Difference: SähköinenMaksaminen (r3 vs. r2)

Sähköinen maksaminen

Maksamisen voi perinteisesti hoitaa

  1. käteisellä;
  2. etukäteen maksetulla "pelimerkillä": lipulla, lahjakortilla, puhelinkortilla, matkakortilla jne.;
  3. tilisiirrolla: pankissa --> maksupalvelussa (siis off-line) --> on-line puhelimitse, päätteitse tai seititse;
  4. pankkikortilla: ideana on, että asiakas antaa allekirjoituksellaan luvan siirtää omalta tililtään sovitun summan. Sekillä maksamisessa on sama periaate.
  5. luottokortilla, jolloin edelliseen verrattuna kortin numero oleellisesti ottaa allekirjoituksen aseman. Rahan tilalla on tosin tilivelka ja prosessissa on vielä jälkivaiheita.

Luottokorttimaksaminen on ollut periaatteessa helppo sähköistää siirtämällä kortin käyttö tietoverkkoon. Sellaisenaan tästä aiheutuisi liikaa riskejä kaikille osapuolille. Maksamisen turvaamiseksi kehitetty monimutkainen SET-protokolla ei kuitenkaan yleistynyt. Osittaisena korvikkeena on toiminut (jo ennen SETiä) useimmiten SSL-protokolla , jolla suojataan korttinumeroa matkalla ostajan ja kauppiaan välillä. Parempi ja riittävä korvike muodostuu Verified by Visa / MasterCard SecureCode -järjestelmässä -järjestelmässä , jossa kauppias ei saa tietää numeroa, vaan saa pankilta tiedon, että asiakas on hoitanut maksun. Tässäkin toki käytetään SSL:ää. Korttimaksujen turvallisuutta edistetään myös vaatimalla kauppiailta ja palveluntarjoajilta PCI-standardissa asetettujen turvasääntöjen noudattamista (PCI=Payment Card Industry Data Security Standard, vuodesta 2004 alkaen, versio 1.1 on vuodelta 2006).

Tilisiirto voidaan nykyään toteuttaa osana samaa istuntoa, jolla kauppapaikassa asioidaan. Tällöin ostettava informaatio tai palvelu, esim. lehden tilaus, voidaan saada saman tien. Pohjalla on tässäkin yleensä SSL.

Eräänlainen tilisiirto on myös uudehko suomalainen järjestelmä Digiraha (OP), vaikka siinä on pelimerkkien piirteitä sikäli, ettei se kelpaa maksuksi kenelle tahansa. Turvallisuuden avaimena on tässä salasana, joten kovin paljon ei "digikukkaroon" kannata kerrallaan siirtää varsinaiselta tililtä (käteisrahalle ominainen piirre). Vastaava järjestelmä oli Mobiiliraha (Nordea ja Sampo), joka toimi (kuten kyllä Digirahakin) matkapuhelimen avulla, mutta ei siis puhelinlaskun kautta, kuten jotkut yksinkertaisemmat järjestelmät. Mobiiliraha oli käytössä vuosina 2004-2007 ja Digiraha on edelleen.

Hieman Digi- ja Mobiilirahan tapainen järjestelmä on kansainvälinen PayPal (ja useat vastaavat järjestelmät). Siinäkin rahaa ladataan "kukkaroon", josta sitä voi verkoitse siirtää kauppiaille tai toisille kukkaron omistajille.

Todellisen käteisen sähköistämisessä on kaksi päälinjaa. Teoreettisesti kiinnostavampi ja paljon tutkittu mahdollisuus on, että käteinen on "vapaina" bitteinä, jotka periaatteessa voisi maksettaessa vaikka näppäillä koneeseen. Tällaisen protokollat?protokollat ovat mutkikkaita ja edellyttävät julkisen avaimen kryptografiaa.

Käytännössä toimivaksi osoittautunut menetelmä on käteisen lataaminen toimikortin mikroprosessoriin. Tämäkin, kuten Digiraha, muistuttaa hieman pelimerkkejä, mutta nytkään lataaminen ei merkitse vielä maksamista millekään kauppiaalle. Toisaalta raha ei ole enää pankissakaan, joten kyseessä ei ole pankkikortin tapainen tilanne. Korttirahan taustalla tarvitaan luotettavaa toimikorttien turvatekniikkaa . Kortin turvamoduuli pitää käyttäjän näpit irti biteistä, ja keskustelee vain toisen vastaavan moduulin kanssa. Tämä on tarpeen senkin takia, että useimmat nämä bittirahat perustuvat symmetriseen salaukseen. Se edellyttää luottamusta siihen, että (rahastavassa) lukulaitteessa oleva vastaava avain pysyy turvassa. Yleiskäyttöisyyteen tähdännyt Avant-korttiraha ei vakiintunut ja se lakkautettiin vuonna 2006, mutta suppeamman käytön korttirahat, kuten Tampereen monipuolinen matkakortti voivat sen sijaan hyvin.

SEPA eli Single Euro Payments Area on tuomassa kansainväliseen maksamiseen uusia mahdollisuuksia vuodesta 2008 alkaen: tilisiirtoja, suoraveloitusta ja korttimaksuja.

LUE yleisempi maksutapojen esittely sähköisen kaupankäynnin aapisesta kohtaan luottokortit asti (eli käytännössä kokonaan tuoreessa versiossa 13.10.2003).

-- JukkaKoskinen?

SivuTiedotLaajennettu edit
Vaativuus Perus
ValmiusValmisteilla Valmis
Tyyppi Ydin
LuokitusUhkat Verkko
MitäLuottamuksellisuus Useita
MiltäIhmisetön Useita uhka
MissäOrganisaatio Useita
KukaTite-ammattilainen Tite-maallikko
MilloinEnnakolta Muu
Miksi Hyvä tapa

View topic | View difference side by side | History: r4 < r3 < r2 < r1 | More topic actions
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback