Tietoturva

Valikko

Onko pankkikorttien lähiluku susi? Vaikka toimit oikein korttiasi voidaan käyttää väärin

Lähiluettavissa pankkikorteissa on todisteutusti tietoturvaongelmia. Pankkialan mielestä korttien turva on kunnossa, mutta perustelut ontuvat. Onko järjestelmä valmiiksi rikki?


Maksujärjestelmien turvallisuutta tutkinut espoolainen tietoturvayhtiö Nixu totesi testeissään toukokuussa, että etäluettavien Visa- ja Mastercard-luottokorttien tiedot ovat luettavissa jopa taskussa olevasta lompakosta.

Muutaman kympin maksavalla kortinlukijalla sai Mestercardista kortin numeron sekä viimeisen voimassaolopäivän. Visan luotto- ja debit-kortit paljastavat tämän lisäksi omistajansa nimen.

Testeissään nixulaiset kirjautuivat suureen ulkomaiseen nettikauppaan ja tilasivat tavaraa eri osoitteeseen kuin mihin lukulaitteella luettu kortti oli rekisteröity. Tavara saapui muutamassa päivässä.

Ostosten hinnalla ei ole ylärajaa, sillä lähimaksamisessa voimassa oleva 25 euron raja ei ole voimassa verkko-ostoksissa. Tavaraa voi tilata niin paljon kuin kortin käyttöraja, luottoraja tai pankkitilin saldo antaa myöten.

– Ongelma on siinä, että kaikki kaupat evät vaadi vahvaa tunnistautumista. Moni kauppa laittaa ostosten helpon tekemisen turvallisuuden edelle, selittää Nixun tietoturvakonsultti Niki Klaus.

Vahvalla tunnistautumisella tarkoitetaan pankkitunnuksen tai vähintäänkin kortin takana olevan kolminumeroisen CVV2-koodin syöttämistä oston yhteydessä.

Lähiluettavat kortit
tulevat pyytämättä


Nordea on lisännyt lähimaksuominaisuuden Visa debit -kortteihinsa maaliskuusta alkaen ja Osuuspankit viime syksystä. Korttikanta uusiutuu koko ajan, joten yhä useammalla on lähiluettava kortti. Automaattisesti uusiutuviin kortteihin ominaisuus tulee pyytämättä.

– Mikäli asiakas ei halua lähimaksuominaisuudella varustettua korttia, hän voi valita itselleen Nordean korttivalikoimasta jonkin toisen kortin, esimerkiksi Visa Electronin, sanoo Anni Kuusisto Nordean viestinnästä.

Myös OP-Pohjola sanoo, että asiakkas voi ottaa jonkun muun pankkitiliin yhteydessä olevan kortin.

Asiakkaan on kuitenkin oltava asian suhteen itse aktiivinen. Vaihtoehtoina oleva debit/credit-yhdistelmäkortti saataa vaatia vuosimaksun ja Electron-korteilla maksaminen ei puolestaan onnistu lentokoneen kaltaisissa paikoissa, joissa ei ole nettiyhteyttä.

Korttien turvallisuuspuutteet ovat pankkialan tiedossa. Niitä ei kuitenkaan pidetä kriittisenä.

– Pitää paikkansa, että oikeissa olosuhteissa tietyillä laitteilla on mahdollista lukea kortinnumero ja voimassaoloaika lähimaksukortista, mutta ei kuitenkaan kortin kääntöpuolella näkyvää kolminumeroista tarkistuslukua (CVC/CVV), jota tarvitaan verkkokaupoissa. Siksi emme näe tätä vakavana riskinä, kirjoitti Netsin eli entisen Luottokunnan riskienhallintajohtaja Jani Kallio vastineena Nixun löydöksiin.

Taloussanomien tulkinnan mukaan Netsin esittämä väite ei ole totta. On kauppoja, joissa tarkistuslukua ei kysytä.

– On muutama kansainvälinen toimija, joka on valinnut sen polun, ettei käytä vahvaa tunnistautumista. Se on ollut niiden oma riskinhallintapäätös ja ne ovat itse vastuussa vahingoista, Kallio täsmentää puhelimessa.

Kallio ei hyväksy Taloussanomien väitettä, että Nets antaa virheellistä tietoa antaessaan ymmärtää tarkistuslukua kysyttävän aina.

– Kyllä se käytännössä verkko-ostoksissa vaaditaan. Jos on yksi kauppa, jossa sitä ei vaadita, se ei anna oikeutta tuohon johtopäätökseen, sanoo Kallio.

Kallio ei myöskään allekirjoita väitettä, että kortinhaltija on tilanteessa, jossa korttitietoja voidaan käyttää väärin, vaikka hän olisi käsitellyt korttiaan oikein. Kallio vertaa tilannetta tietomurtoihin, joissa korttitietoja saattaa päätyä vääriin käsiin, vaikka kortin omistaja on tehnyt kaiken oikein.

Tiliotteet syynättävä
tarkasti


Virheelliset luottokortti- ja debit-maksut on mahdollista kiistää. Kiistämisen edellytys on kuitenkin se, että kortin omistaja huomaa korttiaan käytetyn väärin. Tämä edellyttää luottokorttilaskun ja pankkitilin tapahtumien tarkkaa ja jatkuvaa seurantaa.

Esimerkiksi vanhuksille tiliotteen systemaattinen tarkistaminen verkkopankista käsin ei ole itsestään selvää.

Väärinkäytöksiä ei ole vielä tiedossa. Nixun Niki Klaus pitää mahdollisena tilannetta, jossa lukulaitteilla varustetut rikolliset skannaavat kortteja vaikkapa ruuhkabussissa.

– Lukijoita löytyy monista älypuhelimista. Kun kaksi isoa massaa, eli lähiluettavien korttien omistajat ja koko ajan yleistyvät lukulaitteet kohtaavat, voi syntyä väärinkäytöksiä, Klaus sanoo.

OP-Pohjolan rahoituspäällikkö Kasimir Hirn ei näe korttien luvatonta lähilukua uhkana. Jos asiakas on huolehtinut kortistaan hyvin, hän ei ole vastuussa väärinkäytöstä.

– Käsityksemme mukaan korttien skannailu älypuhelimilla ei ole todellinen riski. Verkkorikolliset ovat ison rahan perässä. Tässä ei ole lisävelvoitetta kortinhaltijalle. Heitä kehotetaan joka tapauksessa tutkimaan tiliotteensa, sanoo Hirn.

Hirnin mukaan järjestelmän turva on riittävällä tasolla ja nykyinen tilanne vähintään samalla tasolla kuin ennekin.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Tuomas Enbuske ihmetteli tv:ssä Lauri Ylösen ja ex-vaimo Paula Vesalan lämpimiä välejä – Ylöseltä tyhjentävä vastaus

    2. 2

      68-vuotias mies ampui kotiinsa tunkeutunutta murtovarasta, epäillään tapon yrityksestä

    3. 3

      Turvapaikanhakijat häiriköivät kauppakeskuksessa – kolme vietiin putkaan

    4. 4

      Suosikkijuontaja Niina Backman, 33, rantalomalla huikeissa maisemissa – poseeraa viehkeänä bikineissä

    5. 5

      Edelsikö Tapparan mestaruusmaalia tuomarivirhe? Katso video

    6. 6

      Tomi kuvasi videon Tampereen parkkisakkorysästä – mistä tässä on kyse? ”Ainakin 16 auton tuulilasissa oli lappu”

    7. 7

      Pekka Saravo lopettaa uransa

    8. 8

      Viiden tähden hotelli rapistui paikoilleen – vip-vieraiden unelma on nyt karu näky

    9. 9

      Suomalainen fitnessdokumentti järkyttää netissä – päähenkilöltä raju purkaus: ”Tuleeko se hetki, kun hakkaan kuvausryhmän jäsenen?”

    10. 10

      Tilasto paljastaa: Yleisin naisen nimi Suomessa on jättiyllätys!

    11. Näytä lisää
    1. 1

      Tilasto paljastaa: Yleisin naisen nimi Suomessa on jättiyllätys!

    2. 2

      Tuttava Hirvensalmen tragedian taustoista: Perheenisä puhui avoimesti vaikeuksistaan

    3. 3

      Eevi Teittinen paljastaa Ylellä ällöttävän yksityiskohdan bikini fitnessistä – hätä yllätti kriittisellä hetkellä: ”Tää on tosi noloa”

    4. 4

      Patrik Laineen leppoisa lomakuva herätti MM-kisaraivon

    5. 5

      Poliisi kertoo nyt harvinaisen järkyttävästä työtehtävästä: eri puolilta taloa löytyi kolmen lapsen ruumiit

    6. 6

      Hirvensalmen uhrien äiti jakoi helmikuussa koskettavan runon – ”Sydämeni tulee kantamaan sinua aina”

    7. 7

      Suomalainen fitnessdokumentti järkyttää netissä – päähenkilöltä raju purkaus: ”Tuleeko se hetki, kun hakkaan kuvausryhmän jäsenen?”

