Tapaus Coinmotion

Takaisin listaan
Finanssipalvelun saavutettavuus: Coinmotion sai Lighthouse-testissä 90/100 pistettä saavutettavuudesta. Manuaalinen testaus paljasti 25 saavutettavuusongelmaa, joista 5 kriittistä. Lakisääteinen saavutettavuusseloste puuttuu kokonaan. Sivuston brändivärillä on systemaattinen kontrastiongelma — kontrastisuhde 3.3:1 kun vaatimus on 4.5:1. Automaattiset työkalut löytävät vain ~30–40 % saavutettavuusongelmista.
Lighthouse
90/100
Harhaanjohtava — testaa ~30–40 % kriteereistä
axe DevTools
17
ongelmaa (9 vakavaa)
WAVE
6.3/10
5 virhettä, 17 kontrastivirhettä
Kontrastisuhde
3.3:1
Brändivärillä (vaatimus 4.5:1)

Keskeiset löydökset

Kriittiset

Kriittinen Saavutettavuusseloste puuttuu kokonaan
Digipalvelulaki 306/2019 12 §
Sivustolta puuttuu lakisääteinen saavutettavuusseloste. URL-osoitteet /saavutettavuus, /saavutettavuusseloste, /accessibility ja /accessibility-statement palauttivat kaikki virhesivun. Myös saavutettavuuspalautekanava puuttuu.
Kriittinen Brändivärillä systemaattinen kontrastiongelma
WCAG 1.4.3 Contrast (Minimum)
Sivuston pääbrändivärillä #009AC0 on kontrastisuhde 3.3:1 valkoisella taustalla (vaatimus 4.5:1). Väriä käytetään läpi koko sivuston: painikkeissa, linkeissä, FAQ-tekstissä ja lomake-elementeissä. WAVE löysi 17 kontrastivirhettä.
Kriittinen Kirjautumissovellus client-rendered ilman fallbackia
WCAG 4.1.2, 1.3.1, 2.4.2
app.coinmotion.com on toteutettu client-rendered -arkkitehtuurilla. JavaScript estettynä palvelin palauttaa sivun ilman näkyvää sisältöä — palvelinpuolen fallbackia ei havaittu. Sivun otsikko on geneerinen ”Coinmotion”. Lomakkeiden saavutettavuutta ei voitu arvioida.
Kriittinen Logo-linkiltä puuttuu saavutettava nimi
WCAG 1.1.1, 4.1.2
Logo on linkitetty kuva, jonka alt-attribuutti on tyhjä. Ruudunlukija ei kykene kertomaan käyttäjälle linkin tarkoitusta. axe DevTools tunnisti virheen.
Kriittinen Duplikaatti-ID:t lomakekentissä (23 kpl)
WCAG 4.1.1 Parsing
Polylang-kielivalitsimen lomakekenttien id-attribuutit eivät ole uniikkeja. Chrome DevTools Issues -paneeli havaitsi 23 elementtiä samalla id-attribuutilla.

Vakavat

Vakava Kielimerkinnät puuttuvat kaksikieliseltä sisällöltä
WCAG 3.1.2 Language of Parts
Englanninkielisellä etusivulla on laaja suomenkielinen osio ilman lang=”fi” -attribuuttia. Ruudunlukijat yrittävät lukea suomenkielisen tekstin englannin ääntämyssäännöillä.
Vakava Navigaatio duplikoitu 3–4 kertaa DOM:ssa
WCAG 1.3.1
Sama navigaatio esiintyy useita kertoja HTML:ssä ilman piilotusta. axe DevTools havaitsi useita banner- ja contentinfo-landmarkkeja. Ruudunlukijakäyttäjä kuulee saman valikon toistuvasti.
Vakava Hinnoittelutaulukoilta puuttuvat semanttiset otsikot
WCAG 1.3.1
Palvelumaksutaulukoissa otsikot on merkitty <strong>-elementeillä tavallisten solujen sisällä eikä <th>-elementeillä. Ruudunlukija ei voi yhdistää datasoluja otsikoihin.
Vakava Dynaamisten komponenttien aria-live puuttuu
WCAG 4.1.3 Status Messages
Sijoituslaskurin tulokset päivittyvät dynaamisesti ilman aria-live-aluetta. Ruudunlukija ei ilmoita muuttuneista arvoista käyttäjälle.

Kohtalaiset

Kohtalainen Otsikkohierarkia hyppää tasojen yli
WCAG 1.3.1
Etusivulla h2 → h4 -hyppy. Useilla alasivuilla ensimmäinen otsikko on h3 eikä h1. WAVE ja axe DevTools tunnistivat ongelman.
Kohtalainen Epäkuvaavat linkkitekstit (”täältä”, ”here”)
WCAG 2.4.4 Link Purpose
FAQ-osiossa useita geneerisiä linkkejä, jotka eivät kerro kohteesta ilman kontekstia. Ruudunlukijan linkkilistassa näkyy vain ”täältä” tai ”here”.
Kohtalainen Owl Carousel -komponentti
WCAG 2.1.1, 4.1.2
Owl Carousel on tunnettu saavutettavuusongelmistaan: näppäimistönavigaatio, fokushallinta ja ARIA-roolit ovat tyypillisesti puutteelliset.

