Pangajuhid moodustasid turvalisuse nimel kartelli

Alternatiivsed vahendid 10 000 või rohkema krooni ülekandmiseks internetis on PIN-kalkulaator, mobiilipank või kontorikülastus, millest pole samuti ükski päris tasuta.

"Ma arvan, et avatus või mitteavatus elektroonilistele rünnakutele ei ole koht, kus keegi pankadest omavahel konkureerib," tõrjus Hansapank Eesti peadirektor Priit Põldoja Äripäeva küsimust, kas pangajuhid käitusid oma otsuses kartellile omaselt.

Hansapanga juhi sõnul pole pangajuhtide eesmärk lihtsalt milleski kokku leppida, vaid leida edasisi e-äri lahendusi Eestis.

Kuigi pangajuhid toonitavad võrdse turvalisuse olulisust, on nende ühisotsus mõne panga jaoks veel ajast ees. Näiteks on ID-kaardi tugi Nordea Pangas alles arendamisel ja pank ei saa maikuus programmiga liituda.

"Kuna Nordea Pangas on korduvkasutusega paroolikaartide asemel kasutusel ühekordsed koodikaardid, siis pank alates 2. maist Eesti Pangaliidu seatud 10 000kroonist päevalimiiti internetipangas tehtavatele ülekannetele ei kehtesta," teatas Nordea internetipanga arendusjuht Martin Mark.

"Pangaliidu juures tegutseb pankade turvalisuse töörühm, kes on teinud mitu ettepanekut internetipankade turvalisemaks muutmiseks, kuid lõpliku otsuse võtab vastu ikkagi iga pank ise," ütles Nordea Panga juht Vahur Kraft.

Konkurentsiameti finantsteenuste järelevalveosakonna juhataja Juhan Põldroos kutsus pangaliitu ühiskokkuleppe sõlmimisel ettevaatlikkusele, kuid konkreetsel juhul pole tema hinnangul siiski näha, et otsusega üritaksid pangajuhid mingil moel pahatahtlikku kartelli teha.

"Praeguse seisuga pole plaanis menetlust alustada, kuigi meil on väga raske hinnata, kuivõrd aktuaalne turvalisuse probleem tegelikult on," rääkis Põldroos.

Põhjenduseks, miks paroolikaardi kasutamisel seati internetiülekande ülemiseks piiriks just 10 000 krooni, tõid pangajuhid optimaalsuse.

"Summa valisime, analüüsides klientide tehingute summade jaotust ja seotud riske. Üle 10 000kroonine kaotus lööks valusalt iga perekonna eelarvet," märkis SEB Eesti Ühispanga juht Mart Altvee.

Hansapanga juht Priit Põldoja uskus, et otsus mõjutab terve Eesti peale maksimaalselt üksnes 50 000 klienti. "Neile, kellel vahel harva suurem rahaülekanne ette tuleb, jääb ju alati võimalus minna pangakontorisse või kasutada mobiilipanka," ei näinud Põldoja mingit probleemi klientide poolel.

Eesti Panga finantsvahenduse osakonna juhataja Sven Meimeri sõnul on ID-kaart isiku elektroonseks tuvastamiseks tunduvalt turvalisem kui pankade paroolikaardid. Parem turvalisus väljendub nii suuremas tehnoloogilises turvalisuses kui ka õiguskindluses.

"Pankade püüd kaasata turvalisemad lahendused rohkem igapäevasesse kasutusse on nii pankade kui ka klientide huvides," sõnas Meimer.

Meimer lisas, et iga muudatus, mis nõuab tavapäraste harjumuste muutmist ilma kohe käegakatsutava kasuta, võib tunduda ebamugav, kuid selles muutuses tuleb näha püüdu parema ning turvalisema tuleviku poole, mitte pahatahtlikku kartellikokkulepet.

Internetipanga turvalisus on jätkuvalt probleem kõikidele pankadele. Kooskõlastasime pangaliidu otsuse ka konkurentsiametiga, sest teadsime, et pankade ühist otsust võidakse vaadelda kui konkurentsi mõjutavat sündmust.

ID-kaart on tarvis kasutusele võtta rohkemate tegevuste ühtsesse turvalisse infrastruktuuri koondamiseks. Selleks on vaja muuta hoiakuid terves ühiskonnas. Näiteks ettevõtjatele on IT-süsteeme arendades vaja kindlust, et kindel mass kliente kasutaks ID-kaarti toetavat süsteemi. Meie investeerime pidevalt oma internetipanga turvalisusesse ning klientidele müüdavate ID-kaardi lugejate pealt ei teeni pank sentigi. Müüme neid hulgi ostetud omahinnaga.

Otsustasime, lähtudes ühisest huvist, et internetipangad oleksid turvalised ja kõigi pankade kliendid võrdselt kaitstud. ID-kaardi kasutusele võtmine panganduses muudab pangateenused kliendi jaoks turvalisemaks ja ka mugavamaks. ID-kaarti kasutades pääseb kõigisse Eestis tegutsevate suuremate pankade internetipankadesse, mistõttu kaob vajadus mitme PIN-kalkulaatori või koodikaardi järele.

SEB Eesti Ühispank on pidevald doteerinud ID-kaardi lugejate müüki klientidele. Päris tasuta ID-kaardi lugejate jagamine ei tagaks nende jõudmist õige kasutajani.

ID-kaardi kasutamist saab võrrelda turvavöö ja -patjadega autos. Need ei mõjuta kindlasti sõitja jaoks auto sõidumugavust, võib-olla isegi segavad, ja kindlasti teevad auto kallimaks. Samas neid üha täiustatakse ning kliendid nõuavad nende olemasolu ja maksavad kinni. Sama asi on IT-turvalisusega: kui midagi juba juhtub, on hilja tegutseda.

Tegemist on turvalisema tuleviku nimel tehtud otsusega, sest kõikjal maailmas on koodikaardid kuulutatud oma aja ära elanud autentimisviisiks ning enamik rünnetest on suunatud just korduvkasutusega koodikaartide kasutajate vastu. Vastutusest klientide ees peavad pangad mõtlema tänasest kaugemale. ID-kaardi lugeja soetamiseks on pangad rakendanud soodushinnaga lugejate jaotamist.

Tegemist on riskide juhtimise ja klientide raha kaitsva otsusega, seepärast pean pangajuhtide ühist kava õigeks. On ju loogiline teha tervikuna sektorit reguleerivaid otsuseid koos.

Pangaliidu otsus on mitte takistada, vaid mitmekesistada eri instrumentide kasutamist internetipangas.

Algselt plaanisime olla veelgi jõulisemad ja korraldada paroolikaartidelt täieliku ülemineku ID-kaartidele 2008. aasta alguses.

Samas mõistsime, et ühiskonnal on vaja veel aega ID-kaardiga harjumiseks ja sellele aitab kaasa ka maikuus kehtima hakkav suuremate maksete tegemine ID-kaardi abil.

Praegu võib-olla veel ei tunnetata klientide ja pankade ühes paadis olemist, aga näiteks aasta lõpus saame pangaliidu otsusele tagasi vaadata ning selle mõju hinnata.