Osuuspankki on eilen julkaistulla tiedotteellaan kieltänyt OP-verkkopalvelun luovuttamisen ulkopuolisen palvelun käyttöön. Tiedotteessa ei mainita henkilökohtaisen talouden hallintaan tarkoitettua verkkopalvelua Balancionia nimeltä, mutta on selvää, että Balancionista tässä puhutaan.
Osuuspankin ”OP-verkkopalvelua ei tule tietoturvasyistä luovuttaa ulkopuolisen palvelun käyttöön” -tiedote on kokonaisuudessaan seuraava:
OP-verkkopalvelua saa käyttää vain OP-Pohjala-ryhmän hyväksymissä palveluissa. OP-Pohjola-ryhmä edellyttää, että sen asiakkaat eivät tietoturvasyistä käytä sellaisia internet-palveluja, joissa palvelu hakee asiakkaan tietoja OP-verkkopalvelusta tai joissa palvelu ottaa hallintaansa asiakkaan istunnon OP-verkkopalvelussa. Palvelujen tällainen käyttö on verkkopalvelun sopimusehtojen vastaista. Esimerkki sopimuksen vastaisesta käyttötavasta on tilitapahtumien haku sellaisen ulkopuolisen tahon palvelulla tai ohjelmalla, jota pankki ei ole hyväksynyt.
OP-verkkopalvelu ja sen käyttöön liittyvät tunnukset ja salasanat on tarkoitettu vain verkkopalvelusopimuksen tehneen asiakkaan henkilökohtaiseen käyttöön. OP-Pohjola-ryhmä ei vastaa tietoturvaan liittyvistä ongelmista, joita mahdollisesti syntyy, jos ulkopuolisia palveluja käytetään edellä kuvatulla tavalla.
Balancion hakee tilitapahtumat verkkopankeista siten, että omaan verkkopankkiin mennään Balancionin tarjoamalla Java-selaimella. Tämän jälkeen Balancionin Java-selain ottaa hallintaansa asiakkaan istunnon verkkopankissa ja käy hakemassa sieltä tilitapahtumat sekä haluttaessa luottokorttitapahtumat. Ongelmana tässä mallissa on, että ulkopuolinen ohjelmisto saa koko istunnon haltuunsa täysin oikeuksin.
Yhdysvalloissa toimivissa vastaavissa palveluissa kuten Mint.com:ssa tilitapahtumien haku tapahtuu pankkien tarjoamien standardirajapintojen avulla, joissa ulkopuolinen palvelu saa pelkän lukuoikeuden tilitapahtumiin. Tilitapahtumat liikkuvat rajapinnassa esimerkiksi Open Financial Exchange -tiedostomuodossa.
Henkilökohtaisen taloudenhallinnan edistämisen kannalta olisi enemmän kuin toivottavaa, että myös suomalaiset pankit ymmärtäisivät tarjota tällaisia standardoituja rajapintoja verkkopankkeihinsa.
Päivitys:
Juttuni julkaisun jälkeen myös muut blogit ovat kirjoittaneet aiheesta:
- Balancion ja OP:n Oma talous. Pinserin Sami toivoo, että Osuuspankki kehittäisi omaa Oma talous -palveluaan.
- Osuuspankki Says No To Balancion. Arctic Startup ehdottaa, että muut (pienemmät) pankit näkisivät avoimet rajapinnat ja Balancionin sallimisen kilpailuvalttina.
Disclaimer: Balancion on mainostanut Tarkan markan blogissa joulukuussa 2009.
Tarkkamarkka 
Jätä kommentti Saituri Peruuta vastaus