Magneettiraitaiset luotto- ja pankkikortit
Yleistä
Yleisin sähköisen maksamisen väline on toistaiseksi ollut magneettiraidalla varustettu pankki- tai luottokortti. Tiedot koodataan magneettisina pisteinä ja viivoina magneettiraitaan. Tämä magneettinen morse-koodi muunnetaan merkeiksi kuljettamalla magneettiraita lukijan lukupään ohi. Nykyiset magneettiraitaiset kortit ovat kuitenkin tulevaisuutta ajatellen kohtuullisen turvattomia. Kortteja on jo nyt mahdollista kopioida ja jo pelkällä korttinumerolla voi tehdä ostoksia esim. internetissä.
Maksupäätteet
Sähköisen kortin käyttöön tarvitaan myös laite, joka hoitaa tietojen lukemisen kortista ja lähettää tiedot eteenpäin. Pystyäkseen käyttämään teknologiaa on liikkeen siis hankittava maksupääte jokaiseen kassaan, ja tehtävä pankin kanssa sopimus maksupäätejärjestelmän käyttämisestä. Hankkiessaan maksupääteohjelmiston on liikkeen varmistettava, että ohjelmisto noudattaa Suomen pankkiyhdityksen maksupäätestandardia. Maksupääte tarkistaa kortin magneettijuovalta, että:
- korttityyppi on hyväksytty
- kortti ei ole myyntikiellossa
- kortti on voimassa
Maksupäätteiden yleistyminen ja maksuautomaatit ovat johtaneet siihen, että käteinen raha on alkanut vähentyä. Käteisen rahan määrä onkin kansainvälisesti ottaen Suomessa melko pieni.
Varmennus
Tietyn rajan (yleensä 1000 mk) ylittävä maksutapahtuma on varmennettava pankista. Pankki antaa 6-numeroisen varmennustunnuksen joka välitetään edelleen pankkiin. Varmennustapahtuma vastaa pankkitililtä tehtävää katevarausta. Sen avulla varmistetaan, että asiakkaan maksukortilla on riittävästi käyttövaraa kyseiseen ostokseen. Posti- ja puhelinmyynnissä kaikki tapahtumat on varmennettava summasta riippumatta. Osa maksupäätteistä tekee varmennuksen automaattisesti. Automaattivarmennukseen tarvitaan 12-merkkinen kauppiasverkkotunnus, joka syötetään maksupäätteeseen. Varmennuksen voi tehdä myös soittamalla.
Takaisin Intro
Sirukortit
Yleistä
Älykorttiteknologiaan perustuvaa sirullista rahakorttia (esim. Avant) voidaan käyttää erityisesti pienehköjen ostosten maksamiseen. Älykortit tulivat markkinoille varsinaisesti vasta vuonna 1997, ja niiden käyttömahdollisuudet ovat vielä suppeat. Älykortin käyttö maksuvälineenä on melko vaivatonta. Raha ladataan pankkitililtä sirukortille pankkiautomaateissa ja maksaessa liikkeessä raha siirtyy myyjän tilille reaaliajassa. Sirukortin turvataso onkin huomattavasti magneettiraitakorttia korkeampi - sirukorttia on nykyteknologialla käytännössä mahdoton kopioida. Lisäksi siru voi sisältää enemmän tietoa kuin magneettiraita. Sirukortille voidaan myös lisätä ns. co-branding - sovelluksia, esim. kanta-asiakaskortteja, jolloin vältytään monen kortin hankkimiselta. Tulevaisuudessa sirukortit tulevatkin todennäköisesti syrjäyttämään magneettiraitapohjaiset kortit.
Sirukortti vaatii kokonaan uuden maksupäätteen tai erillisen sirukortinlukijan, joka liitetään olemassaolevaan maksupäätteeseen. On esitetty arvio, että täysin sirupohjaisiin maksukortteihin ja maksupäätteisiin on siirrytty viimeistään vuoden 2007 loppuun mennessä. Myös automaattikortit vaihdetaan sirupohjaisiin kortteihin, joilla voi myös maksaa liikkeissä (ns. on-line varmennettavat maksukortit).
