Pankkibisneksen hyvä, paha digiloikka
”Ihminen on sitä mitä hän syö”, sanaili Juice Leskinen vuonna 1980 ilmestyneessä Sika-biisissään. Maailma on muuttunut neljässä vuosikymmenessä. Joulua vietämme edelleen, mutta muutoin arkemme näyttää kovin toisenlaiselta. Moskovan olympiakisavuosi oli tietosanakirjojen kulta-aikaa ja pankkiasiat hoidettiin tiskillä virkailijan kanssa. Nyt tieto on bitteinä verkossa ja arkiset pankkiasiat hoituvat kännykällä ajasta ja paikasta riippumatta.
Juice näki internetin muttei sosiaalista mediaa sellaisena kuin me sen tällä hetkellä ymmärrämme. Luultavaa on, että Juicelta olisi irronnut tarkkanäköistä analyysiä selfieiden, meemien ja pränkkien kyllästämästä nykymenosta. Tiedä vaikka Leskinen olisi loihtinut sanat Zuckerbergin verkkoon samaan sävelkulkuun kuin Napoleonin mopon, Tarzanin kalsarit ja Einarin polkupyörän.
Voi olla, että Juice allekirjoittaisi myös Michiganin yliopiston professorin John Cheney-Lippoldin näkemyksen siitä, että 2010-luvulla ihminen on paljolti sitä, millaista dataa hän jättää toiminnastaan. Cheney-Lippoldin osuvan kuvauksen mukaan data kertyy päällemme kuin ihokerrokset. Meistä kerätään tietoja aina, kun kirjoitamme Googlen hakukenttään, luomme profiileja palveluihin tai kun siirrämme rahaa tililtä toiselle. Osa tiedoista on meidän itsemme helposti tarkistettavissa. Sen sijaan se, mitä ja miten dataamme jalostetaan, jää sinappihunnun alle.
Digitalisaatio etenee eri toimialoilla eri tahtiin. Pankkimaailmassa digiloikka on tapahtunut nopeasti ja lyhyessä ajassa. Alalle tulee kaiken aikaa uusia kansainvälisiä kilpailijoita ja uusia digitaalisia palveluja. Näillä toimijoilla ei ole taakkanaan vanhoja raskaita järjestelmiä. Puhtaalta pöydältä aloittaminen tuo uudenlaista ketteryyttä.
Digitalisaatiota voidaan käyttää pankkibisneksessäkin sekä hyvään että pahaan. Sen avulla voidaan suojella tai hyväksikäyttää ihmisiä. Miten varjella omaa yksityisyyttään maailmassa, jossa tarkkailua ja valvontaa on kaikkialla ja se on usein kohteelleen huomaamatonta?
Uusi lainsäädäntö edellyttää, että asiakkaasta kerättävä data on käsiteltävä lainmukaisesti, asianmukaisesti ja yksilön kannalta läpinäkyvästi. Tietojen käsittelylle on oltava erityinen tarkoitus. EU:n laajuinen GDPR-tietosuoja-asetus toi mukanaan uusia vaatimuksia. Asiakkaista on tiettävästi aiemmin kerätty dataa kumminkaiman koirien nimistä lastenlapsiin ja tuota dataa on käytetty henkilökohtaisen tunnesiteen luomisessa, luottamuksen osoituksena sekä myyntivalttina. Vanhat tietojärjestelmät pursusivat dataa asiakkaista ja heidän elämästään. Ne toimivat kuin Juicen kappaleen isä, joka ahmi niin että häneltä loppui vyö. Nyt tuo data on asetuksen vastaista ja se on hävitettävä.
