Luottokorttikäyttäjien tietoturva parantumassa

Nettikaupan sudenkuopat



Internetistä on myös Suomessa kehittymässä melkoinen kauppapaikka. Vaikka kauppiaat vielä pääosin tyytyvätkin käyttämään www-sivuja mainontaan, tekee nettishoppailu tuloaan. Mitä pidemmältä ostokset hankitaan, sitä enemmän verkkokuluttajan turvana on vain myyjän rehellisyys.


Mårten Hansson kuluttaja-asiamiehen toimistosta muistuttaa, että Internetissä tehtävä kaupankäynti rinnastetaan postimyyntiin. Sama kuluttajansuoja ja esimerkiksi palautusoikeus pätee näin myös verkon kautta hankittuihin tuotteisiin. Rajat ylittävässä kaupassa kuluttajansuoja perustuu kuitenkin käytännössä edelleen myyjän rehellisyyteen.

Kuluttaja-asiamiehelle ei ole tullut ilmoituksia epäkohdista verkkokaupassa. Mahdolliset ongelmat perustuvat vielä hypoteeseihin. Osin siksikin, että suurempaa kauppaa ei vielä tapahdu, sanoo Hansson.

Käyttääkö joku luottokorttiasi

- Skenaariot tietosuojassa perustuvat siihen, että luottokorttitietoja voidaan imuroida. En suosittele kirjoittamaan luottokorttinumeroa verkkoon, varsinkaan jos yhteys ei ole suojattu, sanoo Hansson.
- Yksittäisen kortinnumeron kaappaaminen tietovirrasta on sen verran työlästä, että siitä saatava hyöty ei ole välttämättä suhteessa vaivaan. Suurempi riski on myyjien serverit, jotka eivät välttämättä ole niin suojattuja, etteikö sieltä saisi ison määrän kortin numeroita, täsmentää suunnittelupäällikkö Auni Lehtelä Luottokunnasta.

Ongelmia ei ainakaan Euroopan tasolla ole hänen tietoonsa tullut. Suomalaiset yrittäjät eivät Hanssonin mukaan edes pyydä korttinumeroita internetin kautta.

Luottokunnan varatoimitusjohtaja Keijo Tapiovaara suosittelee, että luottokortinnumeroita ei kysytä eikä anneta verkkoon. Suomalaisia kauppiaille onkin opastettu pyytämään luottokortin numero vaikkapa telefaxin välityksellä, vaikka varsinainen tilaus tehtäisiin internetissä.
- Uhka voi olla todellinen, toteaa rikosylikonstaapeli Timo Laine keskusrikospoliisista, muttei tilastollisten tietojen puutteessa voi arvioida kuinka suuri se on.
Hänen tiedossaan ei ole, että Suomessa olisi internetin puitteissa tapahtunut luottokorttirikoksia. Ei niitä ole myöskään Luottokunnan tiedossa.

Luottokorttiyhtiöt satsaavat tietoturvaan

- Kansainväliset luottokorttiyhtiöt Visa ja Mastercard ovat pitkään tehneet turvatyötä yhdessä ja ovat nyt päässeet yhteisymmärrykseen SET (Secured Electronic Transactions) -turvastandardista, kertoo Lehtelä.
- Järjestelmän toinen versio on tällä hetkellä ohjelmistotoimittajien tarkastelussa ja kommentoitavana.

Visa muodostaa pilottiryhmän viidestä Euroopan maasta vielä tänä syksynä. Myös Suomi pyrkii mukaan kokeiluun, jossa testataan kauppias-kortinhaltija -suhteita ja Visan omia sääntöjä. Eli vaatiiko uusi kaupankäyntitapa joitakin muutoksia?
- Aikataulu on sellainen, että pilotit valitaan muutaman viikon kuluessa ja varsinainen kaupankäynti alkaa ensi keväänä. Myöhään syksyllä 1997 olisi kaikki kunnossa ja järjestelmää voidaan levittää yleiseen käyttöön. - Olemme kovasti kiinnostuneita asiasta, koska Suomi on tihein Internet-maa väkilukuun nähden ja itse nähdään, että Suomi olisi hyvä pilottikohde muuten pienenä maana. Suomessa on hyvin paljon kiinnostusta tähän myös kaupan puolesta, kertoo Lehtelä.

SET on saanut Yhdysvaltain hallintoviranomaisilta poikkeusluvan, että se voi käyttää korttinumeron suojauksessa poikkeuksellisen pitkää avainta. - Järjestelmä merkitsisi myös sitä, että kauppias ei ollenkaan saisi tietoonsa selväkielistä kortinnumeroa, sanoo Lehtelä. Luku siis kulkee kokonaan kryptattuna asiakkaalta luottoyhtiölle. Näin se jopa lisää turvaa nykykäytäntöihin verrattuna.

Maksun voi perua hyvin perustein

Eräs lukija kertoi tilanneensa Israelista tietokoneohjelman. ”Korttiani oli laskutettu, mutta ohjelma ei koskaan tullut perille. Peruutin myöhemmin maksun korttiyhtiöstä.”

Maksun peruutusta tehtäessä asiakkaan pitää ottaa yhteys tavaran toimittajaan, muistuttaa Tapiovaara.
- Jos siellä ei asia edisty niin sitten korttiyhtiöön ja sitten yhtiössä katsotaan tuleeko hyväksyttävä peruutus.

Faktaa siis tarvitaan taustalle ennenkuin maksu peruutetaan. Luottoyhtiö tutkii perusteet vielä tarkoin. Hetken huumassa tehdyn heräteoston peruutusta on turha ainakaan luottokorttifirman kautta yrittää.

Hansson kertoo, että USA:ssa luottokorttiyhtiön ovat asettaneet omavastuun väärinkäytöstapauksissa. Luottoyhtiö vastaa näin vasta ylimenevästä summasta, vaikkei syy siis olisikaan ostajan.

Etämyyntidirektiivi valmisteilla

Rajat ylittävässä kaupassa kuluttaja on aina riskinsä. Hanssonin mukaan suomalaiset viranomaiset ovat melko voimattomia, jos joku USA:sta tavaransa tilannut nettishoppailija joutuu tilauksensa kanssa ongelmiin.
- Eri maissa on eri näkemykset kuluttajansuojasta.
- Kuluttajansuolalain mukaan kaikki mainonta joka kohdistuu suomalaisiin voidaan arvioida Suomen lainsäädännön mukaan, välttämättä kansainvälisesti näin ei ole.

Euroopan unionissa valmisteltu etämyyntidirektiivi yhtenäistää aikanaan kuluttajan oikeuksia. Sen myötä myös suomalaisen kuluttajan vaikutusalue laajenee koko EU-alueelle. Toinen asia on koska direktiivi saadaan voimaan.

Etämyyntidirektiivin myötä verkkokauppiaat tulisivat velvollisiksi linkittämään kauppasopimuksen yhteyteen kuluttajansuojasta kertovat sopimusehdot samoin kuin nyt postimyynnissä tehdään.
- Etämyyntidirektiiviin on varauduttava ja on hyvä, että markkinointia ryhdytään nyt rakentamaan siihen malliin.
- Kuluttajan on syytä tietää, että hänen yhteydenottonsa ei ole täysin suojattu. Aina joku tietää missä kuluttaja shoppailee. Tämä kiinnostaa myös yritysmaailmaa koska se pystyy kohdistamaan markkinointia oikealle ryhmälle, huomauttaa Hansson.

PETE PAKARINEN
20.9.1996


OTSIKKOSIVULLE