Finansinspektionen rekommenderar flera åtgärder för bankerna för att öka säkerheten vid onlinebetalningar – förordningen om omedelbara betalningar ökar snabbheten men också[...]

Finansinspektionen rekommenderar flera åtgärder för bankerna för att öka säkerheten vid onlinebetalningar - förordningen om omedelbara betalningar ökar snabbheten men också riskerna

Finansinspektionen har gett ut nya rekommendationer i syfte att öka internet- och mobilbankernas samt onlinebetalningarnas säkerhet i Finland. Rekommendationerna fokuserar framför allt på säkerhetsgränserna för kontoöverföringar, bättre kontroller för betalningarna och utveckling av bedrägeriövervakningen.

- Vi kartlade under våren bankernas kontroller och processer för säkra onlinebetalningar. På basis av den uppföljande bedömningen beslutade vi rekommendera flera utvecklingssteg för bankerna. Fastän de finansiella aktörerna har gjort mycket för att bekämpa brottsligheten, visar kapplöpningen mot brottslingar inga tecken på att avta, konstaterar avdelningschef Samu Kurri.

Finansinspektionen rekommenderar att bankerna bland annat utvecklar säkerhetskontrollerna så att användarna har mångsidigare möjligheter att sätta säkerhetsgränser för sina kontobaserade betalningar. I enlighet med bestämmelserna i förordningen om omedelbara betalningar, som träder i kraft i dag, ska kreditinstituten tillhandahålla en tjänst där kunden själv kan sätta en eurogräns per betalning eller dag för omedelbara betalningar, men det skulle vara bra om kreditinstituten tillhandahöll säkerhetsgränser både per betalning och per dag för kontobaserade betalningar också i fråga om vanliga kontoöverföringar. Finansinspektionen rekommenderar också att kreditinstituten sätter en standardiserad gräns i euro per betalning och dag för kontobaserade betalningar, om kunden inte själv har gjort det.

Finansinspektionen uppmanar vidare alla banker att förbättra andra kontroller för säkra betalningar, såsom att sätta en fördröjning eller annan säkerhetskontroll i samband med installeringen av ett nytt identifieringsverktyg och att be om tilläggsbekräftelse av betalningar som banken i sin övervakning misstänker vara bedrägliga betalningar.

- Vi rekommenderar också att bankerna i bedrägeriövervakningen i real tid effektivare utnyttjar faktorer relaterade till kundens beteende, såsom tidigare betalningshistorik, avvikande transaktionstid eller betalarens läge. En sådan analys bidrar till att identifiera avvikande transaktioner och att reagera på dem snabbt innan en skada hinner ske", berättar byråchef Jussi Terho.

Finansinspektionens uppföljande bedömning besvarades av tio aktörer med något varierande rutiner och processer. De flesta berättade att bekämpning av bedrägerier för närvarande hör till bolagets främsta fokusområden, och alla konstaterade att de ökat informationen om samt utbildningen och resurserna för bekämpning av bedrägerier. Alla respondenter ansåg det viktigt att lagstiftningen ändras för att underlätta informationsutbytet mellan olika aktörer. Ett ytterligare önskemål var att onlinetjänsternas, sociala medieplattformarnas och operatörernas ansvar för bekämpning av bedrägerier stärks.

Förordningen om omedelbara betalningar ökar snabbheten men också riskerna

EU-förordningen om omedelbara betalningar har trätt i kraft stegvis i år, och från och med den 9 oktober måste alla bankerna i euroområdet kunna skicka omedelbara betalningar och tillämpa de övriga kraven i förordningen om omedelbara betalningar. Den största förändringen är att omedelbara betalningar i euro ska kunna genomföras på tio sekunder inom euroområdet under alla tider på dygnet, inklusive veckosluten. Kravet om avstämning av betalningsmottagarens namn och kontonummer för alla kontobaserade betalningar träder samtidigt i kraft.

- Kontrollen av betalningsmottagaren syftar till att förhindra att betalningar hamnar på fel konto och att minska sådana bedrägerier där kunderna vilseleds att betala till fel mottagare. Avstämning av kontonummer och namn ökar säkerheten och kan förhindra såväl fel som bedrägliga transaktioner. Samtidigt försvårar de snabbare transaktionerna identifiering och bekämpning av bedrägerier, då överföringen av medel sker allt snabbare. Branschen måste vara beredd att bevaka och utveckla metoder för att svara på de föränderliga hoten också i denna nya betalningsmiljö, säger Jussi Terho.

Finansinspektionen följer upp bankernas uppfyllelse av sina rekommendationer som ett led i det normala tillsynsarbetet.

Finansinspektionens rekommendationer till kreditinstituten

I sin uppföljande bedömning identifierade Finansinspektionen god praxis inom branschen för att förbättra säkerheten och rekommenderar att alla kreditinstitut tillämpar den.

Säkerhetsgränser för kontoöverföringar
I enlighet med bestämmelserna i förordningen om omedelbara betalningar, som träder i kraft den 9 oktober 2025, ska kreditinstituten tillhandahålla en tjänst där kunden själv kan sätta en gräns i euro per betalning eller dag för omedelbara betalningar. Finansinspektionen rekommenderar att kreditinstituten tillhandahåller säkerhetsgränser både per betalning och per dag för kontobaserade betalningar också för vanliga kontoöverföringar.

Dessutom rekommenderar Finansinspektionen att kreditinstituten sätter ett standardiserat värde per betalning eller dag för kontobaserade betalningar om kunden inte själv har gjort det. Kreditinstituten kan själva sätta gränser i euro för sina privatkunder på riskbasis.

Övriga betalningskontroller
Finansinspektionen rekommenderar att kreditinstituten också förbättrar andra kontroller för betalningssäkerheten, till exempel genom att

• införa en fördröjning eller annan motsvarande säkerhetskontroll i samband med installeringen av ett nytt identifieringsverktyg
• be om tilläggsbekräftelse av betalningar där banken i sin övervakning misstänker att betalningen är bedräglig.

Utveckling av bedrägeriövervakning
Finansinspektionen rekommenderar att kreditinstituten utvecklar bedrägeriövervakningen i real tid så att den också omfattar faktorer relaterade till kundens beteende, såsom tidigare betalningshistorik, betalningens storlek, transaktionstid, betalningskanal, betalningsmottagaren och betalarens avvikande läge.

Länkar

Tillsynsmeddelande:Uppföljande bedömning av säkerheten vid onlinebetalningar - rekommendationer till kreditinstituten

Kontaktinformation

Närmare upplysningar lämnas av avdelningschef Samu Kurri och byråchef Jussi Terho, digitalisering och analys. Alla intervjuförfrågningar riktas till Kommunikationens mediejour, telefon 09 183 50 30, vardagar kl. 9-16.

Ämnesord

Dela sidan