Haastattelut
Joel Winteregg, Vyntran toimitusjohtaja – Haastattelusarja

Joel Winteregg, Vyntran toimitusjohtaja, on rahoitusteknologian johtaja ja ohjelmistosuunnittelija, jolla on lähes kahden vuosikymmenen kokemus petostentorjunnan, rahoitusrikosten havaitsemisen ja tapahtumaturvallisuuden teknologian kehittämisestä. Ennen kuin hän otti ohjat Vyntrassa kesäkuussa 2025, hän toimi Intixin konsernin toimitusjohtajana ja vietti yli 18 vuotta NetGuardiansin toimitusjohtajana ja perustajajäsenenä, missä hän auttoi rakentamaan tekoäly- ja koneoppimisratkaisuja rahoituslaitoksille. Uraansa alussa Winteregg työskenteli verkko- ja ohjelmistosuunnittelijana Institute for Information and Communication Technologies -laitoksessa, keskittyen avoimen lähdekoodin turvallisuudenhallintaplatformeihin ja reaaliaikaiseen tapahtumien korrelaatioon. Hän johtaa nyt Vyntraa Intixin ja NetGuardiansin yhdistymisen jälkeen.
Vyntra on rahoitusteknologiayritys, joka tarjoaa tekoälypohjaista tapahtuma‑älyä pankeille, maksupalveluntarjoajille, fintech‑yrityksille ja muille rahoituslaitoksille. Vuoden 2025 NetGuardiansin ja Intixin yhdistyessä syntyi yritys, joka yhdistää reaaliaikaisen tapahtumien havainnoinnin rahoitusrikosten ehkäisyyn, mahdollistaen laitosten seurata maksukulkua, tunnistaa operatiivisia poikkeavuuksia, havaita petoksia, seurata rahanpesun vastaisia riskejä ja tutkia sisäisiä uhkia. Sen alusta keskittää tapahtumatiedot eri järjestelmien ja formaattien välillä soveltaen käyttäytymisanalyytiikkaa ja kollektiivista älykkyyttä auttaen organisaatioita reagoimaan riskeihin ilman tarpeetonta laillisten maksujen häiriöitä. Vyntra raportoi palvelevansa yli 130 rahoituslaitosta yli 60 maassa.
Rakensit lähes kahden vuosikymmenen ajan NetGuardiansin tunnustetuksi toimijaksi tekoälypohjaisessa petostentorjunnassa, ja viime aikoina johdit Intixia ennen kuin tulit Vyntran toimitusjohtajaksi. Miten näkemyksesi rahoitusrikoksista on kehittynyt näissä rooleissa, ja mitä strategista aukkoa Vyntra pyrkii sulkemaan tänään?
Rahoitusrikokset eivät ole enää erillinen operatiivinen ongelma. Ne ovat muuttuneet järjestelmäriskiksi rahoituslaitoksille. NetGuardiansin, Intixin ja nyt Vyntran kautta muutos on ollut melko selvä. Petos on siirtynyt IT‑ongelmasta hallituksen tasolle. Se oli aiemmin pääosin johtajien alapuolella, IT‑ ja kyberturvallisuustiimien hallussa. Taloudelliset, maineeseen ja sääntelyyn liittyvät seuraukset ovat nyt riittävän merkittäviä, että ne ovat kiinteästi hallitusten ja ylimmän johdon esityslistalla, ja vaadittu reagointi on muuttunut sen mukaisesti. Petos ei myöskään ole enää kysymys epäilyttävien tapahtumien havaitsemisesta yhden laitoksen sisällä. Se toimii nyt eri järjestelmien, laitosten ja kanavien välillä ja kehittyy jatkuvasti, mikä paljastaa aukon sen välillä, miten petos käyttäytyy ja miten sitä tavallisesti käsitellään.
Vyntra keskittyy sulkemaan tämän aukon, perustuen työhön yli 130 laitoksen kanssa yli 60 maassa, joissa petostentorjunta ja tapahtumien havainnointi sijaitsevat samassa alustassa. Tämä tarkoittaa siirtymistä staattisista kontrolli- ja eristettyjen tietojen rajoista kohti reaaliaikaista älykkyyttä, käyttäytymisymmärrystä ja yhteyksien mukaista riskinäkymää. Tavoitteena on puuttua ennen kuin petos edes tapahtuu, samalla tarjoten laitoksille paremman näkyvyyden koko tapahtumasyklin aikana.
