“Toiseksi varsinkin mobiiliympäristössä se on usein toivottoman hankalaa – tunnuskoodien kaivaminen esiin autoa pysäköidessä tai limsatölkkiä ostaessa ei vain toimi.”

Tuollaisessa kännykkämaksamisessa ero on maksun suuruudessa. Lisäksi laina on eri asia kuin kertamaksu.

Käytännössä mobiilimaksamisesta on muodostunut porsaanreikä jossa normaali kuluttajansuoja ei ole toiminut. Ei lapsikaan voi mennä äitinsä luottokortilla tekemään kaupassa ostoksia joiden sumaa hän ei edes välttämättä kokonaisuudessan tiedä. Äidin kännykällä voi sitten kyllä soittaa kalliisiin minuuttimaksulsiin nueroihin tai tilata kestotilauksina palveluita.

Järjen käyttö olisi tässäkin paikallaan, pienien suuruudeltaan tunnettujen maksujenn osalta vahvaa tunnistusta ei tarvittaisi. Ihan vastaavasti kuin henkkarit vaaditaan vast yli 50 Euron ostoksesta.
Kertatilaukena tilattu soittoääni, pysäköintimaksu, metrolippu jne ei ole järkevää kyäyttää vahvaa tunnistusta.

Kaikki kestotilatut palvelut, minuuttilaskutteiset tietyn raja ylittävät palvelut, pikavipit yms yli tietyn hinnan menevät mielestäni vaativat sekä vahvan tunnistuksen että maksimi kokonaishinnan ilmoittamisen tunnistuksen yhteydessä.

@Kate: Jep – lähtökohdan kai pitäisi olla, että pienissä kertaluonteisissa maksuissa ei edes normaalisti kerry mitään asiakasrekisteriä (tieto maksun menemisestä läpi riittää – “kolikkomaksu”). Sen sijaan tilauspohjaisissa palveluissa jo määritelmän mukaan tilanne on eri ja näissä toiminnan laadulle voidaan ja tulee asettaa isompia velvotteita – eri asia sitten on, onko juuri “vahva tunnistus” se oikea lääke.

Valitettavasti em. päätös ei vaan sano mitään tähän suuntaan ainakaan suoraan…

Mielestäni suomalaisilla on joku fetissä näiden tunnistusmenetelmien kanssa. Miettikääpä esimerkiksi luottokorttimaksua. Vielä hetki sitten meillä oli äärimmäisen kätevä ratkaisu, jolla esimerkiksi leffaliput sai helposti ostettua mobiilista lippukaupasta.

Mutta annas kun Luottokunta pääsi visioimaan. Sen sijaan että voisin kuitata 10€ ostoksen kortin numerolla, voimassaoloajalla ja cvc koodilla, joudun kaivelemaan esille Osuuspankin koodiläpyskän ja tunnistautumaan heidän palvelun kautta.

Sama intoilu jatkuu terveydenhuoltosektorilla. Ymmärrän että on asioita, joissa pitää noudattaa äärimmäistä tietosuojaa, mutta jos henkilö itse asiaan suostuu niin eikait olisi ihan mahdotonta ajatella että jonkun rutiiniverikokeen tulokset saisi myös sähköpostilla? Sen sijaan että joutuu sitä varten soittelemaan tiettynä päivänä, tiettyyn aikaan. Joku taisi jo kehittää “turvasähköpostin”, joka on turvallinen, koska sinne kirjaudutaan pankkitunnuksilla.

Onkohan kukaan koskaan ajatellut, että mitä arkipäiväisempää noiden pankkitunnusten käytöstä tehdään, sitä lepsummin niihin tulee suhtauduttua ja sitä helpommaksi khlastelu käy?

@Orava
Teknologiaa, joka mahdollistaa vahvan tunnistamisen, on helppokäyttöinen ja yhteensopiva erilaisten järjestelmien ja erityisesti käyttökanavien kanssa (mobiili, pc, automaatti, “tiskin yli”, puhelin), on jo olemassa ja käytössä (tosin ei vielä Suomessa).

Teknologia pohjautuu mobiiliin PKI (public key infrastructure), jossa loppukäyttäjän salainen avain on sim kortilla ja sitä käytetään itse valittavalla PIN koodilla. Koska kyseinen applikaatio on SIMillä, se käytännössä mahdollistaa käytön kaikilla matkapuhelimilla, laitteen mallista ja iästä riippumatta.