Lainsäädännöllinen asema

Coinmotion Oy on Finanssivalvonnan lisensoima maksulaitos, joka kuuluu Traficomin valvontakategoriassa ”Pankki- ja vakuutuspalvelut” -luokkaan. Digipalvelulain luvun 3a velvoitteet kuluttajille suunnatuille finanssipalveluille tulivat voimaan 28.6.2025.

Yhtiö ei täytä mikroyritysvapautuksen ehtoja (~60 työntekijää, ~9,7 M€ liikevaihto). Valvontaviranomainen on Traficom.

Menetelmä ja rajaukset

Automaattinen testaus: Lighthouse, axe DevTools 4.11.1, WAVE, Colour Contrast Analyser, Chrome DevTools Issues. Manuaalinen testaus: näppäimistönavigaatio, otsikkohierarkia, ARIA-analyysi, kontrastimittaukset, landmark-rakenne.

Auditoinnin ulkopuolelle rajattiin: autentikoitu käyttäjäpolku, natiivi mobiilisovellus, sisäiset järjestelmät ja kolmannen osapuolen upotukset.

Miksi Lighthouse-pistemäärä ei riitä saavutettavuusarviointiin?

Lighthouse-pistemäärä 90/100 ei takaa saavutettavuutta. Automaattiset testaustyökalut tunnistavat vain noin 30–40 % WCAG 2.1 -kriteereistä — 60–70 % todellisista ongelmista jää piiloon.

Coinmotionin tapauksessa Lighthouse jätti havaitsematta kriittisiä puutteita: digipalvelulain mukaisen saavutettavuusselostuksen täydellisen puuttumisen, systemaattiset kontrastivirheet ja kielimerkintöjen puutteet. Organisaatiot eivät saa luottaa yksinomaan Lighthouse-pisteisiin saavutettavuuden varmistamisessa.

Lähteet: WCAG 2.1 -standardit (W3C, 2023), saavutettavuusalan best practices

Mikä on Coinmotionin saavutettavuustapaus?

Coinmotion on Finanssivalvonnan lisensoima suomalainen maksulaitos, joka kuuluu digipalvelulain (306/2019) piiriin. Yksityisessä saavutettavuusauditoinnissa yhdistettiin automaattiset työkalut (Lighthouse, axe DevTools, WAVE) ja manuaaliset testit.

Auditoinnin keskeiset luvut: 25 saavutettavuusongelmaa · 5 kriittistä · 17 kontrastivirhettä · 23 duplikaatti-ID:tä · kontrastisuhde 3.3:1 (vaatimus 4.5:1)

Lähteet: Digipalvelulaki (306/2019), WCAG 2.1 (W3C)

Kriittisten löydösten yhteenveto

Kriittinen Saavutettavuusseloste puuttuu kokonaan
Digipalvelulaki 12 §
Digipalvelulaki 12 § edellyttää saavutettavuusselostetta. Coinmotionin sivustolta puuttuu kokonaan — URL-osoitteet /saavutettavuus, /saavutettavuusseloste ja /accessibility palauttavat virhesivun. Myös palautekanava puuttuu.
Kriittinen Brändivärillä systemaattinen kontrastiongelma (27 % ali)
WCAG 1.4.3 Contrast (Minimum) AA
Pääbrändivärin #009AC0 kontrastisuhde on 3.3:1, kun WCAG 2.1 AA -taso vaatii 4.5:1. Väriä käytetään painikkeissa, linkeissä ja lomakkeissa läpi sivuston. WAVE tunnisti 17 erillistä kontrastivirhettä. Heikkonäköisille käyttäjille riittämätön kontrasti vaikeuttaa sisällön lukemista merkittävästi.
Kriittinen Kirjautumissovellus client-rendered ilman fallbackia
WCAG 4.1.2, 1.3.1
App.coinmotion.com on toteutettu JavaScript-pohjaisella arkkitehtuurilla ilman server-side-fallbackia. Ruudunlukijat eivät tunnista lomake-elementtien nimiä, rooleja tai arvoja.
Kriittinen Puuttuva kielimerkintä (lang-attribuutti)
WCAG 3.1.1 Language of Page
HTML-dokumentilta puuttuu lang-attribuutti, jolloin ruudunlukijat eivät tunnista sivun kieleksi suomea ja käyttävät väärää ääntämystä.
Kriittinen Lomakkeiden duplikaatti-ID:t (23 kpl)
WCAG 4.1.1 Parsing · HTML5-standardi
23 lomakekentässä käytetään samoja ID-arvoja, mikä rikkoo HTML5-standardia ja aiheuttaa sekaannusta avustavien teknologioiden käyttäjille.

