Taloussanomat
Lue uutinen mobiilisivustolla

Paypal: Elisan ja DNA:n maksupalvelut vanhenivat jo ennen niiden aloittamista

John Lunn Reaktor Dev Day 2013:n lavalla.
Kuva: Tuomas Sauliala / Reaktor

5.10.2013 06:04 Paypal vastaili Digitodayn kysymyksiin lähimaksamisesta, heikoista salasanoista, maksupetoksista Suomen maksumarkkinoista ja maksuliikennetietojen toimittamisesta viranomaisille.

Ohjelmistotalo Reaktor keräsi edustavan puhujakaartin Dev day 2013 -tapahtumaansa Helsingissä. Digitoday haastatteli maksuyhtiö Paypalin kehittäjäevankelistatiimin johtaja John Lunnia sekä evankelista Tim Messerschmidtiä.

Miesten esitys ei Dev dayssä seurannut aivan alkuperäisiä nuotteja. He päätyivät lisäämään Helsingin taksitilausjärjestelmän osaksi Paypal-puhelinsovellusta.

Esimerkin tarkoitus on näyttää Paypalin tarjoamien rajapintojen tehoa.

Paypalin ideologian mukaan tarvitaan vain yksi älypuhelinsovellus, jonka osaksi kaikki kaupat nivotaan. Nyt jo Englannissa futismatsiin mentäessä paikkanumeron näpyttely sovellukseen riittää, ja asiakkaalle tarjoillaan ruoka ja juoma suoraan istumapaikalle.

Suomeen sitten
joskus

Tästä on kuitenkin toistaiseksi melko vähän iloa suomalaisille. Vaikka Paypal on jättimäinen maksunvälittäjä,  sen merkitys kuluttajien maksuvälineenä on Pohjois-Euroopassa pieni. Paypal-mobiilisovellus tulee suomalaisille joskus myöhemmin.

Tämä johtuu siitä, että Suomi on Paypalin kolmiportaisen asteikon alimmalla tasolla. Siinä on vasta mahdollista maksaa ostoksia verkossa. Kakkostasolla asiakkaiden on mahdollista saada Paypal-tililleen siirretyt rahat debit-tililleen. Kolmannessa vaiheessa mahdollistuu myös kauppa ulkomaille.  

Paypal on lokalisoinut palvelunsa viimeksi Kroatiaan, Serbiaan ja Egyptiin, joten Suomeen lienee vielä hieman matkaa.

Lähimaksaminen
meni jo

Paypal kilpailee verkkomaksamisen ohella kaupoissa maksamisella. Suomessa on Nokian siivittämänä uskottu tulevaisuuden perustuvan nfc:llä eli lähiluvulla maksamiseen. Esimerkiksi Elisan Lompakko ja DNA:n Täpäkkä perustuvat Mastercardin Paypassiin ja nfc-siruihin.

Tekniikka saa Lunnilta tylyn tuomion. Tämän mukaan nfc-maksaminen on monimutkaista, vanhentunutta ja ratkaisu ongelmaan, jota ei koskaan ollutkaan.

Paypalin sisällä nfc-lyhenteen vitsaillaan tulevan sanoista not for commerce eli ei kaupalliseen käyttöön.

– Se on käyttäjälle aivan liian monimutkainen. Joudut kaivamaan joka tapauksessa puhelimesi esille ja jos rahasumma ylittää kaksi kymppiä, joudut silti näpyttelemään. Sillä ei voita aikaa juuri nimeksikään, Lunn sanoo.

Paypalin tarjoama vaihtoehto on ensi vuonna käyttöön tuleva Beacon-laite, joka kommunikoi bluetoothin kevennetyllä BLE -versiolla ja joka antaa kassan tunnistaa asiakkaan ilman että tämän tarvitsee painaa ensimmäistäkään nappia.

Heikko salasana
kelpaa yhä

Eräs monia Paypal-käyttäjiä kummastuttava seikka on se, miksi sivusto mahdollistaa yhä heikot salasanat eikä kehota asiakkaitaan siirtymään tekstiviestivahvistuksen kaltaisiin kaksivaiheisiin tunnistustekniikoihin vaikkapa Googlen tapaan.

– Kysymys on siitä, että annamme asiakkaillemme vaihtoehdon. Halutessasi voit käyttää kaksivaiheista tunnistusta tai laitteistopohjaista salasanageneraattoria, Lunn sanoo.

Lunnin mukaan rötösten tunnistaminen tapahtuu järjestelmän backendissä, eli ei käyttäjälle näkyvässä osassa. Paypal-miehet eivät kerro tarkemmin, millaisia tunnistustekniikoita maksupalvelussa käytetään.

– Päästämme ensin käyttäjän salasanalla sisään ja sitten tutkimme, onko hän oikealla asialla, Lunn muotoilee.

Lunn ja Messerschmidt eivät myöskään kerro, paljonko murto- ja petosyrityksiä on. Se käy selväksi silti, että niitä on paljon.

– Paypal on iso ja siksi houkutteleva kohde, Lunn naurahtaa.

Lunnin mukaan on silti myytti, että murto- ja petosyritykset tulisivat vain tietyistä paikoista. Venäjä tai Nigeria eivät ole sen pahempia paikkoja kuin muutkaan.

– Ja muistattehan sen, ettette ikinä klikkaa Paypal-linkkejä sähköpostissa, ne eivät ole aitoja. Menkää tilillenne Paypalin sivujen kautta, Messerschmidt muistuttaa.

Useimpien amerikkalaisten tapaan kysymys yhteistyöviranomaisten kanssa ja tietojen luovutus saa Lunnin varautuneeksi.

