Talous

Tekniikan maailma -lehti onnistui lukemaan lähimaksukortin tiedot metrin päästä – pitääkö siitä olla huolissaan?

Maksupäätteellä voisi teoriassa lukea ohikulkijoiden kortteja luvatta, mutta rikoksella olisi lyhyet jäljet.

Onko lähimaksukortti turvallinen vai ei?

Siitä asti, kun nfc-sirulla varustettuja lähimaksukortteja alkoi ilmestyä suomalaisten lompakoihin, on myös liikkunut huhuja ja huolia niiden turvaongelmista. Tätä nykyä melkein jokaisen suomalaisen taskusta löytyy lähimaksukortti. Moni on ottanut käyttöön myös nfc-sirua käyttävän mobiilimaksun matkapuhelimessaan.

Keskustelupalstoilla ja nettivideoissa on esitelty, miten kannettavalla maksupäätteellä on imuroitu maksuja ohikulkijoiden tai metromatkustajien korteista.

Keskiviikkona Tekniikan maailma -lehti kertoi, että se oli onnistunut tehokkaalla radiolaitteella lukemaan nfc-sirulla varustetun luottokortin tietoja jopa metrin etäisyydeltä. Lehti varoitteli artikkelissaan myös maksujen imuroinnin vaarasta.
MAINOS (TEKSTI JATKUU ALLA)
MAINOS PÄÄTTYY

Pitääkö näistä väitteistä olla huolissaan?

Ensinnäkin kyse on kahdesta vähän eri asiasta. Lähimaksujen imuroiminen maksupäätteellä ohikulkijoiden korteista ei ole edes teknisesti helppoa. Päätteen pitää olla hyvin lähellä korttia, käytännössä lähes kiinni kortissa, niin kuin jokainen lähimaksua käyttänyt on voinut havaita.

”Päätteet on sertifioitu niin, että maksimilukuetäisyys on neljä senttiä ja pääte piippaa kun lukeminen tapahtuu”, sanoo korttipalveluyhtiö Netsin kaupallinen johtaja Sami Toivonen.

Maksujen lukeminen päätteellä ei kuitenkaan riitä. Jotta maksujen imuroija saisi kortin omistajan rahat omalle tililleen, hänellä pitäisi olla korttitilityssopimus pankin kanssa.

”Jo pankkitilin saaminen edellyttää aina asiakkaan tuntemiskyselyn täyttämistä ja tunnistamista. Korttiyhtiöt Visa ja Mastercard tekevät myös tiettyjä tarkistuksia ja ovat määritelleet tarkasti korttitilityssopimusten ehdot”, Toivonen sanoo.

Käytännössä maksupäätteen vilauttelija jäisi siis heti kiinni, koska pankki tietäisi kenen tilille maksut ovat päätyneet. Niinpä tämän tyyppisiä rikoksia ei ole ainakaan Suomessa tehty yhtään.

”Tiedossamme ei ole lähimaksuihin liittyvää rikollisuutta. Korttia voi käyttää aivan huoletta kunhan pitää huolen siitä, että ilmoittaa välittömästi, jos kortti katoaa. Tämä koskee maksukortteja tietysti noin yleisestikin”, sanoo korttimaksamisen asiantuntija Kirsi Klepp Finanssialan keskusliitosta.

Lähimaksukortilla voi maksaa kerralla enintään 25 euron ostokset, ja pääte pyytää asiakasta joka tapauksessa aika ajoin syöttämään myös tunnusluvun.

Maksukortin tietojen eli luottokorttinumeron ja voimassaolopäivän lukeminen eli skimmaaminen jopa metrin päästä tehokkaalla radiolaitteella sen sijaan on Toivosen mukaan teknisesti mahdollista.

”Laboratorio-oloissa se on varmasti ainakin mahdollista, mutta siihen tarvitaan tehokas laite. Millään taskukokoisella laitteella se ei onnistu.”

Kortin takapuolelta löytyvää CVV- eli turvakoodia skimmaamalla ei saa selville.

Kaikki verkkokaupat eivät vaadi CVV-koodia tai muuta varmistusta korttiostajalta. Niissä voi siis ainakin teoriassa ostaa pelkällä korttinumerolla ja voimassaolopäivällä.

