You are here: TUTWiki>Tietoturva/Tutkielmat>SalonenJ?>2007-07

Maija Kumpulainen:

Maksaminen suomalaisissa verkkokaupoissa

JOHDANTO

Internet ja laajakaista ovat levinneet ympäri maailman ja arkipäiväistyneet suomalaistenkin käytössä. Kehittyneen tekniikan ja uusien ohjelmistojen avulla verkkokauppa on ostospaikkana kasvattanut suosiotaan. Uusi kauppatapa tuo asiakkaalle uusia haasteita tietoturvan ja maksamisen kanssa.

Työssä tutustutaan aluksi verkkokaupankäyntiin yleisesti, jonka jälkeen perehdytään verkkokauppaan Suomessa. Seuraavaksi kerrotaan hieman sähköisen kaupankäynnin turvallisuudesta. Neljännessä kohdassa esitellään suomalaisissa verkkokaupoissa mahdolliset maksutavat ja käsitellään niiden turvallisuutta. Viimeiseksi pohditaan ostajan tietoturvaa.

VERKKOKAUPANKÄYNTI

Verkkokaupankäynti, joka tunnetaan myös sähköisenä kaupankäyntinä, tarkoittaa kaupankäyntiä jonka apuna jossain vaiheessa käytetään tietoverkkoa. Verkkokaupassa ostaja säästää usein aikaa ja vaivaa, ja verkkokauppojen käyttö pienentää usein myös kauppamatkakuluja. Toisaalta kassajonon sijasta voi joutua odottamaan tietoliikenneruuhkassa, aikaa kuluu kauppojen ja tuotteiden etsimiseen, Internet-yhteyden käyttö maksaa ja toimituskulut lisäävät hintaa. (TIEKE 2007)

Yleistä verkkokaupankäynnistä

Verkkokaupalla on runsaasti hyviä puolia. Kauppojen aukioloajat tai fyysinen sijainti ei rajoita verkkokaupankäyntiä. Verkkokaupat tuovat asiakkaan ulottuville valtavan laajan tuote- ja palveluvalikoiman, vaateketjujen trendituotteista käsiteollisuuteen asti. (TIEKE 2007). Helppokäyttöinen ja selkeä verkkokauppa, tarjolla olevat laajat tuotetiedot sekä tuotekuvat, maksuvaihtoehtojen runsaus sekä nopea toimitusaika auttavat tekemään verkkokaupasta suositun ostospaikan. Myös edullisimman kauppapaikan vertailu on tehty helpoksi, kun tuotteiden hintojen ja muiden ominaisuuksien vertailua varten on kehitetty useita sivustoja.

Accel Solutionsin sivuston artikkelin mukaan kuluttaja viihtyy erityisesti selkeästi toteutetussa kaupassa. Selkeä toteutus ei ole pelkästään käyttäjäystävällisyyttä, vaan svujen loogisuus ja visuaalisuus vaikuttavat myös ostopäätökseen. Valitettavan monissa verkkokaupoissa tuotteiden hakutoiminnallisuus ei toimi kätevästi. Potentiaaliset asiakkaat poistuvat yleensä kaupasta, jos he eivät löydä nopeasti etsimäänsä tuotetta tai palvelua. Verkkokaupan ostokorista poistutaan usein myös silloin, kun maksutapavaihtoehdoista ei löydy kuluttajan suosimaa tiettyä maksutapaa. (Accel, 2007b)

Verkkokauppa Suomessa

Vuonna 2006 ECF (Suomen Elektronisen Kaupankäynnin yhdistys) raportoi Suomen verkkokaupankäynnin arvon olevan yli 3,2 mrd. € suoranaisesti ja ikkunaostokset sekä vertailut mukaanlaskettuna 15 mrd. €. Kasvua edellisvuodesta kertyi huomattavasti: vuonna 2005 verkkokaupankäynnin arvo oli vasta 2 mrd € suoranaisesti ja välillisesti 8 mrd €, noin puolet vuoden 2006 summasta. (EFC, 2007) Verkkokaupankäynti on suomalaisille tuttua ja suosittua, häivyttäähän se pitkien välimatkojen aiheuttamia ongelmia niin kauppiailta kuin asiakkailta. Todennäköisesti verkkokaupankäynnin suosio tulee jatkossa yhä kasvamaan.

Tarjonnan vertailuun on myös Suomessa tehty useita maksuttomia palveluja. Eräs vertailupalvelu, Vertaa.fi -sivusto, tarjoaa sanojensa mukaan ”helpon ja ilmaisen tavan verrata tuotteita, palveluja, hintoja, toimitusmaksuja ja toimitusaikoja, minkä jälkeen kävijä voi valita parhaan toimittajan.” (www.vertaa.fi, 2007). Kaupat.com -sivusto taas tarjoaa sivullaan tietoja erilaisista verkkokaupoista. (kaupat.com)

SÄHKÖISEN KAUPANKÄYNNIN TURVALLISUUS

Sähköisen maksamisen turvallisuutta edistävät osaltaan erilaiset tunnistautumispalvelut, joiden avulla sekä kauppias että ostaja voidaan tunnistaa kaupanteon yhteydessä. Verkkokaupat käyttävät yhä useammin myös maksunvälittäjiä, jotka toimivat kaupanteossa ikään kuin ulkopuolisena luottohenkilönä. Ostaja maksaa ostoksen ensin välittäjälle, joka siirtää maksun myyjälle vasta sitten, kun ostaja on hyväksynyt tuotteen (e-finland.org).

Luotettavasta verkkokaupasta löytyvät asianmukaiset tiedot, kuten yrityksen nimi, katuosoite, kotipaikka, puhelinnumero, sähköpostiosoite, Y-tunnus tai vastaava rekisteritunnus sekä valvova viranomainen, mikäli kauppa on luvanvaraista. Lisäksi verkkokauppan luotettavuudesta kertoo jotain, millaista palvelua henkilö saa ottaessaan kauppaan yhteyttä (TIEKE).

Ostaja kerää suurimmassa osassa palveluita haluamansa tuotteet ostoskoriin, josta ne voi keskitetysti maksaa. Osassa verkkokauppoja mainitaan ostoskorin salauksesta (esim. Verkkokauppa.comin ostoskori on 128-bittisesti SSL-suojattu), osasta ei löydy kyseistä tietoa. Verkkokaupat tallentavat sivuillaan liikkuvista asiakkaista automaattisesti tietoja evästeiden (cookie) avulla. Evästeet saavat ostostapahtumat sujumaan juohevasti, niiden avulla asiakkaan ostoskoriin poimimat tuotteet pysyvät verkkokaupan muistissa. Evästeen avulla kauppa saa lisäksi tietää, mitä kaupan sivuja on katsottu nimenomaan käyttämälläsi selaimella ja tietokoneella. Kauppa voi yhdistää rekisteröityneen käyttäjän evästeen avulla saatuihin tietoihin, mikä helpottaa palvelun personoimista. Lokakuusta 2003 lähtien verkkosivuilla tulee selvästi näkyä jos sivulla on evästeet käytössä. Lisäksi tulee tarjota mahdollisuus estää evästeiden toiminta (TIEKE).

SUOMALAISTEN VERKKOKAUPPOJEN MAKSUTAVAT JA TURVALLISUUS

Verkkokaupoilla on tarjolla useita eri maksutapoja. Maksaminen on mahdollista tilisiirrolla esim. oman verkkopankin kautta tai suoraveloituksella. Maksaminen on myös mahdollista postiennakolla tai Osuuspankin tarjoamalla Digirahalla. Joillakin verkkokaupoilla on lisäksi omia maksutapojaan, kuten Ellostili tai Anttilan kotiostotili.

Tilisiirto

Käytettäessä tilisiirtoa, heti tilauksen jättämisen jälkeen tietokoneen näytölle tulostuu tilisiirto joka sisältää tilauksen loppusumman, viitenumeron ja tilauksen loppusumman. Tilaus käsitellään kun maksu on saapunut kauppiaan tilille. Maksu voidaan suorittaa pankkikonttorissa tai verkkopankin kautta, jolloin maksu suoritetaan heti kun maksaja on sen hyväksynyt.

Kotimaisissa verkkopankeissa käytetään hyväksi Tupas-varmennepalvelua. Asiakas käyttää pankkipalvelua pankin myöntämillä henkilökohtaisilla pankkitunnuksilla. Asiakas ohjaa (ja sallii) tietojensa välitystä palveluntarjoajan ja pankkinsa välillä, jolloin pankki ja palveluntarjoaja eivät ole suorassa yhteydessä toisiinsa vaan pankki varmentaa ns. kolmantena luotettavana osapuolena asiakkaansa henkilöllisyyden palveluntarjoajalle. (Pankkien TUPAS-varmennepalvelu palveluntarjoajille)

Verkkopankkimaksuissa maksamaan siirrytään automaattisesti suojatulle pankin tai luottokorttiyhtiön sivustolle. Maksusuorituksen jälkeen asiakas palaa verkkokaupan sivuille. Verkkokauppaan ei tallenneta asiakkaan maksamiseen liittyviä tietoja kuten tilinumeroa tai luottokortin numeroa. Kun verkkokaupassa on maksutavoissa käytössä jonkin pankin verkkomaksu tai Luottokunnan luottokorttimaksu, voidaan tätä pitää myös yhtenä turvallisen yrityksen merkkinä. Kyseiset tahot tarkistavat aina yrityksen tiedot sekä "olemassaolon" ja maksutavat myönnetään vain luotettaviksi todetuille yrityksille. (Accel, 2007a).

Digiraha

”Digiraha on Osuuspankin palvelimella toimiva kukkarojärjestelmä, jossa kaikki ostokset tehdään samalla tilillä olevien Digiraha-kukkaroiden välillä. Tällöin ei tarvita tilisiirtoja, vaan rahat vaihtavat omistajaa saman tilin sisällä” (Osuuspankki). Digirahaa voi käyttää kaikkien pankkien tunnuksilla. Digiraha on tavallaan verrattavissa PayPal? -palveluun, joka toimii vastaavanlaisena välittäjäpalveluna maailmanlaajuisessa mittakaavassa.

Digirahalla maksettaessa laskun loppusumma voi olla korkeintaan 250 euroa. Kukkaron käyttöön tarvitaan yleensä Digirahan käyttäjätunnus ja salasana, paitsi jos kukkaroa käytetään siihen liitetyllä mobiililaitteella. (Digirahan kauppiasohjeet) Maksettaessa verkkokaupoissa, digiraha on yhtä turvallinen vaihtoehto kuin verkkopankit. Mobiililaittessa käyttäjän tulee huolehtia ettei digiraha-kukkaroon liitetty laite pääse asiattomien henkilöiden haltuun.

Postiennakko

Postiennakolla maksettaessa tilaus maksetaan joko paikalliseen postikonttoriin noudon yhteydessä tai kotiinkuljetuspalvelussa Postin lähetille. Maksaessaan postiennakolla asiakas voi olla varma tuotteen saamisesta haltuunsa. Suurimmat tähän maksutapaan liittyvät riskit eivät liity tekniseen tiedonsiirtoon vaan ihmisten huolellisuuteen (esim. kirjoittaako asiakas oikean nimen ja osoitteen, toimitetaanko paketin saapumisilmoitus oikeaan osoitteeseen). Tämä maksutapa nostaa paketin postikuluja kolmesta kuuteen euroa. Verrattuna esim. luottokorttimaksamiseen tai ulkopuoliseen maksuvälittäjään, postiennakon yhtenä haittapuolena on myös se, että asiakas ei voi varmistua paketin sisällöstä (esim. sen eheys) ennen maksun suorittamista, mikä voi vaikeuttaa reklamaation tekoa ja rahojen palauttamista, mikäli palveluntarjoajalla on erilainen käsitys tapahtumien kulusta sekä vastuista.

Luottokortti

Luottokortilla maksaessa asiakas antaa tilauksen yhteydessä korttinsa numeron, kortin voimassaoloajan ja kortin kolminumeroisen varmistustunnuksen. Verkkokauppa veloittaa maksun suoraan luottokorttiyhtiön kautta. Asiakkaalle ei jää maksuvaiheessa mitään tositetta maksun suorittamisesta, joten huomatakseen mahdolliset häiriöt asiakkaan on tarkistettava laskutusten oikeellisuus luottokorttiyhtiön lähettämästä maksuerittelystä. Ongelmatapauksessa, kuten jos tililtä on veloitettu väärä summa tai tuote jota asiakas ei ole ostanut, asiakkaan tulee ottaa yhteyttä niin käyttämäänsä verkkokauppaan kuin luottokorttiyhtiöönsä. luottokorttiyhtiö voi korvata asiakkaalle kauppahinnan ja huolehtia hinnan perimisestä verkkokaupalta. Tämän edellytyksenä kuitenkin on, että asiakas on ostostapahtumassa käyttänyt luottokorttiyhtiönsä suosittelemaa salausta. (Vertaa.fi 2007)

