Nettiostosten tuplavarmistus kummastuttaa asiakkaita

Korttiyhtiöiden nykyiset tunnistautumiskäytännöt eivät ole kaikkein käyttäjäystävällisimpiä, myöntää Nets Oy:n eli entisen Luottokunnan varatoimitusjohtaja.

Kotimaa
luottokortti
Derrick Frilund / Yle

Konserttilipun osto luottokortilla osoittautui yllättävän hankalaksi. Maksu ei onnistunutkaan pelkällä luottokortin varmentamisella, vaan palvelu vaati lisäksi tunnistautumista verkkopankissa.

Miksi näin tapahtui, Nets Oy:n eli entisen Luottokunnan varatoimitusjohtaja Petri Carpén?

– Valtaosa suomalaisista verkkokaupoista käyttää MasterCard SecureCode- ja Verified by Visa -palveluja, jotka tarjoavat verkkomaksamiseen lisäturvaa niin kauppiaalle kuin kortin haltijalle, Carpén kertoo.

Kansainvälisten korttiyhtiöiden MasterCardin ja Visan tunnistautumispalvelut ovat olleet käytössä Suomessa jo useita vuosia. Palvelut vaativat korttitietojen täyttämisen jälkeen vielä kortinhaltijan todentamisen, yleensä verkkopankkitunnuksilla.

– Palvelujen avulla kauppias pystyy varmistamaan, että kortinhaltija on todella se, joka hän ilmoittaa olevansa. Toisaalta kauppias saa siinä lisäturvan, Carpén sanoo.

Mikäli kauppias ei käytä riittävän hyviä turvallisuusratkaisuja, ottaa hän mahdollisen väärinkäytöksen kaupallisen riskin. Kyse on siis siitä, kenen piikkiin mahdollisesta väärinkäytöstä aiheutuvat kustannukset menevät.

MasterCardin ja Visan turvapalveluja käyttävien kauppiaiden suoja perustuu Carpénin mukaan korttiyhtiöiden vastuunjakosääntöihin.

– Se on kansainvälisesti täsmällisesti sama riippumatta siitä, minkä maalainen verkkokauppa tai kortinhaltija.

"Ratkaisut eivät ole kaikkein käyttäjäystävällisimpiä"

Pankit ovat kattavasti mukana korttiyhtiöiden tunnistautumispalveluissa. Pankit määrittävät, kuuluuko tietty Visan tai MasterCardin pankki- tai luottokortti automaattisesti palvelujen piiriin. Asiakas voi myös pyytää pankista korttinsa liittämistä todentamispalveluun.

Carpén myöntää, etteivät Visan ja MasterCardin palvelut ole kaikkein käyttäjäystävällisimpiä, kun nettiostokset on tuplavarmistettava verkkopankkitunnuksilla tai muulla salasanalla.

Ulkomailla tunnistautumiskäytännöt vaihtelevat. MasterCard SecureCode- ja Verified by Visa -tunnistautumispalvelut ovat laajalti käytössä myös kansainvälisissä verkkokaupoissa. Pankkitunnuslistalle voi siis olla käyttöä myös ulkomailla, jos haluaa tehdä verkko-ostoksia tai asioida pankissa.

Toisaalta eräillä suurilla verkkokaupoilla, kuten Amazonilla, on omat kanta-asiakkuuksiin perustuvat tunnistautumisratkaisut.

Myös suomalaisiin verkkokauppoihin on jo saatavilla ratkaisuja, joissa kortinhaltija tunnistautuu ensimmäisen oston yhteydessä "vahvasti". Seuraavat ostokset samasta kaupasta hoituvat turvallisesti pelkkien kortti- ja kortinhaltijatietojen avulla, ilman tuplavarmentamista.