Nfc-kortilta varastetut tiedot kelpaavat nettikaupoissa Kaikki asiantuntijat eivät ole huolissaan lähimaksamisen turvallisuudesta. Älypuhelimiin on jo nyt saatavilla sovelluksia, joiden avulla nfc-sivujen tiedot voidaan lukea. NFC-TEKNIIKKAAN PERUSTUVAT etäluettavat maksukortit yleistyvät lompakoissa. Samalla riski tulla ryöstetyksi huomaamattaan kasvaa, varoittaa tietoturvayhtiö Nixu. Yhä useammassa kaupassa voi maksaa pelkästään korttia vilauttamalla. Nfc-ominaisuudella varustettu Visa tai MasterCard laitetaan lukulaitteen lähelle, ja laite veloittaa ostokset. Nixun vanhempi tietoturvakonsultti Niki Klaus pitää maksutapaa riskialttiina: ”Kohta meillä on tilanne, jossa kaikilla on etäluettava kortti mukanaan, mutta myös niiden lukija eli älypuhelin.” Tarvitaan vain sopiva ohjelma, ja kuka tahansa voi lukea lähellä olevien korttien ostamiseen tarvittavat tiedot. Varoitustensa tueksi Klaus kokeili, kuinka ryöstö onnistuu. Muutaman kympin hintainen laite luki kortin tiedot sentin päästä lompakosta. Sitten kortin tiedoilla tehtiin ostoksia verkkokaupoissa. ”Todennäköisesti vähänkin viritellympi lukulaite pystyisi samaan kymmenien senttien päästä. Skannausaika oli sekunnin luokkaa, joten esimerkiksi bussissa vieressä istuvan henkilön tietojen luku tämän huomaamatta on täysin mahdollista”, Klaus varoittaa yhtiön blogissa. KAIKKI ASIANTUNTIJAT eivät pelkää lähi- maksamisen riskejä. Lähimaksun suuruus on usein rajoitettu 25 euroon, ja aina muutaman maksun jälkeen maksupäätteet vaativat käyttäjää naputtelemaan pin-koodin. Nixun Klaus sai kuitenkin ostettua tavaraa yli 25 eurollakin, joten ainakaan kaikki verkkokaupat eivät noudata rajoja. Asiantuntijoiden mukaan turvallisuutta lisää se, että usein verkko-ostoksia varten tarvitaan myös tarkistusluku (cvc/cvv), joka on painettu maksukorttiin mutta ei tallennettu kortin etäluettavalle sirulle. Käytössä voi olla myös muita varmistusmenetelmiä kuten pankkitunnukset. ”Siksi emme näe tätä vakavana riskinä”, sanoo Netsin (entinen Luottokunta) riskienhallintajohtaja Jani Kallio. Nixun kokeilu kuitenkin osoitti, että verkossa on monia kauppoja, jotka eivät kysy tunnistetta. Jos rikollisilla on tiedossa yksikin tällainen kauppa, ovat varastetut korttitiedot rahanarvoisia. VAIKKA TIETOJEN luvaton osto voi joissakin kaupoissa onnistua, nfc-varkauksista eivät välttämättä tule yleisiä. ”Rikollisuus perustuu helpon rahan tavoitteluun. Nfc-korteissa ei ole mahdollisuutta tehdä helppoa rikollista rahaa siinä mittakaavassa, että se loisi realistisen uhkakuvan”, keskusrikospoliisin rikosylikonstaapeli Tero Toivonen kirjoittaa blogissaan. Kuluttaja ei ole myöskään vastuussa mahdollisesta väärinkäytöstä aiheutuneista kuluista, vaan ne koituvat pankin tappioksi – edellyttäen, että kuluttaja huomaa varkauden tapahtuneen. Myös kaupan maksupääte voi napata maksun nfc-kortilta, vaikka se olisi yli määritellyn neljän senttimetrin päässä laitteesta, Britannian yleisradioyhtiö kertoo. BBC:n mukaan useat Marks and Spencer -tavaratalon asiakkaat ovat raportoineet tapauksista, joissa pääte on veloittanut maksun lompakossa olleelta lähimaksukortilta, kun asiakas on ollut maksamassa ostoksiaan toisella kortilla. Muutamassa tapauksessa asiakas maksoi tämän takia saman tuotteen kahdesti. BRITANNIASSA KULUTTAJAT ovat nostaneet esiin myös toisen ongelman. Maksukorttien vuoksi jotkin lukulaitteet saattavat veloittaa samat ostokset useaan kertaan. Kaksoisveloituksen voi huomata vasta jälkikäteen, jos tarkastelee tilitapahtumia. Ongelma on mahdollista estää ohjelmistolla, mutta kuluttaja ei voi nähdä lukulaitteesta, millainen ohjelma hoitaa laskutuksen.앫 TEKSTI: JANNE LUOTOLA KUVA: MARISSA TAMMISALO MikroPC 6-7/2013 9