Digitoday

Tietosuojahuolet vaikuttivat - S-Pankki lopetti Googlen käytön

Julkaistu:

Pankit
Verkkokeskusteluissa esitetyt epäilyt Googlen palveluiden tietoturvasta saivat S-Pankin lopettamaan Google Analytics -työkalun käytön.
Ärhäkkä Twitter- ja blogikommentointi sai S-Pankin luopumaan Googlen palvelusta, jota pankki on käyttänyt verkkopankkinsa käytön analysointiin. S-Pankki on viime vuoden lokakuusta lähtien käyttänyt verkkopankin kirjautumista vaativissa palveluissa Google Analytics -palvelua, jolla on seurattu esimerkiksi sitä, millä nettiselaimilla palvelua on käytetty.

– Millä resoluutioilla ja näytön koolla palvelua käytetään, että pystymme sopeuttamaan verkkosovelluksen tarvittaessa esimerkiksi erilaisille tablet-laitteille, sanoo S-Pankin tietoturvajohtaja Jan Kortesuo.

Esimerkiksi Twitter-verkkopalvelussa esitetyissä useissa kommenteissa on puututtu siihen, että Google Analyticsin kautta Googlelle siirtyy nettiselaimen ja näytön tarkkuuden lisäksi myös kaikenlaista muuta tietoa käyttäjän pankkiasioinnista. Esimerkiksi taitavana signaalihakkerina tunnetuksi tulleen Oona Räsäsen mukaan Googlelle siirtyvien tietojen perusteella voi selvittää muun muassa käyttäjien S-Pankissa olevan tilin numeron.

– Tiettyjä tietoja, parametrejä välitetään Googlen palvelualustaan, joissa meidän oma porukka tekee analyysin, Kortesuo sanoo.

Hänen mukaansa S-Pankin järjestelmät on joku aika sitten auditoitu ”luotettavan ja osaavan toimijan toimesta”, joten vaaraa tietoturvalle ei pitäisi olla. Hänen mukaansa Googlen kanssa on tehty tiukat sopimukset tietojen käytöstä.

– Ei Google saa käyttää tietoja mihinkään. Heillä ei ole minkäänlaista oikeutta tai lupaa, enkä usko intressiäkään puuttua meidän tietoihimme, sanoo Kortesuo.

– Jos Google menettäisi maineensa rikkomalla sopimuksia, niin siitä ei hyvä seuraisi. On nähty verkkoyhteisöjen voima kaikissa ihmisiin ja elämään liittyvissä asioissa, joten en usko heidän sellaista riskiä ottavan.

Verkkoyhteisöjen voima vaikutti myös S-Pankkiin, joka tänään tiedotti luopuvansa Google Analyticsin käytöstä.

– Jos analytiikan käyttö huolestuttaa asiakkaita, niin on parempi se ottaa pois, ja miettiä miten käyttäjäkokemusta kehitetään jatkossa, Kortesuo sanoo.

Google Analytics on tietosuojavaltuutetulle tuttu pulma

Tietosuojavaltuutettu Reijo Aarnio on törmännyt Google Analytics -työkaluun aiemmin viranomaisten sivustoilla, jossa sitä on käytetty verkkokäytön analysointiin. Hänen mukaansa sen käyttö on herättänyt tietoturvahuolia, sillä lain mukaan käyttäjien pitäisi pystyä etsimään tietoja viranomaisten sivustoilta paljastamatta henkilöllisyyttään.

Google Analyticsin kautta tieto käyttäjän vierailemista sivuista saattaa siirtyä Yhdysvaltoihin, ja Google saattaa myös tunnistaa käyttäjän henkilöllisyyden.

Omista asiakkaista pankki saa Aarnion mukaan tehdä analyysejä, mutta Google Analytics onkin tietosuojan kannalta arveluttava työkalu.

– Pankki saattaa sanoa, etteivät he ilmoita mitään tietoja kenellekään, vaan käyttävät vain Googlea apuna jonkun tilaston tekemisessä. Tosiasiallisesti se voi silti johtaa siihen, että tieto yhdistetään Googlella, ja se jää ikäänkuin Googlen käyttöön, Aarnio sanoo.

– Tämä Analytics-työkalu on siinä mielessä hankala, että se saattaa paljastaa tällaisia salassa pidettäviä asioita.

Aarnion mukaan pankki ei saisi kertoa edes tietyn henkilön asiakkuudesta pankissa ilman perusteltua syytä. Samoin asiakkaan tilinumero kuuluu pankkisalaisuuden piiriin.

Myös S-Pankin Kortesuo ymmärtää asiakkaiden tietoturvahuolet.

– Se on ihan luonnollista, varsinkin kun viime aikoina on ollut useita uutisia Snowdenista lähtien, Kortesuo sanoo.

– On tärkeää, että kaikenlaista keskustelua käydään.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt