Klarna-maksupalvelua vaaditaan piilottamaan asiakastiedot paremmin - Digitoday - Ilta-Sanomat

Rikosilmoitus: Suomalaisten verkkokauppojen maksupalvelu mahdollistaa muiden nimissä tilaamisen

Verkko-ostaja teki tutkintapyynnön poliisille, kun Klarna-maksupalvelua käyttävästä verkkokaupasta pystyi tekemään hänen nimissään ostoksia ilman salasanaa. Myös tietosuojavaltuutettu vaatii yhtiötä tiukentamaan käyttäjien tietoturvaa. Klarnan mukaan huijauksia on vähän.

30.5.2015 9:28

Oululainen verkkokaupan asiakas hämmästyi, kun verkkokaupan sivusto tiesi hänen osoitteensa pelkän sähköpostiosoitteen ja postinumeron perusteella. Mitään muita käyttäjää yksilöiviä tietoja verkkokauppa ei vaatinut.

– Kokeilimme sitten yhdessä mieheni kanssa samaa verkkokauppaa laitteella, jolla en ole koskaan tehnyt mitään ja jolla ei ole esimerkiksi sähköpostiosoitettani tai muitakaan tietojani, hän kertoo Ilta-Sanomille.

– Mies pystyi tilamaan luotolle nimelläni tuotteita pelkän postinumeron ja sähköpostiosoitteen perusteella, mitään henkilön tunnistautumista ei sen kummemmin ollut. Vahvistusviesti sentään tuli minulle ja luonnollisesti peruin tilauksen samantien.

Asiakas epäilee, että asiakkaan tunnistaminen pelkän sähköpostiosoitteen ja postinumeron avulla rikkoo muun muassa maksupalvelulakia ja kuluttajansuojalakia. Hän on tehnyt Klarnasta tutkintapyynnön Oulun poliisille. Poliisi mietti parhaillaan, ylittääkö tapaus tutkintakynnystä, joka käynnistäisi varsinaisen rikostutkinnan.

Klarna on tietosuojavaltuutetun vanha tuttu

Ruotsalaista Klarna-maksupalvelua on mahdollista käyttää useissa Suomessa toimivissa verkkokaupoissa, kuten esimerkiksi Verkkokauppa.comissa, Discshop.fissä, Reiman verkkokaupassa, Lasten.fissä, Jills.fissä, Sportiassa, Vepsäläisellä ja Booky.fi-verkkokaupoissa.

Tietosuojavaltuutettu Reijo Aarnio on keskustellut Klarnan kanssa asiakastietojen tietoturvasta jo muutama vuosi sitten. Klarnan ja Ruotsin viranomaisten mukaan Klarnaan sovelletaan Ruotsin lakeja, joiden mukaan maksupalvelun tunnistautuminen on riittävän turvallista.

– Meidän tulkintamme mukaan Klarnan on noudatettava Suomen lakia, Aarnio sanoo.

Aarnio on neuvotellut kevään aikana Klarnan edustajien kanssa ja asiasta on keskusteltu myös muiden Pohjoismaiden tietosuojaviranomaisten kanssa. Klarna on tehnyt muutoksia palveluunsa: muun muassa asiakkaan osoitetiedot on nykyään piilotettu, jos Klarnaa käyttävälle verkkokaupalle syöttää Klarnan tiliasiakkaan sähköpostiosoitteen ja postinumeron.

Tietosuojavaltuutetulle tämä ei kuitenkaan riitä.

– Olemme vaatineet Klarnaa ilmoittamaan elokuun loppuun mennessä, ottaako se käyttöön vahvan tunnistautumisen. Tämän jälkeen harkitsemme jatkotoimenpiteitä.

Suositusten mukaan rahoitusalan yritysten, kuten Klarnan, tulisi käyttää niin sanottua vahvaa tunnistautumista, eli sähköpostiosoitteen lisäksi vähintään salasanaa. Muita vahvan tunnistautumisen menetelmiä ovat esimerkiksi sirukortit ja sormenjäljet.

Jos Klarna ei aio ottaa vahvaa tunnistautumista käyttöön, tietosuojavaltuutettu voi hakea oikeusministeriön tietosuojalautakunnalta päätöstä, jolla määrätään Klarna joko muuttamaan toimintaansa tai lopettamaan se.

Äärimmäinen keino on tehdä asiasta tutkintapyyntö poliisille.

– Mutta jos kansalainen on jo tehnyt asiasta tutkintapyynnön, niin sittenhän meidän ei tarvitse miettiä sitä enää, sanoo Aarnio.

Aarnion mukaansa asiaa mahdollisesti tutkivan poliisin on lain mukaan tietosuojaa koskevassa asiassa otettava yhteyttä häneen.

– Aion kertoa oman kantani Klarnan toimintaan, mutta päätöksenhän asiasta tekee silloin poliisi, Aarnio sanoo.

Klarna: Huijauksia hyvin vähän

Klarna on aiemmin vedonnut siihen, että sähköposti ja postinumero riittävät tunnistautumismenetelmiksi Ruotsissa, ja ne helpottavat kaupantekoa myös asiakkaalle. Yhtiön mukaan sitä on käyttänyt jo 1,6 miljoonaa suomalaista, ja huijaustapauksia on ollut hyvin vähän.

Yhtiö puolustautuu myös sillä, etteivät mahdolliset huijaukset ole senkään etujen mukaisia.

– Jos asiakastamme huijataan, otamme kantaaksemme kaikki siihen liittyvät kustannukset. Tämän takia tavoitteemme on vähentää huijausten määrä nollaan, vastaa Klarnan viestintäjohtaja Charalotta Åsell.

– Me käytämme erittäin kehittynyttä petoksien ja riskienhallintajärjestelmää, joka ottaa huomioon yli 200 tekijää, ennen kuin hyväksymme ostoksen.

Klarnan mukaan sen tiliasiakas voi halutessaan alkaa käyttää sähköpostin ja postinumeron lisäksi tunnistautumisessa myös pin-koodia. Yhtiön mukaan se ei myöskään luovuta asiakkaan tietoja verkkokaupoille, vaan ne Klarnan palvelu toimii verkkokauppojen sivuilla omalla erillisenä elementtinään, joka välittää tiedot salattuna Klarnalle.

Osion tuoreimmat

Luitko jo nämä?