Siirry sisältöön Siirry chattiin
Aktian nimissä kalastellaan verkkopankkitunnuksia − hakukoneiden hakutuloksissa väärennettyjä sivustoja Lue lisää
Turvallinen asiointi

Turvallinen asiointi

Verkossa leviää päivittäin useita haittaohjelmia ja luodaan huijaussivustoja, joiden tavoitteena on päästä käsiksi käyttäjän henkilötietoihin, pankkitunnuksiin, salasanoihin tai luottokorttitietoihin. Valitettavasti myös pankkien nimissä tehdään verkkopankin ja verkkopalveluiden näköisiä huijaussivustoja. Tältä sivulta löydät ohjeita ja vinkkejä turvallisempaan asiointiin.

Ajankohtaista

Mikä on turvallisin tapa kirjautua verkkopankkiin?

Hakukoneiden hakutuloksiin on noussut väärennettyjä Aktian verkkopankkisivuja, joiden tarkoituksena on kalastella asiakkaiden pankkitunnuksia. Hakua tehtäessä tuloksiin ilmestyy linkkejä lähes identtisille kalastelusivustoille.

Turvallisin tapa kirjautua Aktian verkkopankkiin on itse kirjoittaa selaimen osoitekenttään Aktian verkkosivuosoite www.aktia.fi tai käyttää mobiilisovellusta.

Pankkitunnuksia kalastellaan myös viranomaisten nimissä

Tunnistautuessasi pankkitunnuksillasi eri palveluihin (esimerkiksi viranomaispalveluihin, kuten Omakanta), muistathan tarkistaa ennen tietojesi syöttämistä, että selaimen osoitepalkissa oleva osoite alkaa ftn.aktia.fi.

Aktia yhteistyössä HackerOnen kanssa

Seuraa ajankohtaisia uutisia ja ohjeita tietoturvasta

Sinun ei tarvitse huolestua, mikäli pidät muutamat perusasiat mielessäsi

  • Aktia ei koskaan kysy sähköpostin tai tekstiviestin välityksellä tili- tai korttinumeroita eikä pankkitunnuksia, turvalukuja tai henkilötunnusta.
  • Älä koskaan siirry verkkopankkiin sähköpostilla tulleen linkin tai hakukoneiden hakutulosten kautta vaan aina pankin omilta sivuilta tai kirjoittamalla osoite itse selaimen osoitekenttään. Huom! Selaimen osoitekenttä toimii myös hakukoneen (esim. Google, Bing) hakukenttänä, joten syötä osoite muodossa www.aktia.fi ohittaaksesi hakutoiminnallisuuden.
  • Jos käytät verkkopankkia yhteiskäyttöisillä koneilla tai laitteilla, muista käyttää verkkopankissa "Kirjaudu ulos" -painiketta, tyhjentää käyttämäsi selaimen välimuisti, historiatiedot ja sulkea selainikkuna ennen kuin poistut.
  • Opettele käyttäjätunnuksesi ja salasanasi ulkoa tai ainakin säilytä niitä huolellisesti ja siten, ettei niitä voi yhdistää toisiinsa tai asianomaiseen palveluun.
  • Säilytä myös avainlukutaulukkoa huolellisesti ja muista, että avainluvut ovat henkilökohtaisia.
  • Tarkkaile tili- sekä korttitapahtumisiasi ja ota yhteyttä asiakaspalveluun, mikäli niissä näkyy jotain epäilyttävää.
  • Suhtaudu kriittisesti houkutteleviin tarjouksiin tai informaatioon, jotka kuulostavat liian hyviltä ollakseen totta.
  • Kiinnitä huomiota selaimen osoitepalkkiin ja siinä näkyvään osoitteeseen. Varmistu että osoite on Aktian verkkopalvelun osoite ja että osoitteen edessä on lukitun lukon kuvake ennen kuin syötät tunnuksesi ja salasanasi. Klikkaamalla hiirellä lukon päältä saat näkyviin sivuston varmenteen.

Tarkasta, että 

  • Sivuston käyttämä varmenne on myönnetty Aktialle.
  • Aktian verkkosivuilla varmenteessa oleva osoite on www.aktia.fi, tunnistussivulla auth.aktia.fi ja verkkopankissa ebank.aktia.fi
  • Varmenne on voimassa
  • Varmenteen myöntäjä on DigiCert.

Jos epäilet pankkitunnustesi joutuneen kolmannen osapuolen haltuun

Jos epäilet pankkitunnustesi joutuneen kolmannen osapuolen haltuun, ilmoita tästä välittömästi asiakaspalveluumme. Jos asiakaspalvelumme jonotusaika on pitkä tai huomaat asian aukioloaikojen ulkopuolella, soita verkkopankin sulkupalveluun (24h), puh. 020 333 (ulkomailta +358 20 333). Ilmoita kuitenkin asiasta mahdollisimman pian myös asiakaspalveluumme. 

Turvallisuutesi vuoksi asiakaspalvelu sulkee voimassa olevan verkkopankin ja luo sinulle uudet pankkitunnukset, jotka voit hakea lähimmästä Aktian toimipisteestä.

Lisätietoja tietoturvasta:  Kyberturvallisuuskeskuksen ohjeita ja oppaita
Ajankohtaiset tietoturvauhat:  Tietoturva Nyt! Ajankohtaisia tietoturvauutisia

Pankkitunnusten käyttö verkossa

Useimpien viranomaisten ja yritysten verkkosivuilla voit käyttää pankkitunnuksiasi tunnistautumiseen tai maksamiseen. Kaikki tietoliikenne salataan SSL-salausmenetelmällä. Ulkopuoliset eivät pääse lukemaan eivätkä muuttamaan tietoja, jotka kulkevat sinun ja yrityksen tai viranomaisen välillä.

Aktian tunnistuspalvelun ja verkkomaksun tunnusmerkki näyttää tältä:

Verkkopankin käyttäjän on hyvä tietää

Verkossa levitetään haittaohjelmia ja luodaan Aktian verkkopankin ja kotisivujen näköisiä huijaussivustoja, joiden tavoitteena on saada haltuunsa asiakkaan pankkitunnukset tai hänen luottokorttinsa.

Aktia ei koskaan kysy sähköpostin tai tekstiviestin välityksellä henkilötunnusta, tili- tai korttinumeroita eikä pankkitunnuksia tai turvalukuja.

Lue alla olevat ohjeet ja turvaa pankkiasiointisi verkossa.

Verkkopankin turvallinen käyttö

  1. Opettele käyttäjätunnuksesi ja salasanasi ulkoa.
  2. Säilytä avaintunnuskortti huolellisesti itselläsi.
  3. Älä luovuta pankkitunnuksiasi kenellekään, tunnukset ovat henkilökohtaiset.
  4. Jos käyttäessäsi Aktian palveluita saat varoituksen sertifikaattiongelmasta, älä missään tapauksessa jatka palvelun käyttöä, vaan sulje selain ja ole yhteydessä asiakaspalveluumme.
  5. Muista kirjautua ulos verkkopankista "Kirjaudu ulos" -painikkeella.
  6. Aseta sinulle sopivat käyttörajoitukset tileille ja korteille. Määrittele verkkopankin tilikohtainen yksittäisen maksun yläraja omien tarpeidesi mukaiseksi. Tämän voit tehdä joko Aktian toimipisteessä tai soittamalla tunnistetun puhelun Aktian Asiakaspalveluun.
  7. Tarkkaile tili- ja korttitapahtumiasi.
  8. Vältä verkkopankin käyttöä julkisissa tiloissa.
  9. Jos käytät verkkopankkia julkisissa tiloissa, muista aina tyhjentää selaimen välimuisti ja historiatiedot sekä sulje selain.

Oman tietokoneen turvallinen käyttö

  1. Älä koskaan tallenna verkkopankkisi käyttäjätunnusta ja salasanaa tietokoneellesi.
  2. Älä käytä verkkopankkisi salasanaa muissa verkkopalveluissa ja muista vaihtaa se säännöllisesti.
  3. Älä hyväksy verkkopankissa tulevia erillisiä ilmoituksia turvallisuuteen annettavista poikkeusluvista. Aktia pitää oman verkkopankkinsa tietoturvan ajan tasalla ja Aktia tiedottaa erikseen etukäteen mikäli muutokset edellyttävät asiakkailta toimenpiteitä.
  4. Jos Lähetä-painikkeen painamisen jälkeen saat kysymyksen haluatko tallentaa syöttämäsi tiedot, vastaa siihen kielteisesti. Verkkopankissa ei käytetä selaimessa olevaa toiminnallisuutta, joka tallentaa lomakekenttiä ja salasanoja.
  5. Pidä tietokoneesi palomuuri sekä tietoturvaohjelmat jatkuvasti ajan tasalla ja päällä. Ensiapuna haittaohjelman saastuttaneen tietokoneen tarkistamiseen voit myös käyttää esimerkiksi F-Securen skannauspalvelua, jonka löydät täältä.
  6. Asenna kaikki ohjelmistojen päivitykset säännöllisesti, jolloin tietokoneen ohjelmien tietototurva-aukot tulevat tukituiksi. Ohjelman automaattista päivitystoimintoa tulee käyttää, jos sellainen on mahdollista.
  7. Käytä selaimissa olevia huijaus-/kalastelusivustojen tunnistustoimintoja.
  8. Älä asenna mitään tuntemattomia ohjelmia tai selaimen lisäosia tietokoneellesi.
  9. Harkitse, asennatko toisen selaimen pelkästään verkkopankin käyttämiseen.
  10. Langattomien verkkojen tulee olla suojattuja, kun käytät verkkopankkia

Puhelimen turvallinen käyttö

On hyvä muistaa, että matkapuhelin ei ole enää pelkkä puhelin. Sillä kommunikoidaan monipuolisesti, siihen tallennetaan paljon henkilökohtaisia tietoja ja sitä käytetään yhä useammin maksuvälineenä. Tietoturvan varmistaminen onkin erittäin tarpeellista myös älypuhelimilla ja tableteilla, sillä niihin kohdistuvien tietoturvauhkien määrä on moninkertaistunut viime vuosina.

  1. Käytä puhelimen suojakoodia ja automaattista lukitusta. Nämä suojaavat puhelintasi erityisesti silloin, kun kadotat puhelimesi tai se varastetaan.
  2. Tee salasanoista riittävän monimutkaisia, jotta ne eivät ole helposti arvattavissa tai sivusta silmäillessä tunnistettavissa.
  3. Lataa sovelluksia vain luotettavista lähteistä.
  4. Asenna tarvittavat tietoturvapäivitykset.