Lähteet: WCAG 2.1 (W3C), Digipalvelulaki (306/2019), HTML5-standardi

Raportit

Takaisin listaan

Mikä oli Coinmotion-tapaus saavutettavuuden näkökulmasta?

Coinmotion on suomalainen kryptovaluuttapörssi, jonka verkkosivuston saavutettavuusauditointi paljasti viisi kriittistä WCAG 2.1 AA -tason puutetta helmikuussa 2026. Puutteet estivät näkövammaisia ja näppäimistökäyttäjiä käyttämästä palvelua itsenäisesti. Auditoijana toimi Mikko Tarkiainen.

Mitä kriittisiä saavutettavuusongelmia Coinmotionilla löytyi?

Auditoinnissa löydettiin viisi kriittistä löydöstä: puuttuvat alt-tekstit kuvissa, toimimaton näppäimistönavigointi kirjautumislomakkeessa, riittämättömät värikontrastit, lomake-elementtien puuttuvat nimilaput ja väärinkäytetyt ARIA-roolit. Nämä puutteet koskevat keskeisiä toiminnallisuuksia, kuten kirjautumista ja kryptovaluutan ostamista.

Miksi kryptovaluuttapalveluiden saavutettavuus on tärkeää?

EU:n saavutettavuusdirektiivi (EAA) tuli voimaan kesäkuussa 2025 ja koskee myös finanssipalveluita tarjoavia digitaalisia palveluita. Saavutettavuuspuutteet altistavat yritykset oikeudelliselle riskille ja sulkevat noin 15 % väestöstä palvelun ulkopuolelle. WCAG 2.1 AA -tason noudattaminen on sekä lakisääteinen vaatimus että liiketoiminnallinen etu.

Mikä on saavutettavuusseloste ja miksi Coinmotion tarvitsee sen?

Saavutettavuusseloste on lakisääteinen asiakirja, jonka jokaisen julkisen verkkosivuston ja monien yksityisten palvelujen on julkaistava. Suomen digipalvelulain 306/2019 12 §:n mukaan verkkopalvelun saavutettavuusseloste on asetettava helposti saavutettavaan muotoon palvelun verkkosivuilla. Coinmotionin auditoinnissa havaittiin, että saavutettavuusseloste puuttuu kokonaan — URL-osoitteet /saavutettavuus, /saavutettavuusseloste, /accessibility ja /accessibility-statement palauttivat kaikki virhesivun.

Miksi kontrastisuhde 3,3:1 ei riitä?

Coinmotionin pääbrändivärin (#009AC0) kontrastisuhde valkoisella taustalla on 3,3:1, kun WCAG 2.2 -standardin kriteeri 1.4.3 vaatii vähintään 4,5:1 normaalikokoisen tekstin tapauksessa. Ongelma on systemaattinen: se vaikuttaa painikkeisiin, linkkeihin, FAQ-teksteihin ja lomake-elementteihin läpi koko sivuston. WAVE-testissä löydettiin 17 erillistä kontrastivirhettä.

Mitä kriittisiä teknisiä ongelmia Coinmotion-sovelluksessa on?

Coinmotionin kirjautumissovellus (app.coinmotion.com) on toteutettu client-rendered -arkkitehtuurilla: JavaScript on välttämätön sisällön näyttämiseksi, eikä palvelinpuolen fallbackia ole. Logo-kuvalinkiltä puuttuu alt-teksti (WCAG 1.1.1 -rikkomus), jolloin ruudunlukija ei kerro käyttäjälle minne linkki johtaa. Lomakekentissä löydettiin lisäksi 23 duplikaatti-ID:tä, mikä rikkoo WCAG 4.1.1 -kriteeriä.

Kuinka paljon automaattisten testityökalujen tulokset poikkeavat todellisuudesta?

Coinmotionin tapauksessa Lighthouse antoi saavutettavuudelle 90/100 pistettä, mutta manuaalinen testaus paljasti 25 saavutettavuusongelmaa, joista 5 oli kriittisiä. Automaattiset työkalut löytävät tyypillisesti vain 30–40 % saavutettavuusongelmista. axe DevTools tunnisti 17 ongelmaa (9 vakavaa) ja WAVE antoi pisteet 6,3/10.

Lähteet: Digipalvelulaki 306/2019 (oikeusministeriö.fi); WCAG 2.2 Web Content Accessibility Guidelines (W3C 2023); Valtakunnallinen saavutettavuuskeskus VAKE – saavutettavuusselosteen opas; WP Saavutettavuus: Coinmotion-auditointi 9.–23.2.2026