Verkkouutiset

OmaPostin käyttämän maksupalvelun ehdot herättävät kysymyksiä. www.posti.fi

Postin maksupalvelu vaatii 90 päivän pääsyä kaikkiin tilitietoihin

Tietotekniikan asiantuntija ihmettelee palvelun käyttöehtoja.

Postin käyttämän maksupalvelun vaatimat käyttöoikeudet herättävät keskustelua. Kyse on Neonomics-palvelusta, joka vaatii laajaa pääsyä käyttäjän tilitietoihin. Postin mukaan palvelu käsittelee kuitenkin vain tietoja, jotka ovat välttämättömiä pyydetyn palvelun toimittamisen kannalta.

OmaPosti alkanut käyttää norjalaista Neonomics-maksupalvelua, joka vaatii 90 pv:n pääsyn kaikkiin tilitietoihin, myös vuoden tilihistoriaan, asiaan Twitterissä huomiota kiinnittänyt tietotekniikan asiantuntija ja tietokirjailija Petteri Järvinen toteaa.

Hän on jakanut alla näkyvän kuvakaappauksen palvelun vaatimuksista verkkopankissa.

Järvisen mukaan tämä ei kuullosta GDPR:n mukaiselta tietojen minimoinnilta. Asiantuntija kertoo saaneensa huolestuneita kysymyksiä asiasta.

Neonomicsin vaatimuksiin on tarttunut myös vihreiden kansanedustaja Satu Hassi. Hän toteaa Twitterissä vaatimusten vaikuttavan ”tosi omituisilta” ja kysyy onko Tietosuojavaltuutetun toimisto tietoinen asiasta.

Postin viralliselta Twitter-tililtä vastataan, että ”Neonomics käsittelee vain tietoja, jotka ovat välttämättömiä pyydetyn palvelun toimittamisen kannalta”.

– Kun palvelua käyttää Omapostissa Neonomicsilla on pääsy tilitietoihin enintään 90 päivän ajan, mutta suostumuksen voi myös perua ennen 90 päivän umpeutumista verkkopankissa tai ottamalla yhteyttä suoraan Neonomicsiin, Postista jatketaan.

Petteri Järvinen on jakanut myös Neonomicsin tietosuojaselosteesta osan omien tietojen kysymisestä. Palvelu pyytää lähettämään sähköpostin, joka sisältää käyttäjän nimen, osoitteen, käytetyn pankin tai digitaalisen palveluntarjoajan tiedot sekä ajanjakson, jolta tiedot haetaan. Asiantuntija kummastelee tätäkin.

– Tarkastuspyyntöjen esittäjän henkilöllisyys pitäisi aina varmistaa turvallisesti. Pelkkä sähköpostilla lähetetty pyyntö ei riitä, etenkin kun yksilöivät tiedot (lähinnä nimi ja pankkitilin numero) ovat helppoja selvittää. Tässäkin potentiaalinen riski, Järvinen kirjoittaa.

Uusimmat
MAINOS