäjälleen merkittävän tietoturvariskin. Näissä verkkopankkiin kirjautuminen on kiinteä osa ulkopuolisen yrityksen internetpalvelua. Yritys myös yleensä käyttää verkkopankkia asiakkaan sijasta. Valmisteilla oleva toinen maksupalveludirektiivi (PSD2) sallisi verkkopankkitunnusten luovuttamisen ja pääsyn verkkopankkiin ulkopuolisille eräissä tilanteissa. Suomessa verkkopankkitunnusten luovuttaminen on lain mukaan kielletty.
Tyypillisesti verkkopankkitunnuksia käyttöönsä kysyviä palveluja käytetään esimerkiksi nettikasinoissa, joissa rahaa siirretään pankkitililtä pelitilille ja toisin päin. Myös osassa verkkokaupoista pystyy maksamaan ostokset syöttämällä verkkopankkitunnukset ulkopuoliselle palvelulle, joka siirtää varat tililtä verkkokaupalle.
Eikö turvallisempia vaihtoehtoja ole?
Sähköisten palvelujen tietoturva rakentuu sekä tekniikalle että henkilökohtaisten tunnusten pitämiselle omana tietona. Tunnuksissa on kyse sähköisestä identiteetistä, ja niiden avulla pääsee käsiksi usein myös kaupallisesti arvokkaaseen informaatioon. Jos verkkopankkitunnusten luovutus sallitaan lainsäädännössä, olisi se käytännössä merkittävä poikkeus yleisiin tietoturvaperiaatteisiin. ”Voi hyvin kysyä, eikö palveluja voisi rakentaa tietoturvallisuuden kannalta kestävämmällä tavalla”, Essi Ruokanen jatkaa.
Viranomaiset ja sähköisten palvelujen tarjoajat ovat pitkään korostaneet sitä, että henkilökohtaisia tunnuksia ei pidä antaa ulkopuolisille. Kriittisiä äänenpainoja on kuulunut myös muualta. ”Esimerkiksi Euroopan keskuspankki ei tahtoisi sallia tunnusten luovuttamista”, toteaa Ruokanen.
Suomessa – kuten muissakin Pohjoismaissa – verkkopankkitunnuksia käytetään yleisesti tunnistautumiseen muun muassa julkishallinnon palveluissa. ”Tunnusten käyttöön tulee suhtautua vakavasti”, painottaa Ruokanen.
Verkkopankkitunnuksia voi käyttää myös turvallisesti. Tällaisia tilanteita ovat korttimaksun varmistaminen internetissä pankkitunnusten avulla tai tunnistautuminen esimerkiksi verottajan tai Kelan palveluun. Verkkokaupassa maksaminen on turvallista käytettäessä pankin tarjoamaa verkkomaksupalvelua (”maksunappi”), joissa asiakas voi itse tarkistaa ja vahvistaa tilisiirron ennen sen veloittamista tililtä.