25. marraskuuta 2022

Mobiilimaksamisen turvallisuus – miksi mobiilimaksu on korttia ja käteistä turvallisempi vaihtoehto?

MobilePaylla maksaminen kukkakaupassa

Vauhdilla kiihtyvä digitalisoituminen on jo muuttanut ja tulee myös tulevaisuudessa muuttamaan maksamisen tapoja niin Suomessa kuin kansainvälisesti. Suomen Pankin mukaan erityisesti pandemia-aikana tarve kontaktittomaan ja verkossa tapahtuvaan maksamiseen sai yritykset ja kuluttajat ottamaan ahkerasti käyttöön digitaalisia maksutapoja – yhtenä suosituimmista mobiilimaksamisen.

On kuitenkin luonnollista, että uudet maksutavat saattavat herättää kysymyksiä niiden turvallisuudesta – niin kuluttajan kuin kauppiaan näkökulmasta. Eikä ihme. Juuri turvallisuuden tunne on usein helppouden ohessa kriteeri, joka vaikuttaa uusien teknologien omaksumiseen ja käytön arkipäiväistymiseen. Huoli on kuitenkin turha, sillä oikein toteutettuna mobiilimaksaminen on perinteisiä maksutapoja – kuten käteistä tai maksukortteja - turvallisempi maksutapa.  

Mutta mikä tekee jatkuvasti yleistyvästä mobiilimaksamisesta turvallista? Miten sen turvallisuuteen voidaan vaikuttaa niin yrityksen kuin kuluttajan roolissa? Tässä artikkelissa syvennymme mobiilimaksamisen turvallisuuden kulmakiviin.

Mobiilimaksaminen tapahtuu vahvan tunnistautumisen takana 

Puhelimella maksaminen vaatii aina mobiilimaksusovelluksen, kuten MobilePayn, käyttöä. Koska MobilePay on digitaalinen maksusovellus, joka käsittelee maksuasioihin liittyvää tietoa, on yrityksellä lakisääteinen velvollisuus tuntea yksityis- ja yritysasiakkaansa.   

Käytännössä tämä tarkoittaa sitä, että MobilePaylla maksaessa maksutapahtuman molemmat osapuolet ovat aina MobilePayn tiedossa: Kuluttaja-asiakkaat ovat vahvasti tunnistautuneita ja mobiilimaksuja vastaanottava yritys on käynyt läpi asiakkaan tuntemis- eli KYC –prosessin ennen palvelun käyttöönottoa. Myös mobiilimaksusovelluksessa olevat tiedot ovat aina tarkasti suojattuja tunnusluvun, sormenjäljen- tai kasvotunnisteen takana.

Vahvan tunnistautumisen lisäksi mobiilimaksamisen turvallisuutta lisää myös maksutapahtumatietojen kryptaaminen eli salaaminen. Tapahtuu maksaminen sitten liikkeessä tai verkkokaupassa, ei korttitietoja välitetä myyjälle sellaisenaan.  Lisäksi jokainen rahasiirto ja maksutapahtuma kirjautuvat maksusovelluksen järjestelmiin ja jättää näin digitaalisen jäljen.

Mobiilimaksaminen suojaa maksukorttien väärinkäytöksiltä

Mobiilimaksaminen on käteis- ja korttimaksamista turvallisempi tapa, sillä puhelimella maksaminen suojaa monilta maksukorttien yleisimmiltä väärinkäytöiltä, joita ovat:

  • PIN-numeron urkinta olan takaa automaatilla asioidessa ja maksukortin varastaminen urkinnan jälkeen.
  • Vääriin käsiin joutuneen maksukortin käyttäminen lähimaksurajan (50e) alittavissa ostoksissa.
  • Korttiautomaateilla magneettijuovien skimmaus eli kopiointi ja tietojen väärinkäyttö esimerkiksi käteisnostojen tai verkossa tapahtuvien ostoksien muodossa.
  • Maksukorttitietojen urkkiminen haittaohjelmien ja tietomurtojen avulla eri verkkoympäristöistä, kuten verkkokaupoista ja –sovelluksista.

