Lähimaksukortti löytyy lähes jokaiselta – kuinka turvallinen se on?

Miten voi suojautua kortin skannaukselta? Entä jos uusi kortti päätyy postissa rikollisiin käsiin? Kysyimme tietoturva-asiantuntijalta.

Lähimaksuominaisuus löytyy nykyisin lähes jokaisesta pankki- ja luottokortista, ja Suomen Pankin kyselyn mukaan koronapandemia on edelleen kasvattanut lähimaksamisen suosiota.

Samaan aikaan kuluttajia kuitenkin askarruttavat lähimaksamisen mahdolliset tietoturvariskit.

Kyberturvallisuuskeskuksen johtavan asiantuntijan Taneli Kaivolan mukaan lähimaksukortin käyttäjää suojaa yleisesti ottaen se, että lähimaksamisella voi maksaa korkeintaan 50 euroa kerrallaan. Lisäksi pin-koodin kysely tapahtuu satunnaisesti muutaman lukukerran jälkeen.

”Yleensä lähimaksamiseen liittyvät petokset tapahtuvat niin, että kortti varastetaan ja sitä voidaan käyttää muutaman kerran ennen pin-koodin kysymistä”, Kaivola kertoo.

Etälukijalla ei saa tunnuslukua

Kaivolan mukaan rikollisten ei ole mahdollista kopioida lähimaksukortin maksutietoja etälukulaitteella. Tällaisella laitteella ei saada ongittua kortin pin-koodia tai varmennuskoodia.

”Kortin numeron ja nimen on voinut kopioida, ja näillä tiedoilla on voinut tehdä joissain verkkokaupoissa maksuja. Verkkokauppojen olisi syytä kysyä CVV2- tai CVC2-varmennuskoodi, mutta jotkut verkkokaupat eivät kuitenkaan näin tee. Tällöin virheellinen verkkomaksu on ollut myös helpompi kiistää”, Kaivola kertoo.

Voiko rikollinen periä maksuja kortilta käyttäjän huomaamatta?

”Siinä harvinaisessa tapauksessa, että hyökkääjä pääsee lähimaksukortin lähelle esimerkiksi maksupäätteen kanssa, on teknisesti mahdollista tehdä maksutapahtuma ilman käyttäjän hyväksyntää. Tällaisen maksutapahtuman voi toki kiistää ja rikollinen jää tästä todennäköisesti kiinni”, Kaivola vastaa.

Maksupäätteellä tarkoitetaan virallista, esimerkiksi kaupoissa lähimaksamiseen käytettävää maksulaitetta.

Kaivolan mukaan osa korttien tiedoista on voitu lukea myös muilla laitteilla, esimerkiksi mobiililaitteilla, joissa on NFC-lukija ja sopiva sovellus. NFC-toimintoa käytetään esimerkiksi älypuhelimissa lähimaksamiseen. Muilla kuin maksupäätteillä ei voida kuitenkaan tehdä maksutapahtumia kortin haltijan nimissä.

Kaivolan mukaan lähimaksamiseen liittyy teoreettinen riski, että jos rikollinen pääsee lähimaksukortin lähelle NFC-lukulaitteen kanssa, tältä laitteelta on mahdollista välittää maksukortin tiedot toiselle laitteelle ja sieltä edelleen maksupäätteelle ja tehdä sitten lähimaksuja vaikka toiselle puolelle maapalloa.

”Tämä on mahdollista, joskin todennäköisesti hyvin harvinaista”, Kaivola sanoo.

Suojattu lompakko parempi kuin folio

Väärinkäytöksiltä voi suojautua useiden pankkien sovelluksissa tai verkkopankeissa ottamalla käyttöön maantieteelliseen paikkaan perustuvia estoja eli geoblock-ominaisuuksia. Kortin asetuksista voi esimerkiksi valita, että kortin käyttö ulkomailla on estetty.

Kortin tietojen lukemiselta voi puolestaan suojautua kokeilemalla erilaisia lompakoita, Kaivola vinkkaa. RFID-suojatuissa lompakoissa on suojakalvo, joka estää NFC-kortin etälukemisen.

”Kortin lukuetäisyys normaaleilla lukulaitteilla on noin kymmenen senttimetriä. Erilaiset lompakot tarjoavat eri tasoista suojausta. Suojauksen tasoa voi testata itsekin valitsemallaan lompakolla ja kaupan maksupäätteellä.”

Kaivolan mukaan esimerkiksi folioon kääriminen ei välttämättä suojaa maksukorttia yhtä hyvin kuin RFID-suojattu lompakko, joskin folio saattaa vaikuttaa lukuetäisyyteen.

Kaivola kumoaa yhden harhaluulon korttien lukemiseen liittyen:

”Joskus kiertää virheellisiä käsityksiä, että useampi NFC-kortti samassa lompakossa estäisi korttien lukemisen, mutta tämä ei pidä paikkaansa.”

Entä voiko rikollinen hyödyntää lähimaksukorttia, joka päätyy rikollisiin käsiin matkalla pankista kuluttajalle?

Pääsääntöisesti ei, vastaa Kaivola.

”Useissa lähimaksukorteissa on turvaominaisuus, että lähimaksaminen aktivoituu vasta ensimmäisen ei-lähimaksullisen käyttökerran jälkeen.”

Silmiä avaavia juttuja, ei mainoksia

Vastaa

Sähköpostiosoitettasi ei julkaista.