Sirukortit lisäävät turvaa – päätelaitteet lisäävät turvattomuutta?

”Maksukortit muuttuvat lähivuosina magneettijuovakorteista EMV-sirukorteiksi, ja osa pankeista on jo käynnistänyt korttien vaihtamisen.” Näin uutisoi digitoday.fi 23.7.

Sirukortit tuovat mukanaan tietoturvaa.. tarkemmin sanottuna kortin väärentäminen vaikeutuu, joka on hyvä asia. Kaupoissa alkaa jo nähdä näitä maksupäätelaitteita joihin kortin saa työntää maksutarkoitusta varten ja tämän jälkeen annetaan PIN-koodi ja maksu tapahtuu.

Jo nyt puhutaan kuitenkin näiden laitteiden näkösuojan puutteellisuudesta. Muutaman sentin ”seinämä” näppäimistön ympärillä kyllä estää näkemisen, jos vieressä seisova ihminen on niin lyhyt että silmänkorkeus on näppäimistön tasolla. Asiaan on syytä tulla korjauksia suhteellisen nopeasti. Mutta jotenkin tuntuu, ettei asiaan oteta vakavasti. Ehkä syynä on se että ennenkin pystyit näkemään jos joku kirjoitti allekirjoituksen kuittiin.

Kaupoissa asiaan varmaan pystytään puuttumaan ja tarjoamaan jatkossa parempaa näkösuojaa, mutta entäs esimerkiksi baarit? Otetaan tilanne jossa olet baaritiskillä jossain suhteellisen suositussa baarissa. Baaritiskillä on niin tungosta, että molemmilla puolilla on asiakas kiinni olkapäässä ja takana olkasi yli kurkkii jo seuraavat innokkaat omaa olut tuoppostaan janoavat. Maksat kortilla jolloin naaman eteen tuodaan päätelaite johon pitäisi nyt tämä PIN-koodi asettaa ilman että muut sitä näkee. Miten baarit pystyvät takaamaan asiakkaalle siihen mahdollisuuden?

Humalatilassa oleva asiakas baarissa on helppo korttiryöstön uhri. Ensin saadaan baaritiskillä selville PIN-koodi ja väen tungoksessa häviää lompakko, jonka asiakas huomaa ehkä seuraavan kerran kun tulee ostamaan jotain tai kun on lähdössä pois baarista. Tiedän että kyllä se lompakko on ennen tätä sirukorttiakin helppo varastaa, mutta nyt varkaalla ei olisi kuin kortti käytössään… mutta tietoturvallisemman sirukorttimaksamisen ansiosta hänellä olisi tiedossa myös PIN-koodi jolloin rahan nostaminen automaatista onnistuu myös.

Tiedän että sirukortti on hyvä asia.. ja että tietoturvaa maksukorteissa on nostettava. Ymmärrän myös sen että asiakas on itse vastuussa kortista sekä PIN-koodistaan. Mutta muistettavaa on että tietoturvan taso on yhtä heikko kuin se heikoin lenkki koko systeemissä. Kun asiakas velvoitetaan näppäilemään PIN-koodia jatkossa useammin, niin useampi silmäpari tullee sen myös näkemään.