Tänä päivänä lähes jokainen älypuhelin tarjoaa perinteisen numerokoodin tai tunnistautumiskuvion ohella yhä vahvempia varmennustapoja, kuten sormenjäljen tai kasvojen tunnistamisen. Puhelimen suojauksen urkkiminen on siis maksukorttia vaikeampaa, jos käytössä on sormenjälki- tai kasvojentunnistus. 

Jos puhelin kuitenkin sattuu päätymään vääriin käsiin, ei sitä käteis- ja korttimaksamisen tapaan voi käyttää maksujen suorittamiseen ilman puhelimen- ja mobiilimaksusovelluksen suojauksen murtamista. Nykyään jo usea mobiilimaksusovellus vaatii erillisen tunnistautumisen ja useimmat sovelluksista tarjoavat mahdollisuuden myös kaksivaiheiselle tunnistautumiselle (2FA).

Myös verkkokaupassa asioiminen ja sovelluksissa maksaminen on asiakkaalle turvallisempaa, jos käytössä on mobiilimaksu. Ostotapahtuman yhteydessä asiakkaan ei tarvitse syöttää korttitietoja, vaan maksutapahtuma suoritetaan loppuun suoraan mobiilimaksusovelluksessa, tunnusluvun tai biometrisen tunnistautumisen takana.  Asiakkaan kortti- ja maksutietoja ei siis tarvitse antaa eri verkkokauppoihin tai sovelluksiin. Riittää, että tiedot ovat yhdessä turvallisessa paikassa eli mobiilimaksusovelluksessa. Mobiilimaksamisen avulla, yritys pystyykin tarjoamaan asiakkaalle paitsi turvallisen, myös entistä nopean maksutapahtuman.

Mobiilimaksamisen turvallisuutta kehitetään jatkuvasti ja siihen voi vaikuttaa myös itse

Mobiilimaksamisen arkipäiväistyessä myös sen turvallisuuden kehitykseen panostaan jatkuvasti.  

Maksamisen alalla kehitetään jatkuvasti uusia turvaominaisuuksia. Teemme jatkuvasti työtä maksamiseen liittyvien riskien tunnistamiseksi ja niiden poistamiseksi. MobilePay seuraa aktiivisesti alan kehitystä ja vaatimuksia sekä kehittää jatkuvasti uusia turvaelementtejä ja kehittää ratkaisujen tietoturvaa. Lopulta inhimillinen tekijä nousee kuitenkin usein avainasemaan. Vaikka laittaisimme oveen sata lukkoa, se ei auta, jos lukkoon sopivat avaimet jätetään Kauppatorille.

Vesa Saarinen, Vipps MobilePay riskienhallintajohtaja

Perinteisiin maksutapoihin verrattuna mobiilimaksusovelluksen käyttäjä pystyy itse vaikuttamaan mobiilimaksamisen turvallisuuteen huomattavan paljon. Käyttäjä voi minimoida mobiilimaksamiseen liittyviä riskejä omaksumalla hyvät tietoturvakäytänteet, tarkistamalla maksun saajan, suojaamalla puhelimen vahvimmalla mahdollisella tavalla (biometrinen tunnistus) ja syöttämällä puhelimen ja maksusovellusten salasanat niin, ettei muut muu pääse niihin käsiksi. Yksittäinen suurin turvallisuuden tae niin käyttäjälle kuin yritykselle on ajankohtainen versio käytettävästä järjestelmästä tai sovelluksesta.

Mobiilimaksuja tarjoavan yrityksen tulee huolehtia kassajärjestelmän päivityksistä ja laitteiston ajantasaisuudesta. Lisäksi asiakkaille tulee taata turvallinen maksuympäristö: myymälässä maksaja tarvitsee riittävästi yksityisyyttä ja verkkokaupan on oltava tietoturvallinen.