You are here: TUTWiki>Tietoturva>Sisällysluettelo?>SähköinenMaksaminen

Sähköinen maksaminen

Maksamisen voi perinteisesti hoitaa

  1. käteisellä;
  2. etukäteen maksetulla "pelimerkillä": lipulla, lahjakortilla, puhelinkortilla, matkakortilla jne.;
  3. tilisiirrolla: pankissa --> maksupalvelussa (siis off-line) --> on-line puhelimitse, päätteitse tai seititse;
  4. pankkikortilla: ideana on, että asiakas antaa allekirjoituksellaan luvan siirtää omalta tililtään sovitun summan. Sekillä maksamisessa on sama periaate.
  5. luottokortilla, jolloin edelliseen verrattuna kortin numero oleellisesti ottaa allekirjoituksen aseman. Rahan tilalla on tosin tilivelka ja prosessissa on vielä jälkivaiheita.

Luottokorttimaksaminen on ollut periaatteessa helppo sähköistää siirtämällä kortin käyttö tietoverkkoon. Sellaisenaan tästä aiheutuisi liikaa riskejä kaikille osapuolille. Maksamisen turvaamiseksi kehitetty monimutkainen SET-protokolla ei kuitenkaan yleistynyt. Osittaisena korvikkeena on toiminut (jo ennen SETiä) useimmiten SSL-protokolla , jolla suojataan korttinumeroa matkalla ostajan ja kauppiaan välillä. Parempi ja riittävä korvike muodostuu Verified by Visa / MasterCard SecureCode -järjestelmässä, jossa kauppias ei saa tietää numeroa, vaan saa pankilta tiedon, että asiakas on hoitanut maksun. Tässäkin toki käytetään SSL:ää. Korttimaksujen turvallisuutta edistetään myös vaatimalla kauppiailta ja palveluntarjoajilta PCI-standardissa asetettujen turvasääntöjen noudattamista (PCI=Payment Card Industry Data Security Standard, vuodesta 2004 alkaen, versio 1.1 on vuodelta 2006).

Tilisiirto voidaan nykyään toteuttaa osana samaa istuntoa, jolla kauppapaikassa asioidaan. Tällöin ostettava informaatio tai palvelu, esim. lehden tilaus, voidaan saada saman tien. Pohjalla on tässäkin yleensä SSL.

Eräänlainen tilisiirto on myös uudehko suomalainen järjestelmä Digiraha (OP), vaikka siinä on pelimerkkien piirteitä sikäli, ettei se kelpaa maksuksi kenelle tahansa. Turvallisuuden avaimena on tässä salasana, joten kovin paljon ei "digikukkaroon" kannata kerrallaan siirtää varsinaiselta tililtä (käteisrahalle ominainen piirre). Vastaava järjestelmä oli Mobiiliraha (Nordea ja Sampo), joka toimi (kuten kyllä Digirahakin) matkapuhelimen avulla, mutta ei siis puhelinlaskun kautta, kuten jotkut yksinkertaisemmat järjestelmät. Mobiiliraha oli käytössä vuosina 2004-2007 ja Digiraha on edelleen.

Hieman Digi- ja Mobiilirahan tapainen järjestelmä on kansainvälinen PayPal (ja useat vastaavat järjestelmät). Siinäkin rahaa ladataan "kukkaroon", josta sitä voi verkoitse siirtää kauppiaille tai toisille kukkaron omistajille.

Todellisen käteisen sähköistämisessä on kaksi päälinjaa. Teoreettisesti kiinnostavampi ja paljon tutkittu mahdollisuus on, että käteinen on "vapaina" bitteinä, jotka periaatteessa voisi maksettaessa vaikka näppäillä koneeseen. Tällaisen protokollat ovat mutkikkaita ja edellyttävät julkisen avaimen kryptografiaa.

Käytännössä toimivaksi osoittautunut menetelmä on käteisen lataaminen toimikortin mikroprosessoriin. Tämäkin, kuten Digiraha, muistuttaa hieman pelimerkkejä, mutta nytkään lataaminen ei merkitse vielä maksamista millekään kauppiaalle. Toisaalta raha ei ole enää pankissakaan, joten kyseessä ei ole pankkikortin tapainen tilanne. Korttirahan taustalla tarvitaan luotettavaa toimikorttien turvatekniikkaa. Kortin turvamoduuli pitää käyttäjän näpit irti biteistä, ja keskustelee vain toisen vastaavan moduulin kanssa. Tämä on tarpeen senkin takia, että useimmat nämä bittirahat perustuvat symmetriseen salaukseen. Se edellyttää luottamusta siihen, että (rahastavassa) lukulaitteessa oleva vastaava avain pysyy turvassa. Yleiskäyttöisyyteen tähdännyt Avant-korttiraha ei vakiintunut ja se lakkautettiin vuonna 2006, mutta suppeamman käytön korttirahat, kuten Tampereen monipuolinen matkakortti voivat sen sijaan hyvin.

SEPA eli Single Euro Payments Area toi kansainväliseen maksamiseen uusia mahdollisuuksia vuodesta 2008 alkaen: tilisiirtoja, suoraveloitusta ja korttimaksuja.

LUE yleisempi maksutapojen esittely sähköisen kaupankäynnin aapisesta kohtaan luottokortit asti (eli käytännössä kokonaan tuoreessa versiossa 13.10.2003). Kiinnitä huomiota maksutapojen kustannuksiin, luottoriskiin, tietosuojaan ja -turvaan.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Verkko
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-maallikko
Milloin Muu
Miksi Hyvä tapa
Print version |  PDF  | History: r4 < r3 < r2 < r1 | 
Topic revision: r4 - 14 Apr 2011 - 20:12:48 - JukkaKoskinen
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback