Esittelyssä Safe Pay: Maailman ensimmäinen kuluttajalaskujen maksuturvallisuuden varmistava sertifikaatti
Ostosten tekeminen verkossa väärillä henkilötiedoilla on helppoa, koska laskulla maksamista verkossa ei säädellä lailla. Qvik on tuonut markkinoille uuden verkko-ostamisen turvallisuutta lisäävän sertifikaatin: Safe Pay on maailman ensimmäinen kuluttajien laskulla maksamisen turvallisuuden varmistava sertifikaatti.
Ostosten tekeminen verkossa väärillä henkilötiedoilla on helppoa, koska laskulla maksamista verkossa ei säädellä lailla. Qvik on tuonut markkinoille uuden verkko-ostamisen turvallisuutta lisäävän sertifikaatin: Safe Pay on maailman ensimmäinen kuluttajien laskulla maksamisen turvallisuuden varmistava sertifikaatti.
Vastaamo-psykoterapiakeskuksen kriisin yhteydessä on noussut esille, että myös nykyiset verkkomaksamista määrittävät lait ja vaatimukset ovat vaikeaselkoisia. Lisäksi lainsäädäntö ei koske kaikkea verkossa tapahtuvaa maksamista kuten laskulla maksamista.
Teknologiayhtiö Qvik on kehittänyt ratkaisun turvallisuusongelmaan: yritys tuo markkinoille Safe Pay -sertifikaatin. Kyseessä on maailman ensimmäinen B2C-laskulla maksamisen turvallisuuden varmistava sertifikaatti.
Laskulla maksaminen on suosittu maksutapa Suomessa: maksupalveluiden tarjoaja Paytrailin mukaan peräti 36 prosenttia suomalaiskuluttajista maksoi vuonna 2019 verkko-ostoksensa mieluiten laskulla.
Laskulla maksaminen toimii viidakon lakien mukaan
Tietoturva-asiantuntija Petteri Järvinen kertoo, että laskulla maksaminen verkossa on toiminut tähän saakka viidakon lakien mukaan.
”Olemme ajautuneet nykytilanteeseen, koska lain mukaan verkkokauppiaan ei ole pakollista tarkistaa laskulla ostavan asiakkaan henkilöllisyyttä. Verkkokauppiaat pyrkivät minimoimaan tarkistukset tehdäkseen ostamisesta asiakkaille mahdollisimman helppoa.”
Järvisen mukaan laskulla maksamista verkossa ei ole säädelty lailla, sillä ennen verkkokaupan yleistymistä laskulla maksamisen riskit koskivat vain kauppiasta.
”Laissa lähtökohta on ollut, että asiakkaan tunnistamisesta voi päättää kauppias. Verkkokaupan yleistymisen myötä maailma on kuitenkin muuttunut, väärinkäytökset yleistyneet ja tilanne riistäytynyt käsistä,” Järvinen sanoo.
”Verkossa ostajaa ei voi nähdä ja kuluttajan todentaminen laskulla maksettaessa on haastavaa. Myöskään EU:n maksupalveludirektiivi PSD2 ei koske laskulla maksamista.”
Sertifioinnissa tutkitaan turvallisuutta monesta kulmasta
Safe Pay -sertifikaatti keskittyy kuluttajan tietojen käsittelyyn liittyvään turvallisuuteen. Sertifioinnin suorittaa ja sertifikaatin myöntää laskupalvelulle Qvik. Sertifiointiprosessissa Qvik käy läpi sertifikaattia hakevan yrityksen datan käsittelyä sekä järjestelmien ja prosessien turvallisuutta.
”Kehitimme Safe Pay -sertfikaatin lisätäksemme kuluttajien tietoisuutta laskulla maksamisen turvallisuudesta ja nostaaksemme esiin luotettavia laskupalveluntarjoajia. Kuluttaja tunnistaa Safe Pay -sertiffioidun yrityksen logosta, jota yritykset voivat käyttää verkkokaupassaan. Lisäksi sertifikaatin saaneet yritykset on listattu Safe Pay by Qvik -sivustolle,” konsultointijohtajamme Sami Vellonen sanoo.
Sertifioinnissa varmistetaan, että sertifikaatin saaneessa yrityksessä seuraavat asiat ovat kunnossa:
- Millä tiedoilla ostoksen voi tehdä?
- Onko asiakas tunnistettu vahvasti?
- Kuinka tunnistautumiseen käytettäviä asiakastietoja voi vaihtaa?
- Millä tolalla toimijan sisäinen tietoturvaosaaminen on?
- Kuinka asiakastietoja käsitellään?
Collector Bank ensimmäinen sertifikaatin saaja
Safe Pay by Qvik -sertifikaatti on voimassa yhden kalenterivuoden. Sertifikaatti tulee uusia, jos järjestelmään tai prosesseihin tehdään merkittäviä muutoksia. Ensimmäinen yritys, jolle sertifikaatti on myönnetty 18.1., on Collector Bank.
”Tämä on hyvä keino viestiä kuluttajille siitä, mitkä maksamisen palvelut noudattavat suositeltuja käytäntöjä. Olemme ylpeitä saadessamme olla ensimmäinen toimija, jolle Qvik sertifikaatin myöntää,” sanoo Collector Checkoutista vastaava Product Manager Philip Winberg.
Teknologiayhtiö Qvik toimii sertifikaatin myöntäjänä, sillä yrityksellä on vuosien kokemus maksupalveluiden konsultoinnista, suunnittelusta ja toteutuksesta.
”Sertifikaatteja on monenlaisia. Esimerkiksi tunnettujen ISO-sertifikaattien sisällön määrittelee kansainvälinen organisaatio, mutta sertifioinnin suorittaa aina yksityinen yritys. Tällainen laskulla maksamisen turvallisuuden varmistava sertifikaatti on kuluttajan kannalta mainio ominaisuus. On hienoa, että Suomi on nyt ensimmäisenä ottanut sellaisen käyttöön,” Järvinen sanoo.
Kuvitus: Jukka Forsten
