--->
AfterDawn logo

Varoitus: Laskun maksaminen Postin sivuilla antaa luvan pankkitilisi kaikkiin tietoihin viimeisen vuoden ajalta

Petteri Pyyny Petteri Pyyny

Posti on varsin tehokkaasti saanut siirrettyä paperisia laskuja omaan OmaPosti-palveluunsa. Tavoite on hyvä, paperisaastan vähentäminen, vaikka kuluttaja ei olisi suoraveloitusta muistanutkaan tehdä. Valitettavasti uusin uudistus OmaPostin laskujen maksamisessa on vähintäänkin kyseenalainen.

Kuluttaja voi siis halutessaan maksaa OmaPostiin saapuneet laskut myös suoraan OmaPostin sivuilla. Posti on siirtynyt käyttämään maksujen välityksessä norjalaista Neonomics AS -maksunvälittäjää.

Sinänsä maksunvälittäjän käyttäminen ei ole lainkaan harvinaista, vaan se on äärimmäisen yleistä - ja varsin fiksua. Harvan yhtiön päätoimialaan kuuluu oman maksujärjestelmän rakentaminen, joten maksuvälityksen ulkoistaminen on vain looginen askel. Tämän vuoksihan käytännössä kaikki kotimaiset verkkokaupat käyttävät jotain ulkopuolista maksunvälittäjää, kuten vaikkapa Klarnaa tai Paytrailia.

Neonomicsin toimintatapa on vain erittäin kyseenalainen.

Siirryttäessä maksamaan OmaPostista löytyvää laskua oman verkkopankin kautta, ohjataan asiakas ensin tunnistautumaan omaan verkkopankkiinsa. Tämän jälkeen Neonomics pyytää PSD2-direktiivin mukaisesti asiakkaalta luvan tarvitsemiinsa oikeuksiin.

Ja kas, yksinkertaisempi henkilö voisi kuvitella, että laskujen maksamiseen täytyy maksunvälittäjän saada vain lupa luoda maksuja asiakkaan pankkitililtä.

Sen sijaan Neonomics vaatii luvat seuraaviin asioihin:

  • Pankkitilisi tilinumero ja sen käyttämä valuutta
  • Tilisi saldo
  • Pankkitilin nimi, pankkitilin tyyppi, status sekä tieto siitä, milloin viimeisin tapahtuma on tapahtunut pankkitililläsi
  • Koko pankkitilisi tapahtumien täydellinen historia viimeksi kuluneen 12 kuukauden ajalta
  • ...ja lopulta myös se lupa maksuihin


Lisäksi kyseiset luvat pyydetään 90 vuorokauden ajaksi, ei siis ainoastaan siksi ajaksi, että asiakas maksaa laskun OmaPostin palvelussa.

Asian huomasi Twitterissä mm. tietokirjailija Petteri Järvinen, joka kyseli tämän erittäinkin hämmentävän oikeuksien kyselyn oikeudellista pohjaa sekä Postilta että Neonomicsilta.

Neonomicsin tietosuojaselosteen (PDF) mukaan Neonomics todellakin kerää kyseiset tiedot itselleen.

MAINOS


Postin asiakaspalvelukaan ei järkevää syytä tietojen keräämiselle osannut antaa, vaan neuvoi käyttämään vaihtoehtoisia maksutapoja:

Kerätyt tiedot eivät siis välity edes Postille, vaan ainoastaan norjalaiselle maksunvälittäjälle. Joka sitten tekee tiedoilla, mitä haluaakaan.

Kokeilimme itse asiaa käytännössä ja jutun pääkuvassa onkin ruutukaappaus maksutapahtuman keskeltä, OmaPostin kautta, jossa Neonomics pyytää lupaa Nordean tilille. Kieltäytymällä luvista, maksutapahtuma keskeytyy ja laskua ei yksinkertaisesti OmaPostin kautta voi verkkopankista maksaa.

Päivitys 11.8.2022: Posti keskeyttää tililtä maksamisen palvelun lisäselvitysten ajaksi.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

1,5 miljoonaa deittisovelluksissa käytettyä kuvaa, myös yksityisviesteillä lähetettyjä kuvia vuoti verkkoon

AfterDawn

Telialla laaja ongelma - datayhteydet eivät toimi

AfterDawn

Nintendo Switch 2 - Tiedot julki, tällainen se on ja Suomen hinta

AfterDawn

Analyytikkofirma: Jos YouTube olisi oma firmansa, sen arvo olisi käsittämättömän kova

AfterDawn

Trumpin tullit: Nintendo perui Switch 2 -konsolin ennakkotilaukset Yhdysvalloissa - hinta uhkaa nousta reilusti

AfterDawn

Trumpin tullit voivat nostaa mm. iPhonejen hintoja käsittämättömän paljon Yhdysvalloissa

AfterDawn

Ouran sormukset nyt myynnissä Verkkokauppa.comilla

AfterDawn

Microsoft julkaisi sen ohjelmiston lähdekoodin, mistä koko Microsoft aikoinaan syntyi 50 vuotta sitten

AfterDawn

Verkkosivustot hukkuvat tekoälybottien liikenteeseen - Wikipedia vaikeuksissa, 65% kaikesta liikenteestä tekoälybotteja

AfterDawn

Powered by HIGH.FI

Powered by HIGH.FI
Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki