Sirukorttiko kaiken pahan alku?
7.8.2007 17:48 Poloisia sirukorttimaksajia vahdataan kauppajonoissa ja ihmisiä pakotetaan kohtuuttomiin tunnuslukutalkoisiin. Ovatko maailmankirjat sekaisin?
Vaikka iso osa muuta maailmaa on siirtynyt sirukortteihin, Suomessa käytetään yhä paljon magneettiraitaan perustuvia maksukortteja. Ja vaikka sirukorttia käyttäisi, aina asiakkaalta ei pyydetä tunnuslukua, vaan vanhaan tapaan allekirjoitus.
Sirukorttiin siirtymistä ei ole Luottokunnan mukaan Suomessa kiirehditty, koska vanhanmalliseen korttiin liittyvät väärinkäytökset ovat olleet vähäisiä. Näillä näkymin magneettiraidasta luovutaan Suomessa ensi vuoden loppuun mennessä.
Sirukortti on turvallinen niin kauan kuin sen tunnusluku pysyy vain sillä, jolle kortti on myönnetty. Jos voro saa haltuunsa sekä kortin että tunnusluvun, hän voi vingutella maksuvälinettä omistajan elkein siinä missä magneettikorttiakin.
Siksi voisi kuvitella, että sirukortin tunnusluvun urkkiminen olisi tehty mahdollisimman vaikeaksi. Ei ole, mutta kortin käyttö on kyllä saatu aika kankeaksi.
Kurkitaan olan yli
Sirukortin tunnuslukuja on helppoa vakoilla naapurin olan yli, kun niitä naputellaan lukijalaitteisiin esimerkiksi kaupan jonossa. Laitteissa ei yleensä ole kummoisia näkösuojia, jotka estäisivät muita kurkkimasta, mitä numeroita vehkeeseen näpytellään.
Miksi lukijalaitteiden reunat ovat niin matalat, että niiden yli pääsee halutessaan helposti vilkuilemaan näppäilyä? Ei kai muovi niin kallista ole, etteikö sitä voisi vähän enemmän uhrata kortinlukulaitteiden reunoihin?
Laitteita voisi parantaa kunnon näkösuojilla, jotka edes vähän vaikeuttaisivat vilkuilua. Ainakin ne toisivat turvallisuuden tunnetta sirukorttiskeptikoille.
Jonottelevatko korttivarkaat kaupoissa vaanimassa pahaa-aavistamattomien asiakkaiden tunnuslukuja? Tuskin, mutta toisaalta kyllä tilaisuus voi tehdä varkaan. Jos sopivan rikollinen henkilö sattuu näkemään tunnuslukusi, kiusaus viedä kortti seuraavassa kadunkulmassa saattaa olla liian iso.
On tunnusluvun vilkuilu toisaalta aika helppoa estääkin esimerkiksi peittämällä lukijalaitteen näppäimistö sillä vapaaksi jäävällä kämmenellä – ainakin, jos lukulaitteen voi laskea johonkin siksi aikaa, kun lukua näppäilee. Aina näin ei ole.
Pitäisikö kehittää korttimaksukulttuuria niin, että jätettäisiin vähän tilaa edellä olevan näpyttää rauhassa tunnuslukunsa? Ei pankkiautomaattijonossakaan tulla tappituntumalle, ja kaikki ymmärtävät sen.
Kankeaa käyttöä
Sirukorttien käyttöä hankaloittavat lähinnä niiden lukemiseen tarkoitetut laitteet. Kojeiden käyttöliittymät ovat aika kankeita ja vaikeita varsinkin niille, jotka eivät ole harjaantuneet moisten laitteiden käyttöön. Sellaisia on aika paljon.
Lisäksi käyttöliittymissä on eroja; eri valmistajien laitteet ovat vähän erinäköisiä ja toimivat vähän eri tavalla. Merkit ovat pieniä ja varsinkin huononäköiselle vaikeaselkoisia. Tämä voi olla ongelma varsinkin vanhemmalle väelle, mutta ovat lukijalaitteet hankalia nuoremmillekin.
Sitä tuntee raavas mies itsensä tyhmäksi, kun ei korttiostoksesta selviä ilman myyjättären ohjeita.
Kaupan jonossa ujompaa voi myös hermostuttaa, jos näppäilyssä kestää ja muut asiakkaat punkevat päälle. Pitävät hölmönä ja hitaana, kun ei homma etene.
Kai se jotakin kertoo kortinlukijalaitteiden käytettävyydestä, että yleensä myyjä kertoo jo kysymättä, miten kojeen kanssa oikein pitää toimia.
Vanha tuttu vai uusi outo?
Magneettikorttia on ollut helppo käyttää, sen kun vetäisee puumerkin kuittiin. Magneettikorttiin on totuttu. Magneettikortti on se vanha tuttu – ja miksei ihan turvallisen tuntuinenkin, mutta ennen kaikkea se on tuttu.
Magneettikorttiin osataan suhtautua. Ei ole mitään väliä, tuliko siitä signatuurista samanlainen kuin viimeksi. Ei haittaa, vaikka nimmari näyttää puolivuotiaan suherrukselta, ketään ei kiinnosta. Riittää, että jonkinlaista jälkeä tulee, ja mielellään suurin piirtein oikealle viivalle. Ai ei tullut? No, siitäkin joustetaan kyllä.
Moni myyjä tuskin katsoo sen tarkemmin edes sitä, onko kortinhaltijan nimi samaa sukupuolta kuin se tyyppi, joka maksuvälinettä juuri sattuu tarjoamaan.
Kun kerran väärinkäytöksiä on ollut melko vähän, niitä ei ole tarvinnut oppia varomaan.
Sirut taas, ne ovat epäilyttäviä. Mistä sen tietää, mitä kaikkea niihin on piilotettu. Tai sitten sirukorteilla rahastetaan, tai jotakin.
Kyllä se siitä
Osa sirukortin kritiikistä on varmasti oikeutettua, osa pelkkää muutosvastarintaa. Taas pitää opetella uusi tunnusluku, ajatellaan. Pitää ja pitää. Tietoturva ja käytettävyys kulkevat käsi kädessä. Mitä turvallisemmaksi asiat tehdään, sitä hankalampaa niiden käyttäminen yleensä on.
Sirukortin numeron joutuu kyllä itse näppäilemään lukijalaitteeseen. Se on ehkä hieman hankalampaa ja hitaampaa kuin vanhanaikainen magneettikortin vetäisy lukijan läpi. Sirukortti on kuitenkin turvallisempi kuin magneettijuovalla varustettu kortti.
Monella on tietysti useita kortteja, mikä taas pakottaa muistamaan useita tunnuslukuja – ja sen, mikä luku taas kuuluikaan mihinkin korttiin. Ei se mitään. Muistatteko vielä, kun ei ollut kännyköitä ja sitä saattoi muistaa kymmeniä puhelinnumeroita ulkoa?
Kyllä ihmiset vielä tottuvat sirukorttimaksamiseen. Ajan mittaan laitteetkin toivottavasti paranevat, ja ne käyttöliittymät.
Eiköhän tästäkin yli päästä, kun vähän harjoitellaan.
Antti Kirves toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Cukurovan ote ei kirpoa Turkcellin vallan kahvasta 11:00
- Twiittaileva Murdoch sättii Obamaa ja Googlea 10:55
- Homovastainen kirkko protestoi Jobsin hautajaisissa 09:41
- Skype ostaa GroupMe-ryhmäviestiyhtiön 08:48
- Applea vastaan aktivismipäivä Suomessa 14:02
- Kiina kielsi ihmisoikeus-sanan tekstiviesteissä 15:23
- Asbestikalsarit liekeissä 15:42
- Lasten paikannusranneke pelottaa ja houkuttaa 11:03
- Lisää
Poiminnat
Digiyesterday
Kolme vuotta sitten
Sonera varoittaa häiriöistä kaapelitelevisiossa
26.05.2009 Telekonserni Sonera vaihtaa kaapelitelevision salausjärjestelmää ja siirtyy uusiin kaapelikortteihin.
Taloussanomat
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- IMF-pomo: Olen enemmän huolissani Afrikan lapsista kuin kreikkalaisista 15:54
- Kevään epämukavin pikku-Fiat 06:15
- Oikeus päätti: Tekstarin lähettäjä syytön onnettomuuteen 10:13
- HS: Palkkakuilu levenee kovaa vauhtia 09:43
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- » Taloussanomat.fi
Kommentit (34)
Kun ennenvanhaan magneettijuovakortit kestivät aina eräpäiväänsä saakka, niin nykyään saa olla koko ajan vaihtamassa hajonneita sirukortteja uusiin.
ainakin itellä niin isot kourat että helposti saa koko paneelin peitettyä.