 

    Ohjeita kortin turvalliseen käyttöön

    1. Säilytä korttiasi yhtä huolellisesti kuin käteistä rahaa ja tarkista säännöllisesti, että kortti on tallella, erityisesti tilanteissa, joissa katoamisen riski on suuri.
    2. Älä koskaan jätä korttia esimerkiksi autoon, ravintolapöytään, työ- tai hotellihuoneeseen. Älä myöskään salli korttisi viemistä esimerkiksi ravintolan takahuoneeseen, jolloin itse et voi nähdä mitä kortillasi tehdään.
    3. Älä koskaan luovuta korttia tai tunnuslukua toisen henkilön käyttöön. Jos kortinhaltija on luovuttanut kortin ja tunnuslukunsa toisen henkilön käyttöön, tapahtumien katsotaan olevan kortinhaltijan itsensä tekemiä ja hyväksymiä.
    4. Aseta kortillesi turvarajat (osto- ja nostorajat) kortin katoamisen tai väärinkäytöksen varalta. Rajat ovat voimassa 24 h, ja voit asettaa ne verkkopankissasi tai Aktia Wallet -sovelluksessasi reaaliajassa.
    5. Käytä aluerajausta, sillä kortin ei tarvitse toimia siellä, missä et itse ole. Useimmiten kortin käyttöalueeksi riittävät Suomi ja Eurooppa. Muut alueet voit avata helposti verkkopankissa tai Aktia Wallet -sovelluksessa reaaliajassa. Käyttämällä aluerajausta vähennät merkittävästi riskiäsi joutua korttiväärinkäytöksen kohteeksi!
    6. Tarkista aina loppusumma ennen kuin hyväksyt ostoksen tunnusluvulla tai allekirjoituksellasi. Voit helposti seurata oman korttisi käyttöä Aktia Wallet-sovelluksessa. Jos olet hyväksynyt väärän summan tunnusluvullasi, pankki ei voi auttaa sinua, vaan sinun on tällöin selvitettävä asia suoraan myyjän kanssa.
    7. Mikäli korttisi katoaa tai varastetaan, ilmoita asiasta heti korttien sulkunumeroon +358 800 0 2477 (24 h). Vinkki! Tallenna sulkupalvelun numerot puhelimen muistiin.
    8. Voit myös asettaa Aktia Wallet -sovelluksen kautta tilapäisen sulun, jonka voit poistaa myöhemmin. Tilapäistä sulkua voit käyttää esimerkiksi silloin, jos epäilet kortin olevan tilapäisesti hukassa esim. omassa asunnossasi ja uskot vielä löytäväsi kortin.

    Maksa kortilla turvallisesti verkossa

    Kortti on turvallinen maksutapa kaikessa verkkomaksamisessa, kunhan käytät sitä yhtä huolellisesti kuin muussakin asioinnissa.

    1. Jos verkkosivun osoiterivillä on tietosuojasta kertova symboli (lukko) ja verkko-osoite alkaa tunnuksella ”https” eikä ”http”, verkkosivulla voi tehdä turvallisesti ostoksia. Sivu käyttää tällöin SSL-protokollaa (Secure Socket Layer), jolloin henkilötietosi suojataan salauksella.
    2. Turvallisen verkkokaupan tunnistat Mastercard Identity Check -palvelusta. Suosi kauppiaita, jotka tukevat Mastercard Identity Check -palvelua. Tehdessäsi verkko-ostoksia Mastercard Identity Check -palveluun liittyneen kauppiaan sivuilla syötät ensin kortin numeron, sen voimassaoloajan ja turvakoodin, minkä jälkeen sinua pyydetään erikseen vahvistamaan ostos. Syöttämäsi tiedot eivät välity kauppiaalle. Kauppias saa vahvistuksen tunnistuksen onnistumisesta myyntiluvan muodossa.
    3. Lue palautusehdot huolellisesti ja ota osoitetiedot talteen mahdollista palautusta varten. Tarkista myös toimituskustannukset. Jos ostat ulkomaisesta verkkokaupasta, tarkista myös tiedot mahdollisista hinnan lisäksi tulevista veroista.
    4. Vahvistat ostoksesi verkossa tunnistautumalla avainlukukortilla ja SMS-lisävahvistuksella tai Wallet-varmenteella Aktia Wallet -sovelluksessa.
    5. Kehotamme asiakkaitamme varovaisuuteen aina uusia sovelluksia asennettaessa. Ota selvää sovelluksen sisällöstä etukäteen ja lue mahdolliset arvostelut sekä tarkista korttisi turvarajat verkko-ostoksille. Voit tehdä muutoksia turvarajoihin kuten osto-, nosto-, verkkomaksu tai aluerajauksen tarpeidesi mukaan Aktia Wallet -sovelluksen, verkkopankin tai mobiilipankin kautta.

    Maksukorttien sulkupalvelu

    Ilmoita heti kortin tai sen tietojen katoamisesta ja väärinkäytöstä. Mikäli huomaat jonkun käyttäneen korttiasi luvattomasti, korttisi tai sen tunnusluku katoaa tai korttisi jää automaattiin, ilmoita asiasta heti korttien sulkupalveluun.

    Korttien sulkupalvelu 24h puh. 0800 0 2477, ulkomailla +358 800 0 2477

    Verkkopankin sulkupalvelu

    Mikäli käyttäjätunnus, salasana tai avaintunnuskortti katoaa tai joutuu sivullisen käsiin, ota viipymättä yhteys verkkopankin sulkupalveluun, puh. 020 333 (ulkomailta +358 20 333).

    Kuluttaja-asiakas vastaa tunnusten oikeudettomasta käytöstä siihen asti kunnes katoamisilmoitus on tehty.

    Verkkopankin neuvonta

    Verkkopankin neuvonnasta vastaa asiakaspalvelumme puh. 010 247 010.

    Verkkopankkisopimuksen tekeminen

    Aktia pankkitunnusten hakijan ensitunnistaminen tapahtuu henkilökohtaisesti Aktian toimipisteessä.

    Asiakkaan ja Aktian välillä solmitaan verkkopankkisopimus ja Aktia luovuttaa verkkopalvelutunnukset asiakkaalle henkilökohtaisesti sekä tarvittavat ohjeet verkkopankin käyttöönottamiseksi.

