Sisällysluettelo 2
Lyhenneluettelo 2
1. Johdanto 3
2. Kohti tulevaisuutta 3
2.1 Ennakoitavia kehityssuuntia 3
2.2 Sähköisen rahan ongelmat 4
3. Secure Electronic Transaction, SET 5
3.1 Voimakkuus yhteistyöstä 5
3.2 SETn tarjoama ratkaisu 5
3.3 SET:n aikataulu 7
4. DigiCash'in Ecash 8
4.1 Taustaa 8
4.2 Ecashin toiminta 8
4.3 Ecashin aikataulu 9
5. SET'in ja Ecash'in vertailua 9
5.1 Turvallisuus 9
5.2 Käytettävyys 10
6. Sähköisen rahan ja verkkokaupan tulevaisuus 10
7. Yhteenveto 11
Lähdeluettelo 13
SET Secure Electronic Transaction, VISA'n ja MasterCard'in
laatima spesifikaatio sähköiselle rahalle
Tämä kirjallisuustyö liittyy Teknillisen Korkeakoulun
Sähkötekniikan osaston Teletekniikan laboratorion seminaariopintojaksoon
Teletietotekniikka. Tarkoituksena on mahdollisimman monipuolisesti
tarkastella ja vertailla SET- ja Ecash-veloitusjärjelmiä
Internetkäytössä.
Veloitusjärjestelmistä tarkastelen vain näitä
sähköisiä järjestelmiä, perinteiset kotimaisen
ja kansainvälisen kaupan maksuliikenteen instrumentit olen
jättänyt vallan tarkastelun ulkopuolelle. Ensisijaisena
syynä tähän on ollut jo sinällään
Internetin luonne, joka selkeästi on irrallinen ja erillinen
osa perinteisen kaupankäynnin foorumeista. Internet tarvitsee
epäturvallisena avoimena verkkona täysin omat sähköisen
rahan elementit, ainakin ennen kuin siitä voi tulla merkittänä
kansainvälisen kaupankäynnin areena. Toinen syy perinteisten
maksujärjestelmien rajaamiseen pois tästä tutkimuksesta
on niiden toimivuus jo nykyisellään olemassa olevilla
laitteilla, esim. fax'lla voi lähettää luottokorttinumeronsa
turvallisesti ulkomaiselle myyjälle, jne. Internettiä
on siis periaatteessa turhaa käyttää tunneloitaessa
vanhoja maksujärjestelmiä verkkoon, tällaisessä
käytössä Internet ei tarjoa muuta kuin toisen vaihtoehtoisen
median tiedon siirtämiseksi ostajalta myyjälle.
Maksujärjestelmien "sähköisyys" sen sijaan
tarjoaa useita lisäarvopalveluita etenkin turvallisuuden
saralla, esim. ostajan voimakkaan identifioinnin ja autoritoinnin.
Eräs hyvä esimerkki on sähköisen rahan tuoma
anonymiteetti; henkilö voi ostaa verkon kautta ulkomailta
tuotteen täysin anonyymisti. Tällaisia palveluita on
nykyisille maksuinstrumenteille hyvin vaikeaa rakentaa, usein
täysin mahdotonta.
Lähtökohta elektronisen rahan käyttöönoton
edistämisessä ja yleistymisessä tulee aina olla
asiakkaan tarve: tulee miettiä onko järjestelmä
helppokäyttöinen, onko se turvallinen, vastaako se asiakkaan
odotuksia, herättääkö se mahdollisesti asiakkaassa
mielenkiintoa vaihtaa nykyinen ostotapa elektroniseksi. Näistä
lähtökohdista ponnistaen onkin selvää, että
tuleva sähköinen raha ja siihen liittyvä ostoprosessi
tulee olla mahdollisimman yhdenmukainen nykyisten maksujärjestelmien
kanssa samalla kuitenkin taaten sen joustavuus ja mukautettavuus
vastaamaan tulevaisuuden tarpeita.