Toivosen mukaan korttimaksuja varmistetaan näissäkin tapauksissa myös pinnan alla kulkevalla riskianalyysillä, joka analysoi kortin käyttöä suhteessa esimerkiksi asiakkaan aiempaan käyttöön ja kortinhaltijan osoitteeseen.

Joissain tapauksissa kortti saatetaan jopa sulkea automaattisesti tai ainakin soittaa kortin haltijalle ja varmistaa ettei kortti ole rikollisen hallussa.

”Ja jos varastettujen korttitietojen käyttäminen tästä huolimatta onnistuisi, vastuu ei ole kuluttajalla vaan kaupalla tai luottokorttiyhtiöllä”, Toivonen sanoo.

Kaupoissa on myynnissä erilaisia nfc-sirun lukemisen estäviä lompakoita ja kuoria. Myös kortin kääriminen alumiinifolioon riittää eristämään sirun. Toivosen mukaan suojautuminen ei ole tarpeen.

”Jo kahden nfc-kortin pitäminen päällekkäin lompakossa sekoittaa aika hyvin yritykset lukea korttia”, Toivonen sanoo.

Tämän on havainnut jokainen, joka on yrittänyt maksaa mobiilimaksua kännykällä, jonka kotelossa on muita maksukortteja. Se ei onnistu.
HS Digistä löydät Hesarin juttuarkiston helmet
Saat tilaajana kokeilla HS Digiä maksutta
Tilaajille
Haluatko lukea koko artikkelin?

Fakta

Lähilukuteknologia


 Lähimaksaminen perustuu nfc (near field communication) -tekniikkaan.

 Tekniikkaa käytetään muun muassa maksukorttien lukemiseen, kännykällä toimivaan mobiilimaksuun ja esimerkiksi matkakorttien lukemiseen.

 Nfc-lukulaite luo pienen sähkömagneettisen induktiokentän. Kun sen lähelle, noin parin senttimetrin päähän tuodaan nfc-sirulla varustettu kortti tai matkapuhelin, laitteet muodostavat yhteyden. Sähkövirtaa saava laite siirtää induktiolla langattomasti virtaa myös korttiin valettuun nfc-siruun, joka pystyy sen turvin lähettämään tietoa.

    Seuraa uutisia tästä aiheesta

  • Maksaminen
  • luottokortti

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Lontoon keskustassa tyhjennetään metroasemaa, paikalla aseistettuja poliiseja – HS seuraa

    2. 2

      Taikinan syöminen on vaarallista, varoitetaan Yhdysvalloissa – Evira: Sairastuminen teoriassa mahdollista Suomessakin

    3. 3

      Maailman kovin kiroilumaa on Suomi – Äänestä voimallisin suomalainen kirosana

    4. 4

      James Damore kirjoitti työpaikallaan Googlella manifestin, jonka myötä häntä alettiin vihata ympäri maailmaa – nyt hän kertoo, miksi feminismi on niin kauheaa

    5. 5

      ”Veljeni meni kiusaajan kotiin ja hakkasi tämän perusteellisesti” – Koulukiusatut kertovat HS:lle keinoista, joilla kiusaaminen lopulta päättyi: yllättävän moniin tarinoihin kuului väkivalta

      Tilaajille
    6. 6

      Juha Sipilä: Suomessa ei ole puhuttu liian vähän seksuaalisesta häirinnästä – ”En ole tällaista kuullut kenenkään suusta”

    7. 7

      Kolmekymppiset ystävykset avasivat Helsinkiin boutique-hostellin, joka työllistää kehitysvammaisia ja maksaa heille kunnollista palkkaa: ”Paras idea ikinä!”

    8. 8

      Nuorisojoukko vandalisoi Lauttasaaren kauppakeskusta, huoltomies pani kuvat Facebookiin – Poliisi: ”Etsintäkuulutukset” eivät lähtökohtaisesti ole rikollisia

    9. 9

      ”Porno voi olla naisellekin hyvä tapa toteuttaa seksuaalisuutta” – Yle kysyi naisilta, millaista pornoa he haluavat nähdä ja teki vastauksien perusteella radio-ohjelman

    10. 10

      Yli 230 ihmistä on kuollut hyökkäyksessä moskeijaan – isku on yksi vakavimmista Egyptissä vuosiin

