Shipitin asiakkaat voivat nyt hyödyntää Visma Payn turvallista maksamista

Shipitin asiakkaat voivat nyt hyödyntää Visma Payn turvallista maksamista

Verkkomaksamisen turvallisuus on lisääntynyt vuosi vuodelta uusien direktiivien, sääntelyn ja tiukentuneiden tietoturvastandardien ansiosta. Petostelijoiden ja verkkorikollisten toimintaa on vaikeutettu ja maksuketjun eri toimijoille on asetettu yhä enemmän vaatimuksia seurata ja ennaltaehkäistä rahanpesua ja maksuvälinepetoksia. Turvallisten verkko-ostosten takaaminen asiakkaillemme - ja heidän asiakkailleen on tärkeää ja siksi olemmekin innoissamme uudesta yhteistyökumppanistamme Visma Paystä. 

Visma Pay tarjoaa vain tietoturvallisia maksutapoja kauppiailleen. Kaikki liikenne verkkokaupasta maksutapaan ja sieltä takaisin on aina salattua kaikkien maksutapojen osalta. Visma Paylla on myös luottokorttiyhtiöiden yhdessä kehittämän maksamisen tietoturvaan liittyvän PCI DSS:n (Payment Card Industry Data Security Standard) korkeimman luokan (Level 1) tietoturvasertifikaatti. Tietoturvasertifikaatti osoittaa, että järjestelmät ja prosessit ovat tietoturvallisia. * 

Tutustu lisää aiheeseen Visma Payn sivuilla

Yhdessä Visma Payn kanssa keräsimme yhteen lyhyen listauksen parhaista käytänteistä turvallisen verkkomaksamisen osalta. Artikkelin lopulla Visma Payn asiantuntija opastaa, miten tulee toimia jos oma maksuväline varastetaan. 

 

Maksuvälineiden turvallisuus

Maksuvälineiden turvallisuus on viime aikoina noussut mediassa puheenaiheeksi. Maksuvälineen suojaaminen on maksuvälineen haltijan vastuulla. Mitä tämä tarkoittaa? Maksuväline, kuten esimeriksi maksukortti, tai verkkopankkitunnukset tulee pitää visusti salassa ja niitä ei tule luovuttaa edes oman perheenjäsenen käyttöön. Maksuvälineet kuten luottokortti ja verkkopankkitunnukset ovat henkilökohtaisia. 

Yleisimmin petokset tapahtuu varastetuilla maksuvälineillä. Esimerkiksi verkkopankkitunnusten kalastelun tai luottokorttinumeron varastuksen seurauksena. Paras tapa suojautua on tietenkin pitää hyvää huolta maksuvälineistä, mutta riskiä on mahdollista myös lievittää asettamalla rajoja maksuvälineille. Esimerkiksi maksukorteille on yleistä asettaa erilaisia turvarajoja kuten maantieteellinen rajoitus tai ostorajoja. Verkkopankkitunnusten osalta on myös kriittistä varmistaa, ettei vanhat tunnuslukulistat enää ole voimassa ja että verkkopankkitunnistautumiseen käytettävä mobiilisovellus on suojattu riittävän pitkällä ja turvallisella PIN-koodilla.

Kansalaisia on pitkään vaivannut niin sanotut pankkitunnuksien kalastelukamppanjat, joissa rikolliset yrittävät erilaisilla keinoilla harhauttaa uhrin luovuttamaan verkkopankkitunnuksia tai korttitietoja rikollisille. On äärimmäisen tärkeää, että jos joutuu tällaisen kalasteluyrityksen uhriksi, niin sulkee maksuvälineet ja tekee rikosilmoituksen poliisille.  
Kyberturvallisuuskeskus tarjoaa Suomessa paljon hyvää materiaalia kansalaisille ja yrityksille oman tietoturvan parantamiseen. 