Luottamus on pankkibisneksen kivijalka ja sitä vaalitaan monin tavoin. Finanssialalla pankkisalaisuus ja lainsäädäntö määrittävät pankin ja toimihenkilöiden toimintaa ja rajoittavat tiedon jakamista. Pankkisalaisuus on pankille pyhä asia. Toimihenkilöiden on sitouduttava siihen, että tiedot, joita asiakkaan kanssa käsitellään, eivät siirry kolmannelle osapuolelle. Tiedot ovat salaisia ja niitä käsitellään vain asiakkaan kanssa, jonka omia tietoja ne ovat. Myös reaaliaikainen data-analytiikka tuo asiakkaalle turvaa. Esimerkiksi luottokorteissa on hälytystoiminto, jonka avulla estetään korttiväärinkäytöksiä. Hälytys kertoo, jos korttia käytetään asiakkaalle epätavallisessa paikassa epätavalliseen aikaan ja epätavalliseen maksutapahtumaan. Kun esimerkiksi aiemmin vain Suomessa höylättyä korttia käytetään maksuvälineenä toisella puolen maapalloa epätavallisen suureen maksutapahtumaan, tekee kortti hälytyksen pankille. Kyseessä on kortin väärinkäyttöepäily, jolloin pankin tehtävänä on varmistaa asia asiakkaalta ja tarvittaessa sulkea kortti.
Pankeilla on edelleen asiakkaita, jotka haluavat suojella omaa yksityisyyttään ja tämänkin vuoksi he mielellään pidättäytyvät verkko- ja mobiilipankin käytöstä. Tämä hankaloittaa kuitenkin heidän asiointiaan muissakin palveluissa, sillä verkkopankkitunnukset toimivat vahvan tunnistautumisen välineenä, joita käytetään esimerkiksi Kelan ja Omakannan sisäänkirjautumisessa. Adventtisohjossa kyntämiseltäkin voi välttyä, kun on omat pankkitunnukset, jotka avaavat pääsyn yhteiskunnan palveluihin.
Sähköinen asiointi aiheuttaa haasteita erityisesti ikäihmisille, jotka ovat tottuneet asioimaan pankkikonttorissa. Pankissa käyminen merkitsi monille sosiaalista kanssakäymistä. Jonossa oli kätevää vaihtaa kuulumiset pankin toimihenkilöiden sekä tuttujen asiakkaiden kanssa. Pankin tiskillä asiakkaalta pyydettiin pankkikirja, ei henkilöllisyystodistusta, sillä asiakas oli yleensä jo entuudestaan tuttu kasvo. Rahannoston yhteydessä tarkastettiin asiakkaan pankkikirjasta tilin saldo ja jos rahaa oli enemmän, mitä asiakas halusi nostaa, merkittiin pankkikirjaan kirjoittimella nostettu summa sekä tilin saldo noston jälkeen. Asiakas sai käteisensä ja kirjansa takaisin, kuulumiset oli vaihdettu ja arki saattoi jatkua. Sama toistui viikko toisensa perään osapuilleen samalla kaavalla. Kontrasti on suuri, kun mennyttä vertaa nykyiseen, jolloin vaikkapa ostosten maksaminen lähikaupassa sujuu puhelimen korttisovelluksen avulla kädenkäänteessä.
Digitalisaatio on tuonut pankkimaailmaan myös kansainvälisen rikollisuuden. Sekunnin murto-osissa tehtävien tilisiirtojen ja muiden operaatioiden avulla rakennetaan monimutkaisia ketjuja, joissa rahojen alkuperä häviää. Likaisesta rahasta tulee puhdasta, kun riittävästi kierrätetään.
Samalla talousrikollisuus on tullut kaikkien iholle. Konttoreiden vähentäminen ja asioinnin siirtyminen verkkoon on harvoin ongelma diginatiiveille. Sen sijaan monet ikäihmiset ovat hämillään. Nuorten on vaikea ymmärtää, miten rikollisten kyhäämä huijaussivusto tai huonolla suomella kirjoitettu ja sähköpostitse vastaanotettu kalasteluviesti saa ihmiset koukkuunsa. Ehkä pankki merkitsee varttuneemmalle väelle instituutiota, johon on voitava luottaa. Kun pankki kysyy, asiakkaan velvollisuutena on vastata. Voi kuulostaa oudolta, mutta sekä uusi että vanha psykologinen tutkimus (Milgram 1963, Sommers & Bohns 2019) osoittaa, että me ihmiset olemme huomattavasti uskomaamme myöntyväisempiä toimimaan pyydetysti. Kaikki eivät mene lankaan, mutta sopivissa olosuhteissa esitetty pyyntö verkkopankkitunnusten kertomisesta toimii, koska ihmisen on psykologisesti vaikeampaa kieltäytyä kuin suostua. Mitä vieraammiksi digitaaliset palvelut koetaan, sitä helpommin niissä avautuu myös rikollisten mentäviä aukkoja.
Esimerkiksi Harvardissa luennoivan ja mm. IBM:ää konsultoivan Bruce Schneierin mukaan (2018) kymmenet miljardit toisiinsa kytkeytyneet laitteet ja järjestelmät muodostavat potentiaalisen tietoturvauhan, joka toteutuessaan voi pahimmillaan laittaa globaalin finanssijärjestelmän sekasorron valtaan. Hyperkonnektiivisessa maailmassa hakkeroidut jääkaapit saattavat ryhtyä ostamaan osakkeita varastettujen identiteettien nimiin.
Kasvotusten asioiminen luo asiakaspalvelusta henkilökohtaista ja on monien mielestä siksi myös turvallisempaa. Kysymys on paljolti tunteesta, joka syntyy, kun ihminen kohtaa toisen ihmisen. Vaikka kone on hyvä tunnistamaan ihmisiä ja tulkitsemaan myös ihmisten kasvonpiirteistä heidän tunnetilojaan, koneella ei kuitenkaan ole tietoisuutta itsestään. Esimerkiksi ihmisen hymy on koneelle pikseleihin pakattua informaatiota, jota sen on opetettu näkevän. Kone tunnistaa, mutta ei tunne iloa, eikä myöskään ilahdu ihmisen naurusta.
Teknologioiden kehittyminen mahdollistaa pankeille kustannustehokkaammat palvelut. Myös asiakkaat odottavat ratkaisuja, jotka sopivat heidän tarpeisiinsa. Algoritmit ja tekoäly automatisoivat kovalla vauhdilla tehtäviä, joiden suorittamiseen tarvittiin aiemmin ihminen. Muutos näkyy paitsi palveluiden saatavuudessa myös pankkien henkilöstörakenteissa. Data-analyytikot, koodarit ja sovelluskehittäjät ovat pankeissa kysyttyjä ammattilaisia. Myös asiakaspalvelijoita tarvitaan vastaisuudessakin, mutta heidänkin kohdallaan kysyntä kohdistuu osaajiin, jotka ovat kuin kotonaan monikanavaisessa asiakaspalveluympäristössä.
Tietokonealgoritmit ovat ihmiseen verrattuna väsymättömiä puurtajia ja jaksavat analysoida dataa kellon ympäri. Algoritmeilla on myös kääntöpuolensa. Marylandin yliopiston oikeustieteen professori Frank Pasquela puhuu mustalaatikkoyhteiskunnasta (black box society). Pasquela viittaa käsitteellä kehitykseen, jossa algoritmit määrittävät monet elämämme keskeiset ääriviivat meidän tietämättämme ja lokeroivat meidät ”tilastollisiksi tapauksiksi”. Digitaalinen jalanjälkemme on algoritmeille ravintoa, joka muuttuu vertauskuvallisesti algoritmien ruoansulatuselimistössä kategorisiksi leimoiksi, jotka asettavat rajat sille, mitä voimme tehdä ja mitä emme. Perusteltukin laina jää helposti saamatta, jos algoritmi piirtää asiakkaasta kuvan holtittomana rahankäyttäjänä, jonka arki on ”täynnä kinkkua, kylkeä, potkaa, läskiä, niskaa ja tietenkin votkaa”. Jos ihminen on sitä, mitä hän syö, niin ehkä algoritmi on sitä, mitä sille syötetään.
Kirjoitus on laadittu yhdessä Emili Norrin kanssa ja se on julkaistu Tietoasiantuntija-lehdessä (34:4).
