Mediassa käydään tasaisin väliajoin keskustelua aiheesta netistä ostamisen turvallisuus. Kovin usein käy ilmi, että verkkomaksaminen taustoineen on kirjoittajalle melko vieras aihe. Työskentelen näköalapaikalla Paytrailin riskienhallinnan tiimissä ja pyrin nyt selvittämään muutamia asioita, joista puhutaan välillä virheellisesti.
Kuka näkee ostajan korttitiedot?
Hyvin pieni osa suomalaisista verkkokaupoista käsittelee itse korttitietoja. Tyypillisesti maksuliikenne on ulkoistettu maksupalveluntarjoajille. Tämä tarkoittaa, ettei verkkokauppa tallenna tai pääse edes käsiksi kuluttajan luottokorttitietoihin.
Maksupalveluntarjoaja prosessoi korttimaksut joko itse tai kumppaninsa kautta. Oleellista on, että se taho, joka korttimaksut säilyttää, prosessoi tai siirtää, noudattaa PCI DSS (Payment Card Industry Data Security Standard) -standardia. Esim. Paytrailia PCI DSS ei koske, koska Paytrailin järjestelmässä ei käsitellä korttitietoja. Kortilla maksaminen Paytrailin verkkomaksupalvelussa tapahtuu siten, että asiakas ohjataan Nets Oy:n (ent. Luottokunnan) maksulomakkeelle, jolloin hän syöttää korttitietonsa suoraan Netsin järjestelmään. Nets noudattaa standardia, joten korttitiedot ovat hyvässä turvassa.
Maksupalveluiden tarjoaminen – harmaa kenttä vai tarkasti säädelty ala?
Maksupalveluita tarjoavien yritysten toiminta perustuu siihen, että ne tarjoavat verkkokaupalle keskitetyn ratkaisun maksuliikenteen hoitamiseen, yhdellä sopimuksella. Ilman palveluntarjoajaa verkkokaupan tulisi solmia erillinen sopimus jokaisesta maksutavasta kunkin maksutavan tarjoajan kanssa. Keskitetyn palvelun käyttäminen helpottaa myös verkkokauppiaan sisäistä rahaliikennettä, koska maksujen tilitykset hoidetaan keskitetysti verkkokauppiaan yhdelle tilille. Useimmissa tapauksissa verkkokauppa joutuisi muuten avaamaan erilliset tilit tilityksiä varten jokaiseen pankkiin, jonka maksutapa verkkokaupalla on käytössä.
Maksupalveluiden tarjoaminen ei ole "harmaa kenttä", vaan toimijoita velvoittavat Finanssivalvonnan (Fiva) standardit ja ohjeet sekä alaan liittyvä lainsäädäntö, mm. Maksulaitoslaki, Maksupalvelulaki ja Laki rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä.
Fivan standardia sovelletaan sekä maksulaitoslain 6 §:n mukaisen maksulaitostoimiluvan omaaviin tahoihin (mm. Paytrail Oyj) että niihin, jotka saavat Maksulaitoslain 7 ja 8 §:n perusteella tarjota maksupalvelua ilman toimilupaa. Toki on todennäköistä, että toimiluvan omaava palveluntarjoaja on perehtynyt alaa koskevaan sääntelyyn keskimääräistä tarkemmin. Fiva myös valvoo sääntelyn noudattamista.
Maksupalvelua tarjoavilla yrityksillä on usein myös omia käytäntöjä korttiväärinkäytösten estämiseksi ja havaitsemiseksi. Mm. Paytraililla on käytössään monipuoliset työkalut maksuliikenteen jatkuvaan seurantaan.
Korttimaksaminen verkossa on kuluttajalle turvallista
Korttimaksaminen on kuluttajalle turvallista koska korttiyhtiöiden säännöt takaavat maksun palauttamisen maksajan kortille, jos maksusta on reklamoitu eikä asiaa saada selvitettyä. Selvittämisellä tarkoitan esimerkiksi sitä, että kauppiaalla on esittää todisteet siitä, että asiakas on saanut tilaamansa tuotteet, jos reklamaatiossa väitettiin, ettei tilausta ole toimitettu. Maksajan turva ei rajoitu vain korttitietojen väärinkäyttöön (korttitiedot on varastettu esim. hakkeroinnin seurauksena), vaan maksajan turva pätee myös tilanteissa, joissa kortinhaltijan itse tekemään verkko-ostokseen liittyen on ongelmia (esim. verkkokauppa ei toimita tuotteita).
Yleisesti siis ongelmatilanteissa kuluttaja voi aina reklamoida maksusta kortin myöntäjälle ja tällä tavalla saada maksunsa takaisin. Verkkopankkipainikemaksuissa vastaavaa maksajan turvaa ei ole.
Parhaiten kuluttaja voi suojata korttitietojaan väärinkäytöltä huolehtimalla oman koneensa tietoturvasta sekä seuraamalla säännöllisesti korttitapahtumiaan verkkopankissa. Jos kuluttaja huomaa korttitapahtuman, jota ei tunnista, asia kannattaa selvittää pikimmiten ottamalla yhteyttä maksunsaajaan ja tarvittaessa kortin myöntäjään (pankkiin). Mahdollisesta korttitietojen väärinkäytöstä ei seuraa taloudellista tappiota kuluttajalle, mutta asian selvittäminen sekä siihen liittyvä vaiva ja huoli ovat toki aina ikäviä. Joka tapauksessa korttimaksamista voi suositella turvallisimpana tapana maksaa verkossa siihen liittyvän maksajan turvan johdosta.
Lue myös:
6 keinoa välttää luottokorttipetoksia verkkokaupassasi
Miten kuluttaja tunnistaa luotettavan verkkokaupan ja miten omasi vastaa vaatimuksiin?
Maksupalveluala: Mitä jokaisen maksulaitokseksi pyrkivän kuuluu tietää
Kiinnostaako sinua, kuinka Paytrail panostaa turvallisuuteen?