Trustly on ruotsalainen maksupalvelu, joka mahdollistaa suorat pankkisiirrot verkossa ilman erillistä rekisteröitymistä. OP-Pankki on kuitenkin sulkenut asiakkaiden verkkopankkitunnuksia Trustlyn käytön vuoksi turvallisuussyistä.
Trustly on ruotsalainen maksupalvelu, joka on herättänyt paljon keskustelua suomalaisten pankkiasiakkaiden keskuudessa. Erityisesti OP-Pankin asiakkaat ovat kohdanneet ongelmia Trustlyn käytön yhteydessä, kun pankki on sulkenut verkkopankkitunnuksia turvallisuussyistä. Tämä artikkeli selvittää, miksi näin tapahtuu, mitä riskejä Trustlyn käyttöön liittyy ja mitkä ovat turvallisemmat vaihtoehdot verkkomaksuihin vuonna 2026.
Trustly on vuonna 2008 perustettu ruotsalainen maksupalvelu, joka mahdollistaa suorat pankkisiirrot verkossa ilman erillistä rekisteröitymistä tai käyttäjätilin luomista. Palvelu on Ruotsin finanssivalvonnan valtuuttama ja valvoma maksulaitos, ja se käsittelee yli 10 miljoonaa maksutapahtumaa kuukaudessa yli 30 maassa.
Trustlyn käyttö on yksinkertaista: kun asiakas valitsee Trustlyn maksutavaksi verkkokaupassa, palvelu ohjaa hänet valitsemaan oman pankkiinsa ja kirjautumaan verkkopankkiin normaalisti tunnuksillaan. Kirjautumisen jälkeen asiakas valitsee tilin ja vahvistaa maksun. Koko prosessi tapahtuu muutamassa sekunnissa ilman erillistä sovellusta tai rekisteröitymistä.
Trustlyä käytetään erityisesti seuraavilla aloilla:
OP-Pankki ja monet muut suomalaiset pankit ovat alkaneet sulkea asiakkaidensa verkkopankkitunnuksia Trustlyn käytön jälkeen. Tämä on aiheuttanut turhautumista asiakkaiden keskuudessa, mutta pankeilla on tähän vakavat perusteet.
Verkkopankkitunnusten luovuttaminen kolmansille osapuolille on kielletty sekä pankkien sopimusehdoissa että Suomen lainsäädännössä. Pankkitunnukset ovat tarkoitettu käytettäväksi ainoastaan pankkien omissa tunnistuspalveluissa, ei ulkopuolisilla sivustoilla, joista ne voivat päätyä vääriin käsiin.
Pankkitunnukset ovat vahva sähköinen tunnistusväline, jolla pääsee kirjautumaan moniin arkaluonteisia tietoja sisältäville sivustoille:
Jos pankkitunnukset päätyvät vääriin käsiin, niillä voidaan aiheuttaa merkittävää taloudellista vahinkoa. Tunnuksilla voi hakea luottoja, tehdä sitovia sopimuksia sähköisellä allekirjoituksella ja päästä käsiksi kaikkiin henkilökohtaisiin tietoihin.
Pankit ovat korvausvelvollisia, jos asiakkaan tililtä varastetaan rahoja. Tämän vuoksi pankit sulkevat tunnuksia herkästi varmuuden vuoksi, kun ne havaitsevat epäilyttävää toimintaa. Trustlyn käyttö tulkitaan tunnusten luovuttamiseksi kolmannelle osapuolelle, mikä laukaisee automaattisen turvatoimenpiteen.
Suomalaisilla keskustelufoorumeilla on lukuisia raportteja OP-asiakkaista, joiden verkkopankkitunnukset on suljettu Trustlyn käytön jälkeen. Tyypillinen tapahtumaketju on seuraava:
Vuonna 2014 OP sulki tuhansia verkkopankkitunnuksia muutaman päivän aikana Trustlyn käytön vuoksi. Tämä aiheutti merkittävää hämmennystä, sillä monet asiakkaat eivät olleet tietoisia siitä, että Trustlyn käyttö rikkoo pankin sopimusehtoja. Asiakkaat, joilla oli asuntolainoja, yritystilejä ja perheen tilejä OP:ssa, joutuivat vaikeaan tilanteeseen, kun pääsy verkkopankkiin estettiin.
Trustlyyn liittyy myös teknisiä ongelmia, jotka ovat tulleet esiin erityisesti Nordean asiakkaiden kohdalla. Vuoden 2023 lopulla ilmeni vakava ongelma, jossa Trustlyn antamat maksutoimintaohjeet olivat täysin virheelliset.