    Asiakkaan tunnistus sisäänkirjautumisessa

    Asiakas tunnistetaan sisäänkirjautumisen yhteydessä. Sisäänkirjautumisessa kirjoitat 8-numeroisen käyttäjätunnuksesi ja salasanasi niille varattuihin kenttiin ja klikkaat Kirjaudu-painiketta. Lisäksi vahvistat sisäänkirjautumisen avaintunnuskortilta pyydettävällä 6-numeroisella joka kerta vaihtuvalla turvaluvulla.

    Istunnon aikakatkaisu

    Verkkopankki-istunto sulkeutuu automaattisesti 15 minuutin kuluttua.

    Verkkopankkipalvelun valvonta

    Aktia valvoo verkkopankkinsa toimintaa 24/7.

    Tietoliikenteen suojaaminen SSL-varmenteella

    Kaikki verkkopankin käyttämä tietoliikenne salataan EV-SSL-varmenteella, joka suojaa osapuolten väliset sanomat.

    Suojaamiseen käytettävä sertifikaatti on myönnetty Aktia Abp:lle ja osoitteille ebank.aktia.fi ja auth.aktia.fi.

    Aktian tiedottaminen

    Aktia tiedottaa etukäteen kaikista huoltokatkoista ja muutoksista verkkopankkinsa käytössä kotisivuilla (aktia.fi) sekä verkkopankissa.

    Aktian yhteydenpito asiakkaaseen

    Pankki kysyy asiakkaan tunnuksia verkossa ainoastaan:

    • kirjauduttaessa verkkopankkiin
    • kirjauduttaessa sähköiseen allekirjoituspalveluun (signature.aktia.fi). Pankki toimittaa sähköiset allekirjoituspyynnöt sähköpostiosoitteesta noreply(at)aktia.fi
    • maksettaessa verkkomaksulla (maksunappi)
    • käytettäessä tunnistuspalvelua (TUPAS, Mastercard Identity Check)

    Kun asiakas on yhteydessä asiakaspalveluumme (010 247 010) virhetilanteiden tai muiden selvitysten johdosta, saatamme selvitystyötä varten tarvita joitain tunnisteiden yksilöintitietoja. Tällaiset puhelut saatetaan nauhoittaa ja nauhoittamisesta kerrotaan asiakkaalle.

    Aktia ei koskaan kysele sähköpostin välityksellä tili- ja korttinumeroita eikä pankkitunnuksia.

    Ilmoita asiakaspalveluumme havaitsemistasi kalasteluviesteistä ja verkkopankin käyttöön liittyvistä haittaohjelmista.

    Asiakkaan tunnistaminen puhelimessa

    Asiakaspalvelulla on mahdollisuus tunnistaa soittava asiakas pankkitunnuksilla. Tunnistaminen tapahtuu käyttäjätunnuksen ja vaihtuvan turvaluvun avulla. Tunnistetut puhelut nauhoitetaan.

    Aktian verkkopalvelut toimivat pääsääntöisesti useimmissa nykyaikaisissa laitteissa, käyttöjärjestelmissä ja selaimissa, mutta parhaan käyttökokemuksen varmistamiseksi suosittelemme käyttämään seuraavia:

    Verkkopankki ja Aktia.fi

    • Chrome
    • Firefox
    • Edge
    • Safari (MacOS, iOS)

    Aktian tunnistuspalvelu

    Varmistathan käyttäessäsi tunnistautumista edellyttäviä verkkopalveluita Safari-selaimella, että käytössäsi on iOS 13 tai uudempi käyttöjärjestelmä.

    Mobiilipankki

    Mobiilipankin lataaminen ja toimivuus edellyttävät älypuhelimessasi vähintään iOS 11 tai Android 5.0 – käyttöjärjestelmää (tai näitä uudemmat versiot).

    Pankkitunnusten käyttö ja säilyttäminen

    Säilytä käyttäjätunnus, salasana ja avaintunnuskortti huolellisesti itselläsi ja erillään toisistaan, sillä yhdessä ne mahdollistavat tiliesi käytön.
     
    Verkkopankkitunnukset ovat aina henkilökohtaiset eikä niitä saa luovuttaa toiselle henkilölle, koska tunnusten käyttäminen vastaa asiakkaan tunnistamista henkilöllisyyden osoittavasta asiakirjasta
     

    Verkkopankin toimeksiantojen vahvistaminen

    Aktian avaintunnuskortissa on numerojärjestyksessä 152 avaintunnusta, joiden perässä olevalla 6-merkkisellä turvaluvulla vahvistat tekemäsi toimeksiannot sekä niiden muutokset.
     
    Muista, että Aktian verkkopankki kysyy aina vain yhden turvaluvun kerrallaan.
     

    Muista kirjautua ulos verkkopankista

    Lopeta verkkopankkipalvelu aina ylävalikosta "Kirjaudu ulos"-valinnalla. Uloskirjautumisen yhteydessä verkkopankki saattaa muistuttaa sinua vahvistamattomista laskuista. Voit tällöin valita jos haluat kirjautua ulos tai jatkaa vahvistamiseen. Älä koskaan sulje selainta tai siirry toiselle sivulle ennen kuin olet kirjautunut ulos.
     

    Aseta kortillesi sinulle sopivat turvarajat

    Voit asettaa kortillesi erilaisia turvarajoja kortin katoamisen tai väärinkäytösten varalta. Voit asettaa esimerkiksi osto-, nosto-, verkkomaksu- tai aluerajauksen. Turvarajoja voi helposti asettaa tai muuttaa verkkopankissa tai Aktia Wallet -sovelluksessa reaaliaikaisesti. Käyttämällä turvarajoja vähennät merkittävästi riskiä joutua korttiväärinkäytösten kohteeksi.
     

