Vahva tunnistautuminen suojaa verkko-ostoksilla väärinkäytöksiltä, mutta aina sitä ei ole verkkokaupoissa käytössä. Miten kuluttaja voi varmistua verkkomaksamisen turvallisuudesta?
Vuoden 2020 lopussa sähköisissä maksutapahtumissa tuli pakolliseksi vahva tunnistaminen. Sitä tarvitaan, jos verkkokaupasta haluaa ostaa pankki- tai luottokortilla. Käytännössä asiakkaan on siis ostamisen yhteydessä tunnistauduttava vahvasti maksuvälineen liikkeellelaskijan tarjoamalla tavalla, kuten kirjautumalla ja tunnistautumalla oman pankin mobiilisovellukseen.
Vahva tunnistautuminen on oiva keino varmistaa, että ostaja on se, joka sanoo olevansa. Aina sitä ei kuitenkaan verkkokaupoissa vaadita. Laki ei edellytä vahvaa tunnistautumista esimerkiksi silloin, kun korttimaksun loppusumma on korkeintaan 30 euroa.
Myös hyödykesidonnaisen kertaluoton esimerkiksi sohvan ostamiseen saa myöntää ilman vahvaa tunnistautumista. Kauppiaasta riippuen esimerkiksi osamaksulla tai laskulla voi pystyä tilaamaan verkosta tavaraa esimerkiksi vain henkilötunnuksen avulla. Joskus pelkkä sähköpostiosoite ja postinumerokin saattavat riittää. Ei ihme, että laskulla maksamiseen liittyy paljon petoksia ja petosyrityksiä, joissa ostoksia on tehty toisen henkilön nimissä esimerkiksi anastetulla henkilötunnuksella.
Maailmalla tapahtuu vuosittain valtavasti tietomurtoja, joissa varkaiden kynsiin päätyy ihmisten henkilötietoja. Suomessa asia nousi otsikoihin viime syksynä, kun Psykoterapiakeskus Vastaamolta anastettiin tietomurrossa lähes 40 000 asiakkaan tietoja.
Jo viime huhtikuussa My Safetyn tilaaman tutkimuksen mukaan peräti 45 000 suomalaista kertoi joutuneensa identiteettivarkauden uhriksi edellisten 12 kuukauden aikana. 49 prosenttia uhreista kertoi varkaan ostaneen tavaroita tai palveluja verkosta heidän nimissään. Identiteettivarkaudet aiheuttavat pelkästään Suomessa yli sadan miljoonan euron kustannukset vuodessa.
Suosi turvallisia verkkokauppoja
Paras tapa, jolla kuluttaja voi varmistaa, ettei joudu petoksen uhriksi, on pitää huolta tiedoistaan. Aina kun verkkoon syöttää mitä tahansa tietojaan, on hyvä ensin varmistaa, että tietojen pyytäjä on luotettava taho. Se ei välttämättä ole helppoa, sillä tietojen kalasteluyritykset voivat näyttää hyvinkin luotettavien tahojen kyselyiltä.
”Kuluttaja voi pyrkiä suojaamaan henkilötietonsa mahdollisimman hyvin muun muassa käyttämällä vahvoja salasanoja, hävittämään tietonsa huolellisesti esimerkiksi silppuamalla paperit ja pitämällä pankkitunnukset salassa. Viime kädessä kuitenkin palveluntarjoajan tulee huolehtia siitä, että huijauksia ei pääse tapahtumaan”, Kuluttajaliiton pääsihteeri Juha Beurling-Pomoell sanoo.
Turvallisuuden parantamiseksi Beurling-Pomoell patistaa kauppoja tarkastelemaan omia käytäntöjään. Ongelmallista on muun muassa se, jos kaupan asiakaspalvelussa pystyy puhelimitse tekemään muutoksia tilauksiinsa pelkällä henkilötunnuksella.
Mutta onko verkkokaupoissa asioiminen turvallista?
”Lähtökohtaisesti kotimaisissa verkkokaupoissa on turvallista ostaa – olipa maksutapa mikä hyvänsä”, asiakkuuspäällikkö Juuso Paulasuo Collector Bankista sanoo.
Kuluttaja voi parantaa omaa turvallisuuttaan tutustumalla verkkokauppaan ennen ostamista.
ONKO VERKKOKAUPPA LUOTETTAVA?
Näin voit pyrkiä varmistamaan, että verkkokauppa on turvallinen:
■ Arvioi, miltä verkkokauppa näyttää. Onko sivustolla huonoja käännöksiä tai jotain muuta epäilyttävää?
■ Selvitä, miten maksaminen on hoidettu verkkokaupassa. Jos verkkokaupalla on jonkin tunnetun yhtiön maksutavat käytössä (esim. Visa tai Paytrail), verkkokauppa on todennäköisesti luotettava. Maksupalveluyhtiöt auditoivat yleensä kaupat ennen yhteistyön aloittamista.
■ Lue aina, mitä verkkokaupan maksu- ja toimitusehdoissa sanotaan – etenkin, jos kyse on ulkomaisesta verkkokaupasta.
■ Valitse maksutavaksi luotto tai maksa laskulla. Jos tuote osoittautuu esimerkiksi väärennökseksi tai jää kokonaan tulematta, et joudu maksamaan tuotetta, vaan luottoyhtiö kantaa vastuun.