– En saa puhua tästä. Sen voin sanoa, että noudatamme paikallisia lakeja ja kunnoitamme asiakkaidemme yksityisyyttä. Euroopassa toimimme pankkina, Lunn toteaa ottaen samalla kireän etunoja-asennon.

Se on muuten leppoisan haastattelun ainoa tyylirikko.

Jutun kirjoitti: Henrik Kärkkäinen

Henrik Kärkkäinen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (27)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
Paypal vastaili Digitodayn kysymyksiin lähimaksamisesta, heikoista salasanoista, maksupetoksista Suomen maksumarkkinoista ja maksuliikennetietojen toimittamisesta viranomaisille.
Anonyymi: Taloussanomat 5.10.2013 7:52

Anonyymi
Euroopassa pankkina toimiminen tarkoittaa vapautta kaikista säännöistä - valtioiden ehtymättömällä takauksella.
Anonyymi: Suhmuri 5.10.2013 9:39

Anonyymi
JOS eivät kerro miten salaavat tai tutkivat käyttäjää tai eivät kerro sitä, että itseasiassa tekevät NSA:n kanssa tietokeräystä niin PAYPALLI- unohtakaa koko juttu, en sitten tule käyttämään palvaluitanne koskaan enkä ikuna... niin se vaan menee
Anonyymi: PayPalli 5.10.2013 10:00

Anonyymi
Elisa lompsa on kätevä ainoastaan virtuaaliluottokorttien vuoksi, lähimaksaminen on turhan vaivalloista ja harvoin ostan parilla kympillä tai alle joten sama sitten jos maksan visalla.
Anonyymi: simovaatehuoneessa 5.10.2013 10:04

Anonyymi
Paypalin vaihtoehto olisi rikollisten unelma. Luurin bluetooth-kenttä ulottuu yli 10 metrin etäisyydelle, kun taas puhelimen nfc:n lukualue on n. 5 cm. Käytännössä riittäisi, että rikollinen olisi oman beaconin kanssa samassa bussissa, baarissa, leffateatterissa, jne., päästäkseen kiinni Paypalin versiota käyttävän luottokorttiin.
Anonyymi: meitsi 5.10.2013 10:53

Anonyymi
Paypalin vaihtoehto olisi rikollisten unelma. Luurin bluetooth-kenttä ulottuu yli 10 metrin etäisyydelle, kun taas puhelimen nfc:n lukualue on n. 5 cm. Käytännössä riittäisi, että rikollinen olisi oman beaconin kanssa samassa bussissa, baarissa, leffateatterissa, jne., päästäkseen kiinni Paypalin versiota käyttävän luottokorttiin.

edelleenkän 3 numeroista turvalukua ei korteista voi lukea.
Anonyymi: hotmamamamama 5.10.2013 11:02

Anonyymi
Paypalin vaihtoehto olisi rikollisten unelma. Luurin bluetooth-kenttä ulottuu yli 10 metrin etäisyydelle, kun taas puhelimen nfc:n lukualue on n. 5 cm. Käytännössä riittäisi, että rikollinen olisi oman beaconin kanssa samassa bussissa, baarissa, leffateatterissa, jne., päästäkseen kiinni Paypalin versiota käyttävän luottokorttiin.

rikollisille se ei tuota ongelmaa olit sitten 10m päässä tai 5cmpäässä. Se onnistuu silti kun lompakot viedään jopa taskuista omistajan huomaamatta. NFC on jo vanhentunut ja tönkkö käyttää. beacon on varmastikkin seuraava askel kohti mobiilimaksamista.
Anonyymi: nimimerkki123 5.10.2013 11:04

Anonyymi
Olen kyllä sivusta seurannut kun kaveri siirtää Paypalista rahaa suomalaiselle pankkitilille. Ja taisi tulla perillekin parin päivän päästä.
Anonyymi: EnMinäMuttaPojaat 5.10.2013 11:05

Anonyymi
"Paypalin tarjoama vaihtoehto on ensi vuonna käyttöön tuleva Beacon-laite, joka kommunikoi bluetoothin kevennetyllä BLE -versiolla ja joka antaa kassan tunnistaa asiakkaan ilman että tämän tarvitsee painaa ensimmäistäkään nappia."

Eli siis rahat voidaan napata ilman että asiakkaan tarvitsee tehdä mitään ? Miten tuossa estetään rahojen varastaminen ?

EI KIITOS!! En kelpuuta mitään sellaista maksutapaa jossa maksu voi tapahtua ilman asiakkaan toimia. NFC-maksulla käyttäjän pitää omasta laitteestaan hyväksyä maksu, miten tuo turvallisuus ja maksun hyväksyminen hoidetaan PayPallin systeemissä ?

"Paypal-miehet eivät kerro tarkemmin, millaisia tunnistustekniikoita maksupalvelussa käytetään. "

Onko tekniikka niin turvaton ettei sitä kehdata julkistaa ?
Anonyymi: Ei_kiitos_turvatonta 5.10.2013 11:56

Anonyymi
kyllä joku tunniste olisi hyvä olla aina pelissä mukana. Muuten tulee jollekin itku pitkästä ilosta, kun puoliso tms. ottaa ja käyttää tilin tyhjäksi.
Anonyymi: Botti 5.10.2013 12:36
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Koodileirillä päntätään Qt-teknologiaa

21.10.2009 Korkeakoulujen Code Camp -koodileirit saavat taas jatkoa, kun opiskelijat perehtyvät Qt-teknologiaan viikon mittaisella intensiivikurssilla.

.