Turvallinen maksaminen netissä ja maksutapojen turvallisuus

Mikko Hämäläinen
Julkaistu 26.06 |Päivitetty 02.07

Pankki- luottokorttipetokset ovat vieläkin mahdollisia ja jollain tapaa jopa arkipäivää. Itseasiassa Yhdyvastalain federal trade commission julkaiseman datan mukaan FTC sai yli 100 000 kontaktia vuodessa liittyen maksutapojen petoksiin. Näistä 30 000 oli luottokorttipetoksia ja 20 000 pankkikorttipetoksia. Varastettu summa oli keskimäärin 800 dollaria.

Käytetyin tapa aloittaa petos oli sähköposti (22%), toiseksi käytetyin oli puhelu (18%). Mutta myös nettisivuilla aloitettuja petoksia oli 3% kaikista petoksista.

Nykypäivänä maksujen tekeminen netissä on kuitenkin valovuosia turvallisempaa kuin se oli vaikka kymmenen vuotta sitten. Turvallisuusmekanismit kuten HTTPS & TSL, vahva tunnistautuminen ja 3D-Secure 2.0 ovat tehneet netissä maksamisesta turvallista.

Jos pidät muutamasta perusasiasta huolen, voit kuluttaa netissä ilman pelkoa joutua varkauden uhriksi.

Miten maksaa netissä turvallisesti?

Verkossa maksaminen on turvallista, jos käyttää maksukorttia huolellisesti. Maksa vain paikoissa, joissa on Verified by Visa- ja MasterCard SecureCode -todentamispalvelut. Nämä todennukset takaavat turvallisuuden.

Maksutapojen pitää rekisteröidä finanssivalvonnalle. Kaikki fivan rekisteristä löytyvät maksutavat ovat luotettavia.

tässä muutama askel miten maksaa netissä turvallisesti:

  1. Varmista, että nettisivu on https alkuinen, eli “secure”. Salauksen voi tarkistaa pienestä lukosta, joka on osoiterivin alussa. Tämä tarkoittaa että, yhteys on salattu, ja kukaan ulkopuolinen taho ei voi päästä käsiksi tietoihin.
  2. Tupla tsekkaa että olet kirjoittanut kaupan nimen oikein. Jotkut epäluotettavat tekijät yrittävät luoda näköiskauppoja oikeista kaupoista, ja täten huijata.
  3. Jos kauppa mistä ostat ei ole sinulle ennaltaan tuttu, tee muutama googlehaku kaupan luotettavuudesta. Sivustot kuten trustpilot hälyttävät saman tien jos kyseessä on huijaus.
  4. Maksa luottokortilla tai nettilompakolla jos pystyt.

Mikä on turvallisin maksutapa verkossa?

Luottokortti on turvallisin maksutapa netissä. Tämä johtuu siitä, että luottokortilla maksaessasi voit vaatia ongelmatilanteissa maksunpalautusta kuluttajansuojalain 7 luvun 39 §:n nojalla luottokorttiyhtiöltä, mikäli tavaraa ei toimiteta tai se on virheellinen.

Maksukortilla tehdyissä ostoksissa on mahdollista niin sanottuun charge backiin, eli reklamaatioon. Eli jos ostat maksukortilla jonkun tuotteen tai palvelun, joka ei vastaa kuvausta, voit tehdä reklamaation maksusta, jonka jälkeen rahat palautetaan tilillesi.

Maksupalveludirektiivin mukaisesti kortilla maksamisessa netissä on tunnistauduttava vahvasti, mikä tekee maksuista entistä turvallisempia. Tämä on vaatimus tosin vain EU:n alueella tehdyissä ostoksissa.

Luottokortin lisäksi turvallisia maksutapoja netissä ovat nettilompakot, google pay, apple pay ja tilisiirrot. Jos käytät nettilompakkoa, maksun saaja ei saa tietoja sinun pankkikortista tai nettipankkitunnuksista, ja tämä auttaa riskien minimoimisessa.

Onko paytrail turvallinen?

Paytrail on turvallinen maksutapa. Paytrailin omistaa NETS, joka on pörssilistattu yhtiö. Paytrailin käyttö on turvallista, ja paytraililla on finanssivalvonnan myöntämä toimilupa.

Onko Trustly Turvallinen?

Trustly on turvallinen maksutapa. Trustlyn omistaa Nordic Capital. Ruotsin finanssivalvonta valvoo trustlyä. Trustlyä käyttää yli 6 000 eri yhteistyökumppania, joiden joukossa on osa maailman luotettavimmista yhtiöistä, Facebook eBay, Dell ja unicef.

Onko lähimaksaminen turvallista?

