1. Lähimaksaminen tapahtuu ilman tunnuslukua. Mitä jos kortti päätyy varkaan käsiin?

Lähimaksaminen onnistuu vain ostoksissa, joiden kokonaishinta on korkeintaan 25 euroa. Ilman tunnuslukua tehtyjen lähimaksujen määrää ja kokonaisarvoa on rajoitettu. Aika-ajoin maksupääte vaatii myös alle 25 euron ostosten hyväksymistä tunnusluvulla. Näin varmistetaan, että kortti on oikean kortinhaltijan hallussa, eikä vääriin käsiin joutuneella kortilla voi tehdä useita ostoksia.

2. Eikö tunnusluvulla maksaminen ole kuitenkin kiistatta turvallisempaa?

Lähilukuominaisuus lisää korttimaksamisen turvallisuutta, koska ilman tunnuslukua tehtävät maksut vähentävät mahdollisuuksia tunnusluvun urkintaan. Lähimaksun avulla tunnusluku ei siten joudu rikollisen käsiin.

3. Pystyykö rikollinen kopioimaan korttini tiedot esimerkiksi ruuhkabussissa?

Kortin numero ja voimassaoloaika on mahdollista etälukea (rikollisin tarkoituksiin), mutta kortin kääntöpuolella olevaa kolminumeroista CVC/CVV-turvalukua ei saa etäluettua. Näiden tietojen avulla ei voi tehdä uutta maksukorttia. Joissain harvoissa heikosti suojatuissa verkkokaupoissa on mahdollista tehdä ostoksia ilman turvalukua. Jos kortinhaltija on noudattanut korttiehtoja huolellisesti, ei mahdollinen väärinkäyttökään tule tällöin asiakkaan vastuulle. Ja aina kannattaa muistaa, ettei korttia kannata käyttää verkossakaan epäilyttävissä paikoissa, eli esimerkiksi verkkokaupoissa jotka eivät käytä suojattua yhteyttä. Kortinhaltija pystyy estämään tällaisen väärinkäytön asettamalla nollaksi kortin turvarajan verkkomaksamiselle, ja avaamalla verkkomaksamismahdollisuuden vain siksi aikaa, kun on itse tekemässä verkko-ostoksia.

4. Pystyykö rikollinen perimään maksuja kortiltani minun huomaamattani?

Korttimaksun vastaanottaja, eli kauppias – tai tällaisessa kuvitellussa tapauksessa rikollinen – tarvitsee aina korttitilityssopimuksen, jotta hän voi siirtää varoja omalle tililleen. Korttimaksun vastaanottaminen edellyttää siis yrityksen perustamista, korttitilityssopimuksen solmimista ja langattomalla nettiyhteydellä varustetun maksupäätteen hankkimista. Korttitilityssopimuksia tarjoavilla tahoilla, kuten vaikka Netsillä on aina hallussaan maksun vastaanottajan tiedot. Lisäksi korttitilityssopimuksen toisen osapuolen (acquirer) pitää olla korttiskeeman (Visa/MasterCard) jäsen, joten tuonkaltaisesta huijauksesta jäisi varsin nopeasti kiinni.

5. Entä jos tämä edellä kuvailtu rikollinen onkin ulkomaalainen ja lukulaite on tuotu ulkomailta? Kuinka hyvin sellaiset rikolliset saadaan jäljitetyksi ja rahat palautetuksi?

Riippumatta siitä, onko maksupääte kotimainen vai ulkomainen, korttiskeemat (MasterCard ja Visa) edellyttävät, että kauppiaalla (tai siis tässä tapauksessa rikollisella) on sopimus korttitapahtumien tilittämisestä MasterCardin/Visan jäsenorganisaation kanssa. Näin ollen myös ulkomainen rikollinen jäisi kiinni.

6. Markkinoille on ilmestynyt monia lompakoita ja korttikoteloita, jotka lupaavat suojata lähimaksukortin rahojen ”imuroinnilta” tai kortin kopioinnilta. Kannattaako tällainen suojaus hankkia?

Sinänsä suoja estää tehokkaasti kortin tietojen kontaktittoman lukemisen, eikä siitä siis haittakaan ole. Emme pidä sitä kuitenkaan tarpeellisena, koska nähdäksemme riski tuonkaltaiseen väärinkäyttöön on erittäin pieni. Jos tuollaista väärinkäyttöä kortille kuitenkin tulisi, pankki korvaisi sen kortinhaltijalle, kunhan tämä reklamoi tapahtuneesta viipymättä.

Juttua varten haastateltiin OPn riskienhallintapäällikkö Samuli Pehkosta. Osa tiedoista on kerätty korttiturvallisuutta käsittelevältä sivulta korttiturvallisuus.fi.