Blogi

Häiriöt pankkipalveluissa hankaloittavat muutakin kuin pankkiasiointia - kenellä on vastuu varautumisesta?

Tuomas Välimäki
Kirjoittaja
Johtokunnan jäsen

Yhteiskunnan toiminnan sujuvuus riippuu monella tasolla pankkien kyvystä tuottaa palveluita. Kotitalouksien ja yritysten rahoitus pohjautuu Suomessa suurelta osin pankkeihin. Pankit ovat keskeisessä asemassa lähes kaikessa maksamisessa ja lisäksi huomattava osa digitaalisista palveluista pohjautuu nykyisin pankkitunnusten käyttöön. Pankkipalveluiden häiriötilanteiden minimointi onkin meidän kaikkien etu. 

Pankkien tietojärjestelmät ovat mittavia ja monimutkaisia kokonaisuuksia. Niiden avulla yhdistetään asiakkaiden tietoja ja toteutetaan palveluita useassa kanavassa. Tällaisten järjestelmäkokonaisuuksien hallinta on jo sinällään hyvin vaativaa, mutta päivitys- ja muutostilanteissa syntyvät ongelmat voivat kertaantua ja olla äärimmäisen vaikeita korjata. Viime viikolla uutisoitiinkin laajasti suuren suomalaisen pankin palveluhäiriöistä, kun sen tietojärjestelmiinsä tekemät muutokset eivät onnistuneet suunnitelmien mukaan. 

Tällä kertaa häiriö koski onneksi vain yhtä pankkia, ja se oli kestoltaan muutamia päiviä. Tilanne kuitenkin herätti huomaamaan, että pitkäkestoisemmatkin häiriöt ovat pankkitoiminnassa mahdollisia. Pankkitoiminta on myös erittäin kiinnostava kohde erilaisille kyberhyökkäyksille. Tämä uhka on kyberturva-asiantuntijoiden mukaan kasvava.  

Helsingin Sanomissa Anni Lassila totesi osuvasti, että katkot raha-asioiden hoidossa ja maksamisessa iskevät suoraan ihmisten perusturvallisuuden ytimeen. Jatkuvasti lisääntyvä reaaliaikaisuus vain korostaa järjestelmien kriittisyyttä.  Ongelmat korttimaksamisessa tai saapuvien maksujen kirjautumisessa näkyvät loppuasiakkaille välittömästi ja toistuessaan ne luovat epävarmuutta sen suhteen, missä määrin pankkipalveluihin lopulta voi luottaa. 

Pankit ovat johtava tunnistamispalveluiden tuottaja yhteiskunnan digitaalisille palveluille. Pankkipalveluiden häiriintyminen pitkäksi aikaa estää myös mahdollisuuden käyttää niistä riippuvia palveluita. Häiriöstä kärsivien pankkien asiakkaille voi tulla ongelmia esimerkiksi koronatestiin pääsyssä, jos tunnistautuminen terveydenhuollon verkkopalveluun ei onnistu. 

Digitalisaation hyödyntäminen vaatii pankkeja päivittämään järjestelmiään jatkuvasti. Uusista järjestelmistä pyritään tekemään aiempaa luotettavampia, mutta häiriöttömiä ne eivät edelleenkään ole.  Kuluttajaliiton mukaan pankkipalveluiden häiriöitä on ollut viime vuosina liikaa. 

Varautuvatko pankit riittävästi toimintaansa kohdistuviin vakaviin häiriöihin, vai onko kuluttajan ja yritysten vastuulla varautua pankkipalveluiden katkoksiin?  Kotitalouksille osoitetun varautumisohjeen mukaan kotivaran avulla meidän olisi selvittävä 72 tuntia ilman, että pääsemme kauppaan tai hanasta tulee puhdasta vettä. Kuinka pitkään pankkipalveluiden katkoon meidän pitää varautua? Kotitalouksien kannattanee pitää jonkin verran käteistä rahaa saatavillaan, jotta häiriötilanteessa pääsee pahimman yli. Voi olla tarkoituksenmukaista myös varmistaa useampi tapa tunnistautua digitaalisiin palveluihin kuin vain yhden pankin tunnukset. 

Yksittäisen pankin häiriöt voivat hankaloittaa sen asiakkaiden elämää erittäin merkittävästi. Pitkittyessään häiriö voi lisäksi aiheuttaa myös systeemisiä ongelmia. Häiriön osuessa useampaan pankkiin tai niiden tapahtumia välittäviin maksu- ja selvitysjärjestelmiin ihmisten elämä voi kokonaisuudessaan vaikeutua nopeasti.  

Yhteiskunnan riippuvuus digitaalisista pankkipalveluista ja erityisesti maksupalveluista on tunnistettu myös valtioneuvoston päätöksessä huoltovarmuuden tavoitteista. Valtioneuvoston päätöksen mukaan mm. kansalaisten hyvinvoinnin ja toimeentulon kannalta välttämätön kriittinen infrastruktuuri tulee kyetä turvaamaan vakavissa häiriötilanteissa ja poikkeusoloissa. Tämä koskee niin yksittäisten pankkien omia tietojärjestelmiä kuin niiden välisiä maksu- ja selvitysjärjestelmiä. 

Pankkien toimintavarmuutta ja palautumiskykyä on syytä kehittää jatkuvasti. Tämä on meidän kaikkien ja erityisesti pankkien oma etu. Tuskin suhtautuisimme kovin rauhallisesti siihen, jos matkapuhelimemme tai tietoliikenneyhteytemme olisivat käyttökelvottomia useamman päivän. Miksi meidän pitäisi suhtautua toisin pankkipalveluiden häiriöihin?

Takaisin ylös