Yrityksissä ollaan 1980-luvun iloisen rönsyilyn jälkeen
viimein palaamassa takaisin ydinosaamisen piiriin. Yhtenä
pääsyynä tähän kehitykseen on luonnollisesti
ollut voimistunut ulkomainen kilpailu sekä sisämarkkinoiden
avautuminen, yritykset ovat löytäneet itsensä tilanteesta,
missä vain totaalinen panostaminen siihen alueeseen minkä
kukin parhaiten taitaa tuottaa tuloksia. Siksi onkin hyvin epätodennäköistä,
että muut kuin maksuliikenteeseen erikoistuneet instituutiot
pystyisivät vakiinnuttamaan Internettiin sähköistä
rahaa koskevat standardit. Toisin sanoen lienee selvää,
etteivät edes alan dinosaurukset, Microsoft tai Netscape,
pysty muokkaamaan tulevasta sähköisen rahan standardista
itselleen mieleistä.
Usealla teollisuuden alalla on ollut nähtävissä
mihin kamppailu markkinoiden herruudesta johtaa: VHS- vs. Beta
-standardin välisessä videoformaattisodassa voiton vei
lopulta VHS, kotimikrokäyttöjärjestelmien alkutaipaleilla
voiton otti Microsoft, jne. Nykyisin riskit väärän
standardin valitsemisessa ovat, jos mahdollista, vieläkin
suuremmat. Mikään yritys ei enää yksinään
lähde ajamaan läpi aivan omaa standardiaan, vaan tavaksi
on vakiintunut muodostaa hyvinkin isoja yhteenliittymiä.
Usein tietty yritys saattaa olla tyttäriensä kautta
jopa mukana useassa kilpailevassa yhteenliittymässä.
Voidaankin sanoa varmasti, että jokin näiden yhteenliittymien
edustamista stardardeista myös vakiintuu Internetissä
sähköisen rahan standardeiksi, muiden standardien näivettyessä
hiljakseen.
Lyhyellä tähtäimellä Internetissä tuntuisi
olevan tilaa kahdelle sähköisen rahan formaatille; toinen,
joka olisi tarkoitettu pieniin mikro-ostoksiin ja toinen, joka
olisi tarkoitettu isompiin makro-ostoksiin. Tämä jako
toteutunee jo senkin johdosta, ettei valmis sähköinen
verkkoraha mikro-ostoksiin ole vielä vielä lainkaan
yleistynyt. Toisaalta nykyisillä luottokorttijättiläisillä
on lyhyt matka vakiinnuttaa itsensä myös verkossa, esim.
yli 30 markan (Suomen luottokorttiostoksen minimi) kertaostoksissa.
Pitkällä tähtäimellä tällainen hieman
keinotekoiselta tuntuva rajanveto mikro- ja makro-ostoksiin varmasti
hämärtyy. Järjestelmät sulautuvat yhdeksi
kokonaisuudeksi.
Edellä jo kerrottiin, että sähköisen rahan
käyttämisen tulee olla mahdollisimman yhdenmukaista
nykyisten maksujärjestelmien käyttämisen kanssa.
Ostettaessa esimerkiksi elintarvikkeita lähikaupasta ne usein
maksetaan pankki- tai luottokortilla, saman maksuvälineen
tulisi näin muodoin toimia myös ostettaessa samoja tuotteita
virtuaalisessa Internet-elintarvikekaupassa. Jos verrataan näitä
kahta ostoprosessia, löydetään helposti syitä,
miksei sähköinen raha ole näihin päiviin asti
yleistynyt juuri ollenkaan.
Ensimmäinen ongelma on verkon turvallisuus: Voitko olla täysin
varma, että verkon kautta lähetetty luottokortti- tai
pankkikorttinumero ei päädy sivullisten käsiin
? Internetin kaltaisessa avoimessa verkossa tässä piilee
merkittävä turvallisuusriski.
Toinen ongelma on signeeraus: Miten tavarantoimittaja voi olla varma, että tilauspyynnön on lähettänyt oikea asiakas. Voisiko olla mahdollista, että tilauksen onkin jättänyt joku sivullinen sinun luottokorttinumerolla ? Entä miten ostaja voi olla varma, että tavarantoimittaja edes on olemassa ? Voihan olla, että tavarantoimittaja on
vain olemassa rikollisen tietokoneella, puhtaasti rahastuslaitteena.
Tällainen identifiointiongelma on toisaalta olemassa myös
nykyisillä maksujärjestelmillä, jopa sähköisiä
korostetummin. Sähköisillä maksujärjestelmillä
identifiointiongelma on kuitenkin ratkaistavissa lähes aukottomasti
jo penniluokan ostoksista alkaen, ehkä tästä syystä
sen toteutus on koettu melkoisena haasteena ja tuotetasolle viedyt
produktiot ovat antaneet odottaa itseään aina näihin
päiviin asti.
