Tietosuojavaltuutettu selvittää Sampo Pankin verkkopankkijärjestelmän lainmukaisuutta. Pääsiäisen aikaan käyttöön otetusta järjestelmästä on tullut lukuisia kansalaisten valituksia tietosuojavaltuutetun toimistoon.
Valituksia on tullut muun muassa siitä, että Sampo Pankin järjestelmä kerää hyvin yksityiskohtaisia tietoja asiakkaiden tietokoneilta.
- Pankin tarve käsitellä asiakkaitaan koskevia tietoja rajoittuu yleensä ihan muihin asioihin kuin siihen, mitä tietokoneen sisällössä mahtaa olla. Onko siis ylipäänsä pankille kuuluva juttu ryhtyä käsittelemään tällaisia tietoja, vaikka niitä ei ehkä pankille sellaisenaan selkokielisenä toimitettaisikaan, pohtii tietosuojavaltuutettu Reijo Aarnio.
Aarnion kirje on parhaillaan postissa matkalla Sampo Pankkiin. Tietohallintajohtaja Peter Schleidt Sampo Pankin tanskalaisesta emopankista Danske Bankista kertoo keskustelleensa tietosuojavaltuutetun kanssa.
- Uskomme vakaasti, että voimme vastata hänen kysymyksiinsä niin, että sekä tietosuojavaltuutettu että asiakkaamme voivat olla luottavaisia, Schleidt vakuuttaa.
Sampo Pankin emopankiltaan saama turvajärjestelmä käyttää ns. java-sovellusohjelmaa, jossa asiakkaan koneelta kerätään pankki-istunnon aluksi tukku tietoja.
- Voin vakuuttaa, että se tieto, jota me keräämme kansalaisilta, koskee vain sitä, miten he liikkuvat Sampo Pankin nettisivuilla, Schleidt sanoo.
Sampo Pankki ja Danske korostavat turvallisuutta java-sovelluksessaan. Pankilla on kuitenkin myös rinnakkainen, riisuttu verkkopankki, jossa uutta turvaominaisuutta ei ole. Schleidtin mukaan riisuttu verkkopankki toimii turvallisuuden kannalta yhtä hyvin kuin Sampo Pankin sivut ennen pääsiäistä.