Nordean asiakkaat raportoivat, että Trustlyn ohjeet vahvistuskoodien syöttämiseen olivat väärät, mikä johti tunnuslukulaitteiden lukittumiseen 24 tunniksi väärän koodin antamisen jälkeen. Nordean asiakaspalvelu vahvisti ongelman ja kehotti asiakkaita olemaan suorittamatta maksuja Trustlyn kautta.
Ongelman taustalla oli Trustlyn oma kirjautumissivu, joka oli liimattu Nordean oman järjestelmän päälle. Normaalisti tällaisissa maksuissa näkyy pankin oma kirjautumissivu oikeilla ohjeilla, mutta Trustlyn järjestelmä ohitti tämän ja antoi virheellisiä ohjeita.
Trustly väitti aluksi, että ongelma johtui Nordean verkkopankin väliaikaisesta alhaallolosta. Tämä selitys ei kuitenkaan pitänyt paikkaansa, sillä Trustly pääsi kuitenkin näyttämään asiakkaan kaikki pankkitilit saldoineen. Tammikuussa 2024 Trustly korjasi ohjeet ja myönsi, että kyseessä oli copypaste-virhe, jossa väärät ohjeet oli kopioitu järjestelmään.
Verkkomaksupalvelut kuten Trustly toimivat välittäjinä asiakkaan pankkitilin ja verkkokaupan välillä. Palvelu pyytää käyttäjää kirjautumaan verkkopankkiinsa ja vahvistamaan maksun. Prosessi on nopea, mutta edellyttää pankkitunnusten luovuttamista kolmannelle osapuolelle.
OP-Pankki ja monet muut suomalaiset pankit ovat tiukentaneet käytäntöjään, koska pankkitunnusten luovuttaminen kolmansille osapuolille rikkoo sopimusehtoja ja Suomen lainsäädäntöä. Pankkitunnukset ovat vahva tunnistusväline, jolla pääsee käsiksi arkaluonteisiin tietoihin Kelassa, verottajalla ja muissa viranomaispalveluissa.
Trustlyn käyttöön liittyvien riskien ja pankkien kielteisen suhtautumisen vuoksi on syytä harkita vaihtoehtoisia maksutapoja verkko-ostoksiin. Vuonna 2026 käytettävissä on useita turvallisempia ja pankkien hyväksymiä vaihtoehtoja.
SEPA-pikasiirto on OP:n ja muiden suomalaisten pankkien tarjoama palvelu, joka mahdollistaa reaaliaikaiset tilisiirrot sekunneissa. Maksut toteutuvat suoraan pankkien välillä ilman kolmansia osapuolia, mikä tekee niistä turvallisia ja pankkien hyväksymiä.
SEPA-pikasiirron edut:
Euteller on suomalainen maksupalvelu, jota monet pankit, mukaan lukien OP, suhtautuvat myönteisemmin kuin Trustlyyn. Euteller toimii ilman lisämaksuja ja on erityisesti vedonlyönti- ja pelisivustoilla käytössä.
Vaikka Eutellerkaan ei ole täysin suora pankkisiirto, se on vakiinnuttanut asemansa suomalaisessa maksuliikenteessä ja pankit eivät ole sulkeneet tunnuksia sen käytön vuoksi samassa määrin kuin Trustlyn kohdalla.
MobilePay on mobiilimaksupalvelu, joka toimii 4000 euron rajaan asti. Se on nopea ja turvallinen tapa maksaa verkossa ilman pankkitunnusten luovuttamista kolmansille osapuolille. MobilePay on erityisen kätevä pienempiin ostoksiin ja se on laajalti hyväksytty suomalaisissa verkkokaupoissa.
Perinteiset pankki- ja luottokortit ovat edelleen toimiva vaihtoehto verkko-ostoksiin. Vaikka monet haluavat välttää korttitietojen antamista verkossa, modernit kortit sisältävät vahvan turvallisuuden 3D Secure -tunnistuksella ja mahdollisuuden asettaa käyttörajoja.
EU:n pikamaksuasetus tuli voimaan 9.4.2024 ja se muuttaa merkittävästi verkkomaksamisen maisemaa Euroopassa. Asetuksen tavoitteena on tehdä välittömistä tilisiirroista standardi ja parantaa maksamisen turvallisuutta.
Lokakuusta 2025 alkaen käytössä oleva VoP-palvelu tarkistaa, että maksajan antama saajan nimi vastaa tilinomistajaa ennen maksun suorittamista. Tämä estää tehokkaasti huijauksia, joissa maksajaa yritetään johdattaa maksamaan väärälle tilille.
VoP-palvelu on käytössä OP:n kaikissa kanavissa sekä yksittäisissä maksuissa että aineistomaksamisessa. Palvelu on erityisen tärkeä yrityksille, jotka tekevät suuria maksuja ja haluavat varmistaa, että rahat menevät oikealle vastaanottajalle.