Sähköisen rahan maailmassa voimakkain yhteenliittymä
on eittämättä alkujaan VISA'n ja MasterCardin muodostama
konsortio, jossa sittemmin osallistujiksi ovat liittyneet myös
American Express, Microsoft, IBM, Netscape, SAIC, GTE, Terisa
Systems ja VeriSign [1].
Konsortio on perustettu laatimaan tekninen spesifikaatio, Secure
Electronic Transaction (SET) ja edistämään sen
yleistymistä Internetin ja intranettien vallitsevaksi maksuvälineeksi.
SET on täysin avoin ja vapaa spesifikaatio kenen tahansa
käytettäväksi, kukin esim. ohjelmistotalo voi heti
ilman lisenssimaksuja tuoda markkinoille SET-yhteensopivia ohjelmatuotteita
[2].
Tiedon suojaus SET:ssä perustuu RSA Data Security 'n toimittamaan
kryptaustekniikkaan [2].
Ennen kuin ensimmäistäkään tilausta voidaan
Internetin kautta suorittaa, tulee tulevan käyttäjän
täyttää lomake esim. suoraan Internetissä
VISA Certificate Authority'n kotisivulla. Samassa yhteydessä
käyttäjälle generoidaan julkisen avaimen salauksen
edellyttämät kaksi avainta, toinen julkinen, toinen
salainen. Tämä avainten generointi voidaan suorittaa
esim. mikrossa siihen asennetulla SET-yhteensopivalla ohjelmistolla.
Lomake lähetetään VISA-organisaatiolle sen julkisella
avaimella salattuna ja käyttäjän salaisella avaimella
signeerattuna. Tämän jälkeen VISA-organisaatiossa
tarkastetaan, että lomakkeen tiedot vastaavat heidän
vanhoja VISA-tietojaan ko. henkilöstä ja hänen
maksusuoritteensa ovat muutoinkin kunnossa. Sitten tämä
VISA-keskusorganisaatio digitaalisesti allekirjoittaa käyttäjän
julkisen avaimen ja lähettää VISA-net 'n kautta
paikalliselle luottokortin myöntäjälle (=issuer,
esim. Suomessa Luottokunta) tiedon, että ko. käyttäjä
voi tulevaisuudessa tehdä ostoksia suoraan sähköisen
verkon kautta. Kuva 1. [3]
Kuva 1. Käyttäjän hyvaksyttäminen SET:n piiriin
Samalla tavoin myös tavarantoimittajan (myyjän) tulee
kuitata itsensä SET:n piiriin. Myyjä saa tässä
tilanteessa myös itselleen kirjallisen sertifikaatin, jonka
hän voi laittaa esim. näkyville verkkoon.
Ostaminen onkin sitten hyvin helppoa, esim. SET-yhteensopivalla
selaimella käyttäjä löytää Internetissä
mielenkiintoisen tuotteen, jonka hän haluaisi ostaa. Käyttäjä
huomaa, että myyjäliikkeellä on VISAn SET-certifikaatti.
Käyttäjä tilaa tuotteen lähettämällä
oman VISA-korttinsa numeron verkon kautta myyjälle. Kuva
2. Mutta eikö nykyään voisi jo tehdä näin
? Kyllä, mutta ei ilman turvallisuus- ja identifiointiriskiä.
SET-yhteensopiva selain pyytää ennen lähetystä
käyttäjää syöttämään omat
salausavaimensa ohjelman käyttöön. Miten tämä
huippusalaisen avaimen syöttäminen sitten voidaan tehdä
ilman riskejä ? Vastaus on moninainen: Käyttäjä
voi säilyttää avaimiaan kirjoitussuojatulla levykkeellä
ja aina tarvitessa syöttää sen lukuasemaan. Tulevaisuudessa
käyttäjä voi saada avaimensa koodatuksi suoraan
hardware-palikalle, joka sitten syötetään tietokoneen
käyttöön esim. ylimääräiseen sarjaporttiin,
josta kone sitten lukee avaimet. Kenties jo lähitulevaisuudessa
tietokoneissa standardoituvat erityiset lukulaitteet näille
palikoille. Lopuksi selain lähettää käyttäjän
luottokorttinumeron myyjälle hänen julkisella avaimella
salattuna ja käyttäjän salaisella avaimella signeerattuna.
