Paypal: Elisan ja DNA:n maksupalvelut vanhenivat jo ennen niiden aloittamista - Digitoday - Ilta-Sanomat

Paypal: Elisan ja DNA:n maksupalvelut vanhenivat jo ennen niiden aloittamista

Paypal vastaili Digitodayn kysymyksiin lähimaksamisesta, heikoista salasanoista, maksupetoksista Suomen maksumarkkinoista ja maksuliikennetietojen toimittamisesta viranomaisille.

John Lunn Reaktor Dev Day 2013:n lavalla.­

6.10.2013 13:50 | Päivitetty 6.10.2013 11:50

Ohjelmistotalo Reaktor keräsi edustavan puhujakaartin Dev day 2013 -tapahtumaansa Helsingissä. Digitoday haastatteli maksuyhtiö Paypalin kehittäjäevankelistatiimin johtaja John Lunnia sekä evankelista Tim Messerschmidtiä.

Miesten esitys ei Dev dayssä seurannut aivan alkuperäisiä nuotteja. He päätyivät lisäämään Helsingin taksitilausjärjestelmän osaksi Paypal-puhelinsovellusta.

Esimerkin tarkoitus on näyttää Paypalin tarjoamien rajapintojen tehoa.

Paypalin ideologian mukaan tarvitaan vain yksi älypuhelinsovellus, jonka osaksi kaikki kaupat nivotaan. Nyt jo Englannissa futismatsiin mentäessä paikkanumeron näpyttely sovellukseen riittää, ja asiakkaalle tarjoillaan ruoka ja juoma suoraan istumapaikalle.

Suomeen sitten joskus

Tästä on kuitenkin toistaiseksi melko vähän iloa suomalaisille. Vaikka Paypal on jättimäinen maksunvälittäjä,  sen merkitys kuluttajien maksuvälineenä on Pohjois-Euroopassa pieni. Paypal-mobiilisovellus tulee suomalaisille joskus myöhemmin.

Tämä johtuu siitä, että Suomi on Paypalin kolmiportaisen asteikon alimmalla tasolla. Siinä on vasta mahdollista maksaa ostoksia verkossa. Kakkostasolla asiakkaiden on mahdollista saada Paypal-tililleen siirretyt rahat debit-tililleen. Kolmannessa vaiheessa mahdollistuu myös kauppa ulkomaille.  

Paypal on lokalisoinut palvelunsa viimeksi Kroatiaan, Serbiaan ja Egyptiin, joten Suomeen lienee vielä hieman matkaa.

Lähimaksaminen meni jo

Paypal kilpailee verkkomaksamisen ohella kaupoissa maksamisella. Suomessa on Nokian siivittämänä uskottu tulevaisuuden perustuvan nfc:llä eli lähiluvulla maksamiseen. Esimerkiksi Elisan Lompakko ja DNA:n Täpäkkä perustuvat Mastercardin Paypassiin ja nfc-siruihin.

Tekniikka saa Lunnilta tylyn tuomion. Tämän mukaan nfc-maksaminen on monimutkaista, vanhentunutta ja ratkaisu ongelmaan, jota ei koskaan ollutkaan.

Paypalin sisällä nfc-lyhenteen vitsaillaan tulevan sanoista not for commerce eli ei kaupalliseen käyttöön.

– Se on käyttäjälle aivan liian monimutkainen. Joudut kaivamaan joka tapauksessa puhelimesi esille ja jos rahasumma ylittää kaksi kymppiä, joudut silti näpyttelemään. Sillä ei voita aikaa juuri nimeksikään, Lunn sanoo.

Paypalin tarjoama vaihtoehto on ensi vuonna käyttöön tuleva Beacon-laite, joka kommunikoi bluetoothin kevennetyllä BLE -versiolla ja joka antaa kassan tunnistaa asiakkaan ilman että tämän tarvitsee painaa ensimmäistäkään nappia.

Heikko salasana kelpaa yhä

Eräs monia Paypal-käyttäjiä kummastuttava seikka on se, miksi sivusto mahdollistaa yhä heikot salasanat eikä kehota asiakkaitaan siirtymään tekstiviestivahvistuksen kaltaisiin kaksivaiheisiin tunnistustekniikoihin vaikkapa Googlen tapaan.

– Kysymys on siitä, että annamme asiakkaillemme vaihtoehdon. Halutessasi voit käyttää kaksivaiheista tunnistusta tai laitteistopohjaista salasanageneraattoria, Lunn sanoo.

Lunnin mukaan rötösten tunnistaminen tapahtuu järjestelmän backendissä, eli ei käyttäjälle näkyvässä osassa. Paypal-miehet eivät kerro tarkemmin, millaisia tunnistustekniikoita maksupalvelussa käytetään.

– Päästämme ensin käyttäjän salasanalla sisään ja sitten tutkimme, onko hän oikealla asialla, Lunn muotoilee.

Lunn ja Messerschmidt eivät myöskään kerro, paljonko murto- ja petosyrityksiä on. Se käy selväksi silti, että niitä on paljon.

– Paypal on iso ja siksi houkutteleva kohde, Lunn naurahtaa.

Lunnin mukaan on silti myytti, että murto- ja petosyritykset tulisivat vain tietyistä paikoista. Venäjä tai Nigeria eivät ole sen pahempia paikkoja kuin muutkaan.

– Ja muistattehan sen, ettette ikinä klikkaa Paypal-linkkejä sähköpostissa, ne eivät ole aitoja. Menkää tilillenne Paypalin sivujen kautta, Messerschmidt muistuttaa.

Useimpien amerikkalaisten tapaan kysymys yhteistyöviranomaisten kanssa ja tietojen luovutus saa Lunnin varautuneeksi.

– En saa puhua tästä. Sen voin sanoa, että noudatamme paikallisia lakeja ja kunnoitamme asiakkaidemme yksityisyyttä. Euroopassa toimimme pankkina, Lunn toteaa ottaen samalla kireän etunoja-asennon.

Se on muuten leppoisan haastattelun ainoa tyylirikko.

Artikkeliin liittyviä aiheita

Osion tuoreimmat

Luitko jo nämä?