Kuten muissa kommenteissa yllä on todettu, vahvaa tunnistusta ei välttämättä ole järkevää vaatia mikromaksuissa. Tämäkin voisi olla jokaisen käyttäjän itse valittavissa tiettyyn eurorajaan saakka, jonka jälkeen palveluntarjoaja voisi alkaa vaatia vahvaa tunnistamista. Monelle voi 20 euroa olla jo iso raha.

Suomessa saatiin vihdoin viime vuonna lainsäädäntö voimaan, joka mahdollistaa ko tunnistuspalvelun tarjoamisen kuluttajille siten, että matkapuhelimella voidaan tehdä tunnistamisen lisäksi juridisesti sitovia allekirjoituksia.
Suomalaisilla operaattoreilla on aikomus alkaa tarjota palvelua asiakkailleen vielä tänä vuonna. Lisää aiheesta mm. http://bit.ly/7c8gE3 & http://bit.ly/7gDlhN
ja laista http://bit.ly/7QbF4y

Pitäisi kysyä afrikkalaisilta mitä mieltä ovat kännykällä maksamisesta – siellähän tämä meille ujutettava tekniikka on ollut jo tovin käytössä. Mutta siellä on vähän eri asia kun pankkeja on harvakseltaan, siellä kännykkäpohjainen rahan lähettely esimerkiksi sukulaisille on aivan äikkistä.

Mutta en näe ettäkö Suomessa kannattaisi siirtyä sähköiseen maksamiseen – sitähän tässä ilman muuta ajetaan takaa, muutenhan tämä sinänsä kallis vahvan tunnistuksen käyttöönotto(mm. kaikki sim kortit vaihdettava uusiin) olisi hieman älyvapaata touhua.

Se on saman tyylinen juttu kuin tuon electronin tunnusluvun näppäilyn kanssa: kauppias voi ohittaa tunnusluvun kirjoittamisen jos asiakas vaatii koodin sijaan vanhanmallisen kuittauksella varmennuksen. Ei sen numeron näppäileminen mitään tietoturvaa paranna – päin vastoin: tarkkasilmäinen asiakas onkii vaivatta naapurin kortin tunnusluvun. ja näkeehän sen valvontakamerastakin.

No itse (ja muutama kaverikin) käytän asioinnissa pelkkää käteistä – ennen kieroon kasvatetun valuuttajärjestelmämme romahtamista. Sen jälkeen kenties kummitädin hopealusikoita.

2010 19:04 business-is-business kirjoitti:

“Se on saman tyylinen juttu kuin tuon electronin tunnusluvun näppäilyn kanssa: kauppias voi ohittaa tunnusluvun kirjoittamisen jos asiakas vaatii koodin sijaan vanhanmallisen kuittauksella varmennuksen. Ei sen numeron näppäileminen mitään tietoturvaa paranna – päin vastoin: tarkkasilmäinen asiakas onkii vaivatta naapurin kortin tunnusluvun. ja näkeehän sen valvontakamerastakin.”

Se tunnusluvun ohittaminen ei liene sallittua. Mitä tulee pin-koodiin, niin huolellisuudella ei sitä tunnuslukua pääse näkemään. Ettehän te huolettomasti pankkiautomaatillakaan asioi vai mitä? Siis toisella kädellä ja omalla ruumillaan suojataan ettei päästä kurkkimaan sivusta ja jos valvontakameroita olisi niin ei ne pysty sitä näkemään kun joku näpyttelee tunnuslukua.

Eri asia on sitten ne maksupäätteet joissa ei ole laitteen sivuilla sellaisia näkösuojaläppiä, silloin pitää huomauttaa kauppiaalle asiasta ja vaatia että jos meinataan ko. laitetta käyttää, pitää myös olla ne näkösuojaläpät maksupäätteessä.

[...] This post was mentioned on Twitter by Tietokone, Christina Forsgård and Tero Kankaanperä, Marika Pirhonen. Marika Pirhonen said: http://bit.ly/6zPtjI Vahva tunnistus välttämätöntä? [...]

Niin, ei kuulemma ole, tai sanovat että “pyritään siihen, että asiakkaat näppäilisivät aina sen tunnusluvun”.

“Mitä tulee pin-koodiin, niin huolellisuudella ei sitä tunnuslukua pääse näkemään.”
-joo: tiu tau tiu tau tili tali tittan sirkat soittaa salolla…

business-is-business kirjoitti:

“Mitä tulee pin-koodiin, niin huolellisuudella ei sitä tunnuslukua pääse näkemään.”
-joo: tiu tau tiu tau tili tali tittan sirkat soittaa salolla…”

Paranoia ei ole hyvä liioiteltuna! Jos alkaa pelkäämään että joku nyysii sun tunnusluvun, voit yhtä hyvin alkaa pelkäämään että lentsikka tippuu ja putoaa juuri sun kohdallesi. Itse pidän huolen siitä että sivulliset ei pääse sivulta käsin vilkuilemaan, monissa kaupoissa voi sitä päätettä kääntää sellaiseen asentoon että ei seuraava pääse vilkuilemaan. Ja selän takaa on mahdoton minkään turvakameran nähdä mitään mitä näpyttelen siihen, ei ne sentään mitään röntgenkameroita ole!

Mobiilimaksaminen ja kännykkälompakko oikein toteutettuna voisivat hyvinkin olla käytännöllinen vaihtoehto pankki/luottokortille.

Nykyisellään kortin tunnusluvun näppäilyä tunnutaan pitävän suhteellisen vahvana tunnistautumisena, vaikka sen turvallisuus lähenee nollaa, mitä enemmän sitä käytetään. Toki turvallisuustietoiset ovat suhteellisen immuuneja, mutta suuri osa ihmisistä ei taida kuulua siihen joukkoon. Kun tunnuslukupäätteitä otetaan käyttöön jopa ravintoloiden tiskeillä, voi olla melko varma, ettei puolen yön jälkeen ole turvallisuus ensimmäisenä mielessä tunnuslukua näppäillessä.

Samalla kuitenkin tunnusluvun tietämällä voi nostaa tilin (nostorajojen puitteissa) tyhjäksi ja parhaimmillaan käydä muuttamassa korttiluoton vaikkapa kodinelektroniikaksi sopivassa liikkeessä.

Jokin, tai mieluummin ehkä useampi, moderni ratkaisu “kahvi ja pulla”-tyyppisiin maksuihin pitäisi kuitenkin olla. Korttimaksujen tapauksessa se voisi olla toinen pidempi tunnusluku isompia ostoksia varten tai pidempi versio samasta luvusta. Joka tapauksessa kaikki vaihtoehdot taitavat vaatia investointeja, joten niitä odotellessa pitänee tyytyä kantamaan käteistä mukana.

Identiteetivarkaudet syntyvät myös AVOIMISTA POSTIKÄRRYISTÄ varastettujen kirjeiden kautta.
Minulle kävi näin. Viime kesänä sain niskoilleni vieraan puhelinliittymän ja sen kautta yhteensä tuhansien eurojen laskut pikavippifirmoista. Jos puhelinliittymän ja vippifirmojen varmistus olisi vaatinut tarkistusta esim. pankkitunnusten kautta, koko rumbaa ei olisi tarvinnut kokea. Petoksesta syntyy melkoinen lasku yhteiskunnalle rikoksen selvittelyn, tuomioistuimen ja muun kautta. Vahva tunnistus olisi estänyt kaiken.

turvallisuuden parantaminen verukkeena voidaan toteuttaa mitä mielikuvituksellisimpia uudistuksia – tosiasiassa yhteiskunnan turvallisuustaso pysyy likimain vakiona, ainoa ero – prosessin tavoite – taitaa olla että asiakkaan yksityisyysaste vaivihkaa laskee – sekin terrorismin torjumisen nimissä.

‘Hhhhhh.
Take-me-out.

Eikö olisi aiheellista kohta tehdä kännykän yhteyteen “valtuutettu” rahapussi mistä voisi sitten maksaa maksuja pikatähtäimellä, se toimisi esim kuukaudessa tiettyyn asiakkaan haluamaan summaan asti ja sitä olisi helppoa esim netissä muuttaa.

