Lehti suomalaiselle sijoittajalle

Tunnuslukulistat saavat sittenkin jäädä

Syksyllä voimaan astuva lakimuutos kuitenkin edellyttää tunnuslukulistan rinnalle lisävarmistusta.

Pankkien tunnuslukulistat eivät sittenkään ole jäämässä historiaan tulevana syksynä. Finanssivalvonnan tuoreen kannanoton mukaan tunnuslukulistojen käyttöä voidaan jatkaa, jos niihin yhdistetään lakimuutoksen edellyttämiä kaksiosaista tunnistautumista vahvistavia elementtejä.

Vahvan tunnistamisen vaatimusta koskeva sääntely perustuu toiseen maksupalveludirektiiviin, joka astuu kokonaisuudessaan voimaan 14. syyskuuta.

Fivan mukaan vahvalla tunnistamisella tarkoitetaan maksupalvelun käyttäjän sähköistä tunnistamista, jossa suojataan tunnistamistiedon luottamuksellisuutta ja käytetään menettelyä, joka perustuu vähintään kahteen kolmesta toisistaan riippumattomasta vaihtoehdosta. 

Nämä vaihtoehdot ovat:
1.    tieto eli jokin, mitä vain maksupalvelun käyttäjä tietää (kuten PIN-koodi tai salasana)
2.    hallussapito eli jokin, mitä vain maksupalvelun käyttäjällä on hallussaan (kuten kännykkä tai avainlukulaite)
3.    maksupalvelun käyttäjän yksilöivä ominaisuus (kuten sormenjälkitunnistus)

Suomalaispankeissa on odotettu Fivan tulkintaa asiasta, sillä osassa pankeista sitä oli tulkittu niin, ettei tunnuslukulistoja saisi enää syksyllä käyttää. Tunnuslukulistat on arvioitu epäluotettaviksi siksi, että ulkopuolisella on mahdollisuus kopioida ne.
Kuitenkin esimerkiksi Osuuspankissa tulkinta on ollut, että tunnuslukulistan rinnalla vahvistukseksi käytettäisiin tekstiviestillä asiakkaalle lähetettävää erillistä vahvistuskoodia.

− Pankkien tulee toteuttaa tunnistusmenetelmiin tehtävät muutokset siten, että samalla turvataan kaikkien asiakasryhmien mahdollisuus käyttää tunnistusvälineitä ilman katkoksia. Asiakkaiden tulee voida käyttää nykyisiä tunnuslukulistoja maksamisessa ja maksutilien käytössä niin kauan, kunnes pankki on riittävällä tavalla varmistanut uusien menetelmien käytettävyyden, saavutettavuuden ja toimintavarmuuden, Fivan johtaja Anneli Tuominen korostaa.

Suomessa verkkopankkitunnuksia ja lukulistoja käytetään kuitenkin muuhunkin tunnistautumiseen nettipalveluissa – kuten vero-, sosiaali- tai terveyspalveluissa. Fiva ei kuitenkaan nyt ottanut kantaa tunnuslukulistojen käytön jatkamisesta muissa kuin maksamiseen ja maksutilin käyttöön liittyvissä palveluissa, joten muun muassa viranomaispalveluiden kohdalla päätöksiä tehtäneen lähikuukausina.

Lisää aiheesta "Oma talous"