Miten Apple Pay on turvallisempi kuin perinteinen luottokortti?

Deloitten pohjoismaisen tutkimuksen mukaan miltei puolet ihmisistä ei innostu mobiilimaksamisesta eikä näe siitä olevan heille juuri hyötyä – monilla lähimaksukortit ajavat jo saman asian. Toiseksi yleisin syy jättää mobiilimaksumahdollisuus väliin on kuitenkin huoli maksamiseen liittyvästä tietoturvasta.

Tämä huoli on turha niin Android kuin iOS-laitteilla, mutta etenkin Apple Payn kohdalla. Apple Pay ilmoittaa selvästi, ettei säilö korttitietoja edes puhelimen turvasiruun eikä Applen palvelimeen, vaan vain välittää ne eteenpäin pankkijärjestelmään. Puhelimeen tallentuu vain laitekohtainen pankkien kryptaama tunniste. Mobiilimaksu toimii niin, että puhelin lähettää NFC:n kautta maksupäätteeseen kertakäyttöisen tokenin, eli numerosarjan, jonka päätelaite verifioi. Varsinaisia korttitietoja ei käytetä maksuvaiheessa lainkaan.

”Apple Payhin tallennetut korttitiedot eivät siis käytännössä voi päätyä vääriin käsiin, vaikka joku varastaisi laitteen ja pääsisi tunkeutumaan sen fyysiselle turvasirulle”, sanoo Qvikin suunnittelujohtaja Matias Pietilä. ”Käyttämällä mobiilimaksua voi välttyä myös korttien skimmaukselta eli kopioinnilta. Erityisesti huoltoasemilla skimmaus on ongelma, jonka esimerkiksi Qvikin tekemä St1 Way -sovelluksen mobiilitankkaus ratkaisee.”

Korttitietojen säilyvyyden lisäksi käyttäjiä voi huolettaa, että tiedot heidän Apple Payllä maksamista ostoksistaan päätyvät suurten yritysten tietokantaan. Näinkään ei kuitenkaan käy.

”Tieto ostoista ei päädy Applen haltuun, eikä edes luottokortin tieto kulkeudu Applen palvelimille. Maksamisprosessi on hyvin tarkkaan eristetty, eikä tietoa lähetetä sinne, minne se ei kuulu”, Pietilä sanoo.

Turva-asioissa korttimaksu jää toiseksi

Mobiilimaksu on tietoturvaltaan korttimaksua turvallisempi toimenpide. Pin-koodin vakoilu ja lompakon näpistys eivät ole rakettitiedettä, lähimaksun sallivia kortteja voi käyttää ilman sormenjälkitunnisteita tai muita turvatoimia, ja hävinnyttä luottokorttia on helppo käyttää väärin. Mobiilimaksu vaatii sen sijaan aina käyttäjältä tunnistautumisen.

Luottamuksen indikaattorina voidaan pitää myös sitä, että luottokorttien liikkeellelaskijat ovat valmiita maksamaan jopa pientä provisiota saadakseen käyttää Apple Paytä korttimaksun sijaan. Apple Payn käyttö pienentää luottoriskiä, joten sitä ollaan valmiita tukemaan.

Myös sovellusten sisäisissä ostoissa Apple Pay on luotettava. Sovellus tietää, mihin Apple tiliin se on kytketty, joten ostotilanteessa siirrytään suoraan maksun hyväksymisvaiheeseen. Tässä vaiheessa käyttäjän pitää vain syöttää koodi, antaa sormenjälki tai muutoin tunnistautua laitteelle.

Suurimmat riskit liittyvät käyttäjän huolimattomuuteen – eivät tietoturva-aukkoihin

Konkreettisin mobiilimaksamiseen liittyvä riski lienee tietojen kalastelu. Jos voro on verkko-ostoksilla ja onnistuu jollain tapaa lähettää toisen käyttäjän puhelimeen maksuhyväksymispyynnön, ja toinen käyttäjä vielä huolimattomasti sattuu hyväksymään tämän pyynnön, saattaa käyttäjä näin kertalunotoisesti päätyä maksamaan jonkun toisen tekemän oston.

”Sen takia hyväksymispyyntöjen lähettäminen ei ole aivan yksinkertaista. Esimerkiksi Apple Payssä varmistuspyyntöä ei voi lähettää vain tietämällä toisen numeron, vaan pitää olla kirjautunut tietyllä Apple ID -tunnuksella lähettääkseen pyynnön.”

Pankkikorttimaksamiseen tottuneille mobiilimaksu saattaa kuitenkin tuntua alkuun vieraalta ja vaikeatajuiselta, ja tämän takia myös epäluotettavalta. Nyt noin viidennes pohjoismaalaisista sanoo käyttäneensä mobiilimaksutoimintoa asioidessaan kaupassa, mutta Apple Payn yleistyessä luvun odotetaan nousevan.

”Ehkä osa ihmisistä alkaa luottaa mobiilimaksuun vasta, kun sitä on jonkun aikaa käytetty eikä kenellekään ole käynyt mitään. Asenneilmapiiri muuttuu pikkuhiljaa, kun nähdään, että tämä toimii muillakin.”