Esim että normaalisti pussissa on keskivertosuomalaisen pikkuostoksiin hyvin riittävä 50€. sitten jos tarvii jotain isompaa valtuuttaa niin sinne voisi lisätä lisää rahaa. Tämä kaikki tulisi tietty tehdä yhteistyössä pankkien kanssa jotta raha ei itseasiassa olisi puhelinyhtiössä vaan se on vain luottoraja joka on annettu suoralaskutukselle puhelimen kautta jollain lyhyellä pinkoodilla. Tällöin saadaan välittömästi poistettua tarve niiden erilaisten verkkopankkitunnusten kaivamiseen… sitten kun tulee kotiin voi sitten muuttaa luottorajoitusta esim hyväksymällä maksun “Hyväksytty, Varmistettu” tasolle jolloin luottoraja 50€ tulisi taas täydellisenä käyttöön eikä aiemmin puhelimessa hyväksytty 20-30€ leffalippujen maksaminen enää istuisi siellä loppukuuta.

Kaikki tälläiset pienet ideat aikojen kuluessa harjautuu tottakai omalle tasolleen, mutta periaatteena voisi esim olla tuollainen.

Nyt sen keksin: ratkaisu ‘ongelmaan’ on tietenkin pankkikortti, jota ei voi kopioida, ja jolla maksaminen ei vaadi tunnusluvun syöttämistä ja joka kaiken kukkuraksi on nykyisiä ja tulevia viritelmiä turvallisempi, siis:

- tavanomainen visa electron -tyyppinen lompakossa säilytettävä kortti, jonka sirun lukeminen ei vaadi pin-koodin syöttämistä mutta joka silti on mahdoton kopioida (IT-ammattilaiselle tällaisen varmennustekniikan suunnitteleminen on suorastaan lapsellisen helppo nakki joten eipä aleta putkiaivojen kanssa väittelemään asiasta)

- maksutapana perinteinen, kymmeniä vuosia käytössä ollut “kuittaus” hiukan sovellettuna: ilman että asiakasta vaaditaan piirtämään sitä viivaa siihen kuittiin

- tietoturvan kannalta tämä ratkaisu on turvallisempi kuin nykyinen pin-koodin syöttämiseen perustuva maksutapa sekä tämä ehdotettu ‘vahva salaus’ – kännykkämaksumenetelmä:
-nimittäin nämä molemmat varmennukset aukeavat yksinkertaisesti sivusilmällä kurkkaamalla käyttäjän kirjoittaman numerosarjan
- seitsemässä kerrassa kymmenestä kyseisen numerosarjan erottaa harjaantumatonkin kurkistelija sivusilmällä, se oletus että käyttäjä peittelisi koodia näppäillessään sitä kassalla on älytön (ja sen asian myös nämä putkiaivot varmasti ymmärtävät)
- kun asiakkaan PIN-koodi on selvillä, ulkopuolisella on saadessaan kortin (tai kännykän) haltuunsa mahdollisuus tyhjentää asiakkaan tili

Sen sijaan electron-kortti, jolla maksetaan ilman tunnuslukujen tai kuulakärkikynän käyttöä, käyttäjä spontaanisti ymmärtää korttiin liittyvän turvallisuusriskin (ei käsittele huolimattomasti) – joka on käytännössä samaa tasoa kuin on ollut viimeiset parikymmentä vuotta ja jolla tasolla se tulee myös tämän ‘vahvan tunnistuksen’ käytössä olemaan.
- paitsi että nyt ulkopuolisella ei ole mahdollisuutta tyhjentää käyttäjän tililtä kuin pari kymppiä (ilman henkilöllisyystodistusta, ilman automaattinostossa käytettävää PIN-koodia), senkin asiakaspalvelijan silmien alla liikkeessä
- loppujen lopuksi siis ulkopuolisen mahdollisuudet hyödyntää tätä PIN-kooditonta kopiointikelvotonta pankkikorttia jäämättä kiinni, ovat NOLLA.

SIIS EDELLÄ TOTESIN, että siru-pankkiautomaatti-maksukortti, jolla maksaminen ei edellytä minkäänlaista tunnistusta ostamisen yhteydessä, on TÄYSIN VARKAUSTURVALLINEN ja kaiken lisäksi asiakas pitää siitä parempaa huolta kuin nykyisestä pin koodia näennäisesti vaativasta kortistaan tahi ‘vahvaa tunnistusta’ käyttävästä kännykästään (monikaan ei viitsi kiikuttaa kännykkää kokoajan taskussa esimerkiksi toimistotyötä tai asennushommia tekevät henkilöt), syistä että

1. hän spontaanisti LUULEE sellaista korttia tietoturvattomammaksi, ja toisaalta LUULEE nykyistä ja tulevaa kännykkämaksumenetelmää tietoturvalliseksi.