[2]
Käyttäjän näkökulmasta ostaminen siis
on helppoa, hän ostaa niin kuin on aina ostanut luottokortillaan.
VISA-lasku tulee käyttäjälle aikanaan ja siinä
verkko-ostokset ovat sulassa sovussa perinteisten VISA-ostosten
rinnalla.
Kuva 2. Ostaminen SET:llä
Olennaista on myöskin huomioida, että riski perättömistä
ostoksista on täysin VISA-organisaation (Luottokunta) harteilla.
Itse asiassa perinteinen VISA-ostaminen on SET:llä verkosta
ostamiseen verrattuna huomattavasti riskialttiimpaa, onhan toisen
henkilön luottokorttinumeron kaappaaminen suoraan hänen
kortiltaan paljonkin helpompaa mitä luottokorttinumeron edelleen
lähettäminen verkon kautta toisen salaisella avaimella
signeerattuna.
Luottokunta toimii siis edelleen sinä samaisena kolmantena
luotto-osapuolena transaktio-osapuolten välillä, kuin
se on toiminut koko olemassa olonsa aikana. Tällaisessä
kolmikantajärjestelmässä tämän luotto-osapuolen
tulee olla tunnettu ja ehdottoman luotettava, maksujärjestelmiin
ja niiden toimivuuteen erikoistunut instituutio, siksi onkin nähtävissä
etteivät esim. Netscapen tai Microsoft'n (ko. yhtiöt
ovat jäseninä myös SET:ssä) lanseeraamat omat
sähköisen rahan järjestelmät koskaan voi tulla
haastajiksi SET-järjestelmälle. Eli lyhyesti sanottuna
aina kun yritys tuo markkinoille oman tuotteensa sähköisestä
rahasta, harjoittaa se väistämättä myös
pankkitoimintaa painaessaan omia rahojaan. Tästä syntyy
melkoinen ongelma tiukasti pankkitoimintaa säätelevissä
maissa, kuten Suomessa.
Yhdysvalloissa testausvaihe pilottiyritysten puitteissa alkoi
1996 toisella neljänneksellä, vuoden 1996 viimeisellä
neljänneksellä toiminta laajeni lähes tulkoon kattamaan
kaikki tärkeimmät VISA-jäsenet Yhdysvalloissa [1].
Eurooppaan SET laajenee 1997 alussa ensin pilottivaiheena kattaen
38 VISA-jäsentä 16 eri Euroopan maassa. Vuosien 1997-1998
vaihteessa toiminnan on kaavailtu laajenevan täydelliseen
kaupalliseen käyttöön [4].
Perustamisestaan 1990 lähtien DigiCash on kehittänyt
turvallisia sähköisiä kaupankäyntijärjestelmiä
niin avoimiin kuin suljettuihin verkkoihin. Internet on sittemmin
saanut luonnollisesti suurimman mielenkiinnon DigiCashin johtoportaassa.
DigiCash käyttää tuotteissaan yhtiön perustajan
ja hallituksen puheenjohtajan Dr. David Chaum 'n kehittämiä
ja patentoimia julkisen avaimen salaukseen pohjautuvia salausmenetelmiä.
Tulen tässä käsittelemään DigiCashin
lukuisten tuotteiden joukosta nimenomaan Ecash-tuotetta, joka
on omiaan Internetin kaltaisessa verkossa suoritettaviin mikro-ostoksiin.
5
Ecashin kayttö muistuttaa pitkälle pankkiautomaatin
kayttöä. Kun käyttäjä kytkeytyy Internetin
kautta järjestelmään, hän joutuu ensin identifioimaan
tilinkäyttöoikeutensa ja sen jälkeen hän pyytää
haluamansa käteismäärän. Paperirahan sijasta
käyttäjän ecash-ohjelma vastaanottaa digitaalirahan
käyttäjän tietokoneen kovalevylle.
Kun käyttäjä haluaa maksaa, hyväksyy hän
yksinkertaisesti maksun määrän ja maksun saajan
lisätietoja voi antaa ostoksesta haluttaessa), jonka jälkeen
ohjelmisto siirtää automaattisesti oikean määrän
digitaalikolikoita koneen kovalevyltä suoraan maksun vastaanottajalle.