Maailmanlaajuiset pankkipetosmenetykset nousevat nyt satoihin miljardeihin vuodessa, ja huijauskampanjat ovat yhä kehittyneempiä. Näkökulmastasi, mitkä rakenteelliset muutokset ovat muuttaneet petoksen teollistuneeksi järjestelmäksi erillisten rikollisten toimien sijaan?
Määrittävä muutos on mittakaava. Petos on muuttunut organisoituneeksi, toistettavaksi ja yhä teollistuneemmaksi, eikä se enää ole erillisten tapausten sarja. Vuosien ajan petosta tarkasteltiin pääasiassa volyymin näkökulmasta. Lisää hyökkäyksiä vaati enemmän kontrollia, ja laitokset vastasivat tarkentamalla havaitsemissääntöjä ja vahvistamalla tunnistautumista. Tämä lähestymistapa on nyt saavuttanut rajansa.
Nyt näemme jotain erilaista. Petokset toimivat mittakaavassa, jonka koordinointi ja tehokkuus ovat samanlaisia kuin laillisilla yrityksillä. Ne testaavat, hiomavat ja optimoivat lähestymistapojaan. Ne ovat ketteriä, eivät ole sidottuja sääntelyn tai lakisääteisten velvoitteiden rajoihin, ja kokeilevat jatkuvasti uusia työkaluja ja taktiikoita. Onnistuneita menetelmiä käytetään uudelleen ja jaetaan, ja kampanjat suunnitellaan suorituskykyä silmällä pitäen. Tekoäly nopeuttaa tätä, mutta se ei ole perimmäinen syy. Se vain tehostaa jo organisoitunutta järjestelmää. Se mahdollistaa nopeamman kohdistamisen, vakuuttavamman viestinnän ja suuremman personoinnin. Tämä yhdistelmä tekee petoksesta skaalautuvampaa ja merkittävästi vaikeampaa havaita. Se on lopettanut opportunistisen luonteensa ja alkanut muistuttaa teollisuutta.
Yhä suurempi osa nykyisestä petoksesta sisältää “valtuutettuja” tapahtumia, joissa uhreja manipuloidaan lähettämään varoja itse. Miksi perinteiset petostentorjunnan viitekehykset kamppailevat tämän kategorian kanssa, ja mitä perusasioita on muutettava?
Perinteiset viitekehykset perustuvat luvattomaan toimintaan. Ne on suunniteltu havaitsemaan tietomurtoja, vaarantuneita tunnistetietoja tai epäilyttäviä käyttökuvioita. Valtuutetussa petoksessa järjestelmä toimii suunnitellusti. Asiakas tunnistautuu, tapahtuma vahvistetaan, eikä ole ilmeistä teknistä poikkeamaa. Järjestelmän näkökulmasta kaikki näyttää lailliselta.
Tämän ongelman mittakaava on merkittävä. UK Financen viimeisimmän vuosittaisen petosraportin mukaan APP‑petosmenetykset nousivat 19% vuonna 2025 £576,4 miljoonaan, 248 070 tapausta. Ongelma on, että petos on jo tapahtunut ennen maksua. Se tapahtuu vuorovaikutuksessa, manipuloinnin ja sosiaalisen insinöörityön kautta. Muutoksen täytyy kohdistua fokukseen. Sen sijaan, että tarkasteltaisiin vain, onko tapahtuma valtuutettu, laitosten on ymmärrettävä konteksti ja aikomus. Tämä vaatii käyttäytymisnäkemystä ja reaaliaikaista analyysiä, ei pelkästään tapahtumatason tarkistuksia.
Välittömät maksujärjestelmät kiihtyvät maailmanlaajuisesti, mutta ne myös supistavat petosten havaitsemisen aikarajan sekunneiksi. Miten rahoituslaitosten tulisi uudelleenajattua riskienhallintaa maailmassa, jossa tapahtumat ovat lähes välittömästi peruuttamattomia?
