Sähköisen maksunvälityksen hintaa määrittää voimakkaasti valittuun maksutapaan liittyvä riski.
Kun vertaat verkkokaupan ja kivijalan maksunvälityksen kuluja, huomaat että verkkokauppiaalta verotetaan moninkertainen provisio perinteiseen maksupäätteeseen verrattuna. Syynä tähän on online-maksuihin liittyvä korkeampi petosriski, joka hinnoitellaan palveluun.
Nämä kustannukset ovat hyvä peruste etsiä turvallisempia ratkaisuja netissä maksamiseen.
Unelmatilanne olisi saada verkkokaupan petosriski samalle tasolle korttimaksujen kanssa. Tähän päästäksemme nettimaksujen tietoturvan tulee kehittyä roimasti nykyisestä.
Yksi tapa on ottaa kivijalan turvaelementit käyttöön myös online maksuissa. Esineiden internet voi olla juuri se kaivattu askel, joka mahdollistaa tämän.
Kortti- VS. verkkomaksut
Olemme päässeet tilanteeseen, jossa kivijalan maksamista voidaan kutsua turvalliseksi. Sirukortit ovat lanseerauksestaan lähtien olleet monin verroin vaihtoehtojaan varmempi maksutapa.
Varas joutuu käyttämään fyysisen kortin murtamiseen paljon enemmän resursseja, kuin hänen on mahdollista saada siitä rikoshyötyä. Tämän vuoksi rötöstelijät ovat viime vuosina keskittyneet hyödyntämään verkkomaksamisen heikkouksia.
Korteissa on vielä haavoittuvuuksia, mutta nämä liittyvät suurelta osin online ja muun etämaksamisen porsaanreikiin. Siinä missä kortin päältä on helppo lukea nimi, numero ja tunnusluku, on sirulta käytännössä mahdotonta nostaa maksun tekemiseen tarvittavat tiedot.
Tilanne parantuu entisestään, kun pääsemme eroon vanhentuneesta magneettijuovasta, joiden skimmauksista ovat viime vuosina kärsineet eritoten huoltoasemat.
Verkkokauppa luo sähköisen maksamisen heikon lenkin. On odotettavissa, että lähitulevaisuudessa verkkomaksamisen tietoturvaa joudutaan kehittämään radikaalisti, esimerkiksi vaadittuja tunnisteita lisäämällä.
Sähköisten lompakoiden hyödyntämä tokenisointi tulee helpottamaan tilannetta, mutta optimaalinen ratkaisu olisi korttisirujen turvaelementtien käyttöönotto myös verkkomaksamisessa.
Yhdistävä tekijä puuttuu
Teknologia Chip & PIN -tunnisteiden tuomiseksi verkkokaupan maksamiseen on jo olemassa. Ongelmana on aiemmin ollut laitetoimittajia yhdistävän tekijän puuttuminen.
Nyt vähittäiskaupan tietoturvaa kehittävät kassoja ja maksupäätteitä valmistavat tahot. Niin kauan kun maksuteknologia kohdistuu vain kivijalkaan myytävään erikoistavaraan, pysyy sirukortilla maksaminen tiukasti poissa verkosta.
Tilanne lähtee purkautumaan, kun kansainvälinen elektroniikkajätti huomaa voivansa taskurahoilla ostaa teknologian, jolla päästään lukemaan sirukortteja kotioloissa. Sirun hyödyntäminen mahdollistaisi riskittömät ja täten paljon edullisemmat verkkokaupan maksut.
Padot murtuvat, kun Sonyn tai Samsungin kaltainen konserni alkaa IoT -vallankumouksen yhteydessä miettiä vaihtoehtoisia maksutapoja uusiin älylaitteisiinsa.
Esineiden internet verkko- ja sirumaksujen yhdistäjänä
Esineiden internet voi osaltaan olla käynnistämässä korttisirujen käyttöä kotitalouksissa. Useimmat IoT palvelut vaativat toistuvaa verkkomaksamista, mikä nostaa provisiokuluja.
NFC- tai sirulukijan liittäminen tällaiseen laitteeseen voisi olla mielenkiintoinen ratkaisu IoT -palvelujen katteen parantamiseksi.
Worldpay’n uusi maksupäätteenä toimiva mobiilisovellus antaa osviittaa siitä, miltä korttimaksaminen IoT laitteen kanssa voisi näyttää. Virtuaalinen maksupääte tuokin suuret laitetoimittajia ja maksupalvelut lähemmäs toisiaan.
Tällainen ratkaisu vaatii vielä kauppiastunnuksen, mutta entä jos kyseinen kauppiastunnus olisikin internet-of-things -palvelun tarjoajalla? Näin tuomme turvallisen ”maksupäätteen” ihmisten koteihin, ja saamme korttien tietoturvan myös verkko-ostoksiin.
Lisähyötynä, voimme luopua korttitietojen naputtelusta, parantaa asiakkaan maksukokemusta ja näin nostaa verkkokaupan konversiotasoa.
I-o-T -kehityksen sivuvaikutuksena asiakkaan ostokokemus läheneekin kivijalkakauppaa ja otamme taas yhden askeleen kohti maksamisen omnichannel -utopiaa.
Helppous ja turvallisuus maksamisen keskiössä
Huolimatta siitä, että korttisiruihin kohdistuva rikollisuus on käytännössä eliminoitu, ovat maksupetokset edelleen voimissaan. Nyt heikkoudet vain etsitään verkkomaksamisesta.
Vaikka online pohjaisten maksujen tietoturvaa pyritään jatkuvasti kehittämään, on selvää, ettei EMV sirujen kaltaiseen aukottomaan tietoturvaan päästä ilman suuremman toimijan väliintuloa.
Mastercardin DSRP on askel oikeaan suuntaan, mutta sekin jää vajaaksi kivijalan ja verkkokaupan maksamisen lopullisesta yhdistämisestä. EMV -pohjaisen kryptografian ja Mastercardin verkoston hyödyntäminen on kuitenkin hyvä alku, vaikkei otakaan kaikkia tehoja irti korttisirujen erinomaisesta tietoturvasta.
Tulevaisuudessa verkkokaupan ja kivijalan maksaminen lähenevät toisiaan. Tarvitaan kuitenkin pieni sysäys, ennen kuin maksamisessa päästään siirtymään todelliseen kaikki-kanavaisuuteen.
Suomi on jo pitkään kuulunut maksuteknologian kehityksen eturintamaan. Miksemme siis toimisi tienraivaajana myös IoT -maksamisen saralla?
Tietoa kirjoittajista:
Sakari Parre
Seitatechin toimitusjohtaja. Pitkä kokemus pankkien ja vähittäiskaupan maksuratkaisujen kehittämisessä tarjoaa Sakarille hyvän tuntuman tulevaisuuden maksamisen kehityssuunnasta.