Kauppiaat (satunnaisista Internet-'katukauppiaista' suurmyyjiin)
voivat tallettaa digitaalirahansa järjestelmän palvelimella
olevaan ecash-kassaansa.
Käyttöliittymän takana oma henkilökohtainen
tietokone itse asiassa luo sarjanumeroita sähkökolikoille
tietyn satunnaismekanismin kautta. Nämä sarjanumerot
piilotetaan erityisiin suojauskirjekuoriin ja lähetetään
pankille allekirjoitusta varten. Pankki kuittaa ne ja lähettää
takaisin, jonka jälkeen suojauskirjekuori poistetaan säilyttäen
kolikoissa kuitenkin pankin allekirjoitus. Kun pankki sitten vastaanottaa
kolikot käytön jälkeen, se ei tiedä, mistä
ne ovat alunperin lähtöisin, koska ne olivat leimaushetkellä
suojauskuoressa. Näin kuluttajan anonymiteetti säilyy.
6
Jokaisen allekirjoitetun kolikon sarjanumero on erilainen. Näin
palvelin voi aina varmistua, että samaa kolikkoa ei käytetä
kahdesti. Jos käyttäjä haluaa identifioida jonkun
maksun vastaanottajan, hän voi paljastaa kolikon numeron
ja todistaa ohjelmallaan luoneensa sen.
Ensimmäisinä ecashiä pääsevät käyttämään
EUnet Finlandin Personal EUnet -asiakkaat. EUnet aikoo yhteistyössä
pankkien kanssa laajentaa palvelun useampiin 41:stä toimintamaastaan.
Suomi on ensimmäinen maa, jossa palvelu on jo nyt otettu
täysimittaisesti käyttöön. Tässä
suhteessa tilanne eroaa SETstä, jossa Suomi on vasta ensi
syksynä tulossa laajamittaiseksi SET-jäseneksi. 6
Sekä SET että Ecash käyttävät RSA Data
Security 'n toimittamaa kryptaustekniikkaa. Ecash käyttää
lisäksi muita salausalgoritmeja mm. symmetristä IDEA-algoritmia,
lähinna laskennan keventämiseksi. Tiedon salauksen suhteen
järjestelmät ovat siis samalla viivalla.
Se mikä kuitenkin ratkaisee lopullisen luottamuksen tason,
on asiakkaiden kokemukset järjestelmästä. Pienikin
huhu järjestelmän aukoista voi käynnistää
etenkin Suomessa melkoisen joukkohysterian. Alussa SET saattaa
olla luottamuksen suhteen vahvoilla vankan taustaorganisaationsa,
Luottokunnan, johdosta. Tulee myös huomioida, ettei SET ole
pelkästään tilauksen lähettämistä
myyjälle turvalliseksi salattuna, vaan myös ostajan
luottokortin numero pysyy piilossa myyjältä. Eli anonymiteetti
säilyy tässäkin.
Itsenäinen Ecash ilman maksuliikenteeseen erikoistuneen instituution
apua harjoittaa väistämättä pankkitoimintaa,
siihen liittyvine vastuineen ja velvoitteineen. DigiCash ei ole
Ecash-tuotetta lanseeratessaan riittävästi ottanut tätä
huomioon ja on pyrkinyt sinnikkäästi jatkamaan omaa
tietään, ilman pankki-instituution apua. Joissakin maissa
sille on siihen myös edellytykset, mutta ei Suomessa. Voidaankin
kysyä, että eikö Ecashille olisi alunperinkin ollut
paremmat mahdollisuudet menestyä solmimalla heti yhteistyösopimuksia
luotettavien pankkien kanssa, eikä kuluttaa aikaa taistellessa
tuulimyllyjä vastaan. Myös asiakkaiden silmissä
tällainen yhteistyö olisi ollut varmasti voimakkaampi
Ecashiin luottamisen tae, kovin moni meistä kun ei ostaisi
rahaa Eunet Finlandilta käyttääkseen sitä
sitten verkossa.