Nopeus on tullut yhdeksi määrittävistä tekijöistä sekä petoksessa että sen ehkäisyssä. Monet huijaukset tapahtuvat nyt yhden päivän sisällä, ja kun varat on siirretty, ne usein siirretään tai nostetaan minuuteissa. Samanaikaisesti maksualusta on suunniteltu tarjoamaan välittömyyttä, ja sääntely nopeuttaa tätä siirtymää. EU:n Instant Payments -asetuksen mukaan kaikkien euroalueen maksupalveluntarjoajien on lähetettävä välittömiä luottosiirtoja ja tarjottava Verification of Payee -palveluita lokakuusta 2025 alkaen.
Tämä luo jännitteen nopeuden ja turvallisuuden välillä. Tässä ympäristössä viivästynyt puuttuminen ei ole enää toteuttamiskelpoinen. Riskienhallinnan on toimittava reaaliajassa. Sen sijaan, että hidastettaisiin maksuja, riskien havaitsemisen, päätöksenteon ja reagoinnin on oltava riittävän nopeita tapahtumaan maksun virran sisällä. Tämä muuttaa perusteellisesti sen, miten laitosten on ajateltava petosta. Laitosten on siirryttävä jälkitapausanalyysistä virran sisäiseen ehkäisyyn, pysäyttämällä petolliset tapahtumat ennen selvitystä,not investigating them afterwards.
Tekoälyä käytetään nyt molemmilla puolilla yhtälöä, petosten tekijöiden skaalatessa hyökkäyksiä ja rahoituslaitosten havaitessa niitä. Millaiselta näyttää tämän asevarustelukilvan seuraava vaihe, ja missä näet tasapainon kääntyvän?
Asevarustelukilpaa nopeuttaa tekoäly, mutta lopputulos ei määritty pelkästään teknologian perusteella. Se riippuu yhtä paljon siitä, kuinka tehokkaasti älykkyyttä jaetaan ja sovelletaan. Petosten tekijät toimivat jo erittäin koordinoituina verkostoina, ja rahoituslaitosten on yhä enemmän vastattava samalla tavalla. Ne jakavat infrastruktuuria, dataa ja taktiikoita, ja kun yksi lähestymistapa estetään, se mukautetaan ja otetaan käyttöön nopeasti muualla. Tekoäly vahvistaa tätä mahdollistamalla nopeamman iteroinnin ja vakuuttavammat, skaalautuvat kampanjat.
Puolustuksen puolella on selvä siirtymä siitä, että petosta käsitellään yksittäisen laitoksen ongelmana, kohti sen tunnistamista verkostotasoisena haasteena. Aloitteet kuten EBA CLEARINGin FPAD ja SWIFTin kehitykset heijastavat siirtymää kohti jaettua, reaaliaikaista petosälykkyyttä, erityisesti välittömien maksujen yhteydessä. Tämä on tärkeää, koska monet arvokkaimmista signaaleista sijaitsevat yhden laitoksen ulkopuolella, olipa kyseessä mule-tilit, käyttäytymispoikkeamat tai nousevat mallit. Kun tämä älykkyys jaetaan ja otetaan käyttöön reaaliajassa, havaitseminen paranee. Jos ei, petos siirtyy vain muualle. Tasapaino suosii niitä, jotka voivat yhdistää reaaliaikaisen analyysin kollektiiviseen älykkyyteen. Yksin toimivat kamppailevat pysyäkseen mukana.
Vyntra korostaa käyttäytymisanalyytiikkaa ja reaaliaikaista tapahtuma‑älyä. Miten tämä eroaa sääntöpohjaisista järjestelmistä, ja miksi käyttäytyminen on nousemassa kriittiseksi signaaliksi petosten havaitsemisessa?
