Direktiiviehdotuksen mukaan tilinpitäjänä olevan pankin olisi sallittava, että asiakas luovuttaisi verkkopankkitunnuksensa kolmannelle palveluntarjoajalle eli palveluja tuottavalle ja tarjoavalle yritykselle.
Pankin olisi myös sallittava kolmansille osapuolille ehdoton pääsy pankkitileille verkkopankin kautta, mikä FK:n mukaan tekee pankeille mahdottomaksi tietoturvallisten verkkopankkipalvelujen tarjoamisen ja kehittämisen.
Näitä niin sanottuja overlay-palveluja tarjotaan jo markkinoilla. FK:n lakimies Essi Ruokanen toteaa, että verkkopankkitunnukset ovat aina henkilökohtaisia ja niiden luovuttaminen ulkopuolisille on kielletty lain ja sopimusehtojen mukaan.
– Henkilökohtaisten asiointitunnusten luovuttamisen salliminen lainsäädännössä on varsin merkittävä poikkeus myös yleisiin tietoturvaperiaatteisiin. Linjaus on kestämätön sekä tietoverkossa tarjottavien maksupalvelujen että sähköisten palvelujen turvallisuuden kannalta yleensä.
Ruokanen muistuttaa, että pankkitoiminta perustuu pitkäaikaisiin jopa vuosikymmenet kestäviin asiakassuhteisiin.
– Asiakkaiden luottamus ei synny hetkessä. Tilinpitäjäpankeille asetetaan paljon velvoitteita asiakkaansuojan ja pankkipalveluiden turvallisuuden varmistamiseksi.
