Turhaa pelottelua vai todellinen uhka? Totuus lähimaksamisen turvallisuudesta

Lähimaksaminen onnistuu paitsi pankkikortin nfc-sirulla, myös älypuhelimella ja älykellolla. Kyseessä on varsin kätevä tapa maksaa, mutta onko se myös turvallista?

Skeptisimmät asiantuntijat uskovat, että lähimaksamisessa piilee väärinkäytösten vaara. Siitä huolimatta, että maksuväline kuten kortti tai puhelin pitää tuoda kiinni maksupäätetteeseen.

PaySec Finland on yksi yrityksistä, jotka myyvät lähimaksamisen estävää suojakorttia. Kortti lähettää häiriösignaalia, joka estää ympäristössä olevien korttien lukemisen. Helsinkiläinen Mukama sen sijaan kauppaa muun muassa rfid-suojattuja lompakoita.

Tivi.fi -verkkosivuston haastattelema kyberturvakeskuksen asiantuntija Jesse Alho sanoo, että lähimaksamisen välimatkaa voidaan pidentää, mutta tällöin korteilta voidaan lukea vain osa tiedoista. Alhon mukaan kortilta voidaan lukea sen numero ja voimassaoloaika, mahdollisesti myös kortinhaltija ja viimeisimmät maksutapahtumat. Hänen mielestään lähimaksamiselta suojaava lompakko on varsin fiksu ostos.

Tavallisen kuluttajan kannalta riski on pieni senkin takia, että lähimaksaminen on rajattu alle 25 euron suuruisiin ostoksiin.

Yleisimpiä kysymyksiä lähimaksamisesta

Entä jos lähimaksukortti päätyy vääriin käsiin?

Ilman tunnuslukua tehtyjen lähimaksujen määrää ja kokonaisarvoa on rajoitettu. Aika-ajoin maksupääte vaatii myös alle 25 euron ostosten hyväksymistä tunnusluvulla. Näin varmistetaan, että kortti on oikean kortinhaltijan hallussa. Lähilukuominaisuus lisää korttimaksamisen turvallisuutta, koska ilman tunnuslukua tehtävät maksut vähentävät mahdollisuuksia tunnusluvun urkintaan.

Pystyykö rikollinen kopioimaan kortin tiedot esimerkiksi julkisessa liikennevälineessä?

Kortin numero ja voimassaoloaika on mahdollista etälukea, mutta kortin kääntöpuolella olevaa kolminumeroista CVC/CVV-turvalukua ei saa etäluettua. Näiden tietojen avulla ei voi tehdä uutta maksukorttia.

Jos tuollaista väärinkäyttöä ilmenisi, pankki korvaisi sen kortinhaltijalle, kunhan tämä reklamoi tapahtuneesta viipymättä.

Pystyykö rikollinen perimään maksuja kortilta?

Korttimaksun vastaanottaja, eli kauppias – tai tällaisessa kuvitellussa tapauksessa rikollinen – tarvitsee aina korttitilityssopimuksen, jotta hän voi siirtää varoja omalle tililleen. Korttimaksun vastaanottaminen edellyttää siis yrityksen perustamista, korttitilityssopimuksen solmimista ja langattomalla nettiyhteydellä varustetun maksupäätteen hankkimista.

Lähteet: Tivi, OP:n kotisivut (riskienhallintapäällikkö Samuli Pehkosen haastattelu).

Kuva: iStockPhoto

Pauli Reinikainen

pauli.reinikainen (at) yrittajat.fi