Paperirahan ja kolikoiden korvaaminen sähkörahalla tekee
elämän rikollissyndikaateille paljon vaikeammaksi. Koska
maksajan kone Ecashissä valitsee sarjanumerot kolikoille,
voi käyttäjä myöhemmin yksiselitteisesti tunnistaa
erilaiset huijarit, jos he vastaanottavat sähköistä
rahaa. Perinteisen paperirahan ja kolikoiden vastaanottaja on
taas suojassa, mikä on mahdollistanut rahanpesun ja veronkierron
jne. Ecashin avulla kaikki vastaanotetut rahasuoritukset tulevat
myös pankin tietoon. Näin ecashilla voidaan siis huomattavasti
vähentää käteisrahaan liittyvää
rikollisuutta. Tämän lisäksi ecash tarjoaa laajan
anonymiteetin suojan maksajalle, mitä ei ole aiemmin voitu
elektronisissa maksujärjestelmissä saavuttaa. 6
Parasta olisi, jos tuleva sähköinen raha olisi käytettävyydeltään
mahdollisimman lähellä nykyisiä järjestelmiä,
onhan monella melkoinen kynnys siirtyä uuteen järjestelmään.
Tässä suhteessa SET on huomattavasti Ecashia vahvemmalla
pohjolla. Tapahtuuhan siinä ostaminen suoraan niin kuin aina
ennenkin luottokortilla, samalla ostaja saa keskimäärin
puolentoista kuukauden maksuajan. Lisäksi SETn vastuukysymykset
ovat heti alusta lähtien selvempiä mitä Ecascillä,
tosin Suomessa Meritan mukaantulo varmasti luo kaivattua luottamusta.
Silti voidaan ennakoida, että alussa SETn lanseeraus on huomattavasti
helpompaa mitä Ecascillä. Luottokunta kun tarjoaa SETiä
lisäarvopalvelunaan olemassa olevan vanhan järjestelmän
päälle, kun taas Ecashissä nojataan heti alusta
lähtien täysin uuteen järjestelmään.
Usein on todettu sähköisen rahan olevan omiaan nimen
omaan pieniin mikro-ostoksiin, esim. netistä napattavan lehtiartikkelin
hinta voi olla vain muutamia pennejä. Tällaisissa mikro-ostoksissa
Ecash luonnollisesti on aivan omiaan, SET-järjestelmän
pienimmän ostohinnan taas voidaan ennakoida olevan sama mitä
luotto- ja pankkikorttiostoksilla Suomessa noin yleisestikin on,
eli 30 mk. Eli mikro-ostoksiin SET ei nykyisessä muodossaan
sovellu, tosin tuollaisiin mikro-ostoksiin VISA-organisaatio todennäköisesti
tulee tarjoamaan erillistä tiliä, jonka veloitukset
kuukausittain peritään suoraan luottokorttilaskussa.
Meritan rooli on aivan ilmeisesti vaikea Ecashille, välttelihän
Eunet Finland mahdollisimman pitkään minkäänmoista
yhteistyökumppania maksuliikenteessään. Melko ymmärrettäväähän
se on; Meritalla on jo oma Solo-maksujärjestelmä www:ssä,
joka aivan ilmeisesti on varteenotettava kilpailija Ecashille
Suomessa. Merita myös pyrkii pääsemään
osingoille uuden Ecash-rahan käytöstä, se perii
jokaisesta tilillepanostaan 2 mk. Rahaa voi siirtää
isommissa erissä kerrallaan, mutta toisaalta esim. 100 markkaa
Meritassa realisoitaessa siirtää 2 % tuotosta pankille.
Sähköinen raha syntyi lähinnä www:n houkuttelemana,
samoin sen tulevaisuus on täysin riippuvainen netin kehittymisestä
ja siitä kuinka kannattavaa verkkokauppa nimen omaan siellä
operoiville yrityksille on. Totuus verkkokaupasta saattaa olla
tarua vaatimattomampaa, silti tulevaisuuden odotukset ovat hyvin
korkealla.
Kaupankäynti Intenetissä tuo monelle mieleen massamarkkinat:
jos verkossa on sata miljoonaa käyttäjää,
murto-osankin saaminen kiinnostuneiksi luo jo valtaisan asiakaspotentiaalin.
Toisaalta verkossa on satoja ja taas satoja muita kauppaita, jotka
ovat täysin samanlaisia kuin kaikki muutkin. Erottuminen
ja brandin vahvistaminen siis on lähes mahdotonta pelkästään
operoimalla netissä. Luonnollinen seuraus tästä
on voimakas hintakilpailu, mikä pitää samalla kauppiaiden
katteet alhaalla. Kuulopuheet verkkokaupan kannattamattomuudesta
voivat useimmille yrityksille olla jo liikaa, pysytteleminen etäällä
sähköisen rahan hyväksymisestä saatetaan kokea
järkevimmäksi vaihtoehdoksi. 7
Järkevää on myös kyseenalaistaa mikro-ostosten
tulevaisuus: mitä sellaista netistä voi löytää,
josta olisimme valmiit maksamaan pennejä ? Kenties lehtiartikkeleita?