Sirukortin tekniikkaa
Kortit voidaan jaotella kontaktillisiin ja kontaktittomiin. Kontaktillisissa korteissa on 6-8 pientä kontaktinastaa , joista toistaiseksi vain 6 on käytössä. Kontaktittomissa korteissa nastoja ei ole .Liikennöinti tapahtuu kontaktillisissa korteissa nastojen kautta ja kontaktittomissa korteissa sirussa olevan pienen kela avulla (radioteitse). Kortteja voidaan jaotella myös sen mukaan onko niissä mikroprosessori vai ei. Prosessorin sisältäviin kortteihin on mahdollista ladata lisää rahaa pankkiautomaatin kautta. Kortit, jotka eivät sisällä prosessoria ovat ns. kertakäyttökortteja, joihin on valmiiksi ladattu rahaa, esim. puhelinkortit.
Nykyaikaisten älykorttien mikrosirujen rakenne muistuttaa paljon tavallista digitaalista järjestelmää. Siru koostuu usein suorittimesta, muistista sekä I/O toiminnoista. Älykorteissa käytetään useita erilaisia muistityyppejä. Monet kortit sisältävät sekä RAM-, ROM- että EEPROM- muisteja. Älykorttien I/O toiminnot ovat usein melko rajoittuneita sisältäen vain yksinkertaisia sarjamuotoisia toimintoja. Varsinaisen suorittimen lisäksi sirussa on usein muitakin laskentaa suorittavia yksiköitä. (Lindeman, 1997, s. 60)
Nykyisten toimikorttien sirut ovat kuvion kaltaisia:
Kuva 1. Toimikorttikomponentti. (Pesonen 1998)
Sirukorttien standardit
Kortteihin, niissä oleviin siruihin ja salausmenetelmiin liittyy useita eri standardeja. Euroopassa tärkein sirukorttistandardi on ISOn määrittelemä 7816-sarja. Amerikkalainen vastaava standardi on PCMCIA. Lisäksi on myös useita kaupallisia standardeja.
EMV (Europay, Mastercard ja Visa)
EMV-nimityksellä tarkoitetaan suurten kansäinvälisten luottokorttiyhtiöiden yhteistyössä kehittämää kansainvälistä älykorttistandardia joka tulee mahdollisesti korvaamaan nykyiset magneettiraitapohjaiset pankki- ja luottokortit. Tavoite on, että sama sirukortti käy maksuvälineenä missä tahansa päin maailmaa. Maksaessaan sirukorttinsa pankki- tai luottokorttiominaisuudella pisteissä, asiakas voi kuitata ostoksensa yksinkertaisesti tunnusluvun näppäilyllä. Allekirjoituksia tai henkilötietojen tarkistuksia ei enää tarvita. Suomalainen Avant-siru on toteutettu nyt käytössä olevien EMV-määritysten mukaisesti
Takaisin Intro
Luottokorttimaksaminen (tilivelan siirto)
Ainoita globaaleja verkkokaupan maksuvälineitä ovat tällä hetkellä luottokortit. Esimerkiksi Yhdysvalloissa verkko-ostosten tekeminen luottokortilla on ollut yleinen käytäntö. Sen sijaan Suomessa luottokortti ei ole saavuttanut yhtä merkittävää roolia varsinkaan kotimaisen verkkokaupan maksuvälineenä. Luottokorttiyhtiöt ja luottokunta ovat omalta osaltaan vaikuttaneet tähän kehitykseen kehottamalla kortinomistajia välttämään korttien käyttöä Internet-kaupassa, koska ne ovat pitäneet luottokortin tietojen ilmoittamista verkon välityksellä liian riskialttiina. Tiedot onkin usein lähetetty faxilla tai puhelimitse jälkikäteen, mikä on tehnyt maksamisesta hankalaa ja vaivalloista. Ulkomaisilta verkkokauppiailta ostettaessa on luottokorttimaksaminen kuitenkin vielä usein ainoa vaihtoehto, varsinkin suurempien ostosten ollessa kyseessä.
Ratkaisu luottokortin turvallisuusongelmiin on jo periaatteessa olemassa. Luottokorttien turvallinen käyttö verkossa voitaneen varmistaa SET-standardin avulla. Vaikka standardi onkin valmis käytettäväksi, niin verkkomaksamisen turvallisuus paranee käytännössa vasta sitten, kun palvelujen tarjoajat ovat ottaneet sen laajalti käyttöön.
