Tietoturva Raisinilla

Turvallisuus on meille Raisinilla ensisijaisen tärkeää kaikessa, mitä teemme. Haluamme varmistaa, että voit käyttää palveluitamme turvallisesti ja huoletta. Tällä sivulla kerromme, miten me huolehdimme turvallisuudestasi – ja miten voit itse omilla toimillasi edistää turvallista pankkiasiointia.

Raisinilla turvallisuutesi on aina etusijalla. Tässä helppo muistilista, jolla voit parantaa omaa tietoturvaasi:

• Älä koskaan jaa Raisin-tilisi tietoja, kuten salasanaa tai mTAN-koodia – ei puhelimitse, tekstiviestillä eikä sähköpostitse.
• Raisin ei koskaan pyydä näitä tietoja sinulta missään tilanteessa.
• Emme koskaan pyydä sinua sähköpostitse vahvistamaan, muuttamaan tai tarkistamaan henkilökohtaisia tietojasi, salasanaasi tai mTAN-koodiasi.
• Luo vahva salasana: vähintään 8 merkkiä ja käytä sekä isoja että pieniä kirjaimia ja numeroita.
• Käytä eri salasanaa Raisin-tilissäsi kuin muissa palveluissa ja vaihda se säännöllisesti.
• Vältä helposti arvattavia salasanoja, kuten nimiä, syntymäpäiviä tai puhelinnumeroita.
• Raisin ei koskaan soita ja pyydä sinua tekemään maksua sovelluksessa tai asentamaan etäyhteysohjelmia (esim. TeamViewer, AnyDesk).
• Älä koskaan anna tietojasi viestien tai puheluiden kautta – ota meihin yhteyttä erikseen varmistaaksesi tilanteen.
• Asiakaspalvelumme on tavoitettavissa vain verkkosivuillamme ilmoitetun puhelinnumeron, sähköpostin tai Raisin-tilin "Viestit" -toiminnon kautta. Älä reagoi muihin puhelinnumeroihin tai yhteydenottoihin.

• Älä käytä julkisia tai suojaamattomia tietokoneita tai wifi-verkkoja kirjautuessasi Raisin-tilillesi.
• Tarkista tilitapahtumasi säännöllisesti ja ilmoita mahdollisista epäilyttävistä tapahtumista heti asiakaspalveluumme.
• Älä jätä tietokonetta vartioimatta, kun olet kirjautuneena sisään.
• Käytä virustorjuntaohjelmaa ja palomuuria tietokoneellasi.
• Älä avaa epäilyttäviä liitteitä tuntemattomista sähköposteista.
• Asenna aina uusimmat päivitykset käyttöjärjestelmään ja ohjelmistoihin.
• Harkitse salasanojen hallintasovelluksen käyttöä turvalliseen säilytykseen.
• Ilmoita meille heti, jos saat mTAN-koodin, vaikka et olisi tehnyt mitään toimeksiantoa.

Koska mobiililaitteiden ja sovellusten käyttö kasvaa jatkuvasti, Raisin panostaa mobiiliturvallisuuteen erityisen paljon. Haluamme varmistaa, että käytät palveluitamme turvallisesti myös liikkeellä ollessasi:

• Suurin riski on puhelimen katoaminen – ota käyttöön näytön lukitus salasanalla, PIN-koodilla tai biometrisellä tunnistuksella (sormenjälki, kasvojentunnistus).
• Käytä mobiilipankkia vain luotettavissa wifi-verkoissa tai omalla mobiilidatayhteydellä.
• Älä klikkaa viestien tai sähköpostien linkkejä, ellet ole varma niiden luotettavuudesta.
• Älä anna sovelluksille käyttöoikeuksia, joita ne eivät tarvitse – erityisesti tuntemattomille sovelluksille.
• Lataa Raisin-sovellus vain virallisista sovelluskaupoista (Google Play tai Apple App Store).
• Päivitä puhelinnumerosi Raisin-tililläsi, jos vaihdat numeroa – näin saat mTAN-koodit oikeaan numeroon.
• Älä tallenna salasanoja tai tunnuksia puhelimeesi ilman suojausta.
• Suojaa puhelimesi haittaohjelmilta käyttämällä virustorjuntaohjelmaa.

Asiakastietojen turvallisuus on meille ensisijainen prioriteetti, ja myös lainsäädäntö velvoittaa meitä huolehtimaan siitä, että asiakkaidemme tiedot pysyvät turvassa. Siksi käytämme alan uusimpia turvallisuusstandardeja. Alla esittelemme yleisellä tasolla, millaisia toimenpiteitä olemme ottaneet asiakastietojen suojaamiseksi alustallamme.

Automaattinen uloskirjautuminen
Jos et käytä Raisin-tiliäsi 15 minuuttiin, sinut kirjataan automaattisesti ulos. Jokaisella sivulla näkyy laskuri, joka kertoo jäljellä olevan ajan ennen automaattista uloskirjautumista. Jatkaaksesi asiointia sinun tulee kirjautua uudelleen sisään.

Vahvat salasanat
Salasana on avain Raisin-tilillesi. Kirjautuminen vaatii sähköpostiosoitteen sekä salasanan, jonka pituus on 8–64 merkkiä.
Voit valita vahvan salasanan ja vaihtaa sitä Raisin-tililläsi milloin tahansa. Salasanan voi luoda satunnaisella ja monimutkaisella yhdistelmällä käyttämällä salasanojen hallintaohjelmaa.