Maksutapojen trendit  

Suomessa yleisin maksutapa on jo ollut vuosikymmeniä sama. Pankkimaksut ovat olleet käytetyin maksutapa jo kauan, ja nyt myös Euroopassa pankkimaksut ovat alkaneet yleistyä uuden maksupalveludirektiivin ansiosta. 
MobilePay ja lompakkomaksutavat ovat yleistyneet niiden helppokäyttöisyyden vuoksi viimeisen parin vuoden aikana. Maksutapavalintaa ohjaa kuitenkin usein verkkokaupan toimiala. Esimerkiksi vaatteita tilataan paljon luottolasku- ja erämaksutavoilla, kun taas kuntosalijäsenyyksissä käytetään usein toistuvaisveloitusta maksukortteja hyödyntämällä. 

Tuotteiden palauttaminen 

Maksujen palautuksissa ei ole tapahtunut suurta muutosta, mutta maailman tapahtumat ovat selkeästi vaikeuttaneet tiettyjen toimialojen kaupankäyntiä. Esimerkiksi komponenttipula ja rakennusmateriaalinen vaihteleva saatavuus on aiheuttanut jonkin verran toimitusvaikeuksia alan toimijoilla, joka heijustuu suoraan peruuntuneisiin kauppoihin. Yleisesti palautusten kuluttajakäyttäytymisessä ei kuitenkaan ole ollut havaittavissa merkittävää muutosta viime vuosiin. 

 

Kirjoittajasta 

Visma Payn tuotejohtaja Markus Salminen omaa yli kymmenen vuoden kokemuksen maksualalta ja tietoturvasta. Visma Pay -maksunvälityspalvelu tuottava yhtiö on perustettu vuonna 2012, ja on ollut osana Visma konsernia vuodesta 2020. Markus on taustaltaan tietotekniikan diplomi-insinööri. 

Markuksen muistilista: 

Mitä tehdä, jos maksuvälineeni on varastettu? 

  • Ota yhteys maksuvälineen myöntäjään ja sulje maksuväline heti 
  • Tee rikosilmoitus 
  • Mieti, mitä muuta tietoa on saattanut joutua rikollisten käsiin, joka voi vaarantaa yksityisyytesi 

 
Miten ennaltaehkäistä hyökkäystä? 

  • Pidä huolta maksuvälineistäsi (maksuväline on henkilökohtainen) 
  • Käytä vain luotettavia maksunvälittäjiä ja maksutapoja 
  • Käytä rajoja maksuvälineissäsi 
  • Suojaa verkkopankkitunnistautumisen liittyvä mobiilisovellus pitkällä ja turvallisella PIN-koodilla  
  • Tarkista, ettei vanhat tunnuslukulistat ole voimassa
  • Käytä salasanamanageria tai vähintään yksilöllisiä ja turvallisia salasanoja eri palveluissa 
  • Tutustu viestintäviraston ohjeisiin 

 

* EU tasolla maksamisen tietoturvaan on myös puututtu viimeisten vuosien aikana uuden PSD2 -maksupalveludirektiivin avulla. Yleisesti verkkomaksamisen kentässä myös tiukemmat regulatiiviset vaatimukset rahanpesun- ja terrorismin rahoittamisen estämisessä on vaikeuttanut petostelijoiden toimintaa. Samaan aikaan kuitenkin kyberhyökkäyksien määrä on dramaattisesti kasvanut sekä Suomen, että koko Euroopan alueella. Varsinkin kiristyshaittaohjelmat ja kalastelukamppanjat ovat piinanneet niin yrityksiä kuin kuluttajiakin. Oma pankkisi, korttiyhtiöt ja maksunvälittäjät tekevät kaikkensa, jotta heidän asiakkaansa voisivat maksaa verkossa turvallisesti. Tästä huolimatta valveutunut ostaja on isossa roolissa, sillä hyökkäykset kohdistuvat yhä useammin suoraan ostajaan.