Osassa verkkokaupoista on mahdollista maksaa luottokortilla turvallisen maksamisen takaavia SET- tai SSL- maksujärjestelmiä käyttäen. Luottokorttiyhtiö takaa tietoturvan silloin kun kaupanteon kaikki osapuolet ovat mukana edellämainituissa salausjärjestelmissä. SET - salausjärjestelmässä (Secure Electronic Transaction) kauppaa tekevät osapuolet tunnistetaan korttiyhtiöiden myöntämillä varmenteilla. Tässä järjestelmässä myyjä ei saa tietoonsa kortin numeroa eikä voimassaoloaikaa. SSL - salausjärjestelmä (Secure Sockets Layer) taas suojaa yhteyden verkkokauppiaan ja asiakkaan tietokoneesi välillä. Kauppaa tekevien osapuolten väliset sanomat suojataan lisäksi ulkopuolista lukemista ja muuttamista vastaan. (Vertaa.fi, 2007)

Muita maksuvaihtoehtoja

Jotkut verkkokaupat tarjoavat erityisille käyttäjäryhmille lisää maksuvaihtoehtoja. Esim. Verkkokauppa.com tarjoaa laskua (yrityksille, yhteisöille, kunnille ja valtiolle) sekä leasingia tai vuokrausta (yrityksille). Kaupan omista maksuvaihtoehdoista mainittuna tässä työssä on Ellos-tili. Tili voidaan myöntää ”täysi-ikäiselle, raha-asiansa hyvin hoitavalle henkilölle” ja kyseessä on korollinen luottotili. Tililtä voi maksaa Elloksen lisäksi myös muidenkin tiliin liittyvissä kaupoissa (Josefsson, Catalog Mail Outlet ja Enjoy) tehdyt ostokset. Tilillä ei ole erillistä vuosimaksua mutta 28% vuosikorko. Maksutavan turvallisuudesta ei kerrota. (Ellos, 2007)

OSTAJAN TIETOTURVASTA

Kuluttajan tietoturva

”Verkkokaupan käyttäjien tulee huolehtia omasta tietoturvastaan pitämällä www-selaimensa ja virustorjuntaohjelmistonsa ajan tasalla, ja antaa luottamuksellisia tietoja vain suojatussa yhteydessä.” (TIEKE).

Suomessa on laadittu selkeät säännöt toimivien verkkokauppiaiden kanssa asioimista koskien. Sääntöjen mukaan asiakkaalla on oikeus saada tietoja, tarkastusoikeus, oikeus saada tietosi korjatuksi sekä kielto-oikeus. Rekisterinpitäjä, eli useimmissa tapauksissa verkkokauppa, on velvoitettu antamaan tietoja asiakkaan henkilötietojen käsittelystä. Asiakkaalla on oikeus tietää mitä tietoja hänestä kerätään, kuka näitä tietoja käsittelee, miksi tietoja kerätään, mitkä ovat rekisterin suojauksen periaatteet ja luovutetaanko tietoja EU:n ulkopuolelle. Halutessaan henkilö voi rekisterinpitäjälle esitetyllä pyynnöllä tarkistaa omia tietojaan, ja korjata niitä tai kieltää niiden käytön halutessaan niiden käytön kokonaan. Lisäksi henkilön on mahdollista kieltää tietojensa luovutus eteenpäin (Kuluttajavirasto, 2007b).

Ostaja kerää suurimmassa osassa palveluita haluamansa tuotteet ostoskoriin, josta ne voi keskitetysti maksaa. Osassa verkkokauppoja mainitaan ostoskorin salauksesta (esim. Verkkokauppa.comin ostoskori on 128-bittisesti SSL-suojattu), osasta ei löydy kyseistä tietoa.