Sääntöpohjaiset järjestelmät ovat luonteeltaan staattisia. Ne perustuvat ennalta määriteltyihin ehtoihin ja tunnettuihin malleihin. Tämä toimii tiettyyn pisteeseen asti, mutta teho heikkenee petoksen kehittyessä. Käyttäytymisanalyytiikka on erilainen. Se tarkastelee, miten toiminnot poikkeavat odotetuista malleista reaaliajassa. Tämä sisältää sen, miten käyttäjä on vuorovaikutuksessa, miten päätökset tehdään ja miten tapahtumat sopivat laajempaan kontekstiin. Se, mikä tekee nykyaikaisesta käyttäytymisperusteisesta havaitsemisesta kykenevämmän, on eri lähestymistapojen yhdistelmä. Ohjaamaton oppiminen tunnistaa poikkeavuuksia ilman, että tarvitsee tietää, miltä petos näyttää etukäteen, ohjattu oppiminen hyödyntää tunnettua petosmallia tarkentaakseen havaitsemista ajan myötä, ja aktiivinen oppiminen syöttää todellisia tuloksia malliin jatkuvasti, jolloin järjestelmä paranee jokaisella tekemällään päätöksellä.
Tämä on tärkeää, koska nykypetos on suunniteltu näyttämään lailliselta tapahtumatasona. Monissa nykypetos-skenaarioissa käyttäytyminen on selkein indikaattori siitä, että jokin on vialla, vaikka itse tapahtuma näyttäisikin lailliselta. Keskittymällä käyttäytymiseen ja kontekstiin, laitokset voivat tunnistaa riskin aikaisemmin, usein ennen kuin tapahtuma on suoritettu.
“Yhteisöälystä” tai jaetusta petostiedosta laitosten välillä käydään yhä enemmän keskustelua. Käytännössä, kuinka realistista on laajamittainen yhteistyö rahoituslaitosten välillä ottaen huomioon sääntelyrajoitukset, ja mitkä mallit todella toimivat?
Yhteistyö siirtyy valinnaisesta välttämättömään, mutta sen on oltava toimiva muoto. Tämä ei ole uusi käsite Vyntralle. Jaettu älykkyys on ollut osana lähestymistapaamme vuosia, koska petos ei ole koskaan toiminut siististi instituutioiden rajoissa. Muutamia malleja nousee esiin käytännössä. Konsortio- tai jaettu‑palvelumalli kerää dataa keskitetyn elimen kautta. Federatiiviset ja yksityisyyttä suojaavat suunnitelmat mahdollistavat laitosten kouluttaa jaettua mallia paljastamatta raakaa asiakastietoa. Verkostotason älykkyysaloitteet, kuten EBA CLEARINGin FPAD, siirtävät petossignaaleja osallistujien välillä reaaliajassa, kun välittömät maksut laajenevat. Jokainen toimii olemassa olevien sääntelykehysten sisällä eikä niiden ympärillä, mikä tekee niistä skaalautuvia. Kokemuksemme mukaan laitokset, jotka jakavat älykkyyttä luotettavassa, GDPR‑yhteensopivassa verkossa, näkevät havaitsemisprosentin paranevan noin 20%, vaikka tarkka luku vaihtelee verkoston suunnittelun ja osallistumisasteen mukaan. Kun välittömien maksujen sääntely nopeuttaa rajat ylittävien tapahtumien määrää, ne laitokset ja verkostot, jotka investoivat nyt jaettuun älykkyys‑infrastruktuuriin, ovat paremmin asemoituja hallitsemaan petosta, joka väistämättä seuraa tätä kasvua.
Monet rahoituslaitokset kamppailevat edelleen korkeiden väärien positiivisten määrien kanssa, mikä aiheuttaa kitkaa asiakkaille ja operatiivista tehottomuutta. Miten nykyaikaiset tekoälypohjaiset järjestelmät vähentävät vääriä positiivisia ilman riskialtistuksen kasvattamista?
Väärät positiivit ovat usein rajoitetun kontekstin seurausta. Kun päätökset perustuvat kapeisiin signaaleihin, järjestelmät ylireagoivat. Nykyaikaiset lähestymistavat vähentävät tätä sisällyttämällä enemmän dataa ja parempaa kontekstia. Käyttäytymisnäkemys, tapahtumahistoria ja reaaliaikaiset signaalit mahdollistavat tarkemman riskiarvioinnin. Tavoitteena ei ole pelkästään estää enemmän tapahtumia, vaan tehdä parempia päätöksiä. Alan laajuisesti suurten rahoituslaitosten, jotka ottavat käyttöön käyttäytymiseen perustuvia tekoälyjärjestelmiä, on raportoitu väärien positiivien vähentämiseksi välillä 60% ja 90% verrattuna perinteisiin sääntöpohjaisiin kontrolliin. Väärät positiivit heikentävät luottamusta, kun laillisia asiakkaita keskeytetään toistuvasti. Kun järjestelmät voivat erottaa todelliset poikkeamat laillisesta käyttäytymisestä, ne voivat vähentää tarpeetonta kitkaa samalla säilyttäen vahvan suojan.
