Helsingin Sanomien 25.7.1998 Mielipide-sivulla (A11) julkaistu artikkeli:

Internet-kaupassa vielä monta ongelmaa

Suomalainen kuluttaja on nyt hankalassa tilanteessa, kun Luottokunta on omaksunut muiden maiden Visa- ja MasterCard-edustajien käytäntöä ankaramman käytännön ja vaatii SET-järjestelmän käyttöä internetin kautta tapahtuvissa luottokorttimaksuissa.

Tähän mennessä mikään käyttämistäni internetin kautta palveluja myyvästä yrityksestä ei ole ottanut käyttöönsä SET-järjestelmää. Tuskin he sitä tekevätkään pelkästään suomalaisten asiakkaiden vuoksi, kun kaikki ovat USA:ssa toimivia yrityksiä.

Vaikka SET onkin alunperin johtavien amerikkalaisten yritysten yhteishanke, juuri tällä hetkellä se ei vaikuta käytännön tasolla kovin elinvoimaiselta. Sivusta katsoen näyttää jopa siltä kuin Luottokunta olisi ainoa, joka vielä uskoo sen yleistymiseen.

Helsingin Sanomissa 14.7.98 julkaistussa kirjoituksessa kuluttaja-asiamies varoittaa "avoimen tilauskupongin käytöstä luottokorttinumeron lähettämistapana". Tuo sanonta viitannee aiempaan tekniikkaan, jolloin  tietojen välittämisessä ei käytetty Web-selaimissa nykyisin tavallista sertifiointi- ja salaustekniikkaa.

Kun nykyisin tilaan jotakin internetin kautta, selaimeni antaa näytölle ennen tilauslomakkeelle pääsyä seuraavan ilmoituksen: "You are about to view pages over a secure connection. Any information you exchange with this site cannot be viewed by anyone on the Web". Kun tulen pois tilauslomakkeelta, saan päinvastaisen varoituksen: "The connection you are about to use is not secure. Any information you send could be used by others on the Web."

Jos nuo selainohjelmien antamat ilmoitukset ovat perättömiä ja johtavat kuluttajan harhaan, niin eikö kuluttaja-asiamiehen olisi syytä puuttua siihen? Sen prosessin yhteydessä selviäisi, onko tässä asiassa kysymys todellakin kuluttajan turvallisuudesta vaiko vain Luottokunnan liikeintressistä saada kerätyksi luottokortin käyttäjiltä ylimääräinen SET-maksu.

Itse en ole uskaltanut uhmata Luottokunnan ukaaseja. Kun olen jotakin tilannut luottokortilla, olen ensin suorittanut varsinaisen tilauksen edellä kuvatun suojatun istunnon aikana, jolloin tietoliikenne on salakielistä. Sen jälkeen olen lähettänyt luottokorttini tiedot faksina ilman minkäänlaista suojausta tai salausta. Se tuntuu täysin järjettömältä, mutta suomalaiset on siihen nyt pakotettu, koska esim. Visa-korttia ei täällä saa muualta kuin Luottokunnasta.

Faksin käyttö luottokortin tietojen lähettämisessä on siis sallittua, mutta se tuntuu minusta sisältävän suuremman riskin. Virheellisesti näppäilty tai puutteellisesti välittynyt puhelinnumero voi ohjata lähetetyn faksin aivan vääriin käsiin. Jos niin käy, lähettäjällä ei ole mitään keinoa saada sitä peruutetuksi. Vaikka lähettäjä olisi itse kuinka huolellinen, hänen käyttämänsä puhelinnumero voi olla alun perin virheellinen.

Kuulin, että erään tunnetun konsulttitoimiston esitteen takakanteen oli vahingossa painettu toisen yrityksen faksinumero, joka poikkesi oikeasta yhdellä numerolla. Käytännössä numero kirjoitetaan yleensä ensin jostakin lähteestä paperilapulle ja näppäillään siitä sitten faksiin erilaisilla suuntanumeroilla täydennetyssä muodossa. Virheiden mahdollisuus pitkissä numerosarjoissa on erittäin suuri, varsinkin jos niitä joudutaan näppäilemään vielä moneen kertaan.

Faksi ei myöskään välttämättä ole enää internetiä suljetumpi järjestelmä. Internet-kauppaa käyvä yritys on voinut luopua kokonaan omien faksien pidosta ja käyttää niiden asemesta internetissä olevaa faksipalvelua. Lähetetty faksi menee silloin ensin puhelinverkkoa pitkin internetissä olevaan palvelimeen, josta se lähetetään vastaanottajalle internet-sähköpostisanoman liitteenä. Tällöin faksikirjeenvaihtoon sisältyy kahden eri järjestelmän tieturvariskit, mutta ei niitä suojauksia, jotka Web-selaimelta lomakkeita lähetettäessä olisivat käytettävissä.

TIMO AHJOS
internet-kuluttaja ja konsultti
Helsinki