    Verkkopankin käyttöpaikka

    Käytä verkkopankkia aina turvallisessa paikassa, esimerkiksi kotonasi tai omalla työasemallasi työpaikallasi. 
     
    Kun käytät verkkopankkia julkisissa tiloissa esim. nettikahviloissa, kirjastoissa jne., muista aina kirjautua ulos verkkopankista käytön jälkeen. Tyhjennä sen jälkeen selaimen välimuisti ja historiatiedot sekä sulje selain. Verkkopankin käytössä julkisella paikalla kannattaa olla erityisen huolellinen ja huolehtia omasta yksityisyydestään.
     

    Oman tietokoneen turvallisuus

    1. Älä koskaan tallenna verkkopankkisi käyttäjätunnusta ja salasanaa tietokoneellesi.
    2. Älä käytä verkkopankkisi salasanaa muissa verkkopalveluissa ja muista vaihtaa se säännöllisesti.
    3. Älä hyväksy verkkopankissa tulevia erillisiä ilmoituksia turvallisuuteen annettavista poikkeusluvista. Aktia pitää oman verkkopankkinsa tietoturvan ajan tasalla ja Aktia teidottaa erikseen etukäteen mikäli muutokset edellyttävät asiakkailta toimenpiteitä.
    4. Verkkopankissa ei käytetä selaimessa olevaa toiminnallisuutta, joka tallentaa lomakekenttiä ja salasanoja. Mikäli selain Lähetä-painikkeen painamisen jälkeen kysyy haluatko tallentaa syöttämäsi tiedot, vastaa kielteisesti.
    5. Pidä tietokoneesi palomuuri sekä tietoturvaohjelmat jatkuvasti ajan tasalla ja päällä. Ensiapuna haittaohjelman saastuttaneen tietokoneen tarkistamiseen voit myös käyttää F-Securen skannauspalvelua.
    6. Asenna kaikki ohjelmistojen päivitykset säännöllisesti, jolloin tietokoneen ohjelmien tietototurva-aukot tulevat tukituiksi. Ohjelman automaattista päivitystoimintoa tulee käyttää, jos sellainen on mahdollista.
    7. Käytä selaimissa olevia huijaus-/kalastelusivustojen tunnistustoimintoja
    8. Älä asenna mitään tuntemattomia ohjelmia tai selaimen lisäosia tietokoneellesi
    9. Langattomien verkkojen tulee olla suojattuja kun käytät verkkopankkia

    Pankkitunnusten sekä korttinumeroiden kalastelu ja haittaohjelmat

    Älä koskaan siirry verkkopankkiin sähköpostissa tulleen linkin kautta, äläkä vastaa huijausviesteissä oleviin kysymyksiin. Huijausviesteissä kysellään erilaisiin mm. turvallisuussyihin vedoten verkkopankkitunnuksia tai korttinumeroita ja kortin PIN-numeroa.

    Haittaohjelmat

    Haittaohjelma voi tallentua tietokoneelle esimerkiksi sähköpostin välityksellä, ladatessasi verkosta tiedostoja tai pelkästään selatessasi verkkosivustoja.

    Haittaohjelma aktivoituu yleensä verkkopankkiin kirjautumisen yhteydessä.

    Haittaohjelman avulla rikolliset yrittävät kerätä verkkopankkitunnuksia ja avainlukuja tai väärentää maksuja ja saada näin itselleen taloudellista hyötyä sinun kustannuksellasi.

    Huijaussivustot

    Huijausviestit ja -verkkosivustot on toteutettu muistuttamaan Aktian virallisia tiedotteita ja verkkopalveluita. Niissä kehotetaan yleensä antamaan verkkopankkiasioinnissa käytettävät asiakastunnukset ja turvaluvut tai luottokorttiin liittyviä tietoja.

    Aktia ei koskaan kysele sähköpostin välityksellä tili- ja korttinumeroita eikä verkkopankkitunnuksia tai turvalukuja. Aktian verkkopankki kysy vain yhden turvaluvun kerrallaan.

    Seuraa tarkasti selaimen osoitepalkkia ja siinä näkyvää osoitetta. Varmistu että osoite on Aktian verkkopankin osoite ennen kuin syötät tunnuksesi ja salasanasi. Uusimmissa selaimissa osoiterivin taustaväri vaihtuu vihreäksi Aktian verkkopankissa.

    Ilmoitukset

    Ilmoita asiakaspalveluumme puh. 010 247 010 tai sähköpostilla (aktia(at)aktia.fi) havaitsemistasi kalasteluviesteistä ja jos epäilet luovuttaneesi verkkopankkitunnuksesi kolmannelle osapuolelle.

    Jos epäilet tilisi oikeudetonta käyttöä voit tehdä asiasta ilmoituksen verkkopankin kautta tai toimittamalla lomakkeen postitse osoitteeseen Aktia Pankki Oyj, PL 207, 00101 Helsinki, Suomi tai verkkopankin asiakaspostin kautta Aktian tai muiden pankkien verkkotunnuksilla.

    Yleistä

    Verkkopankki on ajantasainen pankkipalvelu, jolla voit hoitaa päivittäiset pankkiasiasi Internetin kautta. Palvelu on käytettävissä kaikkina viikonpäivinä vuorokauden ympäri.

    Verkkopankin huoltokatkoksista tiedotetaan etukäteen Aktian kotisivuilla ja verkkopankissa.

    Pääset palvelun käyttäjäksi tekemällä verkkopankkisopimuksen lähimmässä Aktian toimipisteessä. Samalla saat palvelun käyttöön tarvittavan käyttäjätunnuksen ja avaintunnuskortin sekä tarvittaessa opastuksen palvelun käyttöön.

