Etusivu
Sähköinen identiteetti
Sähköinen maksaminen
Kolmas osapuoli ja varmenteet
Sanastoa
Linkit ja tekijät
|
SÄHKÖINEN MAKSAMINEN
Sähköinen kaupankäynti tarvitsee sähköisiä maksumenetelmiä. Niitä onkin
kehitetty hyvin monenlaisia sekä sovittamalla perinteinen maksumenetelmä
sähköiseen muotoon että kehittämällä uusia ainoastaan sähköiseen maksamiseen
soveltuvia menetelmiä. Maksumenetelmät ovat aina sidoksissa siihen tahoon, joka
niitä tarjoaa. Kuka tahansa ei voi tarjota maksumenetelmiä. Maksumenetelmän
tarjoajan tulee olla ennen kaikkea luotettava. Rahoitusmarkkinoita ja niillä
toimivia yrityksiaä valvoo Suomessa Rahtoitustarkastuskeskuskeskus,
Rata.
Maksumenetelmän sopivuutta arvioidessa joutuu kiinnittämään huomiota
seuraavankaltaisiin kysymyksiin:
- Yhteensopivuus (interoperability): Toimiiko maksuväline vain tietyillä
kauppiailla, vai voiko sitä käyttää laajemmin.
- Käykö maksuväline maan rajojen ulkopuolella (eri valuutat)?
- Sopiiko maksuvälinen mikromaksuihin isoihin kertamaksuihin vai
molempiin?
- Pitääkö osapuolten luottaa toisiinsa?
- Minkälainen on maksujen jäljitettävyys?
- Minkälaisen laitteiston tai ohjelmiston maksumenetelmä vaatii?
- Käykö maksumenetelmä sekä verkkomaksuihin että tosimaailman
maksuihin?
- Voiko välineellä maksaa myös henkilöiden välillä?
- Kaksisuuntaisuus
- Yhdenmukaisuus: Kaikki osapuolet ovat samaa mieltä
tapahtumaan liittyvistä yksityiskohdista.
Maksumenetelmät voidaan jakaa luokkiin usealla eri tavalla. Seuraavassa yksi
paljon käytetty luokittelu:
Tilisiirto :
|
Maksaja oikeuttaa pankin tekemään maksun
kauppiaan tilille. Luottokorttimaksuissa luottokorttiyhtiö tekee
maksun asiakkaan puolesta. Maksajan tilitiedot ja valtuutus voidaan
lähettää sähköisesti suojattuna vahvoilla salausmenetelmillä. Tällöin
voidaan myös paremmin rajoittaa eri osapuolille paljastettavan tiedon
määrää. Sähköisiä menetelmiä esim: Kotipankkiyhteydet, SET ja MIA.
|
Sekki:
|
Perinteiset tai sähköiset sekit ovat maksajan allekirjoittamia
sopimuksia siitä, että maksajan pankki antaa sekkiin kirjoitetun
rahasumman kauppiaalle. Sekit ovat hyvin suosituja Yhdysvalloissa,
mutta eivät pahemmin Euroopassa. Myyjän pitää voida luottaa siihen,
että asiakkaalla on varaa maksaa, eikä hän peruuta sekkiä ennen sen
lunastamista. Sähköinen menetelmä esim: CyberCash.
|
Rahake:
|
Vahvoilla salausalgoritmeilla suojattuja rahakkeita siirretään
ostajan ja myyjän välillä varsinaisen rahan sijasta. Rahakkeet laskee
liikeelle keskitetty luotettava taho, joka myös tarkistaa myyjän saaman
rahan oikeellisuuden ja estää rahakkeiden tuplakäytön. Esim: eCash.
|
Verkkotili:
Murronkestävä laitteisto:
|
Laitteisto, joka sisältää vastaamansa rahasumman numeromuodossa mikrosirulla,
suojattuna vahvoilla salausalgoritmeilla. Osapuolet luottavat siihen,
että kortilla olevaa rahasummaa ei pysty muuttamaan, muuta
kuin tarkoitetuilla tavoilla. Kortin on-line tarkistusta ei tarvita
maksutapahtuman yhteydessä. Esim: Mondex, Avant ja GeldKarte.
|
Muita tapoja luokitella maksuvälineitä ovat esimerkiksi: Rahake - Merkinnällinen
ja sekki - tilisiirtorahake.
Tilisiirto
Tilisiirron ominaisuudet ovat vahvasti sidoksissa maksupalvelun tarjoajan ominaisuuksiin:
-
Pankkikorttimaksujen takana ovat normaalisti kansalliset pankit, joten pankin
kotimaassa niiden kattavuus on hyvä,
mutta maan rajat ylittävät maksut ovat ongelmallisia.
-
Pankkikortti käy reaalimaailman maksuihin ja kotipankkiyhteys verkkokaupassa.
-
Kansainvälisten luottokorttiyhtiöiden tarjoamilla maksutavoilla voi maksaa useassa eri maassa. Niidenkin kattavuus on
hyvä, mutta ei välttämättä yhtä hyvä kuin pankkikorttimaksujen omassa maassaan.
-
Luottokortti käy maksuvälineenä reaalimaailmassa ja korttiin sidotut sähköiset maksumenetelmät, kuten Secure
Electronic Transaction (SET) verkkokaupassa.
-
Tilisiirtopalveluja tarjoavat tahot velottavat yleensä tilisiirrosta niin paljon, että maksuvälineenä tilisiirto ei sovi tässä
muodossa mikromaksuihin.
