Maatilan Pellervon kotisivulle


Lehden sisältö
Arkisto
Toimitus
Palaute
Mediatiedot

Tilausjulkaisut
Uutiset
Pellervo
www.pellervo.fi

kesakuu.gif (2556 bytes)

Turvaohjeita nettiostamiseen

Tietoliikenteessä, jota nettikauppakin on, on teoreettinen mahdollisuus näiden viestien kaappaamiseen ja väärinkäyttöön. Tällaista toimintaa vastaan suojaudutaan tietoliikenteen salaamisella.

Toinen väärinkäytön mahdollisuus on tietokoneen sisältämien tietojen anastaminen joko käyttämällä konetta tai tunkeutumalla koneeseen internetin kautta. Tästä syystä yleisessä käytössä olevia tietokoneita ei pitäisi koskaan käyttää nettikauppojen tekemiseen.

Myös tietoliikennettä varten tarvittavat salasanat ja tunnusluvut on pidettävä yhtä hyvässä tai paremmassa tallessa kuin käteisvarat ja luottokortitkin. Hyvä on myös säilyttää ne eri paikoissa. Ainakin avainlukulistat on säilytettävä erillään tunnusluvuista ja salasanoista.

Varsinainen tietoliikenteen salaaminen tapahtuu salausalgoritmeillä, joilla viesti koodataan sekamelskaksi. Tämä sekamelska sitten avataan vastaanottajan koneessa purkuavainta käyttäen. Hyviä esimerkkejä salauksesta ovat pankkiyhteysohjelmien avainluvut.

Kaikista nettiyhteyksistä, salatuistakin, tallentuu tietoja tietokoneelle. Nämä väliaikaistiedostot on syytä tyhjentää evästeitä (cookies) myöten maksuyhteyden päätteeksi. Evästeiden tallentumisen voi myös estää selaimen asetuksilla. Tästä voi olla se seuraus, että kaupan ostoskori ei toimi. Myös sivuhistoria eli tiedot selatuista sivustoista on syytä hävittää. Yleensä nämä toimet on mahdollista tehdä selainta käyttämällä "asetukset" valikosta. Selain on hyvä sulkea aina, kun sen käyttö on lopetettu.

Digitaalinen allekirjoitus tai sähköinen henkilökortti on erinomainen keino varmistua viestin lähettäjästä. Varsinkin sähköisen henkilökortin soisi yleistyvän. Se varmistaa ja nopeuttaa henkilön tunnistamista ja varmistaa tietojen muuttumattomuuden. Kortin saa poliisilaitoksilta. Tietokoneessa tarvitaan kortin lukulaite.

Verkkokaupasta olisi hyvä löytyä tiedot siitä, kenen kanssa asioidaan, ja voiko tietojen edelleen luovuttamisen kieltää. Vielä olisi hyvä, jos omat tiedot voisi tarkistaa ja korjata. Hyvä merkki on, jos tiedot voidaan antaa salattuna.

Fiksun kaupan merkki on sekin, jos se lähettää tilausvarmistuksen ennen kuin toimittaa tavaran. Tällä voi varmistua siitä, että tilaus on mennyt oikein perille ja että tavaraa on saatavilla sekä hinnat pitivät kutinsa. Myös toimitusaika voi näin täsmentyä.

Hyvä suositus verkkokaupalle on, jos sieltä löytyvät pankkien maksunapit. Niitä ei kovin kepein perustein nettikaupalle myönnetä. Pankit haluavat varmistua, kenen kanssa ovat tekemisissä.

Luottokorttien väärinkäytöksiä
ei ole Suomessa ollut

Luottokortilla maksavan asiakkaan on annettava tilausta tehdessään luottokorttinsa numero ja voimassaoloaika. Niiden avulla kortin omistaja tunnistetaan ja häntä voidaan laskuttaa. Kortin tietoja on mahdollista käyttää ilman kortinomistajan lupaa.