    Verkkopankkitunnukset ovat aina henkilökohtaiset eikä niitä saa luovuttaa toiselle henkilölle.

    Säilytä käyttäjätunnus, salasana ja avaintunnuskortti huolellisesti ja erillään toisistaan, sillä yhdessä ne mahdollistavat ulkopuoliselle tiliesi käytön.

    Mikäli käyttäjätunnus, salasana tai avaintunnuskortti katoaa tai joutuu sivullisen käsiin, ota viipymättä yhteys omaan pankkiisi tai tunnusten sulkupalveluun, puh. 020 333 (ulkomailta +358 20 333).

    Verkkopankin neuvonnasta vastaa asiakaspalvelumme puh. 010 247 010 arkisin 8–20.

    Tietoliikenteen suojaaminen

    Kaikki verkkopankin käyttämä tietoliikenne salataan EV-SSL-varmenteella, joka suojaa osapuolten väliset sanomat. Suojaamiseen käytettävä sertifikaatti on myönnetty Aktia Abp:lle ja osoitteille ebank.aktia.fi ja auth.aktia.fi.

    Sisäänkirjautuminen verkkopankkiin

    Sisäänkirjautumisessa kirjoitat 8-numeroisen käyttäjätunnuksesi ja salasanasi niille varattuihin kenttiin ja klikkaat Kirjaudu-painiketta. Lisäksi vahvistat sisäänkirjautumisen avaintunnuskortilta pyydettävällä 6-numeroisella turvaluvulla.

    Henkilökohtainen salasana

    Ohjeet salasanan muodostamiseksi ensimmäisellä sisäänkirjautumiskerralla ovat avaintunnuskortin saatteessa.

    Hyvä salasana on 8 merkkiä pitkä, siinä on isoja ja pieniä kirjaimia sekä numeroita.

    Kehotus salasanan vaihtamisesta annetaan kuukauden välein. Salasana kannattaa vaihtaa säännöllisesti turvallisuussyistä. Voit vaihtaa salasanasi itse koska tahansa klikkaamalla Omat Tiedot -osasta kohtaa Vaihda salasana.

    Mikäli unohdat salasanasi, ota yhteyttä asiakaspalveluumme, josta saat myös ohjeet uuden salasanan rekisteröintiä varten.

    Vahvistaminen

    Avaintunnuskortissa on numerojärjestyksessä 152 avaintunnusta, joiden perässä olevalla 6-merkkisellä turvaluvulla vahvistat tekemäsi toimeksiannot sekä niiden muutokset.

    Käytettävä avaintunnus vaihtuu satunnaisesti, joten käytettyä tunnusta ei tarvitse yliviivata.

    Avaintunnuskortti uusitaan automaattisesti ja postitetaan suoraan kotiin hyvissä ajoin, ennen kuin käytössä olevan kortin avaintunnukset on käytetty loppuun.

    Yleistä

    Näitä tunnistusperiaatteita sovelletaan Aktia Pankki Oyj:n (jäljempänä "Aktia") tarjoamiin vahvoihin sähköisiin tunnistusvälineisiin ja vahvan sähköisen tunnistamisen palveluihin.

    Tietoja tunnistuspalvelun tarjoajasta

    Tunnistuspalvelun tarjoaa Aktia Pankki Oyj, jonka y-tunnus on 2181702-8.

    Aktian yhteystiedot ovat:
    Aktia Pankki Oyj
    PL 207
    00101 HELSINKI
    Puh. 010 247 010

    Aktia tarjoaa asiakkailleen yksilöllisiä ratkaisuja laajasta pankki- ja varainhoitopalvelujen valikoimastaan. Aktia on perustettu jo vuonna 1825, kun vanhin Suomessa nykyisin toimivista talletuspankeista perustettiin. Aktialla on noin 380 000 asiakasta ja noin 45 omaa toimipistettä sekä sähköiset asiointikanavat.

    Aktia on Suomen Finanssivalvonnan valvoma luottolaitos. Aktian taloudellista asemaa koskevat tiedot löytyvät Aktian verkkosivustolta.

    Aktian omistavat suomalaiset Aktia- ja säästöpankkisäätiöt, yhteisöt, yritykset ja yksityishenkilöt. Aktian osake noteerataan Helsingin pörssissä.

    Tarkempaa tietoa Aktiasta löydät Aktian sivustoilta www.aktia.fi ja www.aktia.com.

    Tunnistusvälineet ja tunnistuspalvelu

    Aktia tarjoaa henkilöasiakkailleen lain vahvasta sähköisestä tunnistamisesta ja luottamuspalveluista ("tunnistuslaki") mukaisia vahvoja sähköisiä tunnistusvälineitä, jotka perustuvat kansallisessa luottamusverkostossa käytettävään standardiin. Tunnistusvälineet ovat tietoturvaltaan ja tasoltaan eIDAS asetuksen (EU 910/2014) tason "korotettu" mukaisia.

    Aktian tunnistusvälineellä henkilöasiakas voi tunnistautua ulkopuolisten palveluntarjoajien (eri yritykset, yhteisöt ja viranomaiset) asiointipalveluissa luotettavasti Aktian tunnistuspalvelun avulla siten, kuin tunnistuslaissa on määritelty. Tunnistamispalvelussa Aktia tunnistaa asiakkaan palveluntarjoajan puolesta verkkopankkitunnuksia käyttäen.