Tilisiirtoihin perustuvia maksumenetelmiä ovat mm:
CARI:
|
(Collect all relevant information) Maksutapahtumaan liittyvä data kerätään talteen ja luottokortin numero välitetään
puhelimitse.
|
CheckFree:
|
Tarkoituksena koravata sekit sallimalla sähköisellä valtuutuksella kolmannen osapuolen tehdä maksuja asiakkaan
puolesta.
|
CyberCash:
|
Luottokortin numero välitetään salattuna myyjälle, joka välittää sen edelleen CyberCashille. CyberCash tarkistaa kortin
tiedot ja tekee tilisiirron.
|
SET:
|
(Secure Electronic Transaction) Visan ja MasterCarding käyttämä vahvaan salaukseen perustuva sähköinen
maksumenetelmä. Sekä myyjän että asiakkaan tulee hakea itselleen (luottokortilleen) sähköinen varmenne maksujen
suorittamista/vastaanottamista varten. Sekä myyjä että asiakas todennetaan varmenteilla ostotapahtuman yhteydessä.
Asiakkaan tulee asentaa tietokoneeseensa lompakko-ohjelmisto maksun suorittamista varten.
|
MIA:
|
(Merchant Initiated Authentication) MIA maksu toimii myyjältä lähtien kuten SET-maksu, mutta asiakas välittää myyjälle
luottokorttinsa numeron esimerkiksi SSL:llä salatun HTTP-yhteyden kautta. Myyjä saa halutessaan selville asiakkaan
luottokortin numeron ja asiakasta ei todenneta, mutta asiakkaan ei tarvitse hakea varmennetta eikä asentaa mitään
erityistä ohjelmistoa maksua varten.
|
ZipLock:
|
Sähköisessä muodossa toimitettavien tuotteiden myyntiin soveltuva sähköinen maksuväline. Perustuu RSA:lla salattuihin
luottokorttimaksuihin
|
Rahake
Puhtaasti ohjelmistolla toteutetut, salausalgoritmeilla suojatut rahakkeet ovat yksi tapa
välittää rahaa Internetin kautta. Tyypillisiä
ominaisuuksia tälle maksuvälineelle ovat: on-line tarkistuksen ja lompakko-ohjelmiston
välttämättömyys, nimettömyys sekä
kolikoita on, mutta ne ovat väärän kokoisia. Rahakkeen vastaanottajan pitää tarkistaa
että rahake on oikea ja ettei sitä
ole jo käytetty ennen kuin voi hyväksyä maksutapahtuman.
Rahakemaksuvälineitä ovat muunmuassa:
eCash
|
David Chaum:in (Chaum’s Electronic Cash)-perusprotokollan mukaisesti toteutettu sähköisiin rahakkeisiin perustuva
maksumenetelmä. Rahakkeet suojataan patentoidulla tekniikalla niin että rahan liikkeellelaskijakaan ei tiedä kenelle se on
myöntänyt myyjältä takaisin saadun sähköisen kolikon. Katso lisää WWW-sivulta:
http://www.ecashtechnologies.com.
CAFE Euroopan Unionin projekti ns. off-line rahakkeen aikaansaamiseksi, jolloin rahakkeen oikeellisuus ja
käyttämättömyys voitaisiin tarkistaa paikallisesti, ilman kolmatta osapuolta. Projekti on päättynyt, mutta jatkuu nimellä
OPERA.
|
Verkkotili
Verkkotiliin perustuva maksu
FirstVirtual
|
Ensimmäinen Internetissä sähköisiä maksupalveluja tarjonnut yritys. Asiakas avaa verkkotilin maksupalvelun tarjoajalle.
Myyjä saa asiakkaalta verkkotilin numeron ja pyytää maksun palveluntarjoajalta, joka pyytää asiakasta hyväksymään
laskun sähköpostitse.
|
MilliCent
|
Digitalin oston myötä Compaqille siirtynyt rahakkeisiin perustuva maksumenetelmä. Soveltuu sekä mikromaksuihin että
vähän suurempiimpiin summiin. MilliCent-rahakkeet ovat myyjäkohtaisia.
|
Murronkestävä laitteisto
Murronkestävänä laitteistona käytetään nykyään poikkeuksetta älykorttia, johon sulautettu mikroprosessori suojaa muistiin
talletetun rahasumman vahvoja salausalgoritmeja apuna käyttäen. Monet älykortit ovat kansallisia, mutta esim Visa-Cash ja
Mondex ovat globaalimpia. Kortilla maksaminen tai sinne rahan tallettaminen vaativat aina kortin lukulaitteen. Verkkomaksuissa
älykorttia voi käyttää mikäli verkkopäätteessä on kortinlukulaite. Lukulaitteen voi ostaa kotitietokoneeseen ja lukulaitteita ollaan
kehittämässä myös matkapuhelimiin.
Avant
|
Suomalainen käteismaksukortti. Tarjolla on erillisiä Avant-kortteja ja maksukortti on myös integroituna joihinkin
pankkikortteihin.
|
Mondex
|
Toimii monessa maassa. Voi sisältää viittä eri valuuttaa yhtäaikaa. Viimeiset kymmene maksutapahtumaa tallettuvat
kortille.
|
Geldkartexe
|
Toimii kansainvälisesti. Asiakkaalla ja myyjällä tulee olla tili Geldkartea tukevassa pankissa. Myyjä kerää rahat kortilta
lukulaitteen muistiin, ja lähettää ne esim kerran päivässä pankkiin tarkastettavaksi ja muutettavaksi oikeaksi rahaksi.
Verkkokaupassa sekä asiakas että myyjä todentavat toisensa varmenteiden avulla.
|
VISA-Cash
|