Sisäinen petos ja sisäiset uhat ovat edelleen aliedustettuja ulkoisiin hyökkäyksiin verrattuna. Kuinka merkittävä tämä riski on tänään, ja miten laitosten tulisi uudelleenajattaa sisäisen käyttäytymisen ja käyttökuvioiden valvontaa?
Sisäinen riski aliarvioidaan usein, mutta se on osa samaa laajempaa haastetta. ACFE mukaan pankki- ja rahoituspalvelut rekisteröivät enemmän ammattimaisia petoksia kuin mikään muu toimiala tutkimuksessa, keskimääräisinä menetyksinä $120 000 per tapaus ja keskimääräisinä havaitsemisajankohtina 12 kuukautta. Mitä pidempään tämä ikkuna on auki, sitä suuremmat menetykset. Samoin kuin ulkoinen petos yhä enemmän perustuu käyttäytymiseen ja käyttökuvioihin, sama pätee sisäisesti. Valvonnan on siirryttävä staattisten käyttöoikeuksien ja määräaikaisten tarkistusten ulkopuolelle.
Ymmärtäminen siitä, miten järjestelmiä käytetään, miten käyttökuviot kehittyvät ja missä poikkeavuudet ilmenevät, on kriittistä. Tehokas sisäinen valvonta ei ole työntekijöiden valvontaa. Se on suhteellinen tarkastelu arkaluontoisten rahoitusjärjestelmien toiminnasta, keskittyen käyttöön ja käyttäytymiseen, jotka aiheuttavat todellista riskiä. Tämä ero on merkittävä, koska laaja valvonta ilman kontekstia tuottaa melua eikä oivallusta, ja siihen liittyy omat operatiiviset ja kulttuuriset seuraukset. Periaate on johdonmukainen: käyttäytyminen tarjoaa merkityksellisimmän signaalin, kun muut indikaattorit vaikuttavat normaalilta.
Kun katsomme viiden vuoden päähän, uskotko, että petostentorjunta tulee olemaan täysin autonomista ja ennustavaa, vai säilyykö ihmisen harkinta kriittisenä kerroksena järjestelmässä? Missä tasapaino lopulta asettuu?
Petostentorjunta tulee olemaan yhä automatisoidumpaa ja ennustavampaa, erityisesti kun reaaliaikainen päätöksenteko on välttämätöntä. Järjestelmät hoitavat yhä suuremman osan havaitsemisesta ja puuttumisesta, erityisesti siellä, missä nopeus on kriittistä.
Kuitenkin se ei tule olemaan täysin autonominen. Harkinta säilyy välttämättömänä kerroksena, sekä laitoksissa että asiakkaiden puolella. Laitosten näkökulmasta on aina tapauksia, joissa konteksti, epäselvyys ja eskalointi vaativat henkilön puuttumista. Monet petosskenaariot, erityisesti valtuutetut huijaukset, sisältävät edelleen ihmisen manipulointia ja sosiaalista insinöörityötä, jota pelkkä automaatio ei pysty lukemaan. Tämä vahvistuu sääntelyn suuntauksesta. Olipa kyseessä Ison-Britannian PSR‑korvausjärjestelmä tai EU:n PSD3‑ehdotukset, laitoksia pidetään korkeammassa standardissa petosten ehkäisemisessä ja asiakkaiden suojaamisessa. Tämä lisää valvonnan tarvetta, ei pelkästään automaatiota. Viiden vuoden kuluttua se, mikä erottaa ne laitokset, jotka onnistuvat, niistä, jotka jäävät jälkeen, on tarkka tieto siitä, miten automaatio ja harkinta toimivat yhdessä.
Kiitos erinomaisesta haastattelusta, lukijat, jotka haluavat oppia lisää, tulisi käydä osoitteessa Vyntra.












