Pääsivu SET Pankkien palvelut ECash Mondex

Pankkien Internet-maksupalvelut

Yleistä

Kansainvälisesti verrattuna suomalaiset pankit ovat sangen pitkällä palveluidensa tuomisessa Internet-verkkoon. Lähes jokaisen kotimaisen pankin asiakas voi hoitaa kaiken normaalin pankkiasioimisensa haluamastaan paikasta www-rajapinnan välityksellä. Palvelut tyypillisesti sisältävät omien tilien selaamisen, maksuliikenteen sekä sijoituspalveluja. Kyseessä on ennemminkin normaalien pankkipalveluiden tuominen verkkoon kuluttajan ulottuville kuin varsinainen on-line ostotapahtuma tietoverkossa. Tällä hetkellä palveluja on tarjolla seuraavasti:

SOLO-pankki (Merita)
KULTARAHA Internetpalvelu (Osuuspankit)
Rahalinja (Leonia)
Internetpankki (Aktia ja Paikallisosuuspankit)
Internetkonttori (Ålandsbanken)

Osa pankeista tarjoaa myös mahdollisuuden tehdä ostoksia suoraan verkossa. Tällöin palvelun toiminnallisuus näyttää kuluttajalle muuten samalta kuin pankin verkkopalvelu, mutta ostosta tehtäessä siirrytään maksutapahtuman yhteydessä pankin palvelimelle maksamaan valmiiksi täytetty maksulomake. Hyväksytyn maksutapahtuman seurauksena saadaan tuote tai palvelu tilattua verkosta. Suoramaksupalveluja on tarjolla tällä hetkellä seuraavasti:

SOLO-maksu (Merita)
KULTARAHA Maksu (Osuuspankit)
Rahalinja (Leonia)

Tekniikka ja tietoturva

Kaikki suoramaksupalvelut sekä pankkipalvelut Ålandsbankenin Internetkonttoria lukuunottamatta perustuvat Netscape:n kehittämään SSL (Secure Sockets Layer) -yhteyskäytäntöön. SSL tarjoaa tietoturvallisuutta kolmessa mielessä:

Luottamuksellisuus: asiakkaan ja pankin välinen yhteys on salakirjoitettu, jotta ulkopuolinen ei voisi lukea sanomaa matkalla.
Eheys: asikkaan ja pankin väliset sanomat ovat allekirjoitettuja, jolloin ulkopuolinen ei voi muuttaa viestiä matkalla ilman että se huomataan.
Palvelimen sertifiointi: asiakas voi tarkastaa pankille myönnetyn sertifikaatin ja näin varmistua siitä, että yhteys on otettu todella haluttuun paikkaan eikä kolmannen tahon luomaan väärään paikkaan

SSL perustuu julkisen avaimen salausmenetelmään. Yksityiskohtaisempaa tietoa SSL-yhteyskäytännöstä on Netscapen sivuilla. Menetelmän heikkoutena on käytetyn salausavaimen pituus, joka edellä mainituilla pankeilla on 40 bittiä: avaimen murtaminen on nykytekniikalla asiantuntevalle hyökkääjälle muutamien tuntien kysymys.

Ålandsbankenin Internetkonttori käyttää Java Applet -tekniikkaa palvelunsa toteuttamiseen ja tietoliikenteen suojaamiseen. Applet siirretään asiakkaan selaimelle SSL-tekniikan avulla. Käytetty avainpituus on 128 bittiä, jonka murtaminen on jo käytännössä lähes mahdotonta. Tarkempi kuvaus Internetkonttorin palvelun toteutuksesta löytyy Ålandsbankenin sivuilta.

Kaikki pankit käyttävät asiakkaan tunnistukseen asiakasnumeroa sekä kertakäyttösalasanoja.

Suoramaksutapahtuman kulku

Kaikilla edellä mainituilla suoramaksun tarjoajilla maksutapahtuman kulku on samanlainen. Halutessaan ostaa tuotteen tai palvelun asiakas täyttää ja palauttaa www-sivuilla olevan tilauslomakkeen ja saa myyjältä laskun/tilausvahvistuksen. Tässä yhteydessä asiakas valitsee tarjolla olevista vaihtoehdoista haluamansa pankin suoramaksupalvelun. Laskun tiedot siirtyvät pankille ja asiakas maksaa laskun pankin sivuilla kuten normaalissakin www-pankkipalvelussa: käyttäjä tunnistetaan pankin etukäteen toimittamien asiakasnumeron ja kertakäyttösalasanan avulla. Maksu lisäksi vahvistetaan erillisellä vahvistamistunnuksella. Maksun eräpäivästä riippuen raha siirretään asiakkaan tililtä myyjälle heti tai lasku jää pankkiin odottamaan eräpäivää. Varsinainen maksu tapahtuu pankin omia tilisiirtoja käyttäen.

Menetelmän arviointi käytettävyysmielessä

Myyjän kannalta palvelu on suhteellisen helposti käyttöönotettavissa. Edellytyksenä on kuitenkin tili ja palvelusopimus valitun pankin kanssa sekä kauppiastunnusten hankkiminen. Asiakkaan kannalta toteutus sisältää heikkouksia, jotka hidastavat palvelun yleistymistä. Asiakkaalla on oltava tili ja tunnukset siihen pankkiin, jonka palvelua myyjä tarjoaa. Lisäksi tunnusten tulisi olla saatavilla palvelua käytettäessä. Suuri puute on ristiinmaksamismahdollisuuden puuttuminen: sekä myyjällä että asiakkaalla on oltava tili samassa pankissa. Esimerkiksi SOLO-maksuna ei voi siirtää rahaa Osuuspankin tilille.

Puutteistaan huolimatta palvelu on kuitenkin yleistymässä, josta on osoituksena SOLO-torin ja OPTORIN yhteydessä olevien yritysten ja palveluiden määrä.

Tämän sivun kirjoitti Tom Puusola.

Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Kurssien ajantasainen tieto on MyCourses-palvelussa.

Tämä sivu on tehty oppilaiden harjoitustyönä. Tietoverkkolaboratorio ei vastaa sivun oikeellisuudesta, ajantasaisuudesta tai ylläpidosta. Vakavissa tapauksissa yhteyshenkilöinä toimivat ja Webmaster.
Sivua on viimeksi päivitetty 27.11.1998 17:03.
URI: http://www.netlab.tkk.fi/opetus/s38118/s98/htyo/49/pankit.shtml
[ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Opetus ]