Asiakkaan kannalta luottokorttimaksamisella on hyvätkin puolensa. Ostokset on mahdollista maksaa vasta jälkikäteen, koti- ja postimyyntiin kuuluvan palautusajan jälkeen. Luottokortit ovat kuluttajan kannalta turvallisia maksuvälineitä myös siksi, että mahdollisissa valitustapauksissa kuluttaja voi antaa hyvitysvaatimuksensa luottokorttiyhtiön hoidettavaksi, jopa myös silloin, kun tuote on ostettu ulkomailta. Luottokortti soveltuukin hyvin suurten ostosten maksamiseen.
Suomessa luottokorttimaksamista rajoittaa se, että kortteja myönnetään vain henkilöille, jotka pystyivät osoittamaan riittävän suuret ja säännölliset kuukausitulot. Esimerkiksi opiskeillijoilla ei ennen ollut mahdollisuuksia saada luottokorttia. Nykyisin tietyn opintoviikkomäärän jälkeen se kuitenkin voidaan myöntää.
Takaisin Intro
Tilisiirto (tilirahan siirto)
Tilisiirtoihin perustuvat maksamismenetelmät ovat pankkien sähköiseen kauppaan lanseeraamia maksujärjestelmiä. Niiden turvallisuutta voidaan pitää hyvänä. Turvallisuuden takaamiseen käytetään SSL- salaustekniikkaa. Tilisiirto on käyttökelpoinen maksamismenetelmiä silloin, kun molemmilla kaupankäynnin osapuolilla on tili samassa pankissa. Menetelmä soveltuukin maksamiseen lähinnä kotimaisissa verkkopalveluissa. Sen sijaan kansainvälisessä maksuliikenteessä sen hyödyntämiseen ei vielä ole hyviä edellytyksiä, koska sitä käyttäviltä pankeilta vaadittaan korkeaa tietoteknistä infrastruktuuria. Suomalaiset pankit ovatkin verkko-osaamisessaan maailman ehdotonta huippua.
Maksaessaan verkko-ostoksensa tilisiirtona on kuluttajan siirryttävä verkkokaupasta pankin päätepalveluun. Maksu siirtyy välittömästi asiakkaan tililtä myyjän tilille, joten myyjän kannalta menetelmä on riskitön. Sen sijaan asiakas joutuu maksamaan ostoksensa etukäteen, mikä saattaa tuntua hieman turvattomalta.
Takaisin Intro
Verkkoraha (digitaaliraha)
Verkkoraha pohjautuu aivan uudenlaiseen talousajatteluun. Sähköistä rahaa tarvitaan ennen kaikkea hinnaltaan halpoihin, suoraan verkon kautta välitettäviin palveluihin, kuten verkosta luettavaan informaatioon tai musiikin kuunteluun ja elokuvien katseluun. Peruslähtökohtana on rahan sijaitseminen ainoastaan elektronisessa muodossa tietokoneen muistissa. Näin maksutapahtumien käsittelykustannukset saadaan pudotettua lähes nollaan, joten kauppatavara voidaan hinnoitella erittäin halvaksi. Alhaisesta yksikköhinnasta huolimatta myyjä voi tehdä hyvät voitot, sillä kaikki netin miljoonat käyttäjät ovat potentiaalista ostajakuntaa eikä markkinointi tai laskutustekniikka maksa juuri mitään. Tällaisesta ajattelusta käytetään nimitystä micropayments eli mikromaksut.
Asiakkaan tunnistaminen ei ole oleellista, kun on kyse pienistä rahasummista. Verkkoraha onkin asiakkaan kannalta yhtä anonyymiä ja persoonatonta kuin tavallinen käteinen. Kuluttajan kannalta tiettyjä riskejä liittyy siihen, että maksu ostoksesta peritään välittömästi. On mahdollista käydä niin, että kuluttaja menettää rahansa, mutta ei saakaan tilaamaansa tuotetta. Luotettavuutta lisää kuitenkin se, että kuluttaja voi aina saada selville maksun vastaanottajan. Asiakkaan kone leimaa digitaalirahan omalla satunnaisella sarjanumerollaan, joten tarvittaessa asiakas voi osoittaa mihin hänen rahansa ovat menneet.
Digitaalisen rahaan liittyy myös juridisia ongelmia. Suurimpana kysymyksenä on se, voiko talletussuojan antaa muu yritys kuin pankkiin tai luottolaitokseen verrattava yritys, ja voivatko siten rahaa laskea liikkeelle muut kuin kyseiset yritykset. Jos pankkina voi toimia mikä yritys tahansa, on pelkona että sähköinen raha houkuttelee epäluotettavia yrittäjiä Internet-markkinoille. Mikäli sähköisen rahan käyttö alkaa todella yleistyä, on kuluttajien asema pyrittävä suojaamaan lailla samaan tapaan kuin perinteisessä pankkitoiminnassa.
