AfterDawn logo

Varoitus: Laskun maksaminen Postin sivuilla antaa luvan pankkitilisi kaikkiin tietoihin viimeisen vuoden ajalta

Petteri Pyyny Petteri Pyyny

Posti on varsin tehokkaasti saanut siirrettyä paperisia laskuja omaan OmaPosti-palveluunsa. Tavoite on hyvä, paperisaastan vähentäminen, vaikka kuluttaja ei olisi suoraveloitusta muistanutkaan tehdä. Valitettavasti uusin uudistus OmaPostin laskujen maksamisessa on vähintäänkin kyseenalainen.

Kuluttaja voi siis halutessaan maksaa OmaPostiin saapuneet laskut myös suoraan OmaPostin sivuilla. Posti on siirtynyt käyttämään maksujen välityksessä norjalaista Neonomics AS -maksunvälittäjää.

Sinänsä maksunvälittäjän käyttäminen ei ole lainkaan harvinaista, vaan se on äärimmäisen yleistä - ja varsin fiksua. Harvan yhtiön päätoimialaan kuuluu oman maksujärjestelmän rakentaminen, joten maksuvälityksen ulkoistaminen on vain looginen askel. Tämän vuoksihan käytännössä kaikki kotimaiset verkkokaupat käyttävät jotain ulkopuolista maksunvälittäjää, kuten vaikkapa Klarnaa tai Paytrailia.

Neonomicsin toimintatapa on vain erittäin kyseenalainen.

Siirryttäessä maksamaan OmaPostista löytyvää laskua oman verkkopankin kautta, ohjataan asiakas ensin tunnistautumaan omaan verkkopankkiinsa. Tämän jälkeen Neonomics pyytää PSD2-direktiivin mukaisesti asiakkaalta luvan tarvitsemiinsa oikeuksiin.

Ja kas, yksinkertaisempi henkilö voisi kuvitella, että laskujen maksamiseen täytyy maksunvälittäjän saada vain lupa luoda maksuja asiakkaan pankkitililtä.

Sen sijaan Neonomics vaatii luvat seuraaviin asioihin:

  • Pankkitilisi tilinumero ja sen käyttämä valuutta
  • Tilisi saldo
  • Pankkitilin nimi, pankkitilin tyyppi, status sekä tieto siitä, milloin viimeisin tapahtuma on tapahtunut pankkitililläsi
  • Koko pankkitilisi tapahtumien täydellinen historia viimeksi kuluneen 12 kuukauden ajalta
  • ...ja lopulta myös se lupa maksuihin


Lisäksi kyseiset luvat pyydetään 90 vuorokauden ajaksi, ei siis ainoastaan siksi ajaksi, että asiakas maksaa laskun OmaPostin palvelussa.

Asian huomasi Twitterissä mm. tietokirjailija Petteri Järvinen, joka kyseli tämän erittäinkin hämmentävän oikeuksien kyselyn oikeudellista pohjaa sekä Postilta että Neonomicsilta.

Neonomicsin tietosuojaselosteen (PDF) mukaan Neonomics todellakin kerää kyseiset tiedot itselleen.


Postin asiakaspalvelukaan ei järkevää syytä tietojen keräämiselle osannut antaa, vaan neuvoi käyttämään vaihtoehtoisia maksutapoja:

Kerätyt tiedot eivät siis välity edes Postille, vaan ainoastaan norjalaiselle maksunvälittäjälle. Joka sitten tekee tiedoilla, mitä haluaakaan.

Kokeilimme itse asiaa käytännössä ja jutun pääkuvassa onkin ruutukaappaus maksutapahtuman keskeltä, OmaPostin kautta, jossa Neonomics pyytää lupaa Nordean tilille. Kieltäytymällä luvista, maksutapahtuma keskeytyy ja laskua ei yksinkertaisesti OmaPostin kautta voi verkkopankista maksaa.

Päivitys 11.8.2022: Posti keskeyttää tililtä maksamisen palvelun lisäselvitysten ajaksi.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki