Mietin tässä päivänä eräänä, että luottokortit ovat siksi epäluotettavia nykymaailmassa, koska niiden konsepti on vanhentunut. Maailma on tavallaan ajanut luottokortin ohi. Ei sen luoton (lainarahan) suhteen, vaan varmennuksen ja turvallisuuden.
Mitä enemmän meitä pusketaan muovirahaan päin (debit/credit-kortit, pankkiautomaattien määrän väheneminen) ja tehdään maksamisesta teknisesti monimutkaisempaa (kuin seteleiden ja kolikoiden käyttö) sen suuremmaksi väärinkäytön vaara kasvaa (puhumattakaan siitä, että maksaminen saattaa hidastua tai muuttua mahdottomaksi pienestäkin teknisestä ongelmasta johtuen), etenkin kun muovirahan ‘turvallisuus’ on jäänne ajalta ennen internettiä.
Tulin ajatelleeksi, että olisi aivan loistavan kätevää (ainakin ajatustasolla) jos voisi verkon yli nettimaksuja tehdessä auktorisoida kortin vain tietyksi ajaksi tietylle summalle. Vähän kuin pankkitunnistautumisessa kertakäyttökoodit (ainakin OP:lla on sellaiset). Silloin voisi paljon turvallisemmin nettishoppailussa antaa kortin tiedot myyjälle, kun tietää miten suuri riski on ja kauanko se riski kestää ajallisesti.
Kertakäyttökoodit siis toimisivat niin, että asiakas ei antaisi myyjälle oikeasti kortin tietoja, vaan kortin tietoihin perustuvan koodin joka mahdollistaa ennalta määritetyn maksimisumman käytettäväksi yhden kerran tietyn ajan sisällä, esim. maks. 300 euron kertamaksu voimassa 5 päivää. Se olisi vähän kuin 300 euron seteli joka on voimassa viisi päivää.
Näin ei asiakas koskaan antaisi julki verkossa niitä tietoja jotka aiheuttavat ongelmia. Niitä tietoja jotka aiheuttavat lisätyötä niin luottokortin myöntäjille kuin käyttäjille. Juuri niitä tietoja joita ei pitäisi ilmoittaa, mutta on pakko kun ei ole muutakaan mahdollisuutta koska järjestelmä on niin vanha.
http://en.wikipedia.org/wiki/Anonymous_internet_banking
Tuossa on sitä mitä mietin, mutta en ollut ajatellut sitä anonyyminä.
Toinen ajatus, jonka unohdin kun kirjoitin juttua, mutta muistin nyt, on varmennus position mukaan.
Jos (esimerkiksi kännykkäpositioinnin mukaan) olen juuri nyt Kuopiossa mutta luottokorttiani käytetään tällä hetkellä Brysselissä, saattaa jotain hämärää olla tapahtumassa.
Ei ehkä ihan vedenpitävä, sillä positiointi voi mennä mönkään tai sitten olen oikeasti Kuopiossa ja olen ostanut jotain Belgialaisesta verkkokaupasta.
Toinen positioon liittyvä (joka myös saattaa verkkoshoppailun kannalta vaikea tapaus) on perättäisten ostospaikkojen välimatka ja aika. Jos välimatka on iso (Kuopio-Bryssel) ja aika lyhyt (esim. 2 tuntia) voi olla, että jotain hämärää on taas tapahtumassa. Ehkä.
Eiköhän tuollaista Kuopio-Bryssel-tyyppistä seuraantaa tehdä jo, Luottokunnan puolesta. Itse kaipaisin Paypalin tyylistä systeemiä missä Kauppias saa kerta-oikeuden veloittaa Ostajaa nimetystä Ostostapahtumasta. Kun Asiakas nakuttaa nelinumeroisen salaisen koodinsa (teh heikko lenkki) terminaaliin, Kauppias saa kertakäyttöisen autorisointitunnuksen. Tunnus olisi kryptograafisesti allekirjoitettu eikä sitä voisi kovinkaan helpolla treissata takaisin itse luottokortin numeroon.
Kuittauksena Kauippias saisi katsoakseen, tai asiakkaan suostumuksesta tallennettavaksi (?), asiakkaan nimitiedot ja valokuvan että voisi edes pärstäkertoimella sanoa jos kortti on oma vaiko nyysitty.
En ole ihan varma miksi Kauppiaan pitäisi päästä tallentamaan Asiakkaan tietoja. Jos on kyse takuu-asioista niin voinee argumentoida puoleen kuin toiseenkin minne tallennetaan tieto että ostin telkkarin, maitolitran tai dildon. Heiluttelemalla korttia haluan kyllä uuden Tuotteen/Palvelun jos vanha oli mäsä, mutta en minä silti kenties halua kookaupan/ässämarketin/inexpartnersin pitävän kirjaa jokaisesta oluesta ja makkarasta minkä ostin ellen minä sitä itse pyydä heiluttamalla sitä vihreää/sinistä/platinaista korttia. Mutta jollei Kauppa tiedä tätä, niin kuka sitten? Luottokunta? Kortti? Pankki? Kryptattu tieto jonnekin Pilveen missä Käyttäjä saa tiedon auki korttitiedoillaan?
Enivei, luottokortit ovat out.
Itseasiassa tuo ajatus kertakäyttökoodeista on jo muualla maailmassa käytössä, sekä Visalla että Mastercardilla on nettishoppailua varten olemassa virtuaalikortit jotka toimivat melkolailla juuri noin ja asiakas voi generoida “kortin” tarpeen mukaan juuri tiettyä maksutapahtumaa varten (summarajoituksista en tiedä kun en ole käyttänyt).
Jostain syystä Suomessa tuota palvelua ei ole käytettävissä kun taas lähinaapuri-Virossa tai esimerkiksi Iso-Britanniassa nuo ovat ilmeisesti suhteellisen yleisiäkin.
Virtuaalikortti nettishoppailua varten! Me wants. Mutta se ei saisi maksaa ylimääräistä: jos minä haluan turvallisen vaihtoehdon, Luottokunnan pitäisi palkita minut varovaisuudestani eikä rankaista minua lisämaksuin.
Hyvää keskustelua. Allekirjoitan luottokortin uhkat täysin, valitettavasti vielä kokemuksella.
Suomessahan tietääkseni tulee/tuli voimaan laki, joka velvoittaa korttioperaattorit vastuuseen väärinkäyttötapauksissa ja haltijalle jää vain 150€ omavastuu. Tämäkin on liikaa, jos korttia on säilytetty oikein ja virhe on operaattorilla.
Toivottavasti kuitenkin tuo laki pistää myös Suomessa toimivat luottokorttioperaattorit miettimään näitä turvallisuuskuvioita uudestaan.