Klarnalla käytössä oma turvatarkastus
Laskulla maksamisen suurin palveluntarjoaja Klarna ei käytä aina vahvaa tunnistautumista. Klarnan Suomen yksikön kaupallinen johtaja Jacob Segercrantz kertoo, että maksutapahtumien taustalla tapahtuu kuitenkin paljon kuluttajan suojelemiseksi ja huijausyritysten ennaltaehkäisemiseksi. Henkilötunnuksen lisäksi kuluttajalta vaaditaan verkkokaupan kassalla muuta tietoa.
”Suoritamme jokaisen ostoksen kohdalla turvatarkastuksen ja vaadimme lisätunnistautumisen tai hylkäämme ostoksen, jos turvallisuustarkastuksissa näkyy jotakin epäilyttävää. Jos ostoksessa on minkäänlaisia väärinkäytön merkkejä, vaadimme vahvaa tunnistautumista tai hylkäämme ostoyrityksen”, Segercrantz kertoo.
Monesti verkkokauppa voi itse päättää, vaatiiko se vahvaa tunnistautumista kassalla. Aina vahvaa tunnistautumista ei haluta, koska sen katsotaan haittaavan asiakkaan ostoprosessia jopa niin, että asiakas jättää ostamisen kesken. Suuntaus vaikuttaisi kuitenkin olevan kohti vahvaa tunnistamista.
Esimerkiksi Verkkokauppa.comin asiakasrahoituspäällikkö Marcus Siljanderilta kertoo, että tällä hetkellä kaikki yhtiön verkko-ostamisessa käytössä olevat maksutavat ovat vahvan tunnistautumisen takana. Verkkokauppa.com on luopunut Klarnan käytöstä kokonaan.
”Jos haluaa maksaa laskulla, meillä on käytössä oma tuotteemme Apuraha-lasku, joka on kuluton vaihtoehto kuluttajalle”, Siljander kertoi.
Sosiaalinen manipulointi tulevaisuuden haaste
Ammattirikollisten sijaan petosyrityksiä tekevät usein uhrin läheiset.
”Enemmän petosyrityksiä tekevät perheenjäsenet, sukulaiset tai joku muu uhrin lähipiiristä. He ovat voineet saada haltuunsa pankkitunnukset, joilla pystyy vahvasti tunnistautumaan, ja yrittävät sitten tehdä toisen nimiin velkaa, nostaa lainaa tai ostaa esimerkiksi tavaraa verkosta. Yleensä tällaiset rikolliset jäävät kiinni”, Benny Öhman sanoo.
OP:n tilastojen valossa suurimman osan maksuliikenteeseen liittyvistä petoksista tehtailevat kuitenkin uhreille tuntemattomat rikolliset. OP Ryhmän Tietoturvajohtaja Teemu Ylhäisi korostaa omien tunnuksien huolellisen säilyttämisen merkitystä.
”On tärkeää, että kukaan ei luovuta henkilökohtaisia tunnuksiaan tai muita tunnistusvälineitä kenellekään, ei edes sukulaiselle tai tuttavalle. Millään virallisella taholla, esim. pankilla, verottajalla tai poliisilla, ei ole tarvetta kysyä tunnistusvälineiden tietoja tai koodeja. Näitä kysyvä soittaja on lähtökohtaisesti huijari”, Ylhäisi kertoo.
Klarnan Segercrantzin mukaan yksi suurista haasteista tulevaisuuden digitaalisessa yhteiskunnassa on sosiaalinen manipulointi, jossa rikolliset suostuttelevat uhreja antamaan ulkopuolisille käyttäjille pääsyn tietoihinsa.
”On mahdollista rakentaa turvallisia järjestelmiä, jotka suojaavat ulkopuolisilta tunkeutumisyrityksiltä, mutta on vaikeampi torjua rikoksia, joiden yhteydessä viattomat kuluttajat muutetaan rikoskumppaneiksi”, Segercrantz sanoo.
Vahva tunnistautuminen pakolliseksi?
Pitäisikö vahvan tunnistautumisen olla pakollista kaikissa verkko-ostoissa? Alan toimijat eivät ole asiasta yksimielisiä. Collectorin Paulasuo näkee, että kuluttaja voidaan tunnistaa ensimmäisellä kerralla vahvalla tunnistamisella, mutta sen jälkeen myös muiden tietojen perusteella, esimerkiksi yhdistelemällä ip-osoite muiden niin kutsuttujen datapisteiden kanssa.
”Suomessa nyt jo reilusti yli 90 prosenttia Collectorin laskulla maksamisesta menee vahvalla tunnistautumisella. En silti näe, että vahva tunnistautuminen aina joka ikisen tapahtuman yhteydessä olisi hyvä asia”, Paulasuo sanoo.
Esimerkiksi ravintola-annosten tilaaminen jollakin sovelluksella tai auton tankkaaminen ovat arkisia tilanteita, joissa ei Paulasuon mielestä välttämättä tarvittaisi vahvaa tunnistautumista, sillä se voisi tehdä palveluista kömpelöitä käyttää.
Mistä tietää, ovatko omat tiedot joutuneet tietomurron kohteeksi? Mitä tulee tehdä, jos joutuu identiteettivarkaan uhriksi? Lue koko juttu digimaksamisen riskeistä tammikuun Taloustaidosta. Voit lukea näköislehden verkosta, jos olet rekisteröitynyt verkkosivustomme käyttäjäksi.
Outi Airaksinen
