Toisen henkilön verkkopankkitunnusten luvattomaan käyttöön liittyvät rikokset ja niiden ehkäiseminen
Seppänen, Viivi (2020)
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024060721993
https://urn.fi/URN:NBN:fi:amk-2024060721993
Tiivistelmä
Toisen henkilön verkkopankkitunnusten luvattomaan käyttöön liittyvät rikollisuus on ollut mediassa esillä jo vuosia, ja keinoja sen ehkäisyyn on koitettu pohtia eri suunnista. Lainsäädäntöä on muutettu vastaamaan tilannetta niin Euroopan unionin kuin kansallisen lainsäädännön tasolla.
Opinnäytetyön tavoitteena oli tutkia verkkopankkitunnuksilla tunnistautumalla ja allekirjoittamalla tehtyjä rikoksia. Tavoitteena oli tutkia myös sitä, mikä on asiakkaan, pankin ja rikoksentekijän vahingonkorvausvastuu kyseisissä rikoksissa. Tärkeä osa tutkimusta oli myös viranomaisohjeistukset rikoksilta suojautumisessa asiakkaan ja pankin näkökulmasta. Tekijä tutustui verkkopankkitunnuksin tehtäviin sähköisiin tunnistautumisiin pankissa saadun työkokemuksen kautta, ja sen myötä keksi aiheen seuraamalla alaan liittyvää uutisointia sekä työssä tapahtuvaa viestintää.
Opinnäytetyön tietoperustana ovat aiheeseen soveltuvat lait sekä niiden valmisteluaineistot, sopimusehdot, oikeuskäytäntö ja viranomaislähteet. Tutkimus on toteutettu oikeusdogmaattisena tutkimuksena.
Opinnäytetyö on kokoava tutkimus toisen henkilön verkkopankkitunnusten luvattomaan käyttöön liittyvistä rikoksista, niitä koskevista lainsäädännöistä sekä ennaltaehkäisykeinoista. Tutkimuksen tuloksena voidaan todeta, että verkkopankkitunnuksilla tehtäviä rikoksia ovat pääasiassa identiteettivarkaudet sekä erilaiset petosrikokset. Rikoksentekijän rikosoikeudellisen vastuun lisäksi tapauksissa on pohdittava vahingonkorvausvastuuta, joka voi olla myös tunnuksien omistajalla tai tunnukset myöntäneellä pankilla. Tunnusten omistajalla on velvollisuus huolehtia tun-nuksistaan riittävän huolellisesti, kun taas pankilla on tärkeä rooli ensitunnistamisessa. Vahingonkorvausvastuuta tarkastellaan pääasiassa sopimusehtojen perusteella, ja vahingonkorvauslain säännöksiä sovelletaan harvemmin. Tunnuksia tarjoavien tahojen, kuten pankkien ja eri viranomaisten toteuttama ennaltaehkäisevä valistus on tehokkain keino torjua näitä rikoksia. Tiedotuksen on oltava säännöllistä, sillä huijauskeinot kehittyvät ja muuttuvat jatkuvasti. Koska rikosten selvittäminen voi olla hankalaa, voivat myös pankit vaikuttaa rikosten ennaltaehkäisyyn kehittämällä entistä turvallisempia keinoja sähköiseen tunnistautumiseen ja allekirjoittamiseen. Criminal conduct related to the unauthorized use of another person’s online banking IDs has been showing up on media for years, and ways to prevent those have been considered from different angles. Legislation has been changed to reflect the situation both on European and national level.
The objective of the thesis is to study the crimes committed by people using online banking codes for identification and signatures. In addition, the aim is to examine what are the damage liabilities of the customer, the bank and the perpetrator are in these crimes. An important part of the thesis was also the regulatory guidelines to prevent these crimes, from the perspective of the client and the bank. The author familiarized herself with identification using online banking IDs while working in a bank and the topic was influenced by following news related to the field as well as communication taking place at the work environment.
The knowledge base of the thesis consists the relevant laws and their proposal materials, the terms of the contract, case-law and authority sources. The research has been conducted as legal dogmatic research.
The thesis is a comprehensive study on crimes done by means of other person’s online banking IDs, the legislation concerning them and the means of prevention. As a result of the research, it can be stated that crimes committed using online banking IDs mainly consist of identity thefts and different types of criminal frauds. In these cases, in addition to the criminal liability of the perpetrator, the liability for damages of both the ID owner and the bank issuing the ID are to be considered. The owner of the ID has a responsibility to take care of the proper handling of the login details, whereas the bank has an important role in the initial identification. The liability is often examined based on the conditions of the contract whereas the regulations of the Tort Liability Act are applied less often. For the parties providing online ID services, like banks and different authorities, preventative education is the most effective way to prevent these crimes. Information on these needs to be offered on regular basis, as the scams are evolving and changing constantly. As solving these crimes can be difficult, the banks can also have an effect on the prevention by developing more secure ways of electronic identification and signing.
