S-Pankki kertoo Googlelle verkkopankkikäynnistäsi, kiistää tietoturvaongelman (päivitetty)

Matti Robinson
24. helmikuuta, 2015 15:10

Googlella on yksi verkon suosituimmista verkkosivustojen analytiikkasovelluksista, joka ei varmasti yllätä. Yksinkertaisen koodin avulla verkkosivustot luovuttavat datan Googlen käsiteltäväksi, mutta onko S-Pankki mennyt liian pitkälle verkkopankkinsa kanssa?
Verkkosivustot käyttävät Google Analytics -nimistä työkalua tallentamaan tietoa käyttäjistään ja niiden käyttäytymisestä. Tiedon avulla voidaan tarkkailla käyttäjiin liittyvää dataa esimerkiksi käyntitiheyden, sivullaoloajan, paikkakunnan ja ladatun sisällön suhteen.
Huolestunut S-Pankin käyttäjä Jesse Sandberg on kertonut Twitterissä havainnoista, joiden mukaan S-Pankki olisi lisännyt javascript-koodin myös sisäänkirjautumisen vaativalle verkkopankille. Tämä tarkoittaa, että vielä kirjautumisen jälkeenkin verkkosivusto lähettää tietoa Googlelle.
S-Pankki on kommentoinut Twitterissä, että henkilötietoja ei siirry Googlelle vaan palvelua käytetään mm. markkinoinnin kehittämiseen. Keskustelussa on kuitenkin arvuuteltu siirtyykö esimerkiksi henkilön paikkatieto ja IP-osoite Googlen haltuun ja sitä myöten käyttöön.
Toistaiseksi vaikuttaa, että Google Analytics seuraa pääosin vain tietoturvallisia perustietoja, mutta pienillä muutoksilla koko verkkopankkinäkymän sisältö lähetettäisiin Googlelle. Samalla Twitterissä kysytään, onko edes näennäisesti haitattoman tiedon lähettäminen kuluttajan verkkopankki-istunnosta tarpeellista?

Kerro Googlelle mm. lainanhakuaikeesi @S_Pankki'ssa. #yksityisyydensuoja on yliarvostettua. #vakoilu #foliohattu #vmp pic.twitter.com/zkT2BfC5ku

-- Jesse Sandberg (@0spi) February 21, 2015

Seuraamme s-pankki.fi:n&verkkopankin kävijöitä Google Analyticsilla. Käytämme tietoa markkinoinnin kohdentamiseen&palvelukehitykseen. (1/2)

-- S-Pankin arkea (@S_Pankki) February 23, 2015

Asiakkaidemme henkilötietoja ei missään tapauksessa siirry Googlen käyttöön. Kiitos kaikille keskusteluun osallistuneille! (2/2)

-- S-Pankin arkea (@S_Pankki) February 23, 2015

Päivitys 25.2.2015 klo 10:11 S-Pankki on reagoinut Google Analytics -seurannasta nousseeseen kohuun ja poistanut seurannan käytöstä toistaiseksi.

Suhtaudumme tietoturvakysymyksiin ja asiakkaidemme huoleen vakavasti. Tästä syystä olemme päättäneet arvioida kävijäseurannasta tarvitsemamme tiedot uudelleen ja olemme kytkeneet seurannan pois verkkopankistamme toistaiseksi.
S-Pankin tiedote