EU:n pikamaksuasetus astui voimaan 9. lokakuuta. Se velvoittaa pankkeja tarjoamaan pikasiirtoja kaikille asiakkailleen Euroopassa. Pankki tarkistaa maksunsaajan nimen ja tilinumeron vastaavan toisiaan ennen maksun suorittamista. Asetuksen tavoitteena on tuoda tilisiirrot reaaliaikaan, parantaa maksujen turvallisuutta ja vähentää väärille tileille tehtyjä siirtoja.

EU:n pikamaksuasetuksella halutaan varmistaa, että euromääräiset maksut liikkuvat nopeasti ja turvallisesti kaikkialla Euroopan unionissa. Asetus edellyttää, että pankkien ja muiden maksupalveluntarjoajien on kyettävä vastaanottamaan ja lähettämään pikasiirtoja ympäri vuorokauden.

EU-alueen pankkien on kyettävä vastaanottamaan pikasiirtoja. 9. lokakuuta alkaen niiden on myös pystyttävä lähettämään pikasiirtoja ja tarjottava asiakkaille maksunsaajan nimen tarkistus ennen maksun suorittamista.

Uusi maksunsaajan nimen tarkistus (engl. Verification of Payee, VoP) on merkittävä turvaparannus maksamisen arkeen. Sen avulla maksajan pankki varmistaa automaattisesti ennen maksua, että syötetty nimi vastaa tilinumeroa (IBAN).

Saajan tarkistus on tärkeä reaaliaikaisissa maksutilanteissa, sillä pikasiirto siirtyy sekunneissa eikä väärää maksua voida helposti perua. Maksunsaajan nimen tarkistuksella on tarkoitus vähentää inhimillisiä virheitä sekä huijausten riskiä. Maksunsaajan nimen tarkistuksella väärinkirjoitukset ja numerovirheet havaitaan ennen maksua. Huijausten toteuttaminen vaikeutuu, koska rikollinen ei voi helposti ohjata maksua väärään IBAN-numeroon ilman, että nimi poikkeaa. Maksunsaajan nimen tarkistamisella asiakkaalle tarjotaan tietoa ja valinnanmahdollisuus mikäli nimi ja tilinumero eivät täsmää.

Pikasiirrot parantavat tilisiirtojen turvallisuutta ja joustavuutta.

– Vaikka EU:n pikamaksuasetuksen mukaiset reaaliaikaiset tilisiirrot ovat teknisen tietoturvana osalta turvallisia kaikkina vuorokaudenaikoina, on kuitenkin hyvä muistaa, että sosiaalisen painostuksen keinot voivat johtaa maksuihin väärille tileille, sanoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola tiedotteessa.

Maksunsaajan nimen tarkistus tuo mukanaan uusia tietoturvavaatimuksia. Pankkien on varmistettava, että nimitiedot ja tilitiedot välitetään suojatusti ja että tarkistuksessa ei paljasteta tarpeettomia henkilötietoja.

Järjestelmä ilmoittaa vain, täsmäävätkö tiedot vai eivät. Maksunsaajan nimeä ei näytetä maksajalle kokonaisuudessaan. Näin säilytetään henkilötietojen luottamuksellisuus ja noudatetaan EU:n tietosuojasääntelyä (GDPR).

Kyberturvallisuuden näkökulmasta tärkeää on, että VoP-rajapinnat ja tiedonsiirto on suojattu vahvasti. Tarkistuksista syntyy lokit ja jäljitettävä aukoton kirjausketju (engl. Audit trail). Poikkeamat, kuten vastausviiveet tai “ei tarkistettavissa” -tilanteet, käsitellään turvallisesti.

VoP ei kuitenkaan yksin estä kaikkia huijauksia. Sosiaaliseen manipulointiin perustuvat huijaukset, kuten valehenkilöinti tai painostus, voivat yhä johtaa maksuihin väärille tileille. Siksi järjestelmä on nähtävä yhtenä osana laajempaa maksuturvallisuuden kokonaisuutta.

Aamuset-kaupunkimedia (AKM)