Verkkokaupat tallentavat sivuillaan liikkuvista asiakkaista automaattisesti tietoja evästeiden avulla. Evästeet saavat ostostapahtumat sujumaan juohevasti, niiden avulla asiakkaan ostoskoriin poimimat tuotteet pysyvät verkkokaupan muistissa. Evästeen avulla kauppa saa lisäksi tietää, mitä kaupan sivuja on katsottu nimenomaan käyttämälläsi selaimella ja tietokoneella. Kauppa voi yhdistää rekisteröityneen käyttäjän evästeen avulla saatuihin tietoihin, mikä helpottaa palvelun personoimista. Lokakuusta 2003 lähtien verkkosivuilla tulee selvästi näkyä jos sivulla on evästeet käytössä. Lisäksi tulee tarjota mahdollisuus estää evästeiden toiminta (TIEKE).

Laki verkkokaupankäynnistä Suomessa

Suomessa verkkokaupankäynti on lailla suojattua. Lain mukaan ostaminen sitoo lain mukaan ostajaa ja myyjää samalla tavalla kuin mikä tahansa solmittu kauppa. Ostoksia tehdessä on kuitenkin syytä tutustua kyseisen myyjän tarjoamiin toimitusehtoihin ja maksutapoihin, sekä tarkistaa tuotteen tai palvelun mahdollinen vaihto- ja palautusoikeus. (Accel, 2007a)

Olennaista laissa määritellyn kuluttajansuojan kannalta on, että verkkokaupassa ostaja joutuu tekemään päätöksensä vain kuvan ja tekstin perusteella. Kuluttajalle on tämän takia annettu oikeus peruuttaa kauppa 14 päivän kuluessa tuotteen saamisesta. Peruuttaminen ei kuitenkaan koske sähköisesti toimitettavia tuotteita tai palveluita, jos niiden toimitus on jo kuluttajan suostumuksella aloitettu. Peruutustapauksessa kauppa on velvollinen palauttamaan kauppasumman. Kaupan kuuluu myös korvata tuotteen palautuskustannukset, jos tuottetta ei voi palauttaa normaalina postipakettina. Virheellisestä tavarasta saa kuitenkin vaatia hyvitystä myös 14 päivän peruutusajan jälkeen. (Kuluttajavirasto, 2007a)

Lähdeluettelo

  • [1] Accel Solutions, 2007a, Millä arvioin verkkokaupan turvallisuuden? Viitattu 30.9.2007. Verkkolinkki
  • [2] Accel Solutions. 2007b. Millä perusteella kuluttaja valitsee verkkokaupan? Viitattu 30.9.2007. Verkkolinkki
  • [3] Digirahan kauppiasohjeet. Viitattu 29.10.2007. Verkkolinkki
  • [4] Electronic Commerce Finland ry. 2007. Viitattu 30.9.2007. Verkkolinkki
  • [5] Ellos. 2007. Viitattu 10.11.2007. Verkkolinkki
  • [6] Kaupat.com, Verkkokauppahakemisto. Viitattu 30.9.2007. Verkkolinkki
  • [7] Kuluttajavirasto, 2007a, Posti- ja puhelinmyynti sekä tv- ja verkkokauppa ovat etämyyntiä. Viitattu 8.10.2007. Verkkolinkki
  • [8] Kuluttajavirasto, 2007b, Verkkokauppiaan ohje. Viitattu 30.9.2007. Verkkolinkki
  • [9] Osuuspankki, Digiraha – halvin ja helpoin maksujärjestelmä Internet- ja mobiilipalveluille.Viitattu 8.10.2007. Verkkolinkki
  • [10] Suomen Pankkiyhdistys. Pankkien TUPAS-varmennepalvelu palveluntarjoajille. Viitattu 29.10.2007. Verkkolinkki
  • [11] Sähköisen kaupan palvelukeskus. Viitattu 30.9.2007. Verkkolinkki
  • [12] TIEKE, Ostoksilla verkkokaupassa. Viitattu 30.9.2007. Verkkolinkki
  • [13] Vertaa.fi. Viitattu 30.9.2007. Verkkolinkki

-- JarnoSalonen? - 19 Sep 2009
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 06 Oct 2009 - 00:20:14 - JarnoSalonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback