Skip to main content

We have a tailored site for international audiences

Blogi
Juuso Paulasuo

Sales Executive

Verkkokaupan vahva tunnistautuminen ehkäisee petoksia

Vahva tunnistautuminen – tai oikeammin sen puute – verkkokaupassa on nostattanut paljon keskustelua muutaman viime vuoden aikana. Maaliskuussa 2022 Oikeusministeriön työryhmä esittikin alustavan lausunnon*, jossa ehdotetaan, että laskua ja osamaksua verkkokaupan maksutapoina tulisi säädellä tiukemmin. Ehdotuksen ydinajatuksena on vahvan tunnistautumisen vaatiminen laskulla maksamisen yhteydessä.

Aloite on tervetullut niin identiteettivarkauksien uhrien kuin petoksista kärsivien kauppiaidenkin näkökulmasta.

Mutta minkälaisia muutoksia tämä lakiesitys käytännössä toisi maksamiseen?

# Turvallisuus lisääntyy myös offline-maailmassa

Kuluttajien kannalta muutos olisi varsin hyödyllinen ja tarpeellinen. Identiteettivarkauden kohteeksi joutuneen asema kohenisi sekä petokset oletettavasti vähentyisivät. Jatkossa varastetuilla henkilötiedoilla olisi lähes mahdotonta tehdä ostoksia. Tämä koskee etenkin niitä tapauksia, joissa uhrin henkilökohtaiset tunnistusvälineet eivät ole päätyneet kolmannen osapuolen haltuun, vaan ostos tehdään henkilötunnuksella. Useimmiten näissä tilanteissa, joissa petoksen tekijällä on vahvaan tunnistautumiseen tarvittavat työkalut käytössään, on kyseessä uhrin lähipiiriin kuuluva henkilö**.

Muutos saattaisikin auttaa poliisia petostapauksien selvittämisessä aiempaa tehokkaammin. Petosten määrän laskiessa ja tekijöiden joukon kaventuessa viranomaiset kykenisivät kohdentamaan tutkintaa tarkemmin ja lähtöasetelma olisi selkeästi rajatumpi. Ei sovi myöskään unohtaa viime aikoina valloilla ollutta keskustelua poliisin resurssipulasta – minimoimalla tiettyjä rikoksia teknologian ja lainsäädännön keinoin vapautuu arvokasta aikaa ja työvoimaa muihin tehtäviin***.

Kuluttajat voisivat jatkossa myös luottaa verkkokauppoihin entistä enemmän. Niin sanotut valeverkkokaupat ovat olleet viime vuosina kasvava ilmiö****. Kuluttajia houkutellaan halvoilla hinnoilla tekemään kauppoja, jonka aikana uhrin maksukortti- tai henkilötiedot vuotavat huijareiden käsiin. Mikäli verkkokauppa käyttää vahvaa tunnistautumista, joko suoraan tai maksunvälittäjän kautta, voi kuluttaja tällöin luottaa siihen, että verkkokauppa on auditoitu asianmukaisesti.

# Mitä etuja kauppias saa vahvasta tunnistautumisesta

Verkkokauppiaille kaikki muutokset eivät ole aina ole mieluisia, esimerkiksi GDPR ja PSD2 aiheuttivat aikoinaan omia haasteitaan. Henkilötietojen oikeanlainen käsittely ei alkuvaiheessa ollutkaan niin päivänselvää ja PSD2:n tapauksessa moni jätti muutokset viime tinkaan konversion tippumisen pelossa. Vahvan tunnistautumisen lisääntyvä käyttö voi maalailla monen kauppiaan mielessä vastaavia uhkakuvia konversion osalta. Tämä voi toki alkuun osittain pitääkin paikkansa, mutta tilanne tasaantuu taatusti nopeasti, kun kuluttajat tottuvat uuteen toimintatapaan. Suomalaiset kuluttajat ovat vuosien saatossa tottuneet vahvaan tunnistautumiseen, ja prosessin käyttökokemus on Suomessa maailman huipputasoa.

Kuluttajien keskuudessa suhtautuminen vahvaan tunnistautumiseen maksamisen yhteydessä on myös muuttunut suotuisaksi, sillä hyötyjen nähdään voittavan parinkymmenen sekunnin ”lisävaivan”. Vastaamon tietomurto toimi lähtölaukauksena tälle asenneilmapiirin muutokselle ja olemmekin kuulleet entistä enemmän puheenvuoroja vahvan tunnistautumisen puolesta.

Kauppiaille vahva tunnistautuminen tarkoittaakin etua omalle brändille, sillä kuluttajat voivat luottaa entistä paremmin verkkokauppaan. Vahva tunnistautuminen tuo kauppiaille myös rahanarvoista etua riskienhallinnan osalta. Useimmat rahoitusyhtiöt kantavat riskin petostapauksissa, mikäli vahva tunnistautuminen on ollut verkkokaupan käytössä. Ilman tätä lisäturvaa rahoitusyhtiö kantaa kyllä luottoriskin, mutta petostapauksissa kauppias on oman onnensa nojassa.

# Kuinka verkkokauppa saa vahvan tunnistamisen käyttöönsä?

Useimmat suomalaiset verkkokaupat käyttävät maksujenvälitykseen Finanssivalvonnan hyväksymiä maksunvälittäjiä ja rahoitusyhtiöitä. Käytännössä kaikki maksunvälittäjät tarjoavat vahvaa tunnistautumista osana omaa palveluaan jo nyt, osa on myös vaatinut sen käyttöä jo entuudestaan. Isolle osalle kauppiaista mahdollinen lakimuutos ei siis aiheuta minkäänlaisia toimenpiteitä.

Verkkokaupat, jotka haluavat itse panostaa enemmän ostopolun hallintaan ja suunnitteluun, voivat ottaa vahvan tunnistautumisen myös itsenäisenä palveluna käyttöön. Tällöin tunnistautuminen saadaan asetettua haluttuun kohtaan ostopolkua. Hyväksytyn tunnistuspalvelun käyttö tarjoaa mahdollisuuksia esimerkiksi usean eri rahoitusyhtiön käyttöön rinnakkain tai omasta taseesta rahoittamisen. Kuluttajilla on erilaisia tottumuksia myös maksamisen suhteen ja rahoitusyhtiöillä erilaisia kriteerejä luotonannolle, jolloin useiden vaihtoehtojen tarjoaminen voi lisätä konversiota ja kasvattaa keskiostosta.

Omasta taseesta rahoittaminen sisältää toki luottoriskin ja vaatii prosessien rakentamista verkkokaupan taustajärjestelmiin, mutta tällä voidaan saavuttaa hyviä tuloksia niin kauppiaan kuin kuluttajienkin kannalta. Verkkokauppa saa rahoitustuottoja ja mikäli tuotto-odotukset pidetään maltillisina tietää tämä kuluttajille edullisempia rahoitusehtoja ja sitä myötä kauppiaalle lisää myyntiä sekä korkeampaa keskiostosta.

# Koskeeko lakimuutos kaikkia käyttötapauksia?

Nyt julkisuuteen tulleet tiedot mahdollisesta lakimuutoksesta jättävät kuitenkin paljon avoimia kysymyksiä. Kaikkia käyttötapauksia ei oltu vielä esityksessä määritelty eikä esimerkiksi B2B-verkkokauppaa mainittu ollenkaan.

Laskua voidaan käyttää maksutapana myös sovelluksissa esimerkiksi auton tankkaamiseen tai ravintolaruuan tilaamiseen. Tulisiko vahvaa tunnistautumista vaatia jokaisen maksutapahtuman yhteydessä silloinkin, kun käyttäjä on tunnistettu sovellusta käyttöön otettaessa?

Onkin ensiarvoisen tärkeää, että erilaiset käyttötapaukset tunnistetaan jo varhain kauppiaan puolelta, vaikka lakia vasta valmistellaan. Varastetuilla henkilötiedoilla voi ehkä hankkia taulutelevision tai puhelimen verkkokaupasta, mutta esimerkiksi auton tankkaaminen sovellusta hyödyntäen on täysin erilainen tilanne.

Käyttäjä on tunnistautunut vahvasti silloin, kun on ottanut polttoaineyhtiön sovelluksen käyttöönsä. Jatkossa kirjautuminen hoituu pankkitunnuksilla, PIN-koodilla tai sormenjäljellä – samoja metodeja voidaan käyttää myös maksutapahtuman vahvistamisessa. Myös puhelimen ollessa suojattu, on todennäköisyys sille, että huijari pääsisi tankkaamaan autonsa toisen henkilön tiedoilla, häviävän pieni. Lisävarmuutta voidaan luoda rekisterinumeron luennalla ja tämän täsmäyttämisellä sovelluksen käyttäjään.

Aloite lakimuutoksesta on siis tervetullut, mutta vaatii huolellista valmistelua ottaen huomioon maksamisen monimuotoisuuden digitaalisessa maailmassa.

Lähteet

*Oikeusministeriö https://oikeusministerio.fi/-/tyoryhma-ehdottaa-tiukennuksia-kuluttajaluottojen-saantelyyn

**Yle.fi Poliisi ei ylläty, kun lähipiiri huijaa ikäihmiseltä rahat – tapauksia koko ajan tutkinnassa https://yle.fi/uutiset/3-10026909

*** Yle.fi Resurssipula vaivaa poliisia – rikosoikeuden professori: Erittäin suuri osa rikoksista jää tutkimatta https://yle.fi/uutiset/3-11751534

**** Yle.fi Erottaisitko huijauksen? Suomalaisnainen huomasi asioivansa valeverkkokaupassa viime hetkellä – valesivuista on tullut erehdyttävän aidon näköisiä https://yle.fi/uutiset/3-12231298