Tuttu ja turvallinen tunnistautumiskeino saattaa siirtyä pian historiaan – paperisten tunnuslukulistojen käyttö ei ehkä ole sallittua enää syyskuussa

"Tunnuslukulistoja käytetään paitsi tunnistautumiseen myös listoja korvaavien tunnistussovellusten käyttöönottoon", Finanssivalvonnan lakimies Anu Kettunen sanoo. Kuva: Jaana Kankaanpää

Tutut ja turvalliset pankkien paperiset tunnuslukulistat saattavat siirtyä historiaan jo niinkin pian kuin tämän vuoden syyskuussa.

Muutoksen taustalla on se, että syyskuun 14. päivä astuvat voimaan EU:n maksupalveludirektiivin maksamisen turvallisuudelle asettamat entistä kovemmat vaatimukset.

"Kaiken taustalla on se, että sähköisestä maksamisesta ja verkkopankin käytöstä pyritään tekemään entistä turvallisempaa", Finanssivalvonnan lakimies Anu Kettunen valaisee.

Kettunen kertoo Maaseudun Tulevaisuudelle, että jatkossa lainsäädäntö vaatii verkkopankissa kaksivaiheisen tunnistautumisen. Käytännössä tämä tarkoittaa sitä, asiakkaan tunnistamisessa joko maksutapahtuman tai verkkopankin käytön yhteydessä on oltava mukana kaksi kolmesta erilaisesta tunnistamiselementistä.

"Jotain, mitä asiakas tietää, jotain mitä hänellä on hallussaan tai sitten jotain hänen ominaisuuttaan, kuten sormenjälkeä", Kettunen sanoo.

Keskustelua on meillä Suomessa aiheuttanut se, miten meillä laajasti käytössä olevat paperiset tunnuslukulistat täyttävät nämä tulevat vaatimukset. Kettunen kertoo, että Euroopan pankkivalvontaviranomaisen antamissa ohjeissa todetaan, etteivät tunnistamisessa käytettävät elementit saa olla kopioitavissa.

"Se on näyttäytynyt jossain määrin ongelmallisena", hän sanoo.

Siitä, voiko tunnuslukulistoja käyttää jatkossa, ei ole vielä täyttä varmuutta. Kettusen mukaan Finanssivalvonta ei ole toistaiseksi ottanut asiaan lopullista kantaa. Hän korostaa, että ensisijaisesti pankit itse hakevat lainsäädännön vaatimat ratkaisut. Finanssivalvonta on kuitenkin selvittänyt pankeilta, miten he suhtautuvat lainsäädäntöön. Lakimies ei suostu suoraan lupaamaan, milloin Finanssivalvonta antaa asiasta pankeille ohjeistuksen, jos edes tuollaista ohjeistusta ollaan antamassa.

"Tällä hetkellä asiaa työstetään aktiivisesti. Olemme erittäin tietoisia siitä, että syyskuu ei enää ole niin kovin kaukana. Jos ohjeistukseen päädytään, uskoisin, että se lähiaikoina tullaan antamaan", Kettunen vakuuttaa.

Lakimies huomauttaa, että sääntely, johon kopioitavuuden estäminen perustuu, on julkistettu jo vuonna 2017. Näin ollen muutos ei tule yllätyksenä kellekään.

"Pankkien kanssa on siitä alkaen käyty keskustelua näistä uusista vaatimuksista. Pankit ovat ryhtyneet tarpeellisiksi katsomiinsa toimenpiteisiin", Kettunen muistuttaa.

Kettusen mukaan tunnuslukulistat ovat jossain roolissa käytössä kaikissa suomalaisissa pankeissa. Toisaalta myös lähes kaikilla on jo jotain muita ratkaisuja tunnuslukulistojen rinnalla.

"Tunnuslukulistoja käytetään paitsi tunnistautumiseen, myös näiden korvaavien tunnistussovellusten käyttöönottoon", hän sanoo.

OP-ryhmän pääjohtaja Timo Ritakallio ei ymmärrä huolta pahvisten avainlukulistojen katoamisesta. Häntä hämmentää, että älypuhelimen omistavasta aktiiviväestöstäkin puolet käyttää yhä paperisia tunnuslukulistoja.

”Mobiiliavainluvun käyttäminen on paljon helpompaa kuin avainlukulistojen kanssa pelaaminen. Toimenpide siirtyä pois niiden käytöstä ei kestä minuuttiakaan. Siksi aktivoimme ihmisiä”, Ritakallio sanoo Maaseudun Tulevaisuudelle.

Entä sitten ikäihmiset, joilla ei ole älypuhelinta? Ritakallion mukaan nykyisiin painettuihin avainlukulistoihin pohjautuva tunniste voidaan täydentää tekstiviestillä.

”Ongelmia tulee ainoastaan sellaiselle asiakkaalle, jolla ei ole kännykkää ja joka käyttää internetpankkia. Tämä on aika teoreettinen juttu. Meillä on OP:ssa asiakkaita, joilla on vain lankapuhelin, mutta heillä ei ole internettiäkään.”