Eroottisia kuvia? En oikein jaksa uskoa näiden menestymiseen.
Petteri Järvinen on osuvasti kuvannut tilannetta, missä
kaikki rikastuvat rahastamalla pennejä toisiltaan, tyypilliseksi
nettimaailman utopiaksi. 7
Verkkokaupan suurimpana ongelmana saattaa olla sen rinnastaminen
vanhaan kaupankäyntiin. Valtiovalta ei vieläkään
ole saanut laadittua verkkokauppaa koskevaa erityissääntelyä,
ei edes täällä verkkokaupan luvatussa Suomessa.
Kaiken taustalla on selkeästi nähtävissä täysin
uusi maailmankaupan järjestys: verkostuminen. Aika menettää
merkitystään ostoprosessissa: enää ei tarvitse
vaatia sunnuntaiaukioloja kaupoille, saati yöaukioloja! Verkkoon
kun pääsee ympäri vuorokauden. Samoin paikka menettää
merkitystään: jos kotimaisen kauppiaan hintatietous
harmittaa, voidaan tavara helposti tilata verkon kautta mistä
päin maailmaa hyvänsä.
Juuri tämä globaaliuden merkitys on verrattavissa uskomattomien
mahdollisuuksien aarreaittaan. Kaukana tuskin on tilanne, missä
niin nuoret kuin vanhat pystyvät helposti tilaamaan tuotteen
kotimikroltaan kiinnittämättä sen enempää
huomiota siihen, mistä päin itse asiassa tuote tulee.
Onhan jo nykyisin esim. vaatealalla vallitsevana tilanteena se,
että Kiinassa valmistettua t-paitaa myydään kotimaisen
tuotemerkin alla. Verkostumisen mukanaan tuoma maailmankaupan
vilkastuminen johtaa vain maahantuojien ja jälleenmyyjien
poistumiseen tuotteen jakelukanavassa. Asiakkaan näkökulmasta
eroa vanhaan ei ole, paitsi hintalapussa.
Vaikka Internet ja sähköiset veloitusjärjestelmät
ovat luoneet edellytykset maailmankaupan verkostumiselle, tarve
globaalille kaupankäynnille yksilötasolla sen sijaan
on jo pitkään ollut olemassa. Kyse ei siis ole mitenkään
uudesta asiasta. Kryptaustekniikan kehittyminen on lähes
tulkoon pilvin pimein tuonut uusia tuotteita tyydyttämään
tuota tarvetta, suurin osa omaa sähköistä rahaa
tarjoavista yrityksistä tuntuu kuitenkin olevan liikkeellä
kokeillakseen ainoastaan siipiensä kantavuutta. Vain harvat
panostavat siihen sen edellyttämiä markkamääriä.
SET ja Ecash molemmat varmasti löytävät jo alusta
lähtien oman profiloituneen käyttäjäkuntansa.
Varsinaista suurimittaista kilpailua järjestelmien välille
tuskin alussa syntyy, Ecashin saadessa jalansijaa mikro-ostoksissa
SETn orientoituessa enemmän nykyisten luottokorttiasiakkaiden
tarpeiden tyydyttämiseen. Tulevaisuudessa SET varmasti laajentuu
myös mikro-ostoksiin, joten kilpailua on odotettavissa.
Muiden sähköisen rahan järjestelmien kuin SETn
ja Ecashin yleistyminen saati henkiinjääminen vaikuttaa
perin epätodennäköiseltä. Kenenkään
kauppiaan intresseissä tuskin on pitää useampaa
sähköisen rahan palvelua nettisivuillaan, samoin kuluttajat
tuskin haluavat maksaa useammalla kuin yhdellä toimivalla
järjestelmällä verkko-ostoksiaan. Mutta eikö
tässä valossa myös SET ja Ecash kilpaile keskenään?