Kehityspäällikkö Ilkka Alerto Luottokunnasta kuitenkin vakuuttaa, että suomalaisessa nettikaupassa yhtäkään luottokorttiväärinkäytöstä ei ole tähän mennessä rekisteröity. Ulkomaisessa kaupassa niitä on sattunut, mutta Alerton mukaan kaikissa näissäkin tapauksissa tapahtuma on selvitetty ja luottoyhtiö tai kauppa on vastannut kuluista.

Alerto korostaa, että meillä luottokorttiyhtiö tai kauppa aina vastaavat rahallisista menetyksistä, eikä asiakas joudu kärsimään. Hän vielä huomauttaa, että ulkomaistenkin maksujen väärinkäytökset ovat vähentyneet kolmasosaan, vaikka kauppa samaan aikaan on monikymmenkertaistunut.

Alerton mukaan luottokorttimaksamista kohtaan tunnetut pelot ovat täysin aiheettomia. Hän kehottaa tietenkin varmistamaan, että yhteys kauppaan on suojattu. Kuitin pyytäminen on myös järkevää.

Netissä tapahtuvassa luottokorttimaksussa on samat maksuajat kuin muutenkin luottokorttia käytettäessä. Homma on kaksivaiheinen. Ensin kauppias varmistaa, että kortti on oikeasti olemassa, ja sillä on riittävästi katetta. Sitten luottokorttiyhtiötä velotetaan laskulla. Tämän perusteella luottokorttiyhtiö velottaa lopuksi asiakasta.

Luottokunta on toukokuussa ottanut käyttöön digitaalisen maksupäätteen. Mukaan lähtenyt kauppias kytkeytyy palveluun pelkän nettiyhteyden avulla. Varmennuspuhelut ja -faksit jäävät varajärjestelmäksi.

SET-luottokorttimaksu
yksi varma maksutapa

Muun muassa Luottokunta on ottanut käyttöön SET-standardin ( Secure Electronic Transaction ). Se perustuu siihen, että kaupan osapuolet tunnistavat toisensa.

Luottokunnan http://www.luottokunta.fi www-sivuilta voi ladata itselleen lompakko-ohjelman. Sitä käytettäessä kauppiaan tietoon tulee tilauksen yhteydessä asiakkaan sähköinen allekirjoitus. Kauppiaan tietokone tarkistaa sen perusteella ostajan tiedot Luottokunnalta ja lähettää kuittauksen ostajalle.

Aikaa tähän tärvääntyy viitisentoista sekuntia. Sähköinen allekirjoitus on salakirjoitettu merkkijono. Luottokortin numeroa kauppias ei pysty lukemaan.

Näin se menee:

1. Asiakkaalle lähetetään sekä myyjän että Luottokunnan varmenteet.

2. Selainohjelma näyttää tästä yhteydestä saadulla avaimella salakirjoitetut tilaus- ja maksutiedot. Myyjä ei voi saada selville luottokortin numeroa eikä voimassaoloaikaa.

3. Myyjä lähettää varmennuskyselyn Luottokunnalle.

4. Luottokunta tiedottaa varmennuksen hyväksymisestä myyjälle ja asiakkaalle.

5. Myyjä toimittaa tavaran.

6. Myyjä laskuttaa Luottokunta

7. Luottokunta maksaa myyjälle

8. Luottokunta laskuttaa asiakasta

9. Asiakas maksaa laskun.

SET kauppoja ei vielä monta ole. Lista SET-maksun hyväksyvistä verkkokaupoista löytyy Luottokunnan http://www.luottokunta.fi/kauppiaat sivuilta. Ulkomailta ostavalle SET-maksulla on käyttöä. Yhdysvalloista ei voi ostaa juuri mitään ilman luottokorttia.

*Teksti: Jussi Knuuttila
*S-posti: jussi.knuuttila@netikka.fi

 

| Sivun alkuun | Sisältö | Palaute | Uutiset | www.pellervo.fi |