2. kaiken lisäksi käyttäjän kannalta tunnistamista vaatimaton pankkikortti on ennennäkemättömän kätevä maksuvälineenä liikkeessä asioitaessa, puolestaan automaatilla maksettaessa tai rahaa nostettaessa käytettävyys ei ero nykyisestä.

NYKYINEN PIN-KOODIN NÄPPÄILY SEKÄ UUSI VAHVAN SALAUKSEN KÄYTTÖÖNOTTO ON TUONUT JA TUO TULLESSAAN USEITA VAKAVIA RISKITEKIJÖITÄ:

1. PIN-koodi on erittäin helppo ulkopuolisen urkkia, minkä jälkeen hänellä on (ainakin nykyisessä käytännössä) vapaa pääsy asiakkaan tilille, josta hän voi nostaa isoja summia rahaa ulos minuuteissa (pankkiautomaatista) jäämättä kiinni (esimerkiksi huppu päässä).

2. Uudessa kännykkämaksukäytännössä pin-koodi joutuu vielä helpommin vieraan käsiin, sillä kännykän käyttäjä vielä vähemmän kuin kaupan kassalla, niin näppäillessään omaa kännykkäänsä, muistaa peittää näppäimistön toisella kädellään. Toisaalta kännykkä unohtuu herkemmin esimerkiksi autoon (”mies ja hiace”), pukuhuoneeseen (esimerkiksi teollisuus-työpaikalla), toimiston pöydälle (esimerkiksi IT-firman tukihenkilö lähtiessään lounaalle tai asiakaskäynnille) tai syrjään jonkun asennustehtävän ajaksi (esimerkiksi putkiasentaja).

3. Jos nykyisten sirukorttien kohdalla tilin tyhjentäminen onnistuu minuuteissa, niin tässä uudessa ‘vahvassa tunnistuksessa’ (joka PIN-koodin urkkimisen kannalta on käytännössä vielä nykykäytäntöä otollisempi) tilin tyhjentäminen onnistuu sekunneissa: kännykällä on mahdollista ottaa yhteys maksupalveluun välittömästi sijainnista riippumatta (esimerkiksi suorittamalla jokin nettiostos loppuun varastetulla kännykällä), ja jäämättä kiinni.

4. Tuo seikka (uusien menetelmien heikko tietoturva) on ollut alusta asti tiedossa otettaessa käyttöön sirukorteille ominainen PIN-koodin syöttö kassalla, sekä kehitettäessä ‘vahvan salauksen’ kännykkämaksutapaa. Näin ollen kehittäjät ovat myöskin siitä tietoisia, että ‘vahvasta kännykkätunnistuksesta’ on hyvin pian siirryttävä taas uuteen entistä monimutkaisempaan ja siten hankalemmin hallittavaan maksumenetelmään.

5. Vahvan tunnistuksen käyttöönotto pakottaa käyttäjän roikottamaan kännykkäänsä jatkuvasti mukanaan jättämättä sitä hetkeksikään yksin, jottei kukaan pääse maksamaan sillä mitään

6. Kännykän lainaaminen toiselle (tuntemattomalle) jolla on kova tarve soittaa jollekkin – tai jolle puhelun toinen osapuoli pyytää antamaan luurin – estyy sillä kyseistä “kikkaa” myös rikolliset alkanevat äkkiä soveltamaan, mikä tekee kansalaisista erityisen valppaita kännykkänsä lainaamisen suhteen

7. monissa perheissä puhumattakaan yksin tai kaksin asuvista vanhuksista kännykkämaksuhuijaustapaukset luultavasti yleistyvät kun kännykällä on niin helppo ostaa netistä kaikenlaista. Kännykkämaksaminen rikkonee jo valmiiksi heikentyneitä pari- ja perhesuhteita jopa Facebookia tehokkaammin.

ETTÄ LOPPUJEN LOPUKSI SUOSITTELISIN palkkaamaan esimerkiksi jonkun IT -opiskelijan suunnittelemaan fossiloitumattomilla aivoillaan sellaisen sirukortin, jonka dataa on mahdoton kopioida mutta jolla asioiminen (vapaamaksun rajan voi kortin omistaja asettaa pankista käsin) ei vaadi asiakkaalta minkäänlaisia tunnistamista (vinkki: hyvin yksinkertainen toimintaperiaate). Siinä kaikki mitä tarvitaan turvalliseen asioimiseen.