    Aktian tunnistuspalvelussa tunnistusvälineenä käytettävät pankkitunnukset käsittävät asiakkaan henkilökohtaiset asiakastunnukset, salasanan sekä vaihtuvan avainluvun. Pankkitunnukset edellyttävät sopimusta Aktian ja henkilöasiakkaan välillä. Sopimuksen tekeminen edellyttää, että Aktia ensitunnistaa henkilöasiakkaan alla mainituilla tavoilla. Tunnistusväline luovutetaan asiakkaalle ensitunnistuksen jälkeen Aktian ja asiakkaan välisen sopimuksen perusteella. Tunnistusvälinettä ei voida luovuttaa esim. valtakirjalla toiselle henkilölle.

    Aktian tunnistusvälineitä ja tunnistuspalvelua voidaan käyttää Aktian omissa palveluissa sekä sellaisten palveluntarjoajien sähköisissä palveluissa, joiden osalta palveluntarjoaja on tehnyt sopimuksen Aktian tai kansalliseen luottamusverkostoon kuuluvan tunnistusvälityspalvelun kanssa.

    Aktia välittää tunnistustapahtumat tunnistukseen luottaville tahoille tunnistuspalvelua koskevan sopimuksen perusteella. Tunnistuspalvelussa välitettäviä tunnistamistietoja voidaan käyttää myös sähköisen allekirjoituksen osana henkilöasiakkaan ja Aktian tai muun ulkopuolista asiointipalvelua tarjoavan palveluntarjoajan niin sopiessa.

    Yritys- ja yhteisöasiakkailleen Aktia tarjoaa pankkitunnuksilla Aktian tarjoamia sähköisiä palveluja ja Aktian hyväksymiä kolmannen osapuolen palveluja, mutta Aktia ei tarjoa oikeushenkilöille tunnistuslaissa tarkoitettua oikeushenkilön vahvaa sähköistä tunnistamista. Yritys- ja yhteisöasiakkaalle myönnetyt pankkitunnukset eivät ole tunnistuslaissa tarkoitettuja vahvoja sähköisiä tunnistusvälineitä.

    Ensitunnistamisen toteuttaminen

    Aktian vahvojen sähköisten tunnistusvälineiden hakijan ensitunnistaminen tapahtuu aina henkilökohtaisesti tai toista aikaisemmin myönnettyä vahvaa sähköistä tunnistusvälinettä hyödyntäen (ketjutettu ensitunnistaminen).

    Asiakas sopii tunnistusvälineistä Aktian kanssa ja ensimmäiset tunnistusvälineet luovutetaan asiakkaalle henkilökohtaisesti. Seuraavat kertakäyttöiset tunnistusvälineet voidaan lähettää asiakkaalle postitse.

    Aktia hyväksyy tunnistusvälineen hakijan henkilöllisyyden todentamisessa ainoastaan sellaisia asiakirjoja, joiden luotettavuuden Aktia voi arvioida. Aktia voi käyttää henkilöllisyyden todentamiseen myös Aktian yhteistyökumppaneita.

    Aktia hyväksyy henkilöllisyyden todentamisessa seuraavat suomalaisen viranomaisen myöntämät voimassa olevat asiakirjat:

    • passi (myös diplomaattipassi ja muukalaispassi). Jos muukalaispassissa on maininta, että passin haltijan henkilöllisyyttä ei ole pystytty luotettavasti varmentamaan, asiakirjaa ei hyväksytä
    • henkilökortti.

    Ulkomaalaisista asiakirjoista voidaan hyväksyä voimassa oleva ulkomaalaisen viranomaisen myöntämä

    • passi tai
    • matkustusasiakirjana hyväksyttävä henkilökortti, jonka on myöntänyt Euroopan talousalueen (ETA) jäsenvaltion, Sveitsin tai San Marinon viranomainen, mikäli asiakirjan aitoudesta voidaan henkilöllisyyden todentamistilanteessa kohtuullisin keinoin varmistua.

    Jos hakijalla ei ole henkilöllisyyden todentamiseen hyväksyttävää asiakirjaa, tai jos hakijan henkilöllisyyttä tai asiakirjan aitoutta ei voida luotettavasti todentaa, hakijan henkilöllisyyden todentamisen tekee poliisi.

    Ensitunnistamisen ketjuttaminen

    Asiakas voi käyttää Aktian vahvoja tunnistusvälineitä tunnistuslaissa tarkoitetulla tavalla uusien tunnistusvälineiden luomiseksi (ketjutettu ensitunnistaminen) luottamusverkostoon tunnistuslain mukaisesti rekisteröityneen tunnistuspalvelun tarjoajan tunnistuspalveluun. Aktia voi rekisteröidä erikseen asiakastietoihin merkinnän toteutetusta ketjutetusta ensitunnistamisesta voidakseen täyttää tunnistuslain mukaiset velvollisuutensa.

    Tunnistuspalvelun hinnat ja sopimusehdot

    Aktialla on oikeus periä tunnistusvälineestä ja tunnistuspalveluista palveluhinnastonsa mukaiset tai muutoin asiakkaan kanssa sovitut maksut. Aktian tunnistuspalvelun hinnat on ilmoitettu Aktian verkkosivuilla (www.aktia.fi) olevassa palveluhinnastossa.

    Tunnistusvälineeseen sovelletaan Aktian ja asiakkaan välistä verkkopankkisopimusta. Kulloinkin voimassa olevat tunnistusvälineen käyttöön liittyvät ehdot ovat myös saatavilla Aktian verkkosivuilla www.aktia.fi.

    Tunnistusvälineen sulkeminen

    Asiakkaan on ilmoitettava Aktialle tunnistusvälineensä katoamisesta tai niiden joutumisesta ulkopuolisen tietoon tai haltuun (tai mikäli asiakas epäilee niiden joutuneen oikeudettoman tietoon tai haltuun) välittömästi ilman aiheetonta viivästystä. Ilmoituksen voi tehdä soittamalla sulkupalveluun numeroon 020 333, joka on käytettävissä 24h/vrk, tai soittamalla Aktian asiakaspalveluun 010 247 010 (klo 8-20) tai henkilökohtaisesti Aktian toimipisteeseen niiden aukioloaikoina.

