Tietoturva

Turvallinen pankkiasiointi verkossa

Nordea suojaa aina tiedot pankkisalaisuutta ja tietosuojaa koskevien lakien, määräysten ja vaatimusten mukaisesti.

Asiakkaana sinun vastuullasi on kuitenkin varmistaa, että käyttämäsi laite on suojattu ja että olet valppaana antaessasi tietoja. Asiointi verkossa on turvallista, kun huolehdit tietokoneesi tietoturvasta ja toimit vastuullisesti:

  • Pidä tietokoneesi palomuuri aina toiminnassa
  • Päivitä tietokoneesi virustorjuntaohjelma säännöllisesti
  • Ole valppaana asioidessasi verkossa
  • Säilytä ja käytä pankkitunnuksiasi huolellisesti
  • Tutustu pankkitunnusten käyttöön ja sopimusehtoihin.

Pankin vastuu ja velvollisuudet palvelun tarjoajana

Pankin vastuulla palveluntarjoajana on suojata verkkopankkiohjelma parhailla mahdollisilla ratkaisuilla. Näitä ratkaisuja ovat muun muassa TLS-suojaus sekä vaihtuvien salasanojen järjestelmä. Pankki seuraa tietoturvauhkien ja -ratkaisujen kehitystä jatkuvasti ja ottaa ne huomioon omissa tietoturvaratkaisuissaan.

Tämä tietoturvasivusto hyödyntää Liikenne- ja Viestintäministeriön sähköisiä oppaita lisätietojen lähteenä, esimerkiksi Tietoturvaopasta. Sivustolta löytyvät myös linkit F-Securen virusskannereihin. Pankki ei vastaa käytettyjen lähdesivustojen tietojen ajantasaisuudesta.

Ota yhteyttä

Pankin tietoturvaratkaisut

Nordean verkkopankin ja pankkitunnusten avulla pankki pystyy tarjoamaan turvallisia pankkipalveluita. Tällä sivulla kerrotaan tärkeimmistä tietoturvaratkaisuista Nordean pankkitunnuksilla käytettävissä pankkipalveluissa.

Tietokoneen ja puhelimen tietoturva sekä asiakkaan tarkkaavaisuus verkon käyttäjänä ovat asioita, joilla itse vaikutat tietojesi salassapitoon ja tekemiesi tapahtumien oikeellisuuteen.

Verkkopankki-istunto

Istunnon aikakatkaisu
Verkkopankki-istunto sulkeutuu automaattisesti 15 minuutin kuluttua, jos et käytä verkkopankkia. Esimerkiksi yli 15 minuuttia kestävä korttihakemuksen täyttäminen siis katkaisee istunnon ja joudut aloittamaan tietojen kirjoittamisen uudelleen. Aikakatkaisua voi lykätä siirtymällä esimerkiksi sivulta toiselle verkkopankissa. Aikakatkaisu estää vahingossa auki jäävien yhteyksien asiatonta hyödyntämistä.

Yhteyden suojaus
Yhteys pankin ja asiakkaan tietokoneen välillä suojataan turvallisesti käyttämällä TLS-suojausta (Transport Layer Security), joka on yleisesti käytetty yhteyden suojausmenetelmä. Sen ansiosta kukaan ulkopuolinen ei voi nähdä, mitä tietoa lähetät ja vastaanotat.

Huom! Suojattu yhteys internetpalvelun osoiterivillä alkaa kirjainsarjalla https://.
Yhteys ei ole suojattu, jos internetosoite alkaa http://.

Evästeet (engl. Cookies)
Verkkopankin istuntoja hallitaan evästeiden avulla. Istunnon alussa selaimesi välimuistiin tallennetaan eväste, jonka vain pankki tietää. Evästeet yhdessä TLS-suojauksen kanssa estävät ulkopuolisia näkemästä tietojasi. Kun lopetat asioinnin verkkopankissa Lopeta-painikkeesta, evästeet poistuvat selaimesi välimuistista.

Kolmannen osapuolen ratkaisut

Verkkopankkitunnuksia ei tule antaa kolmannen osapuolen palvelussa

Markkinoille on tullut tai tulossa kolmansien osapuolien palveluita, joissa asiakas kirjautuu palvelun tarjoajan sivulta verkkopankkiin. Näissä palveluissa verkkopankkiin kirjautuminen on liitetty kiinteäksi osaksi palvelun tarjoajan sivustoa. Kirjautumisen jälkeen palvelun tarjoajan ohjelma ottaa verkkopankkiyhteyden haltuunsa, eikä asiakkaalle avaudu verkkopankin normaalia etusivua. Asiakkaalle näytetään tekstiä, jossa pyydetään odottamaan tilitapahtumien siirtoa tai vastaavaa. Samalla asiakkaalta on hävinnyt mahdollisuus kontrolloida, mitä verkkopankissa tehdään.