Kyllä, osittain. Tulee kuitenkin huomioida, ettei kaikilla
ole luottokorttia. Heille, joilla se on, kynnys ostaa verkosta
nimen omaan SETllä on huomattavan matala. He mielellään
näkevät sähköisen rahan olemassa olevan luottokorttijärjestelmän
lisäpalveluna. Ecash puolestaan varmasti suuntaa mainontansa
nuorille ei-luottokorttihenkilöille ja miksei aikuisemmillekin
mikro-ostoksia verkosta suorittaville henkilöille.
Tulevaisuuden ennustaminen on vaikeaa, varmaa on kuitenkin verkkokaupan
voimakas yleistyminen jo aivan lähitulevaisuudessa. Jakelukanavan
lyheneminen asiakkaan ottaessa suoraan yhteyttä valmistajaan
parhaimmassa tapauksessa jo ennen tuotteen valmistumista johtaa
merkittäviin kustannussäästöihin ja sitä
kautta tuotteen edullisuuteen.
Veloitusjärjestelmien hintakilpailukin on varmasti tulevaisuuden
arkipäivää, kuluttaja kun valitsee yleensä
sen halvimman maksutavan. Toisaalta, maailmankaupan vilkastuessa,
suoraan asiakkaalta myyjälle tapahtuvaan transaktioon puuttuvan
kolmannen välikäden (SET, Ecash) olemassaolo saatetaan
kokea kiusallisena. Miksi maksaa heille käytännössa
verkon turvallisuuden varmistamisesta? Tämähän
on periaatteessa koko bisneksen avainkysymys. Tottahan eräin
osin esim. SET valvoo kauppiaita pitääkseen heidät
luotettavina. Mutta tämäkään ei ole riittävä
peruste, voihan nykyäänkin ostaa globaalisti tavaraa
lähettämällä esim. luottokorttinumeronsa faksilla,
ilman että Luottokunta mitenkään valvoo kauppiasta.
Tällainen faksitilaus on Luottokunnan käyttösopimusten
mukaista, joten vastuu on täysin luottokunnalla tilanteissa,
missä kauppias yrittää veloittaa perättömiä
laskuja. Viime viikkoina VISAa edustava Luottokunta on kieltänyt
korttiensa käytön verkossa. Se kuulemma on käyttösopimusten
vastaista ja siksi kiellettyä. Käyttösopimuksessa
taas ei puhuta mitään tietoverkoista, ei ainakaan omassani.
Tuntuukin siltä, että kieltämällä korttiensa
käytön verkoissa Luottokunta pyrkii suojelemaan tulevaa
SET-järjestelmää. Verkon turvallisuuden voi kuitenkin
varmistaa ilmaiseksi monella muullakin tavalla, esim. kryptaamalla
luottokorttinumeronsa PGA-ohjelmalla (julkisen avaimen salaus)
ja lähettämällä sen myyjälle. Luottokunnan
mielestä tämä kuitenkin on turvatonta ja kiellettyä!
Ainoa asia mille jää perustetta käyttää
SETä on sen takaama anonymiteetti, mutta taas herää
kysymys kuka välttämättä haluaa salata oman
henkilöllisyytensä myyjältä. Luottokunnalle
kun tämä tieto tulee kuitenkin. Puutteistaan huolimatta
SET on selkeästi kuitenkin kuluttajien piirissäkin hyväksyttävissä
nimen omaan luottokortin lisäpalveluna ja sellaisena se varmasti
tulee vakiinnuttamaan asemansa.
[1] PURCHASE, N.Y. and SAN FRANCISCO. Visa and MasterCard combine security specifications for card transactions on the Internet. February 1,1996.
<URL:http://www.visa.com/cgi-bin/vee/vw/news/PRelco020196.html?2+0>
[2] Visa International. Frequently Asked Questions about SET.
<URL:http://www.visa.com/cgi-bin/vee/sf/set/faq.html? 2+0>
[3] Visa International. Let's Go Shopping in Cyberspace.
<URL:http://www.visa.com/cgi-bin/vee/sf/set/setreg.html?2+0>
[4] AMSTERDAM. Visa Launches Secure Electronic Commerce In Europe. October 22, 1996.
<URL:http://www.visa.com/cgi-bin/vee/vw/news/PRelco102296.html?2+0>
5 Digicash. About Ecash.
<http://www.digicash.com/ecash/about.html>
6 Eunet Finland. Sähköraha käyttöön Euroopassa.
<http://www.eunet.fi/ecash/tied1103.html>
7 Petteri Järvinen. Tietokone 4/1997. Totta ja tarua nettikaupasta.