Vastuu on sirukorteissa aina kortin omistajalla - aiemmin vastuu oli vastaanottavalla liikkeellä.
Lisäksi useat liikkeet eivät tarkista sirukortilla ostajan henkilöllisyyttä edes isoa summia maksettaessa. Aiemmin kaikissa yli 50 euron ostoksissa tarkistettiin ostajan henkilöllisyys.
Tuo on juuri älyttömimpiä harhakäsityksiä magneettiraitakorteista. Allekirjoitusta ei yksikään kassa pysty vertaamaan riittävän luotettavasti, jollei sitten satu olemaan kassatyön lisäksi sivuhommissa jossain keskusrikospoliisissa. Silloinkin siihen menisi vähintään useita minuutteja asikasta kohden, jos käytössä olisi riittävän kehittyneet apuvälineet.
Kahta allekirjoitusta ei voi verrata sillä perusteella, että muistuttavatko ne ulkoisesti toisiaan, koska keskimäärin saman ihmisen allekirjoitus muuttuu jokaisella kerralla vähän erilaiseksi. Vertaus pitää tehdä mm. sillä perusteella että missä asennossa kynää on pidetty, kuinka voimakkaasti sitä on painettu, missä järjestyksessä kirjainten viivat on vedetty, jne.
"Vastuu on sirukorteissa aina kortin omistajalla - aiemmin vastuu oli vastaanottavalla liikkeellä."
Jos joku ryöstää sinulta kaikki käteisvarasi, niin onkohan se kaupan tehtävä olla ottamatta vastaan varastettua rahaa? Itse en ymmärrä ollenkaan miksi vastuu omaisuuden suojasta pitäisi olla kaupalla eikä omistajalla?
Ehkäpä tässä skeptikkojen valituksessa on jotain hyvääkin: Ihmiset oppivat pitämään paremmin huolta omaisuudestaan. Ei sitä korttia ole pakko pitää niin helposti vietävissä.
Tottakai varas voi kulman takana tulla uhkaamaan aseella ja pyytää korttia. Mutta yhtä hyvin hän voisi pyytää asuntosi tai autosi avaimia. Kun ajat autosi kaupan pihaan, ilmoitat näkyvästi kaikille että "tämä on minun autoni ja tähän taskuun minä pistän autoni avaimet, tule ottamaan täältä".
Pitäisikö kauppaiden rakentaa myös parkkiruutuihin korkeat näköesteet, jotta kukaan ulkopuolinen ei näkisi minkä auton avaimet sinulla on taskussasi? Tai pitäisikö vuokranantajan vastata siitä jos joku vie sinulta vuokra-asuntosi avaimet ja käy tyhjentämässä asuntosi? Vai onko sinulla asuntosi ovella joku kysymässä allekirjoitusta kaikilta sisäänpyrkijöiltä?
Kai se on vähän omaakin syytä, jos maksukorttia pitää säilyttää siten että sen joku pystyy viemään huomaamattasi niin ettet ehdi kuolettaa sitä?
Entäs sitten nettimaksaminen? Kuka kysyy netissä allekirjoituksen? Luottokorteilla ja Visa Electronilla on aina onnistunut koko tilin tyhjentäminen netissä ilman mitään allekirjoituksia tai tunnuslukuja. Riittää että näppäilee kortin etu- ja takapuolella olevat numerot.
Ainoa mitä katson on että nimet täsmää ja että pärstä muistuttaa edes jotenkuten kuvassaolevaa. Toisaalta, jos ajokortti on saatu joskus vaikkapa 20-vuotiaana ja 55-vuotias käyttää sitä, milläs ihmeen tavalla sinun pitäisi tietää että onko se oikeasti hänen?
Ja kun joku pöllii lompakon, löytyy sieltä pankkikortin lisäksi henkkarit, eli kaksi kärpästä yhdellä iskulla. Anteeksi nyt jos kolahtaa henkilökohtaisuuksien puolelle, mutta: Kuinka V.. tyhmä olet jos pidät lompakossasi PIN-numeroita "jemmassa"? Sirukortilla kun et saa mitään maksettua ilman sitä. PIN:n kirjoittaminen lompsaan on vähän sama kuin kotiavaimen jemmaaminen tervetuloa-maton alle.