Mobiili-TAN-koodi (mTAN)
Kaikki tilaukset ja tapahtumat Raisin-tilillä vahvistetaan kertakäyttöisellä mobiili-TAN-koodilla (mTAN-koodi). Kun aloitat toimeksiannon, järjestelmä lähettää mTAN-koodin tekstiviestinä puhelimeesi. Syötät koodin verkkopankkiin tai mobiilisovellukseen vahvistaaksesi tapahtuman.

Verkkopankki SSL-suojauksella
Kaikki liikenne verkkopankkisovelluksestamme on salattu alan parhaiden käytäntöjen mukaisesti. Näin estämme luvattomien henkilöiden pääsyn tietoihisi.
Kun syötät henkilötietojasi Raisin-tilillesi, tiedot suojataan SSL-salauksella (Secure Socket Layer). Tämä näkyy esimerkiksi muodossa ”https” selaimen osoiterivillä.

Tietojen salaus
Kaikki asiakastiedot tallennetaan salattuna alan vakiintuneiden käytäntöjen mukaisesti.

Talletukset suojattuja koko ETA-alueella
Raisin tekee yhteistyötä vain pankkien kanssa, jotka sijaitsevat Euroopan talousalueella (ETA). Tämä tarkoittaa, että kaikki kumppanipankit kuuluvat kansallisen talletussuojajärjestelmän piiriin EU-direktiivin 2014/49/EU mukaisesti.
Direktiivin mukaan jokaisen ETA-maan tulee tarjota järjestelmä, joka suojaa talletuksia (mukaan lukien kertyneet mutta vielä hyvittämättömät korot) 100 000 euroon asti asiakasta ja pankkia kohden. Tämä suojaus koskee kaikkia ETA-maita riippumatta siitä, missä maassa pankki toimii.
Kun siis avaat säästötuotteen Raisinin kautta, varasi ovat aina saman perussuojan piirissä kaikissa osallistuvissa pankeissa.

Verkko- ja palveluturvallisuus
Käytämme niin sanottua Defence in Depth -arkkitehtuuria, joka sisältää mm. verkkopalomuurin, sovelluspalomuurin, DDoS-suojauksen ja sisällönjakeluverkon (CDN). Lisäksi meillä on tarkka verkon ositus ja ympäristöjen eristys käytössä.

Standardit ja sertifikaatit
Olemme ottaneet käyttöön sisäisen valvontajärjestelmän, joka pohjautuu alan yleisesti hyväksyttyihin turvallisuuskäytäntöihin. Riippumattomat, sertifioidut tilintarkastajat auditoivat toimintamme vuosittain. Meillä on mm. SOC 2 Type 2 ja ISAE 3402 Type 2 -auditoinnit.
Käymme myös vuosittain läpi yksityisyydensuojan sertifiointiauditoinnin kolmansien osapuolten toimesta. Noudatamme alan parhaita käytäntöjä asiakastietojen yksityisyyden suojaamiseksi. Asiakastiedot säilytetään EU:n alueella.

Haavoittuvuuksien arviointi ja testaus
Raisinilla toimii oma tietoturvatiimi, joka käyttää alan huipputyökaluja ja kehittyneitä menetelmiä manuaalisten ja automaattisten haavoittuvuustestien (VA/PT) suorittamiseen tärkeille järjestelmäkomponenteille.
Lisäksi käytämme ulkopuolisia asiantuntijayrityksiä verkkosovellusten, mobiilisovellusten, rajapintojen ja verkkoarkkitehtuurin turvallisuusauditointeihin.
Toteutamme myös Red Team -harjoituksia, joissa simuloidaan todellisia hyökkäystilanteita, tunnistetaan mahdollisia puutteita ja kehitetään kykyämme havaita ja torjua uhkia.

Pilvipalveluiden turvallisuus
Pilvipalvelumme perustuvat monikerroksiseen turvallisuuskehykseen, joka sisältää mm. käyttöoikeuksien hallinnan (IAM), tietojen salauksen, verkon osituksen sekä jatkuvan valvonnan. Pilvipalveluitamme arvioidaan säännöllisesti virheellisten asetusten ja sääntelyvaatimusten osalta.

Vastuullinen ilmoittaminen
Me Raisinilla olemme sitoutuneet asiakkaidemme yksityisyyden ja tiedon suojaamiseen.
Koko verkkosivustomme sisältää monipuolisia suojamekanismeja, joiden avulla voimme estää sekä pienet haavoittuvuudet että laajamittaiset hyökkäykset.
Jos olet tietoturvasta kiinnostunut tai työskentelet tutkijana ja löydät mahdollisen haavoittuvuuden palvelustamme, pyydämme ilmoittamaan siitä meille vastuullisesti.
Voit lähettää meille bugiraportin osana haavoittuvuuden ilmoitusohjelmaamme. Liitä mukaan selkeät ohjeet haavoittuvuuden toistamiseen.
Mikäli ilmoituksesi osoittautuu aiheelliseksi, sitoudumme tutkimaan ja korjaamaan ongelman kohtuullisessa ajassa. Pyydämme, ettet julkaise raporttia julkisesti ennen kuin olemme saaneet mahdollisuuden korjata tilanteen ja vahvistaa sen sinulle.