Opinnäytetyön tavoitteena oli tutkia verkkopankkitunnuksilla tunnistautumalla ja allekirjoittamalla tehtyjä rikoksia. Tavoitteena oli tutkia myös sitä, mikä on asiakkaan, pankin ja rikoksentekijän vahingonkorvausvastuu kyseisissä rikoksissa. Tärkeä osa tutkimusta oli myös viranomaisohjeistukset rikoksilta suojautumisessa asiakkaan ja pankin näkökulmasta. Tekijä tutustui verkkopankkitunnuksin tehtäviin sähköisiin tunnistautumisiin pankissa saadun työkokemuksen kautta, ja sen myötä keksi aiheen seuraamalla alaan liittyvää uutisointia sekä työssä tapahtuvaa viestintää.
Opinnäytetyön tietoperustana ovat aiheeseen soveltuvat lait sekä niiden valmisteluaineistot, sopimusehdot, oikeuskäytäntö ja viranomaislähteet. Tutkimus on toteutettu oikeusdogmaattisena tutkimuksena.
Opinnäytetyö on kokoava tutkimus toisen henkilön verkkopankkitunnusten luvattomaan käyttöön liittyvistä rikoksista, niitä koskevista lainsäädännöistä sekä ennaltaehkäisykeinoista. Tutkimuksen tuloksena voidaan todeta, että verkkopankkitunnuksilla tehtäviä rikoksia ovat pääasiassa identiteettivarkaudet sekä erilaiset petosrikokset. Rikoksentekijän rikosoikeudellisen vastuun lisäksi tapauksissa on pohdittava vahingonkorvausvastuuta, joka voi olla myös tunnuksien omistajalla tai tunnukset myöntäneellä pankilla. Tunnusten omistajalla on velvollisuus huolehtia tun-nuksistaan riittävän huolellisesti, kun taas pankilla on tärkeä rooli ensitunnistamisessa. Vahingonkorvausvastuuta tarkastellaan pääasiassa sopimusehtojen perusteella, ja vahingonkorvauslain säännöksiä sovelletaan harvemmin. Tunnuksia tarjoavien tahojen, kuten pankkien ja eri viranomaisten toteuttama ennaltaehkäisevä valistus on tehokkain keino torjua näitä rikoksia. Tiedotuksen on oltava säännöllistä, sillä huijauskeinot kehittyvät ja muuttuvat jatkuvasti. Koska rikosten selvittäminen voi olla hankalaa, voivat myös pankit vaikuttaa rikosten ennaltaehkäisyyn kehittämällä entistä turvallisempia keinoja sähköiseen tunnistautumiseen ja allekirjoittamiseen.
The objective of the thesis is to study the crimes committed by people using online banking codes for identification and signatures. In addition, the aim is to examine what are the damage liabilities of the customer, the bank and the perpetrator are in these crimes. An important part of the thesis was also the regulatory guidelines to prevent these crimes, from the perspective of the client and the bank. The author familiarized herself with identification using online banking IDs while working in a bank and the topic was influenced by following news related to the field as well as communication taking place at the work environment.
The knowledge base of the thesis consists the relevant laws and their proposal materials, the terms of the contract, case-law and authority sources. The research has been conducted as legal dogmatic research.
The thesis is a comprehensive study on crimes done by means of other person’s online banking IDs, the legislation concerning them and the means of prevention. As a result of the research, it can be stated that crimes committed using online banking IDs mainly consist of identity thefts and different types of criminal frauds. In these cases, in addition to the criminal liability of the perpetrator, the liability for damages of both the ID owner and the bank issuing the ID are to be considered. The owner of the ID has a responsibility to take care of the proper handling of the login details, whereas the bank has an important role in the initial identification. The liability is often examined based on the conditions of the contract whereas the regulations of the Tort Liability Act are applied less often. For the parties providing online ID services, like banks and different authorities, preventative education is the most effective way to prevent these crimes. Information on these needs to be offered on regular basis, as the scams are evolving and changing constantly. As solving these crimes can be difficult, the banks can also have an effect on the prevention by developing more secure ways of electronic identification and signing.