- Sirukorttimaksaminen on turvallisempaa kuin magneettijuovan käyttäminen, sanoo Tectia.
- Kuva: Petteri Paalasmaa / Uusi Suomi
Tero Harjulan mukaan esimerkiksi bensa-asemat ovat haasteellisia tietoturvan suhteen.
Faktakulma
Tectia
Suomalaisfirma Tectia on entiseltä nimeltään SSH Communications Security. Yhtiö on myllertänyt itsensä uuteen uskoon ja tähtää nyt Suomen markkinoille. Kannuksiaan yhtiö on hankkinut muun muassa Yhdysvalloissa ja Aasiassa.
Yritys tunnetaan SSH-salauksen alkuperäisenä kehittäjänä. Yhtiö on perustettu vuonna 1995. Tectian toimitusjohtaja on Jari Mielonen.
Suuret tietomurrot luottokorttitietoihin yleistyvät, ja Suomessakin maksukorttia käyttävän on syytä olla tietoinen riskeistä, varoittaa tietoturvayhtiö Tectia. Suurin vaaran paikka on sellaisissa maksupaikoissa, joissa käytetään sirulukijan sijasta kortin magneettinauhaa korttimaksamisessa.
Tectian tuotekehityksestä vastaava Tero Harjula sanoo, että Suomessakin voi muhia suurempi "pommi" maksukorttien tietoturvassa. Tectian tänään järjestämässä tilaisuudessa Harjula otti esimerkiksi itähelsinkiläisen kahvilan, joka joutui aiemmin tänä vuonna Suomen suurimman tietomurron kohteeksi. Murrossa vietiin jopa 100 000 asiakkaan maksukorttitiedot.
- Jos palvelin on ulkoistettu toiselle toimijalle, joka on toimittanut kaiken pakettina, herää kysymys, onko muitakin vastaavia yrityksiä, jotka käyttävät samaa järjestelmää. Muhiiko tässä pommi? Harjula kysyi.
Yksittäisen kuluttajan on vaikea suojautua laajoilta maksukorttivarkauksilta.
- Suurin riski on silloin, kun käytetään magneettinauhaa sirun sijaan, tai jos laite imaisee kortin kokonaan. Esimerkiksi bensa-asemat ovat tässä suhteessa haasteellisia, Harjula arvioi.
- Jos maksaa ainoastaan sirulla, on kortin kopioimisen riski pieni.
Nykyään sirut ovat ilmestyneet pankki- ja luottokortteihin, mutta niissä on edelleen rinnalla magneettiraita. Kaupoissa sirukortinlukijat ovat niin ikään yleistyneet, mutta joissain paikoissa käytetään edelleen magneettiraitaa.
Sirulla maksaessa kannattaa pyrkiä suojaamaan tunnuslukunsa esimerkiksi rikollisten asentamilta kameroilta.
- Kannattaa suojata kädellä, kun näppäilee lukua, tai näppäillä vaikka muutama numero "leikisti", muistuttaa Tectian Euroopan-alueen johtaja Kalle Palomäki.
Maksukorttien tietoturvan taso on Tero Harjulan mukaan kohtuullinen Suomessa.
- Toisaalta kortteja käytetään Suomessa erittäin paljon. Lisäksi tuossa lähellä ovat itänaapurien hakkeriverkostot, Harjula sanoo.
Faktakulma
Tectia
Suomalaisfirma Tectia on entiseltä nimeltään SSH Communications Security. Yhtiö on myllertänyt itsensä uuteen uskoon ja tähtää nyt Suomen markkinoille. Kannuksiaan yhtiö on hankkinut muun muassa Yhdysvalloissa ja Aasiassa.
Yritys tunnetaan SSH-salauksen alkuperäisenä kehittäjänä. Yhtiö on perustettu vuonna 1995. Tectian toimitusjohtaja on Jari Mielonen.
Kommentit
Joka toinen päivä nämä "tietoturvayhtiöt"
tekevät itseään tarpeelliseksi.
tyhjänpäiväistä höpötystä.
suurin uhka on nämä "tietoturvayhtiöt" jotka on laskettu esim. Luottokunnan sisään tai luottokunnan työntekijöiksi on suurempi riski.
Sormenjälki parempi
Olisiko sormenjälki varmempi vaihtoehto kuin tunnusluku?
