Verkkopankki horjuu mutta kaatuu harvoin – katkoja vahditaan valppaasti

Verkkopankkihäiriöt eivät vuoden aikana yleisesti ottaen ole pidentyneet tai pahentuneet, mutta tänä vuonna on ollut pari tavallista kauemmin kestänyttä verkkopankin toimintakatkosta.

talous
Palvelunestohyökkäys aikaansaadaan kuormittamalla pankkien palveluja aiheettomilla palvelupyynnöillä.
Sote- ja maakuntauudistus on myös suuri tietotekninen haaste.Jyrki Lyytikkä / Yle

Suomessa on Finanssivalvonta, joka säätelee ja tarkkailee verkkopankkien toimintaa – ja etenkin niiden toimimattomuutta.

Toimistopäällikkö Markku Koponen kertoo, että Finanssivalvonta on ensinnäkin antanut pankeille ohjeet operatiivisten riskien hallinnasta ja siitä, mitä pitää tehdä, jos verkkopankki takkuilee.

Fiva edellyttää, että pankit ilmoittavat sille välittömästi ennakoimattomista katkoista verkkopankin toiminnassa. Häiriöraportit tilastoidaan.

Kun verkkopankin vian syy on selvinnyt, pankin pitää tehdä siitä Fivalle tarkka selonteko.

Jos häiriöitä on usein, Fiva pui asiaa pankin kanssa ja selvittää, miten pankki aikoo ongelmat jatkossa välttää. Fiva tekee pankkeihin myös tarkastuskäyntejä, kertoo toimistopäällikkö Koponen.

Koposen mukaan häiriöistä on keskusteltu kaikkien suurten pankkien kanssa.

Tänä vuonna Fivalle on raportoitu kahdeksasta katkosta – muutama on kestänyt tavallista kauemmin

Finanssivalvonta tilastoi yksityisasiakkaiden verkkopankkipalveluissa ilmenneet katkot ja häiriöt. Myös asiakastietojen kalasteluyritykset tilastoidaan.

Fiva huomauttaa, että valtaosa häiriöistä on ollut lyhytkestoisia katkoja, esimerkiksi palvelujen hidastumista tai sisäänkirjautumisongelmia.

Vuonna 2013 Finanssivalvonnalle raportoitiin 21 häiriötapauksesta, samaten vuonna 2014. Tämän vuoden tammi–heinäkuulta Fivan tiedossa on kahdeksan katkoa.

Koponen sanoo, että verkkopankkihäiriöt eivät vuoden aikana yleisesti ottaen ole pidentyneet tai pahentuneet, mutta tänä vuonna on ollut pari tavallista kauemmin kestänyttä verkkopankin toimintakatkosta.

Pankkeja piinaavat tekniset ongelmat ja palvelunestohyökkäykset, ei hakkerointi

Häiriöistä vakavimmat ovat olleet vuodenvaihteen palvelunestohyökkäykset suurimpiin suomalaisiin pankkeihin.

Palvelunestohyökkäys aikaansaadaan kuormittamalla pankkien palveluja aiheettomilla palvelupyynnöillä. Tämä hidastaa palveluja ja voi aiheuttaa toimintaan katkoja.

Tyypillisimpiä verkkopankkien häiriöitä ovat olleet kapasiteettiongelmat tai tekniset ongelmat verkkopalveluihin kirjautumisessa. Yleensä nämä menevät nopeasti ohi.

Fivan tiedossa ei ole varsinaisia hakkerointitapauksia, joilla verkkopankki olisi sekoitettu.

Ns. phishing eli asiakkaiden tunnusten kalastelu on kohdistunut asiakkaisiin, ei pankkeihin. Samoin haittaohjelmahyökkäykset on suunnattu pankkiasiakkaiden koneisiin.

Verkkopankkipulmat eivät kuormita Vakuutus- ja rahoitusneuvontaa

Vakuutus- ja rahoitusneuvonta Finestä kerrotaan, että kuluttajat ottavat neuvontaan yhteyttä verkkopankkiongelmiensa takia yllättävänkin harvoin.

– Lähinnä tulee tiedusteluja siitä, onko teillä parempaa tietoa, mitä siellä tapahtuu tai koska palvelut palautuvat, sanoo jaostopäällikkö Vesa Sainio.

Joskus huolena on laskun maksamatta jääminen.

Sainion mielestä verkkopankkiongelmat ovat kaiken kaikkiaan Suomessa melko vähäisiä. Hän arvioi näppituntumalta, että tänä vuonna soittoja on tullut alle kymmenen.

Yhtenä syynä soittojen vähäisyyteen on hänen mukaansa pankkien parantunut tiedotus ja sekin, että yleensä kyseessä on käyttöliittymäongelma, ei koko verkkopankin kaatuminen.

– Pankit ovat ilmoittaneet, että ne tapauskohtaisesti korvaavat joitain vahinkoja.

– Yksikään asia ei ole mennyt esimerkiksi pankkilautakuntaan asti, joka on meidän viimeinen tahomme, joka näitä riitoja ratkaisee.

Järjestelmiä pitää huoltaa – häiriöitä ehkäisevästä päivityksestä syntyy usein häiriö

Pankit ilmoittavat toisinaan etukäteen pitkistäkin huoltokatkoista. Näitä Fiva ei listaa.

Onko niin, että verkkopankin takana on ikääntynyt it-infra, jonka päivittäminen alkaa olla hankalaa?

Osuuspankista kerrotaan, että sillä ei ole viime aikoina ollut pitkiä huoltokatkoksia. OP kuitenkin myöntää, että yleisesti ottaen häiriöt syntyvät useimmiten järjestelmien tai tietoliikenneinfran päivitystilanteissa.

Danske Bankin mukaan järjestelmissä tehdään jatkuvaa kehitys- ja uudistustyötä.

Viime viikonlopun häiriö oli kuitenkin tekninen virhetilanne, ei huoltokatkos, pankki painottaa.

Nordea vakuuttaa sekin, että sillä on toimiva it-infra, johon jatkuvasti tehdään ylläpitoinvestointeja. Näillä mahdollistetaan uusien ominaisuuksien ja palvelujen kehittäminen verkko- ja mobiilipankkiin.

Huoltokatkot johtuvat siitä, että järjestelmiä pitää päivittää aika ajoin. Siten teknisiä häiriöitä ehkäistään ennalta, kerrotaan Nordeasta.