Sirumaksupäätteiden uudistamisen liittyvä projekti on nimetty Keskossa turvallisen maksamisen TuMa-projektiksi. Korttimaksamiseen liittyviä turvallisuusriskejä on kartoitettu yhteistyössä mm. keskusrikospoliisin kanssa.
KRP:n maksukorttirikosten tiedusteluosaston rikosylikonstaapeli Tero Toivonen arvioi korttimaksamisen olevan kaupan tietojärjestelmien turvallisuuskriittisin osa
Maksuvälinerikollisuus kasvussa
- Kortteihin ja korttitietoihin kohdistuu merkittävää järjestäytynyttä rikollisuutta. Viime vuonna maksuvälinepetostapausten määrä kasvoi Suomessa lähes 40 prosenttia ja kaupalle koituvat väärinkäytöstappiot tätäkin enemmän. Kun Suomessakin tulevat nyt käyttöön kansainväliset Debit-kortit, niin niihin kohdistuva kansainvälisten rikollisten mielenkiinto on suurempi kuin kansallisiin pankkikorttehin kohdistunut mielenkiinto, Toivonen toteaa.
Kesko korostaa turvallisuutta
Kuva: Keskon tietoturvapäällikkö Antti Järvinen näyttää, kuinka testattavana ollut sirumaksupääte lukee K-Plussa-kortin.
Juuri näistä syistä sirumaksupäätteiden tuloon liittyvässä TuMa-hankkeessa parannetaan korttimaksamisen turvallisuutta laaja-alaisesti ja monella eri tavalla.
Keskon tietoturvapäällikkö Antti Järvisen mukaan K-ryhmän kauppoihin tuotettava TuMa-palvelu tulee olemaan yhtä turvallinen kaikissa kaupoissa.
- Kaikkiin kauppoihin asennetaan sirumaksupäätteet, joilla estetään väärennettyjen maksukorttien käyttöä ja siirretään korttien väärinkäytösten riski kansainvälisille korttijärjestöille (Visa, Master Card jne.). Toisaalta sirumaksamiseen liittyy myös se, että jatkossa asiakkaan kortti, ei kassa, ohjaa varmentamista. Niinpä varmennuksia ei voida enää ohittaa kaupassa esimerkiksi tietoliikennehäiriöiden aikana, Järvinen toteaa.
Korttitiedot eivät jää kaupan järjestelmiin
Korttitiedot salataan maksutapahtuman syntyhetkellä kaupassa. Tiedot siirretään välittömästi keskitettyyn palveluun, jonka tietoturva on sertifioitu korttiyhtiöiden edellyttämällä tavalla.
- Näin estetään alkuvuonna Itäkeskuksessa tapahtuneen korttitietovarkauden kaltaisten rikosten kohdistumista K-ryhmän kauppoihin, selventää Järvinen.
Uudet maksupäätteet myös asennetaan, toimitetaan ja huolletaan tavalla, jolla torjutaan mahdollista sirumaksupäätteiden rikollista manipulointia.
- Maksutapahtumien välittämistä ja mahdollisia korttien väärinkäytöksiä valvotaan keskitetysti ja sirupäätteet myös hälyttävät, jos jotain väärinkäytöksiin viittaavaa ilmenee.
Tiukka kontrolli myös huollon osalta
KRP:n Toivosen mukaan jo muutamassa Euroopan maassa on esiintynyt tapauksia, joissa huoltomiehenä esiintyvä henkilö on toimittanut kauppaan rikollisten virittämiä maksupäätteitä. Myös sisäpiirin mahdollinen myötävaikutus rikoksiin voi kasvaa teknisen suojauksen parantuessa.
- Rikolliset nimittäin etsivät "heikoimman lenkin" tietoturvassa, ja se saattaa olla esimerkiksi huonosti motivoitunut kaupan työntekijä, toteaa Toivonen.
- Tästä syystä huoltokäynteihin liittyvät menettelytavat on suunniteltu meillä Keskossa sellaisiksi, että rikollisten toiminta olisi hankalaa. Sirumaksupäätteet tulee myös säännöllisesti tarkastaa ja niiden kiinnitys jalustaan varustetaan sinetillä, Antti Järvinen mainitsee.
Toivonen kiittelee Keskon aktiivista otetta maksuliikenneturvallisuuteen liittyvissä asioissa.