Riippumatta siitä, mitä maksupalvelua käytät, seuraavat periaatteet auttavat pitämään verkkomaksut turvallisina:
Jos OP tai muu pankkisi on sulkenut verkkopankkitunnuksesi Trustlyn tai muun kolmannen osapuolen palvelun käytön vuoksi, toimi seuraavasti:
Trustly on teknisesti toimiva maksupalvelu, mutta sen käyttö rikkoo suomalaisten pankkien sopimusehtoja ja Suomen lainsäädäntöä. OP-Pankki ja muut pankit sulkevat verkkopankkitunnuksia Trustlyn käytön vuoksi suojellakseen asiakkaitaan identiteettivarkauksien ja taloudellisten vahinkojen riskeiltä.
Vuonna 2026 käytettävissä on useita turvallisempia vaihtoehtoja, kuten SEPA-pikasiirto, Euteller ja MobilePay. EU:n pikamaksuasetus parantaa entisestään suorien pankkisiirtojen nopeutta ja turvallisuutta, mikä tekee kolmansien osapuolten maksupalveluista tarpeettomia monissa käyttötapauksissa.
Pankkitunnukset ovat vahva tunnistusväline, joka avaa pääsyn moniin arkaluonteisiin tietoihin ja palveluihin. Niiden luovuttaminen kolmansille osapuolille on aina riski, jota ei kannata ottaa säästääkseen muutaman minuutin aikaa maksutapahtumassa.
Trustlyn käyttö ei ole laitonta, mutta pankkitunnusten luovuttaminen kolmansille osapuolille rikkoo pankkien sopimusehtoja ja voi johtaa verkkopankkitunnusten sulkemiseen. Pankki voi myös kieltäytyä korvaamasta vahinkoja, jos tunnuksia on käytetty sopimusehtojen vastaisesti.
OP on ollut erityisen aktiivinen tunnusten sulkemisessa, mutta myös muut suomalaiset pankit ovat alkaneet valvoa Trustlyn käyttöä tarkemmin. Pankkien välillä on eroja siinä, kuinka nopeasti ja aggressiivisesti ne reagoivat sopimusehtojen rikkomiseen.
Vaikka Trustly itse on Ruotsin finanssivalvonnan valvoma ja teknisesti turvallinen palvelu, pankkitunnusten luovuttaminen kolmannelle osapuolelle on aina riski. Tunnukset voivat päätyä vääriin käsiin ja niillä voi aiheuttaa merkittävää vahinkoa.
Molemmat ovat maksupalveluita, jotka käyttävät pankkitunnuksia, mutta Euteller on vakiinnuttanut asemansa paremmin Suomessa ja pankit suhtautuvat siihen hieman myönteisemmin. Kumpikaan ei kuitenkaan ole täysin suora pankkisiirto.
Kyllä. SEPA-pikasiirto on suora pankkien välinen siirto ilman kolmansia osapuolia, mikä tekee siitä turvallisemman ja pankkien hyväksymän vaihtoehdon. Maksut toteutuvat yhtä nopeasti ja ilman lisäriskejä.
Ota yhteyttä pankkisi asiakaspalveluun, tilaa uudet tunnukset ja varmista, että tililläsi ei ole luvattomia tapahtumia. Vaihda myös salasanat kaikissa palveluissa, joihin olet kirjautunut pankkitunnuksilla.
Voit vaihtaa pankkia, mutta muutkin pankit noudattavat samoja turvallisuusperiaatteita. Parempi ratkaisu on käyttää pankin hyväksymiä maksutapoja kuten SEPA-pikasiirtoa tai MobilePayta.
VoP-palvelu tarkistaa ennen maksun suorittamista, että antamasi saajan nimi vastaa tilinomistajaa. Tämä estää huijaukset, joissa sinut yritetään johdattaa maksamaan väärälle tilille väärillä tiedoilla.
Yhteistyössä johtavien suomalaisten rahoitusalan toimijoiden kanssa.
SEPA-pikasiirto on OP:n tarjoama palvelu, joka mahdollistaa reaaliaikaiset tilisiirrot sekunneissa ilman kolmansia osapuolia. Maksut toteutuvat suoraan pankkien välillä turvallisesti.
Euteller on suomalainen maksupalvelu, jota monet pankit hyväksyvät paremmin kuin Trustlyä. MobilePay toimii 4000 euron rajaan asti ja on nopea tapa maksaa verkossa ilman pankkitunnusten luovuttamista.
Pikamaksuasetus velvoittaa pankit tarjoamaan 10 sekunnin tilisiirrot samaan hintaan kuin tavalliset siirrot.
VoP-palvelu tarkistaa, että maksajan antama saajan nimi vastaa tilinomistajaa ennen maksun suorittamista.
Trustly päivitti virheelliset maksuohjeet Nordean asiakkaille copypaste-virheen jälkeen.