Maksun syöttö
Maksaja syöttää maksunsaajan tilinumeron ja nimen.
Tietoturva Nyt!
Julkaistu
EU:n pikamaksuasetus astui voimaan 9.10.2025. Se velvoittaa pankkeja tarjoamaan pikasiirtoja kaikille asiakkailleen Euroopassa. Lisäksi pankki tarkistaa maksunsaajan nimen ja tilinumeron vastaavan toisiaan ennen maksun suorittamista. Asetuksen tavoitteena on tuoda tilisiirrot reaaliaikaan, parantaa maksujen turvallisuutta ja vähentää väärille tileille tehtyjä siirtoja.
EU:n asetus ja sen vaikutukset maksuliikenteeseen
EU:n pikamaksuasetuksella (EU) 2024/886, (engl. Instant Payments Regulation) halutaan varmistaa, että euromääräiset maksut liikkuvat nopeasti ja turvallisesti kaikkialla Euroopan unionissa. Asetus edellyttää, että pankkien ja muiden maksupalveluntarjoajien on kyettävä vastaanottamaan ja lähettämään pikasiirtoja ympäri vuorokauden.
Asetuksen vastaanottamisvelvoite astui voimaan 9.1.2025, jolloin EU-alueen pankkien on kyettävä vastaanottamaan pikasiirtoja. 9.10.2025 alkaen niiden on myös pystyttävä lähettämään pikasiirtoja ja tarjottava asiakkaille maksunsaajan nimen tarkistus ennen maksun suorittamista.
Maksunsaajan nimen tarkistus lisää maksujen luotettavuutta
Uusi maksunsaajan nimen tarkistus (engl. Verification of Payee, VoP) on merkittävä turvaparannus maksamisen arkeen. Sen avulla maksajan pankki varmistaa automaattisesti ennen maksua, että syötetty nimi vastaa tilinumeroa (IBAN).
Tarkistus toimii näin:
Pankkien välinen tiedonvaihto
Maksajan pankki kysyy vastaanottajapankilta, täsmäävätkö tiedot.
Järjestelmä palauttaa tuloksen maksajalle
Järjestelmä palauttaa tuloksen: maksun vastaanottajan nimi joko täsmää, lähes täsmää tai ei täsmää.
Maksun varmistaminen
Jos tiedot eivät vastaa toisiaan, maksaja saa siitä varoituksen ja voi korjata maksun tai jatkaa siitä huolimatta.
Saajan tarkistus on tärkeä reaaliaikaisissa maksutilanteissa, sillä pikasiirto siirtyy sekunneissa eikä väärää maksua voida helposti perua. Maksunsaajan nimen tarkistuksella on tarkoitus vähentää inhimillisiä virheitä sekä huijausten riskiä. Maksunsaajan nimen tarkistuksella väärinkirjoitukset ja numerovirheet havaitaan ennen maksua. Lisäksi huijausten toteuttaminen vaikeutuu, koska rikollinen ei voi helposti ohjata maksua väärään IBAN-numeroon ilman, että nimi poikkeaa. Maksunsaajan nimen tarkistamisella asiakkaalle tarjotaan tietoa ja valinnanmahdollisuus mikäli nimi ja tilinumero eivät täsmää.
Pikasiirrot parantavat tilisiirtojen turvallisuutta ja joustavuutta. "Vaikka EU:n pikamaksuasetuksen mukaiset reaaliaikaiset tilisiirrot ovat teknisen tietoturvana osalta turvallisia kaikkina vuorokaudenaikoina, on kuitenkin hyvä muistaa, että sosiaalisen painostuksen keinot voivat johtaa maksuihin väärille tileille", sanoo tietoturva-asiantuntija Roni Kokkola.
Tietoturva keskiössä
Maksunsaajan nimen tarkistus tuo mukanaan uusia tietoturvavaatimuksia. Pankkien on varmistettava, että nimitiedot ja tilitiedot välitetään suojatusti ja että tarkistuksessa ei paljasteta tarpeettomia henkilötietoja.
Järjestelmä ilmoittaa vain, täsmäävätkö tiedot vai eivät. Maksunsaajan nimeä ei näytetä maksajalle kokonaisuudessaan. Näin säilytetään henkilötietojen luottamuksellisuus ja noudatetaan EU:n tietosuojasääntelyä (GDPR).
Kyberturvallisuuden näkökulmasta tärkeää on, että:
- VoP-rajapinnat ja tiedonsiirto on suojattu vahvasti.
- Tarkistuksista syntyy lokit ja jäljitettävä aukoton kirjausketju (engl. Audit trail).
- Poikkeamat, kuten vastausviiveet tai “ei tarkistettavissa” -tilanteet, käsitellään turvallisesti.
VoP ei kuitenkaan yksin estä kaikkia huijauksia. Sosiaaliseen manipulointiin perustuvat huijaukset, kuten valehenkilöinti tai painostus, voivat yhä johtaa maksuihin väärille tileille. Siksi järjestelmä on nähtävä yhtenä osana laajempaa maksuturvallisuuden kokonaisuutta.