    Tietosuojaperiaatteet

    Aktialla on tunnistuspalvelun toteuttamiseksi tunnistuslakiin perustuva oikeus käsitellä asiakkaan henkilötietoja.

    Kun asiakas käyttää tunnistuspalvelua muun palveluntarjoajan kuin Aktian tarjoamissa sähköisissä palveluissa, Aktialla on oikeus luovuttaa asiakkaan henkilötietoja tunnistukseen luottavalle osapuolelle, jolla on lain perusteella oikeus käsitellä henkilötietoja. Samalla asiakkaan henkilötietoja voi tulla luottamusverkostoon kuuluvien tunnistusvälityspalveluita tarjoavien toimijoiden tietoon. Pankilla ei lain vaatimuksista johtuen ole luottamusverkoston jäsenenä mahdollisuutta kontrolloida asiakkaan henkilötietojen käyttöä muiden luottamusverkostoon kuuluvien toimijoiden tarjoamissa tai välittämissä palveluissa. Asiakas voi saada tietoa luottamusverkostoon kuuluvista toimijoista Liikenne- ja viestintävirastosta, joka valvoo luottamusverkostoon kuuluvia yrityksiä, www.traficom.fi.

    Aktia noudattaa tunnistuspalvelua tarjotessaan henkilötietojen käsittelyä koskevia lakeja ja määräyksiä sekä tietosuojaperiaatteita, jotka ovat saatavilla osoitteessa Yksityisyyden suoja.

    Tunnistuspalvelun organisointi, menetelmät ja tietoturva

    Aktia tekee tunnistamispalveluun liittyvät sopimukset Aktian oman henkilöstön toimesta, mutta voi käyttää palvelua tuottaessaan teknisiä ja muita alihankkijoita ja yhteistyökumppaneita. Aktia järjestää henkilöstölleen tunnistuspalveluun liittyvää ohjeistusta ja koulutusta. Asiakkaan ensitunnistamisessa ja tuntemisessa Aktia noudattaa soveltuvia lakeja ja määräyksiä sekä kansallisessa luottamusverkostossa ja finanssitoimialalla sovittuja käytäntöjä.

    Aktialla on konsernin hallituksen vahvistama konsernitason riskienhallinnan ja sisäisen valvonnan politiikka ja viitekehikko. Politiikassa määritellään riskienhallinnan ja sisäisen valvonnan keskeiset periaatteet ja vastuut.

    Aktian tietoturvallisuustyön tavoitteena on varmistaa, että kaikki Aktian käsittelemät tiedot on asianmukaisesti suojattu ja tarjotut palvelut ovat käyttäjäystävällisiä ja tietoturvallisia. Lisäksi tavoitteena on varmistaa, että tietoturvallisuus täyttää lainsäädännön ja viranomaisten asettamat vaatimukset ja velvoitteet sekä vastaa ulkoisten sidosryhmien finanssialan toimijalta odottamaa tasoa. Aktian tietoturvallisuustyötä ohjaa konserninjohtajan vahvistama tietoturvallisuusmääräys, joka määrittelee tietoturvallisuuden tavoitteet, keskeiset roolit ja vastuut sekä tietoturvaan liittyvät riskienhallintamenetelmät.

    Aktiassa on nimetyt tietoturvallisuudesta, operatiivisten riskien hallinnasta ja sisäisestä tarkastuksesta vastaavat johtajat.

    Aktian hankkiessa kehitystyötä tai palveluja yhteistyökumppaneilta, vastaava riskienhallinnan ja tietoturvallisuuden taso, kuin on Aktian omassa kehitystyössä, varmistetaan yhteistyökumppanin kanssa tehtävillä sopimuksilla ja tarvittaessa toteutettavilla erillisillä ulkopuolisen arviointilaitoksen tekemillä arvioinneilla.

    Asiakkaan tunnistamisessa ja tuntemisessa sovelletaan lainsäädäntöä, konsernin sisäisiä määräyksiä ja alan käytäntöjä. Asiakkaan tunnistus- ja tuntemistiedot mukaan lukien asiakkaan nimi, henkilötunnus sekä tiedot tunnistukseen käytetystä tunnistusvälineestä tallennetaan pankin järjestelmiin. Tunnistevälinettä koskevat tarkemmat tiedot tallennetaan pankin tai palvelutarjoajan järjestelmiin.

    Ulkopuoliset arvioinnit

    Aktian valvoo tunnistuspalvelunsa vaatimuksenmukaisuutta teettämällä säännöllisesti lain ja viranomaisten edellyttämiä ulkopuolisten arviointielinten suorittamia auditointeja.

    Aktiassa tehdään järjestelmien ja palveluiden tietoturvakatselmointeja osana normaalia järjestelmäkehitystä. Lisäksi Aktia teettää Traficomin ohjeistuksen mukaiset säännölliset auditoinnit ulkopuolisella toimittajalla.

    Valvontaviranomaiset

    Aktian toimintaa valvoo Finanssivalvonta (www.finanssivalvonta.fi), jonka yhteystiedot ovat Snellmaninkatu 6, 00101 Helsinki, puh 09 183 51.

    Liikenne- ja viestintäviestintävirasto Traficom valvoo Aktian toimintaa kansallisen luottamusverkoston jäsenyyden osalta. Traficomin yhteystiedot ovat Kumpulantie 9, 00520 Helsinki, puh. 029 534 5000.