    8. 8

      Playboy-kuviin kosiskeltu Kaisa Mäkäräisen kilpasisko on tyrmäävä mallikaunotar – Dorothea Wierer, 27 poseeraa upeissa bikinikuvissa

    9. 9

      Opiskelijoiden K18-bileet seikkailupuistossa ihmetyttävät Kuopiossa: ”En välttämättä menisi heti aamulla muksun kanssa sinne”

    10. 10

      Näistä merkeistä tiedät, ettet rikastu koskaan

    11. Näytä lisää
    1. 1

      Suihkuun aamulla vai illalla? Asiantuntijoilla on selkeä vastaus

    2. 2

      Tilasto paljastaa: Yleisin naisen nimi Suomessa on jättiyllätys!

    3. 3

      Hätkähdyttävä näky Padasjoen ABC:lla – sotilas asteli kahvilinjastolle rynnäkkökivääri mukanaan

    4. 4

      Poliisi avautuu harvinaisen järkyttävästä tehtävästä: nainen oli jo pilkullinen

    5. 5

      Nuori nainen julkaisi seksikkään takaapäin otetun kuvan – törkyinen detalji makuuhuoneessa varasti kaikkien huomion

    6. 6

      Samu Haber esitti kuohuttaneen Joutsenlaulu-version tv:ssä – katsojilta yksimielinen tuomio vedolle

    7. 7

      Tuttava Hirvensalmen tragedian taustoista: Perheenisä puhui avoimesti vaikeuksistaan

    8. 8

      Kolarissa kuolleiden kaksospoikien äiti joutui käymään tragedian uudelleen läpi: ”Emme tule tästä selviämään koskaan”

    9. 9

      Minea Blomqvist purskahtaa itkuun tv:ssä – ehkäisy petti yllättäen matkalla

    10. 10

      Poikaystävä jäi kiinni pettämisestä nololla tavalla kesken romanttisen illallisen – ravintolan Facebook-vastaus leviää vauhdilla

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Tuomas Enbuske ihmetteli tv:ssä Lauri Ylösen ja ex-vaimo Paula Vesalan lämpimiä välejä – Ylöseltä tyhjentävä vastaus

    2. 2

      68-vuotias mies ampui kotiinsa tunkeutunutta murtovarasta, epäillään tapon yrityksestä

    3. 3

      Turvapaikanhakijat häiriköivät kauppakeskuksessa – kolme vietiin putkaan

    4. 4

      Suosikkijuontaja Niina Backman, 33, rantalomalla huikeissa maisemissa – poseeraa viehkeänä bikineissä

    5. 5

      Edelsikö Tapparan mestaruusmaalia tuomarivirhe? Katso video

    6. Näytä lisää
    1. 1

      Tilasto paljastaa: Yleisin naisen nimi Suomessa on jättiyllätys!

    2. 2

      Tuttava Hirvensalmen tragedian taustoista: Perheenisä puhui avoimesti vaikeuksistaan

    3. 3

      Eevi Teittinen paljastaa Ylellä ällöttävän yksityiskohdan bikini fitnessistä – hätä yllätti kriittisellä hetkellä: ”Tää on tosi noloa”

    4. 4

      Patrik Laineen leppoisa lomakuva herätti MM-kisaraivon

    5. 5

      Poliisi kertoo nyt harvinaisen järkyttävästä työtehtävästä: eri puolilta taloa löytyi kolmen lapsen ruumiit

    6. Näytä lisää
    1. 1

      Suihkuun aamulla vai illalla? Asiantuntijoilla on selkeä vastaus

    2. 2

      Tilasto paljastaa: Yleisin naisen nimi Suomessa on jättiyllätys!

    3. 3

      Hätkähdyttävä näky Padasjoen ABC:lla – sotilas asteli kahvilinjastolle rynnäkkökivääri mukanaan

    4. 4

      Poliisi avautuu harvinaisen järkyttävästä tehtävästä: nainen oli jo pilkullinen

    5. 5

      Nuori nainen julkaisi seksikkään takaapäin otetun kuvan – törkyinen detalji makuuhuoneessa varasti kaikkien huomion

    6. Näytä lisää