Osuuspankki kielsi Balancionin käytön

OP-verkkopalvelun luovuttaminen Balancionin käyttöön
OP-verkkopalvelun luovuttaminen Balancionin käyttöön

Osuuspankki on eilen julkaistulla tiedotteellaan kieltänyt OP-verkkopalvelun luovuttamisen ulkopuolisen palvelun käyttöön. Tiedotteessa ei mainita henkilökohtaisen talouden hallintaan tarkoitettua verkkopalvelua Balancionia nimeltä, mutta on selvää, että Balancionista tässä puhutaan.

Osuuspankin “OP-verkkopalvelua ei tule tietoturvasyistä luovuttaa ulkopuolisen palvelun käyttöön” -tiedote on kokonaisuudessaan seuraava:

OP-verkkopalvelua saa käyttää vain OP-Pohjala-ryhmän hyväksymissä palveluissa. OP-Pohjola-ryhmä edellyttää, että sen asiakkaat eivät tietoturvasyistä käytä sellaisia internet-palveluja, joissa palvelu hakee asiakkaan tietoja OP-verkkopalvelusta tai joissa palvelu ottaa hallintaansa asiakkaan istunnon OP-verkkopalvelussa. Palvelujen tällainen käyttö on verkkopalvelun sopimusehtojen vastaista. Esimerkki sopimuksen vastaisesta käyttötavasta on tilitapahtumien haku sellaisen ulkopuolisen tahon palvelulla tai ohjelmalla, jota pankki ei ole hyväksynyt.

OP-verkkopalvelu ja sen käyttöön liittyvät tunnukset ja salasanat on tarkoitettu vain verkkopalvelusopimuksen tehneen asiakkaan henkilökohtaiseen käyttöön. OP-Pohjola-ryhmä ei vastaa tietoturvaan liittyvistä ongelmista, joita mahdollisesti syntyy, jos ulkopuolisia palveluja käytetään edellä kuvatulla tavalla.

Balancion hakee tilitapahtumat verkkopankeista siten, että omaan verkkopankkiin mennään Balancionin tarjoamalla Java-selaimella. Tämän jälkeen Balancionin Java-selain ottaa hallintaansa asiakkaan istunnon verkkopankissa ja käy hakemassa sieltä tilitapahtumat sekä haluttaessa luottokorttitapahtumat. Ongelmana tässä mallissa on, että ulkopuolinen ohjelmisto saa koko istunnon haltuunsa täysin oikeuksin.

Yhdysvalloissa toimivissa vastaavissa palveluissa kuten Mint.com:ssa tilitapahtumien haku tapahtuu pankkien tarjoamien standardirajapintojen avulla, joissa ulkopuolinen palvelu saa pelkän lukuoikeuden tilitapahtumiin. Tilitapahtumat liikkuvat rajapinnassa esimerkiksi Open Financial Exchange -tiedostomuodossa.

Henkilökohtaisen taloudenhallinnan edistämisen kannalta olisi enemmän kuin toivottavaa, että myös suomalaiset pankit ymmärtäisivät tarjota tällaisia standardoituja rajapintoja verkkopankkeihinsa.

Päivitys:

Juttuni julkaisun jälkeen myös muut blogit ovat kirjoittaneet aiheesta:

Disclaimer: Balancion on mainostanut Tarkan markan blogissa joulukuussa 2009.

6 vastausta artikkeliin “Osuuspankki kielsi Balancionin käytön”

  1. Hei!

    Itse asiassa alkuperäisessä tiedotteessaan OP mainitsi myös nimemme. Koko tiedotetta muokattiin OP:n toimesta muutenkin 24 h sisällä 2 otteeseen ja hyvä niin.

    Saatuamme asiasta tiedon eräältä käyttäjältämme, otimme yhteyttä Borenius & Kemppisen juristimme kanssa OP:n juristiryhmän vetäjään ja keskustelumme jälkeen sovimme myös tapaamisen.