Tällaisten palvelujen käyttö muodostaa merkittävän tietoturvauhkan asiakkaalle. Palvelut ovat yleensä toteutettu tavalla, jossa kolmas osapuoli kontrolloi asiakkaan sijasta verkkopankin käyttöä. Näiden palvelujen erottaminen ns. haittaohjelmista saattaa olla asiakkaalle vaikeaa.

Mikäli asiakkaan verkkopankkiin on liitetty toisen tilinomistajan tili, ulkopuolisen palveluntarjoajan hakemiin tietoihin saattaa sisältyä toisen henkilön tilejä koskevia tietoja, jotka kuuluvat pankkisalaisuuden piiriin. Tällainen tietojen siirto edellyttää aina kyseisen tilinomistajan nimenomaista suostumusta.

Koska verkkopankin käyttö perustuu henkilökohtaisiin asiointitunnuksiin, tulee asiakkaan huolehtia siitä, ettei ulkopuolinen taho käytä verkkopankkia asiakkaan puolesta verkkopankkiin kirjautumisen jälkeenkään. Tällainen toiminta on verrattavissa verkkopankkitunnusten luovuttamiseen kolmannelle, mikä on kielletty verkkopankin sopimusehdoissa.

Nordean hyväksymät verkkopankkitunnusten käyttötavat

  • E-tunniste – tunnistepalvelua käytetään esimerkiksi julkisen hallinnon ja työeläkeyhtiöiden palveluissa, joissa asiakas antaa verkkopankkitunnukset Nordean e-tunniste sivulle. Onnistuneen tunnistautumisen jälkeen palataan kolmannen osapuolen sivustolle.
  • E-maksu – palvelua käytetään verkko-ostosten maksamiseen. Asiakas antaa verkkopankkitunnukset Nordean e-maksusivulle ja saa laskun kuvaruudulleen tarkistettavaksi. Kun asiakas hyväksyy laskun antamalla vahvistustunnuksen, suoritetaan veloitus asiakkaan tililtä, jonka jälkeen asiakas halutessaan palaa verkkokaupan sivuille.
  • Verkkopankki – Nordean tarjoama palvelu, jossa asiakas voi hoitaa kokonaisvaltaisesti pankkiasioitaan. Asiakas kirjautuu tavallisesti verkkopankkiin nordea.fi sivuston kautta. Asiakas hallinnoi itse verkkopankissa tehtäviä tapahtumia ja katkaisee itse verkkopankkiyhteyden.

Ota yhteyttä

Kun ilmoitat väärinkäytöksestä, haluat kysyä tai antaa palautetta tietoturvaan liittyen, toimi seuraavasti:

Väärinkäytöksestä ilmoittaminen

Varastettujen pankkitunnusten tai varastettujen korttitietojen avulla tehty väärinkäytös on rikos, josta asiakkaan on tehtävä rikosilmoitus poliisille. Ilmoita väärinkäytöksestä heti myös pankkiin, niin suljemme pankkitunnuksesi tai korttisi.

Huijausyrityksestä raportoiminen

Sähköpostiisi tulleesta huijausviestistä voit raportoida pankkiin.

Korttien käyttö

Jos korttisi katoaa, varastetaan tai se jää ulkomailla automaattiin, ilmoita siitä välittömästi korttien sulkupalveluun.

Lue lisää

Raportoi huijausyrityksestä

Jos epäilet verkkopankkihuijausta, ota välittömästi yhteyttä Nordeaan.

Lue lisää

Suojaa laitteesi

Parannat verkkoasiointisi turvallisuutta huolehtimalla tietokoneesi verkkoliikennettä rajoittavasta palomuurisuojauksesta sekä Internet-selaimen ja virustorjuntaohjelman päivittämisestä.

Lue lisää

Verkkouhat

Jos saat sähköpostiviestin jossa sinua pyydetään antamaan pankkiasiointiisi liittyviä tietoja, on viestit syytä tuhota eikä niihin tule missään nimessä vastata.

Lue lisää