En usko, että varkaat kulkisivat leikattujen sormenpäiden ja varastettujen korttien yhdistelmällä keräämässä omaisuuksia.
Sormissakin olisi vielä 10 eri vaihtoehtoa numeroa järjestää "pin yhdistelmä".
K ja S monopoli eläköön
"Kaupoissa sirukortinlukijat ovat niin ikään yleistyneet, mutta joissain paikoissa käytetään edelleen magneettiraitaa."
___
Niin kuin esimerkiksi vieläkin pääosassa monopoliketjujen marketeista...
maksaahan se siirtyä sirukorttilaitteisiin
Ei taida olla firmoilla ihan ilmaista siirtyä sirukorttilaitteisiin vanhojen magneettiraitalukijoiden sijaan. Ymmärrän kyllä että isoilla toimijoilla kestää vaihdos kauan kun kustannuksia ei näin lama-aikaan saisi tulla yhtään lisää...
Pienet yritykset oli sirun käytäjien kärjessä
Näin maalikkona arvelisin että pienet yritykset jotka oli sirun käytön etujoukossa, oli hyvä koska heillä ei useikaan ollut sitä tietämystä jota johtavilla K- ja S-ryhmillä on käytettävissä, ja heillä on mahdollisuus ostaa jos ei oma tietämys riitä. Kuten tuo esimerkki osoittaa on pienet yritykset kaikkien haavoittuvaisia.
Ja kuten eräs tuntemani esimerkki osoitti, pienyrittäjä ei edes tiedä mitä hänen pitää tilata tässä tapauksessa. Alan termit hänelle kuin tilaisi venäjän kielellä olevasta listasta ruokaa ja katsoo vasta lautaselta mitä tulikaan tilatuksi. Tämä tietysti olettamuksella ettei osaa venäjää.
Minä luotan S - ja K-ryhmän asiantuntemukseen. Toivon heidänkin saavan nämäkin investoinnit toteutukseen.
Silloin sirukortin käyttö meillä nousee aivan toiselle tasolle.
Turhaa tärkeilyä
Olen käyttänyt Visa-korttia vuosikymmeniä kaikissa perheemme ostoksissa, pienissä ja suurissa. Ongelmia ei ole ollut koskaan, eikä magneeteilla tai siruilla ole mitään merkitystä, sillä esim. Yhdysvalloissa pienyrittäjät ottavat korttimaksun kirjoittamalla korttinumeron paperille. Ei siihen mitään laitteita tarvita. Hyvin on toiminut, virheveloituksia tulee enemmän Suomesta kuin maailmalta, siksi laskun tarkistaminen on aina kannattavaa.
Suurin uhka seisoo vieressäsi
Sirukorttien paljon mainostettu turvallisuus on puutaheinää. Suurin turvallisuusuhka seisoo vieressäsi pankkiautomaatilla, baarin kassalla, kauppajonossa tai kameroina, jotka on asennettu vaivihkaa jonnekin, jossa kortteja joutuu käyttämään. Näin saadaan selville käyttäjän pin-koodi ja sen jälkeen voidaan varastaa hänen lompakkonsa. Se on verrattain yksinkertaista, eikä riipu myyjän laitteista tippaakaan.
Lapsikin tajuaa tämän ja nimenomaan nuori polvi on siitä minulle maininnutkin, kuinka turvatonta on bilettää ravintoloissa, jos ei aina muista suojata pin-koodiaan kädellä. Kuka alle kolmikymppinen muistaa sen pikkutunneilla varomattomassa puolihumalassa?
Sirukorttien markkinoille tuominen ja niiden mainostaminen turvallisina oli petosta.
Jos olet kännissä ja
Jos olet kännissä ja lompakko varastetaan, niin tuskin se on kortin myöntäjän vika - tai oikeastaan on. Ei juopolle pitäisi mitään kortteja antaa.
Kannattaa opetella hieman tervettä vainoharhaa.
Kun sirukortit tulivat lähikauppaan, asennettiin kassoille myös uudet valvontapeilit jotka oli suunnattu niin, että jonossa seuraavana oleva näki peilistä suoraan maksulaitteen näppäimistön.
Kun tuon tajusi, niin oppi aika nopeasti peittämään näppäimistön kädellä aina maksaessa.