Lainsäädäntöä tarvitaan myös siksi, että ainakin teoriassa sähköinen raha avaa huimia mahdollisuuksia rahanpesulle ja tekee rahavirtojen valvomisen lähes mahdottomaksi. Koska sähköinen raha on loppujen lopuksi pelkkiä bittejä, rahaa voi siirtää omistajalta toiselle hyvin vaivattomasti.
eCash
Tunnetuin ja levinnein verkkorahan tekniikka on hollantilaisen Digicashin kehittämä eCash. Se perustuu salausjärjestelmään, jossa jokainen elektroninen kolikko on identifioitu omalla tunnuksellaan, johon sisältyy mm. uniikki sarjanumero ja pankin allekirjoitus. Tunnus on peitetty monimutkaisten salausalgoritmien avulla. Kaikki osapuolet pystyvät kuitenkin varmistumaan purkuavaimen avulla kolikon aitoudesta. Raha kulkee pankin, asiakkaan ja myyjän välillä seuraavanlaisesti:
- Nostaessaan pankista verkkorahaa, käyttää asiakas pankilta saamaansa salakirjoitusavainta, jonka avulla asiakkaan henkilöllisyys varmistetaan.
- Nostettaville kolikoille annetaan jokaiselle asiakkaan laitteen kautta satunnainen sarjanumero ja niihin lisätään pankin allekirjoitus.
- Oston tapahtuessa myyjän laite tarkistaa, että rahassa on pankin allekirjoitus, ja että kolikossa olevaa sarjanumeroa ei ole vielä käytetty. Tämän jälkeen pankin laite merkitsee sarjanumeron käytetyksi.
- Myyjä ei voi käyttää saamiaan rahoja suoraan omiin maksuihinsa, vaan hänen on siirrettävä ne takaisin pankkiin, jossa vastaava rahasumma hyvitetään myyjän tilille. Tilillä olevat rahat voidaan taas vaihtaa uusiin elektronisiin kolikoihin. Tällainen järjestelmä vähentää rahanpesun ja muiden väärinkäytösten todennäköisyyttä.
Suomessa EUnet Finland Oy aloitti Euroopan ensimmäisen eCash-kokeilun keväällä 1996. EUnet ottaa maksuista 2 % provision. Toistaiseksi keskeisin digitaalisen rahan ongelma on ollut se, että verkossa on vain harvoja kauppoja, joihin esimerkiksi eCash hyväksytään maksuvälineeksi. Lisäksi menetelmä on tavalliselle kuluttajalle vielä melko hankalakäyttöinen. Periaatteessa eCash tukee monivaluuttajärjestelmää, mutta kyseinen tekniikka ei vielä ole käytössä. Suomalaisella eCashilla voi siis ostaa vain markkapohjaisista kaupoista, eikä ajatus laajoista globaaleista markkinoista vielä toteudu.
Takaisin Intro
Rahakortti (sirukortti)
Sirullinen rahakortti on tarkoitettu pienten ostosten maksamiseen. Maksu siirtyy mikrotietokoneeseen kytketyn kortinlukijan kautta myyjän tilille reaaliajassa. Koska kuluttaja joutuu maksamaan rahakorttia käyttäessään ostoksensa välittömästi, riski saatavan tuotteen ja maksun vastaavuudesta liittyy myös tähän maksutapaan. Kortinlukija on ainakin toistaiseksi kuluttajan hankittava itse, myöhemmin siitä tullee mikrotietokoneiden vakiovaruste, mikäli älykorttiteknologia yleistyy sähköisen maksamisen muotona.
Rahakortilla verkko-ostosten maksaminen on turvallista. Kortilla oleva suoritin salaa siirrettävät tiedot eikä mikrotietokoneessa ole hakkeroinnille alttiita ohjelmia, jotka käsittelisivät maksusuoritusta. Maksu siirtyy verkon kautta suoraan myyjän turvajärjestelmään, joka purkaa tiedot. Älykorttirahalla maksaessaan kuluttaja pysyy niin halutessaan anonyyminä. Menetelmä tuntuu varmalta myös siinä mielessä, että kuluttaja saa kuitin maksusuorituksensa varmistamiseksi.
Takaisin Intro