Lähimaksamisen turvallisuus: myytit vs. todellisuus

 

​Lähimaksukorttien väärinkäyttö on synnyttänyt otsikoita ja paljon keskustelua. Liikkeellä on paljon väärinkäsityksiä lähimaksamisen turvallisuudesta. Tässä artikkelissa pyrimme tarkastelemaan yleisimpiä myyttejä ja tarjoamaan niille selitykset.

​Myytti: Lähimaksukortin tiedot voi helposti lukea kauempaakin

On sanottu, että väärinkäyttäjät pystyvät lukemaan lähimaksukortin tiedot kauempaakin (long-range RFID readers) ja käyttämään sitten korttitietoja hyväkseen ja varastamaan kortinhaltijan tililtä rahaa.

 

Todellisuus

Ei ole mahdollista lukea lähimaksukortin tietoja kauempaa. Lähimaksukortti toimii vain aivan läheltä, korkeintaan 4 cm etäisyydeltä. Korttien lähimaksuteknologia (NFC) käyttää 13.56 Mhz radiotaajuutta, joka välittää tietoa vain hyvin lyhyen matkan (4 cm tai vähemmän). Tiedonsiirtoa ei voi tapahtua kauempaa ilman signaalin virheiden ja tarvittavan lisätehon merkittävää kasvua.

 

Myytti: Lähimaksukortin tiedot voidaan kopioida lähilukulaitteilla

On kerrottu tilanteista, joissa väärinkäyttäjät pääsevät esim. ruuhkabussissa lukemaan laukussa tai taskussa olevia lähimaksukortteja NFC- eli lähimaksulukijoilla. Väitetään, että siten olisi mahdollista saada riittävästi korttitietoja, joilla voi tehdä väärennetyn kortin ja ostoja verkkokaupassa.

 

Todellisuus

Ei ole mahdollista luoda myymälässä toimivaa kopiota maksukortista niiden tietojen perusteella, joita pystyy saamaan lähilukulaitteella tai älypuhelimella. Verkko-ostoksissa käytettävää turvalukua (CVV/CVC2) ei myöskään ole mahdollista lukea lähimaksuominaisuuden avulla. Toisin sanoen tieto, joka on mahdollista saada lähimaksukortti lukemalla, sisältää vähemmän tietoa kuin mitä lukee itse kortin päällä ja paljon vähemmän tietoa kuin mitä on tallennettuna kortin magneettijuovalla.

 

Lisäksi on spekuloitu sillä, että rikolliset voisivat maksupäätteen avulla tehtailla lähimaksutapahtumia kortinhaltijoitten huomaamatta. Ainoastaan aito, korttimaksujen vastaanottajan hyväksymä lähimaksupääte pystyy lukemaan ja välittämään kortin tiedot. Jos väärinkäyttäjä käyttää tällaista laitetta, jää hän kiinni, sillä korttimaksut voidaan välittää vain todelliselle pankkitilille, jonka haltija on tiedossa. Tämänkaltaisesta rikoksesta jäisi siis varmasti kiinni, joten se ei ole houkuttelevaa ammattirikollisille.

 

Suurta yleisöä pelotelleet videot, joissa esitetään, miten lähimaksukorttitiedot luetaan, on tehty Yhdysvalloissa, jossa lähimaksuteknologia perustuu vanhaan magneettijuovateknologiaan. Euroopassa lähimaksut perustuvat sirumaksuteknologiaan, eikä siinä ole kyseisiä magneettijuovateknologian heikkouksia.

 

Myytti: Varastettu kortti aiheuttaa suuria tappioita

Koska vain lähimaksukortilla voidaan tehdä ostoja ilman PIN-tunnuslukua, tämän myytin mukaan väärinkäyttäjä voi toistamalla useita ostoja, aiheuttaen siten suuret tappiot.

 

Kaikissa maissa, joissa maksutapahtumat varmennetaan, tunnusluku suojaa kortinhaltijaa suurissa ostoissa. Pienissä maksuissa, joissa tunnuslukua ei tarvita, lähimaksutoiminnallisuus lakkaa toimimasta heti kun kortti on ilmoitettu kadonneeksi/varastetuksi.

 

Todellisuus

Vaikka varastettua lähimaksukorttia väärinkäytetään, ovat summat pieniä. Kortinhaltijan vastuu kortin mahdollisesta väärinkäytöstä päättyy siihen, kun hän on ilmoittanut sulkupalveluun korttinsa kadonneeksi tai varastetuksi.

 

Maissa kuten Suomi, Ranska ja Iso-Britannia, joissa lähimaksutapahtumat varmennetaan kortin sirulta ilman verkkoyhteyttä, on rajoitettu peräkkäin tehtävien lähimaksujen määrää. Tietyn lähimaksutapahtumamäärän jälkeen kortti lakkaa toimimasta lähimaksuna ja kortista pitää lukea siru ja antaa tunnusluku. Siten varmistetaan säännöllisesti, että kortti on oikean omistajan hallussa.

 

Lähimaksaminen – nopea ja turvallinen tapa maksaa pieniä ostoksia
  • Lähes 25% ostoista Suomessa tehdään jo lähimaksuina (Netsin tilasto)
  • Lähimaksun voi tehdä 25 euroon asti viemällä kortti parin sentin päähän lähimaksupäätteestä.
  • Aika ajoin tunnusluku pyydetään näppäilemään myös lähimaksun yhteydessä. Näin varmistetaan, että kortti on oikeissa käsissä.
  • Ilmoita sulkupalveluun heti, kun havaitset korttisi kadonneeksi.

www.korttiturvallisuus.fi