    11. Näytä lisää
    1. 1

      Tämä yksi hovioikeuden lause on kuin väärältä planeetalta – ja somessa kuohuvan raivon ydin

    2. 2

      Nuorisojoukko vandalisoi Lauttasaaren kauppakeskusta, huoltomies pani kuvat Facebookiin – Poliisi: ”Etsintäkuulutukset” eivät lähtökohtaisesti ole rikollisia

    3. 3

      Pieni lipsahdus 1,2 miljardin länsimetrossa: kuljettajille jäi rakentamatta vessat asemille – ”Meillä testataan kuljettajien rakon kestävyyttä”

    4. 4

      Poikani kävi yhdeksän vuotta kouluhelvettiä

    5. 5

      ”Veljeni meni kiusaajan kotiin ja hakkasi tämän perusteellisesti” – Koulukiusatut kertovat HS:lle keinoista, joilla kiusaaminen lopulta päättyi: yllättävän moniin tarinoihin kuului väkivalta

      Tilaajille
    6. 6

      Tutkijat löysivät arkistosta sokeriteollisuuden vuosikymmeniksi pimittämät tutkimustulokset, jotka linkittävät sokerin kohonneeseen syöpäriskiin

    7. 7

      Taikinan syöminen on vaarallista, varoitetaan Yhdysvalloissa – Evira: Sairastuminen teoriassa mahdollista Suomessakin

    8. 8

      Kumpi on terveellisempi valinta, pesto vai majoneesi? Kokeile HS:n visassa, valitsetko samoin kuin ravitsemusterapeutti Hanna Partanen

    9. 9

      James Damore kirjoitti työpaikallaan Googlella manifestin, jonka myötä häntä alettiin vihata ympäri maailmaa – nyt hän kertoo, miksi feminismi on niin kauheaa

    10. 10

      ”Laitetaan pornografinen kuva itsestä Instagramiin ja saadaan tuntemattomilta miehiltä kehuja” – Psykiatrin mukaan tuhansien nuorten identiteetti on niin hauras, että elämä romahtaa, kun tykkäykset hiipuvat

      Tilaajille
    11. Näytä lisää
    1. 1

      Kyykky on ihmisen luonnollinen lepoasento, mutta olemme unohtaneet, miten se tehdään – Näin kyykkääminen parantaa kehosi hyvinvointia

      Tilaajille
    2. 2

      Ruutuaika on vanhentunut käsite, sanovat asian­tuntijat – toimittaja antoi lastensa pelata viikon vapaasti, tässä tulokset

    3. 3

      Suvi Haimi kypsyi muovijätteen määrään kylpyhuoneessaan – syntyi uraauurtava keksintö, joka kiinnostaa jo kansainvälisiä kosmetiikkabrändejä

    4. 4

      ”Veljeni meni kiusaajan kotiin ja hakkasi tämän perusteellisesti” – Koulukiusatut kertovat HS:lle keinoista, joilla kiusaaminen lopulta päättyi: yllättävän moniin tarinoihin kuului väkivalta

      Tilaajille
    5. 5

      Husin toimitusjohtaja HS:n mielipidepalstalla: ”En ole koskaan nähnyt Suomen terveyspolitiikkaa niin sekaisin kuin nyt”

    6. 6

      Mies vei Saphira-koiransa hoitoon Lohjalle – kun hän meni myöhemmin katsomaan koiraa, löytyi vain tyhjä talo, josta oli lämpöpatteritkin viety

    7. 7

      Espoolaiset Vaahtorannat rohkaistuivat rakentamaan kotiinsa valtavan näköalaikkunan – sitten huippupoliitikko puuttui peliin, ja ikkunan alle saatetaan raivata luontopolku

    8. 8

      Moni nainen muuttuu ikääntyessään tai lihoessaan toisille näkymättömäksi – sen huomaa, kun kävelee rautatie­asemalla väistämättä ketään

    9. 9

      Hygieniasta löytyy huomautettavaa sadoissa ruokapaikoissa pääkaupunkiseudulla – Katso hakukoneella, miten on kotikulmiesi ravintoloiden laita

    10. 10

      Tutkijat löysivät arkistosta sokeriteollisuuden vuosikymmeniksi pimittämät tutkimustulokset, jotka linkittävät sokerin kohonneeseen syöpäriskiin

    11. Näytä lisää