Lähimaksaminen – korttiyhtiöiden mahtisana
Parasta sitten viipaloidun leivän?
Lähimaksaminen on uusiin maksukortteihin tuleva ominaisuus. Siinä pienehköt maksut voidaan hoitaa koskettamalla kortilla lukijaan. Maksutapahtuman hyväksyntään ei tarvita PIN-koodia.
Lähimaksaminen tuo selkeitä hyötyjä sekä kauppiaalle että kortinhaltijalle. Molemmille tulee etua siitä, että maksutapahtuma on erittäin nopea. Kortinhaltijalle tulee lisäetu siitä, ettei PIN-koodia tarvitse maksutilanteessa suojata.
Kioskimyynti sekä ravintolamyynti ovat tyypillisiä maksutilanteita, joihin lähimaksamisen nopeus ja helppous vaikuttavat erittäin positiivisesti.
Lähimaksamisessa on rajoituksia, joilla parannetaan maksamisen turvallisuutta:
-
kertaostos voi olla korkeintaan 25 €
-
lähimaksamisen voi tehdä korkeintaan kolme kertaa, jonka jälkeen vaaditaan PIN-koodi
Rajoitusten tarkoitus on pitää vahingot kohtuullisina, mikäli kortti katoaa tai varastetaan.
Lähimaksaminen lienee suunnilleen viipaloidun leivän mittapuussa oleva keksintö.
Entäpä turvallisuus?
Kaikki lähimaksamisessa ei ehkä kuitenkaan ole aivan niin ruusuista kuin korttiyhtiöt antavat ymmärtää. Lähimaksamisen tekniikka jättää tietoturvallisuuteen muutamia aukkoja, jotka kortinhaltijan tulisi tietää ja tiedostaa.
Spesifikaatioiden mukaan lähimaksaminen voidaan tehdä, kun maksukortti tuodaan alle viiden sentin päähän lukulaitteesta, jolloin maksaminen vaatii kortinhaltijalta aktiivista toimintaa ja tietoisuutta. Käytännössä kannettavalla laitteella voidaan maksutapahtuma tehdä puolentoista metrin etäisyydeltä – eli siis siten, ettei kortinhaltija osallistu mitenkään maksutapahtumaan.
Lähimaksutapahtumassa kortti ja kortinlukija kommunikoivat käyttämällä salaamatonta yhteyttä. Maksutapahtumaa on mahdollista kuunnella passiivisesti yli 15 metrin päästä. Maksutapahtuman aikana kortti lähettää lukijalle mm. korttinumeron ja voimassaoloajan.
Lähimaksukortti ei pysty todentamaan, että kortinlukija olisi legitiimi. Kannettavalla laitteella on mahdollista lukea kortilla olevat tiedot puolentoista metrin etäisyydeltä kortinhaltijan huomaamatta. Lähiluettavien tietojen joukossa ei pitäisi olla kortinhaltijan nimeä, mutta useissa jo liikkeellä olevissa korteissa näin kuitenkin on tilanne. Lisäksi kortilta voidaan lukea korttinumero ja voimassaoloaika.
Mitähän sitä tuli ostetuksi?
Pahantahtoisella toimijalla on käytössään useita toimintamalleja, joilla voidaan varastaa korttiyhtiöiltä rahaa. Helpoin tapa lienee korttinumeron, voimassaoloajan sekä kortinhaltijan nimen luvaton lukeminen ja tietojen käyttö luvattomiin verkkokauppaostoksiin. Kaikissa verkkokaupoissa luvatta saatavissa olevat tiedot eivät riitä ostosten tekemiseen mutta osassa kauppoja ostokset onnistuvat.
Vaikeampi ja riskialttiimpi tapa on tehdä bulvaanin avulla korttimaksusopimus ja tehdä luvattomia maksutapahtumia taskussa olevilta korteilta. Tällainen voisi onnistua jossain turistialueella, jossa maksutapahtuma voisi olla vaikkapa yksittäinen juoma virtuaalisessa ravintolassa.
Kumpaakin rikostekniikkaa vastaan paras puolustautuminen on se, että kortinhaltija seuraa jatkuvasti sekä maksutapahtumiaan että tiliotteitaan ja reklamoi luvattomat tapahtumat.
Siitä vaan vinguttamaan korttia!
Lähimaksamisen hyvät puolet voittavat selvästi haitat.
1) Huolellisella kortinkäyttäjällä turvallisuusriskit menevät korttiyhtiöiden kannettaviksi.
2) Ravintolassa riski PIN-koodin paljastumisesta pienenee merkittävästi.
3) Massatapahtumien kassajonot liikkuvat ripeämmin, kun kenenkään ei tarvitse sählätä PIN-koodinsa kanssa.
Kommentoi



Onpa troijalainen saanut myös englanninkielisen
Osa käyttäjistä sai varmuudella tartunnan aikana, jolloin päivitys olisi jo ollut saatavilla.
blogi