Tietosuoja korttiostoksissa

No enhän mä VOI pysyä tástä ketjusta erossa, vaikka tällá kertaa ei ihan varmoja tietoja näin saman tien ole joka asiasta antaa. Hot, avaukseesi vastaukseksi:

Tietosuoja korttimaksuissa

1. Espanjassa ei toistaiseksi ole sirukortteja (näin ensimmäiset tän vuoden toukokuussa ja toistaiseksi vain yhdellä pankilla), joten tuo PIN tunnuksen näppäileminen on toistaiseksi vain ulkomaalaisten murhe. Kun siru yleistyvät – kuulin huhun, että meiltä Cajasolista olisi ehká tulossa sirukortit ensi vuonna ja varmaan monessa muussakin pankissa on näin – niin varmaan yleistyvät myös suojukset maksupäätteissä niin, että luku on helpompi näppäillä salaa. Enpä osaa sanoa riittäisikö pelkkä PIN allekirjoitukseksi, kyllä kai, eurooppalaiseen tapaan, mutta kyllä varmasti kuka tahansa yrittäjä rutiinilla pyytää myös allekirjoituksen, koska on tottunut siihen, että se on se tosite, jolla osoitetaan veloitus oikeaksi. Asiasta huomauttaminen aiheuttaisi todennäköisesti vain riitaa ja 99,99% tapauksesista ei varmasti ole tarkoitus koittaa veloittaa kahdesti vaikka on ”allekirjoitettu kahdesti”. En ihan äkkiseltään edes keksi, miten niin voisi edes tehdä, nimittäin useimmissa korteissa (ainakin espanjalaisissa…) on nykyään kuitenkin esto niin, ettei sama liike voi peräkkäin veloittaa samaa summaa samalta kortilta.

2. Automaattikuiteissa ei näy, enpä muista noista maksupäätteiden kuiteista, omasta lompakosta – josta löytyy kauheasti roskaa ja váhän rahaa… – en löytänyt sellaista kuittia, jossa olisi koko numero. Ei ole huono idea vilkaista niitä ja hävittää hyvin revittyinä jos kokonainen numero löytyy.

3. Espanjalainen henkilötunnus on eri mallinen eikä siinä ole mitään erillistä tunnusosaa niin kuin Suomessa ja yrittäjille tietääkseni annetaan ohjeet kirjoittaa se kokonaisuudessaan ylös tiettyä summaa (50€ vai 300€?) suuremmista ostoksista. Jos siitä kirjoittaisi vain osan, niin numerosarjalla ei ole mitään arvoa jos maksusta jossain vaiheessa aletaan kiistellä, eli yrittäjá ottaisi riskin valituksista, ongelmista, … ei voi syyttää yrittäjäá siitá että haluaa tuotteestaan / palvelustaan maksun, ja harvoin niitä tunnuksia rikollisessa mielessä ylös kirjoitetaan.

Jos minä saisin ”opettaa tavoille” paikallisia niin toivoisin, että henkilöllisyystodistusta kysyttäisiin kortilla maksaessa useammin, ja että tunnusluvun saisi näppäillä edes suunnilleen piilossa.

Kortteja kopioidaan joskus myös automaateissa

En halua pelotella, mutta automaatista nostaminen ei valitettavasti ole myöskään 100% turvallista, nimittäin niihinkin on asennettu Espanjassa joskus rikollisia lukijoita, joita on hankala huomata. Meillä on annettu konttoreille ohjeet tarkistaa oma tuttu automaatti joka aamu siltä varalta, että siiná näkyisi pieniäkään merkkejä mistään epäilyttävästä. Viime keväänä oli yksi tapaus Los Bolichesissa (ei Cajasolin automaatti kuitenkaan).

Asia kävi ilmi jo seuraavana päivánä ja esim. kaikki Cajasolin (silloin vielä Monten) kortit, joita oli tietojärjestelmän mukaan käytetty siinä automaatissa laitettiin välittömästi keskitetysti kiinni ja konttori sai tiedon asiasta seuraavana päivänä, soittelin sitten asiakkaat lápi ja pyysin hakemaan uutta korttia konttorilta (2 päivää kestää, ei sen kauempaa) ja tarkistin, onko kortin käyttö ollut laillista vai haluavatko valittaa.

Viestipalvelu auttaa tilin seuraamisessa

Tokelalle kiitos viestipalvelun kehumisesta, se on ollut tosi iso apu monille ja itsekin tykkään sitä käyttää. En jaksa sitä, että kännykkää piippaa jokaisesta tilin liikkeestä, mutta jos törsään vaikka yli satasen, niin haluan tietää saldon sen jälkeen, samoin silloin kun saldo menee tietyn rajan alle. Mutta palvelun saa tosiaan kertomaan vaikka ihan kaikista tilin liikkeistä, sillon kaikkeen asiattomaan on helppo puuttua välittömásti.

Turvallinen maksaminen verkossa

Lopuksi vielä mainostan, että Cajasolin verkkopalvelusta löytyy vempain, joka ”naamioi” Maestro (VisaElectronia vastaavaa pankkikortti) kortin numeron MasterCardiksi siten, että saat virtuaalisen kortin numeron, joka on voimassa kuukauden ja voit itse asettaa sille luottorajan. Tämä on mainio tapa ostaa turvallisesti internetissä: jos haluan vaikka 35€:lla kirjoja tms netistä, luon tuon virtuaalikortin, annan sille 35€ (tai taalaa tai puntaa…) ”luotto”rajaa (itse asiassa siinä ei ole luottoa, vaan raja olisi tilini saldo), sitten ”vingutan” sitä verkossa, veloitus tulee välittómästi tililleni kun itse asiassa kyseessä on pankkikortti, vieläpä niin, että saan itse laittaa siihen haluamani viitteen ”kirjalasku Amazonista” tai mitä vaan.

Sen jälkeen tiedän, että on ihan sama kuka saa käsiinsä sen virtuaalikortin numeron, siitä on jo ”luottoraja” käytetty eikä sillä kukaan enää mitään tee. Tai jos ei olisi käytetty koko luottorajaa, niin voisin saman tien ostoksen jälkeen käydä kuolettamassa sen kortin – ja varsinainen pankkikorttini elelee edelleen omaa elämäänsä ja voi hyvin virtuaalikortin kuolettamisesta huolimatta.

Joskus kun on enemmän verkko-ostoksia niin luon kortille luottorajaa sen verran kuin siinä kuussa aion ostaa, ja otan sitten sen riskin, että numero joutuisi vääriin kásiin, mutta riski on aina rajattu antamaani luottorajaan. Kortin ”luominen” vaatii ehkä neljä kertaa enterin painamista, joten melkeinpá se tulee tehtyä erikseen joka ostokselle. Sitä paitsi systeemi on hyvä siinä, että kaikki verkkokaupat eivät hyväksy Maestro tai Visa Electron kortteja, mutta tuo virtuaalikortti on saman tien MasterCard, joten se kelpaa.

Pikaohjeet niille, joilla jo on Cajasolin Maestro-kortti ja verkkotunnukset:

http://www.cajasol.es
Vasemmalta Pago con Vini
Sieltä Acceso, syötä verkkotunnuksesi kenttiin
Sitten vasemmalta tarjeta virtual, kysyy tarviiko esittää fyysinen kortti maksaessa (ei)
Annat luottorajan, tekstin, jonka haluat tiliotteelle ja saat systeemistä kortin numeron, voimassaoloajan ja vahvistustunnuksen

Pitkäksi meni taas, toivottavasti jaksoitte lukea, hyvää yötä… 🙂