Tavallinen luottokorttiostos poiki turvallisuustarkistuksen – miksi?

Talous 17.12.2009 10:33

Tuhannet luottokortin haltijat saavat vuosittain pyynnön kortin turvallisuustarkistukseen. Mutta millä perusteilla? Entä voisiko sen hoitaa muutenkin kuin kirjeellä?

Luottokortti Kuva Martti Kainulainen / Lehtikuva.

Posti toi joulukuun alussa kirjeen Visa-korttiin liittyen. Siinä luki:

”Pyydämme Teitä ystävällisesti ottamaan viipymättä yhteyttä asiakaspalveluumme. Yhteydenottopyyntö koskee korttinne turvallisuustarkistusta ja korttinne käytössä saattaa ilmetä häiriöitä kunnes turvallisuustarkistus on tehty.”

Dramaattista.

Soitto asiakaspalveluun selvitti, että kyseessä oli epäily väärinkäytöksestä – että joku olisi saanut kortin tiedot luvattomasti haltuun. Epäilyt kohdistuivat yhteen ostokseen, joka oli tehty brittiläisessä verkkokaupassa.

Kyseinen ostos oli kuitenkin kaikin puolin kunnossa. Verkkokauppa oli asianmukainen, tuote oli jo saapunut, eikä luottokortin tiedoissa näkynyt epäilyttäviä tapahtumia.

Mistä siis oikein oli kyse?

Tuhansia yhteydenottoja vuodessa

Luottokunta ja kortteja myöntävät pankit ottavat asiakkaisiinsa yhteyttä turvallisuusasioissa tuhansia kertoja vuodessa. Vuonna 2008 yhteydenottoja oli noin 4 000, tänä vuonna hieman enemmän.

”Tämä on odotettua kasvua, yhteydenotot kasvavat suhteessa kortin käytön lisääntymiseen”, johtaja Henry Kylänlahti Luottokunnasta sanoo.

Asiakkaaseen ollaan yhteydessä, kun epäillään, että tämän korttitiedot ovat päässeet vääriin käsiin. Tuore esimerkki tällaisesta on Espanjassa syksyllä sattunut tietomurto, jossa murron kohteena oli korttimaksuja välittävä yritys. Rikollisten haltuun päätyi valtavasti luottokorttien tietoja, myös suomalaisten.

Turvallisuustarkistuksen tarkoitus on selvittää, onko epäilyttävä ostos asiakkaan itsensä tekemä vai liittyykö siihen väärinkäyttöä.

”Yritämme reagoida mahdollisimman nopeasti ja saada asiakkaaseen yhteyden ennen kuin korttia ehditään käyttää väärin.”

Esimerkiksi juuri tietomurtotapauksissa on syytä epäillä, että kortin tiedot ovat väärissä käsissä mutta niitä ei ole vielä yritetty käyttää.

Kortin tapahtumia seurataan

Korttien myöntäjät seuraavat luottokorttien tapahtumia. Kylänlahti kertoo, että ulkomailta tulevat korttiostosten varmennukset menevät tietojärjestelmiin, jotka pyrkivät löytämään joukosta epäilyttävät.

Epäilyttävyyden kriteerejä on paljon. Huomiota saattaa herättää jossain päin maailmaa, tiettynä aikana tai tietyssä verkkokaupassa tapahtuneet korttiostot. Kahden peräkkäisen tapahtuman ero voi nousta esiin. Myös pienen pienet ostokset saattavat herättää huomiota.

”Kun monen tekijän yhdistelmä natsaa, tapahtuma nousee tarkempaan tarkasteluun.”

Pienten ostosten saama huomio johtuu siitä, että pikkusummilla korttitietovarkaat testaavat luottokortteja. Jos nettikauppa hyväksyy oston, se on varkaalle tieto, että kortti on yhä toiminnassa. Tällaiset testiostokset ovat Kylänlahden mukaan yleensä muutaman euron suuruisia, vaikkapa yksi mp3-musiikkitiedosto tai lahjoitus punaiselle ristille.

Tässä jutussa mainittu yhteydenottopyyntö johtui todennäköisesti siitä, että kyseistä verkkokauppaa on käytetty luottokorttien testaamiseen.

Kun kortti on todettu toimivaksi, ja jos kukaan ei ole huomannut tietovarkautta, kortin käyttöä rajoittaa enää luottoraja. Se on suomalaisilla Kylänlahden arvion mukaan keskimäärin 1 500 euroa.

Tietomurrot suurin ongelma

Henry Kylänlahden mukaan tietomurrot ovat huomattavin syy, kun korttitietoja joutuu vääriin käsiin. Osasyy on se, että tietomurroissa saattaa olla kyse jopa miljoonien ihmisten tiedoista.

”Suomessa ei ole nähty tietomurtoja, joissa olisi tavoiteltu luottokorttitietoja”, Kylänlahti sanoo.

Korttitietovarkaat operoivat muualta maailmasta. Mistä, siitä ei voi olla täysin varma.

”Tietomurtoja on äärettömän vaikea selvittää, jäljet kylmenevät nopeasti.”

Tietomurtotapauksissa luottokorttinumeroista tulee kauppatavaraa. Korttitietovaras myy saaliinsa eniten maksavalle.

Soitto, kirje ja tekstari

Takaisin alkuun. Miksi yhteydenottopyyntö tuli kirjeellä eikä puhelimitse?

Tässä tapauksessa kyse oli siitä, että asiakkaan tiedoissa oli vanha puhelinnumero. Kylänlahti vakuuttaa, että asiakkaalle pyritään aina soittamaan useammankin kerran ennen kirjeen lähettämistä.

Entä jos asiakas on matkoilla? Puhelimella ei välttämättä saa kiinni, ja kirje ei tavoita. Matkalaiselle on ikävä yllätys, jos kortti ei toimi.

Kylänlahti sanoo, että suunnitteilla on tekstiviestipalvelu tällaisiin tilanteisiin. Tarkkaa aikataulua sen valmistumiselle ei vielä ole.

”Siihen liittyy viestinnällisiä haasteita. Asiakkaan pitää voida luottaa, että viestin lähettäjä on se kuka sanoo olevansa.”