Lähimaksamisen voidaan sanoa olevan jopa turvallisempaa kuin pinin kanssa maksaminen, sillä pinien urkkiminen ja korttien varastaminen oli huomattavasti isompi riski kuin lähimaksaminen.

Maksutapojen turvallisuusmekanismeja:

Maksutapojen turvallisuusmekanismeja ovat vahva tunnistautuminen, siru ja pin, 3D-secure, https (ssl ja tsl), maksujen tokenisaatio ja maksujen kryptaus.

Vahva tunnistautuminen

Vahva tunnistautuminen tarkoittaa sitä, että ostajalta kysytään jotain tietoa, minkä vain ostaja itse tietää, kuten vaikkapa verkkopankin tunnusta. Vahva tunnistautuminen koostuu kolmesta asiasta: jotain mitä omistat, jotain mitä tiedät tai jotain mitä olet. Kaksi näistä pitää toteutua vahvaan tunnistautumiseen.

Lue lisää vahvasta tunnistautumisesta.

EMV siru ja pin

EMV-sirukortit ovat maksukortteja, joissa on pieni tietokonesiru. Tämä siru, ei kortin takana oleva magneettiraita (magstripe), välittää maksutiedot kortinlukijalle tapahtuman aikana. EMV tulee sanoista Europay, Mastercard & Visa, jotka ajavat tätä turvallisuus standardia. EMVco on organisaation nykyinen nimi.

Lue lisää EMV:stä.

3D-Secure 2.0

EMVCo:n kehittämä 3D-Secure 2.0 parantaa verkkotapahtumien turvallisuutta käyttämällä enemmän datapisteitä / infoa riskien arvioimiseen ja henkilöllisyyden tarkistamiseen reaaliajassa. kuulostaa tekniseltä protokollalta, mutta periaatteessa 3D-secure 2.0 tekee maksuista turvallisempia, koska se yrittää tunnistaa ostajan ja myyjän tehokkaammin verrattuna aiempaan.

Lue lisää 3D-Secure 2.0:sta.

HTTPS + SSL & TSL

HTTPS – Hypertext Transfer Protocol Secure -käyttää TLS:ää (Transport Layer Security), SSL:n (Secure Sockets Layer) seuraajaa, salaamaan käyttäjän selaimen ja verkkopalvelimien välisen viestinnän. Https varmistaa tietojen eheyden/ ei korruptoitumisen, luottamuksellisuuden ja suojan “salakuuntelua” vastaan, mikä tekee maksamisesta netissä turvallista. Eli kukaan kolmas osapuoli ei pysty näkemään arkaluontoista dataa kuten luottokortin numeroa netissä.

PCI SSC

Maskukorttien turvallisuus standardeista vastaa payment card industry security standards council eli PCI SSC. PCI SSC on Visan, Mastercardin, Amexin, JCB:n ja Discoverin perustama riippumaton ja itseäinen toimielin. Nykyisin myös UnionPay on mukana.

PCI SSC:n turvallisuus standardeja ovat PCI DSS, PCI P2PE ja PCI PA-DSS. Verkkokauppojen on hankittava PCI DSS -sertifiointi. PCI DSS on tietoturvastandardi.

Maksujen tokenisaatio

Maksujen tokenisaatio tarkoittaa arkaluontoisten korttitietojen korvaamista uniikeilla merkeillä “tokeneilla”. Tokenisaatio pitää kortin tiedot turvassa tapahtumien aikana, vähentää varkausriskiä ja tekee verkkokaupoista turvallisempia. Näin myyjä ei näe kortin tietoja, vain pelkästään maksujen välittäjä – yleensä visa ja mastercard – tietää ne. Näin myyjä ei voi varastaa kortin tietoja.

EMVco:n tokenisaatio standardi on maksukorttiyhtiöiden tokenisaatiopalvelu. Visan tokenisaatiopalvelu on nimeltään Visa Token Service (VTS) ja mastercardin Mastercard Token Service (MTS). PCI DSS on maksualan toimijoiden eniten käytetyin tokenisaatio standardi.

Lue lisää maksujen tokenisaatiosta täältä.

Maksujen kryptaus eli salaus

Maksujen salaus tarkoittaa arkaluontoisten tietojen, kuten luottokorttinumeroiden, salaamista lähetyksen aikana. Tämä varmistaa, että vain aiottu vastaanottaja voi purkaa ja käyttää tietoja, mikä tekee ostoista turvallisempia luvattomalta käytöltä ja petoksilta. Eli vain lopullinen vastaanottaja voi ymmärtää mistä on kyse. Jos hakkeri saisikin dataa käsiinsä, ei hakkeri pystyisi ymmärtämään mistä on kyse.

Lue lisää maksujen salauksesta.