Aiemmin jos kortti varastettiin ja varas teki sillä ostoksia, vastuu jäi aina luottokorttiyhtiölle, tai kauppiaalle, eikä kuluttajalle koitunut siitä muuta harmia kuin enintään paperityötä.
Tunnusluvun käyttöönoton myötä tilanne on eri. Vastuu väärinkäytöksistä on siirtynyt kuluttajalle. Mikäli tunnuslukusi ja korttisi varastetaan, korttiehtojen mukaan olet vastuussa kaikista väärinkäytöksistä ja senttiäkään eri heru takaisin.
Tätä jälkimmäistä tilannetta pääsin kokeilemaan jo 1999 Helsingissä toiminut liika seurasi tunnuslukuja automaatilla ja myöhemmin pölli kortin taitavasti. Minulta lähti reilu 6000 mummoa ja takaisin en saanut mitään.
Tietysti voi sanoa että "kehitys kehittyy" ja tämä on tottumiskysymys - itse peitän nyt käteni tarkkaan tunnuslukua kirjoitettaessa. Kuluttajaa tässä on vaan nyt pahemman kerran harhautettu.
Jos alkaa hallusinoimaan kaikkialla PIN-vakoilijoita niin luopuu sitten pankki/luottokorteista ja maksaa vain käteisellä. Samanlaiset ihmiset varmasti tietävät pankkien huijaavan rahaa tileiltä, jotenka jokainen penni pitää säilyttää kotona tyynyn sisällä.
Onhan se tosi kiva-kiva-kiva kuluttajalle ettei mikään ole hänen syytä, siitä vaan hukkaamaan lompsansa kun joku (=yritys missä korttia käytetty) aina maksaa sinulle koituneet tappiot.
Kumpi on helpompaa:
a) Pölliä korttisi ja ostella alle 50 euron ostoksia niin paljon mitä napa ruskaa, vai
b) Pölliä korttisi ja jollain tapaa saada PIN-numerosi tietoon, ottaen huomioon että käytät yleisiä kikkoja sen salassapitoon (ei säilytä sitä lompakossa, eikä hakkaa tunnuslukua niinkuin eläkeläinen tietokoneen näppäimistöä suoranaolevilla etusormillaan)
Itse olen aina ollut a-vaihtoehdon kannalla. Allekirjoitukseksihan riittää ihan vaikka X-kirjain.
Turvamekanismeja keksii helposti lisääkin. Esimerkiksi voitaisiin lähettää tekstiviesti jokaisesta visa-ostoksesta tai kun päivittäisten ostosten summa menee tietyn rajan yli.
Everything is possible - kysymys on vain siitä palveleeko tekniikka yhteiskuntaa vai yksilöä.
Koska Suomen lainsäädäntö on kuluttajaa rankaisevaa, meillä ei kehitetä suojakeinoja ja yritykset voivat maksattaa laiskuutensa kansalaisilla. USA:ssa kuluttaja on suojattu maksupetoksia vastaan hyvin tehokkaasti. Siellä korttien proviisiot ovat kyllä suurempia, mutta eipä tule sitten maksettavaksi jonkun muun ostoksia kun vastuu väärinkäytöksissä on lailla rajattu hyvin pieneksi.
No kyllä se siru ja tunnusluku nyt aivan taatusti on turvallisempi kuin se kortin takareunassa oleva magneettiraita ja allekirjoitus. Ei ole tullut mieleen, että kortin varastanut voi opetella piirtämään kutakuinkin samannäköisen allekirjoituksen kuin kortissa on? Ihmisten allekirjoitukset on usein sitäpaitsi niin epäselviä töhryjä, ettei niistä aina saa selvää onko siinä allekirjoitus vai joku piilotettu haistattelu. Lisäksi meinaatko ihan tosissasi, että sitä kortin allekirjotusta muka aina verrattaisiin kassalla siihen kuitissa olevaan? Itse ainakin olen havainnut, että yleensä sitä ei verrata, kassalla kuittia ei aina edes vilkasta allekirjotuksen jälkeen. Eli käytännössä voisit sutasta kuittiin ihan mitä vaan.
Tunnusluvun taas yleensä tietää vain kortin omistaja, ellei sitten pidä tunnuslukua lompakossa yhdessä kortin kanssa (typeryyden huippu). Olan takaa kurkkijoiden tunnusluvun nuuskimisenkin voi estää sillä, että peittää lukulaitteen näppäimistön toisen käden kämmenellä.