    Kyse oli kohdallamme väärinkäsityksestä sen suhteen, että käyttäessään palveluamme käyttäjä rikkoisi oman pankkinsa verkkopankkisopimusta. Tämä ei pidä paikkaansa, koska prosessi on suunniteltu siten, että käyttäjä ei anna tunnuksiaan kolmannelle osapuolelle (Balancion), vaan kirjautuu suoraan omaan pankkiinsa itse. Samoin kohdallamme asiakas toteuttaa oikeuttaan omiin hyvin yksityisiin tietoihinsa ja hyödyntämällä Balancionia työkalunaan niiden analysoinnissa. Kenelläpä olisi enempää oikeuksia omiin tietoihinsa kuin asiakkaalla itsellään? Mitäpä jos vaikkapa henkilövaa´an valmistaja yrittäisi estää kuluttajaa hyödyntämästä tietoa omasta painostaan painonhallintaohjelmassa (esim. Keventäjät / MTV3).

    On kuitenkin hyvin luonnollista, että Balancionin ollessa “Suomen ensimmäinen tilitoimisto kuluttajille” -tyyppinen toimija, niin joudumme tekemään itsemme ja toimintatapamme tunnetuksi, jotta vastaavalta melko harmilliselta “pankki-kuluttaja” -viestinnältä voidaan kohdallamme välttyä.

    Balancion on lisäksi samassa rintamassa pankkien kanssa sen suhteen, että verkkopankkitunnusten luovuttaminen kolmansille osapuolille ei ole missään muotoa järkevää. Kohdallamme näin ei myöskään tapahdu.

    Maassa rauha ja ihmisillä hyvä tahto 😉

    t. Jussi Muurikainen
    perustaja/toimitusjohtaja
    Balancion Oy
    050-567 3100
    jussi.muurikainen@balancion.com

  2. olisikohan taustalla myös se, että op:lla on vastaava (riisutumpi) versio oman talouden suunnittelutyökalu verkkopankissaan. palveluhan on myös maksullinen.

    toinen näkökohta on se, että balancioninkin tarkoituksena varmasti jossain vaiheessa on tarjota kohdennettua mainontaa asiakkailleen juuri rahoitusalan toimijoilta, eli tällöin op:n asiakkaat altistuvat raha-asioitaan hoitaessaan kilpailijoiden mainonnalle, ja varsin tarkoin kohdennuksin vieläpä. tällöin op:n verkkopankki on enää laskunmaksukanava eikä verkkokauppa, johon suuntaan sitä on selkeästi kehitetty. tätä ei liene ääneen sanota mutta vaikuttanee taustalla.

    balancionin ongelma isoihin amerikanserkkuihin verrattuna on se, että jenkeissä verkkopankit ja luottokorttipalvelut ovat hajallaan paljon enemmän kuin suomessa. kaikissa suomalaisissa verkkopankeissa näkee luottonsa, korttinsa, tilinsä yms. tällaista ei taas moni jenkkipankki tarjoa. siksi lisäarvo balancionin kaltaiselle palvelulle on täällä pienempi kuin esim amerikassa. voin olla väärässäkin. aikahan tuon näyttää. itse en olisi valmis ottamaan balancionia käyttöön, edes ilmaiseksi, en näe sen tuomaa lisäarvoa niin suurena.

  3. Nyt kummeksuttaa se,että asiasta tietämättömänä ilmoitin Balancioniin, etten saa tilitietoja haettua ohjelmaan. Minulle ilmoitettiin, että asiaa selvitellään. Kuvittelin tietysti kyseessä olevan tekninen vika. Mitään ei tapahtunut ja parin viikon päästä otin uudestaan yhteyttä. Vastaus oli melko lyhytsananainen tyyliin vika ei ole vielä selvä. Odotin vielä pari viikkoa ja lopetin sitten Balancionin käytön hyödyttömänä.
    Olisiko ollut ihan mahdotonta tiedottaa asiasta tai ainakin vastata asianmukaisesti asiakkaille?

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.