Vaikka teknologisella kehityksellä saattaa olla joitain varjopuolia, elämämme on epäilemättä parantunut sen ansiosta. Kuka olisi voinut muutama vuosikymmen sitten kuvitella, että pystyisit maksamaan laskusi ja ostamaan elintarvikkeita ja elektroniikkaa poistumatta edes kotoa?
Mutta miten verkkomaksut käytännössä toimivat? Mitkä ovat ne mekanismit, jotka suojaavat tietojasi, kun käytät luotto- tai maksukorttiasi ostaaksesi jotain verkosta? Ylivoimaisesti yleisimmin käytetty on 3D Secure tai 3DS.
Mikä on 3D Secure?
Jos olet joskus tutustunut sähköisen kaupankäynnin alustan käyttöehtoihin, olet todennäköisesti törmännyt lauseeseen "Käytämme 3D Securea pitääksemme korttitietosi turvassa." Mutta mitä se oikeastaan tarkoittaa? Mikä on 3DS ja miten se toimii?
3D Secure on pohjimmiltaan suojausprotokolla, jonka tarkoitus on estää luotto- ja pankkikorttitapahtumiin liittyvät petokset jotka tapahtuvat verkossa. Kolme D: tä viittaavat kolmeen toimialueeseen, jotka liittyvät tapahtuman valtuutukseen: hankkijan verkkotunnus, myöntäjän toimialue ja yhteentoimivuusalue.
Ostajan verkkotunnus on kauppias tai pankki, joka hyväksyy tapahtumasi. Kuten nimestä voi päätellä, myöntäjän toimialue viittaa kortin myöntäjään. Yhteentoimivuusalue tarkoittaa puolestaan mitä tahansa järjestelmää, joka mahdollistaa sähköisen viestinnän tapahtumaan osallistuvien osapuolten välillä.
3DS kehitettiin vuonna 1999, jolloin sähköinen kaupankäynti oli vielä lapsenkengissään. Vuoteen 2001 mennessä Visa otti sen käyttöön ja markkinoi sitä Verified by Visa -brändillä (tunnetaan nykyään nimellä Visa Secure). Muut korttien myöntäjät seurasivat pian, mukaan lukien MasterCard ja American Express.
Miten 3D Secure toimii?
Miten 3D Secure toimii käytännössä ja miten se auttaa suojaamaan luottokorttitietojasi? Lyhyesti sanottuna se toimii kuten useimmat kaksivaiheinen todennus protokollat, kuten ne, jotka voit ottaa käyttöön sosiaalisen median alustoilla.
Oletetaan siis, että selaat suosikkiverkkokauppaasi ja täytät ostoskorisi kaikenlaisilla tuotteilla. Kun olet valmis, napsauta "Jatka kassalle" -painiketta ja anna luotto- tai maksukorttisi tiedot. Kun 3D Secure on käytössä, sinut ohjataan erilliselle sivulle (ponnahdusikkuna), jossa sinua pyydetään vahvistamaan henkilöllisyytesi ja vahvistamaan, että olet kortin omistaja. Kun olet vahvistanut henkilöllisyytesi (esimerkiksi vahvistamalla puhelinnumerosi), sinut ohjataan takaisin kauppiaan verkkosivustolle ja sinulla on oikeus vahvistaa ostos.
Mitä ongelmia 3D Securen kanssa on?
3D Secure on ehdottomasti parempi kuin suojauksen puuttuminen, mutta protokolla itsessään ei ole läheskään täydellinen. ponnahdusikkunaominaisuus on sen suurin heikkous, koska on suhteellisen helppo sekoittaa vilpillinen sivusto lailliseen ponnahdusikkuna.
Vuosien varrella kyberrikolliset ovat käyttäneet erilaisia tietojenkalasteluhuijauksia ja sosiaalisen manipuloinnin temppuja kortinhaltijatietojen varastamiseksi.
Esimerkiksi kyberturvallisuusyrityksen tutkijat Gemini-neuvonta totesi raportissa, että uhkatoimijat ovat käyttäneet yhä innovatiivisempia tekniikoita ohittaakseen 3DS-turvatoimenpiteet. Tämä sisältää tietojenkalastelusivujen luomisen, huijauspuheluiden soittamisen ja haittaohjelmien asentamisen pahaa-aavistamattomiin uhrien älypuhelimiin.
Onneksi yhä useammat alustat vaihtavat 3D Secure 2.0:aan, uuteen ja päivitettyyn versioon samasta protokollasta, joka ei ole vain enemmän käyttäjäystävällinen mutta myös turvallisempi, koska se käyttää biometristä todennusta ja siinä on joukko muita vahvoja suojamekanismeja, jotka estävät petos.
Suojaa luottokorttisi verkossa
Riippumatta siitä, mitä turvajärjestelmää suosikkiverkkokauppasi pitää, voit suojata luotto- ja pankkikorttejasi käyttämällä niitä Internetissä. Harkitse ensinnäkin yhden kortin nimeämistä verkko-ostoksia varten – tämän pitäisi minimoida rikkomuksen aiheuttamat vahingot.
Tarkista lisäksi, tarjoaako pankkisi väliaikaisia virtuaalisia luottokortteja, ota aina käyttöön monitekijätodennus, kiinni käyttää turvallisia ja luotettavia verkkokauppaalustoja, pitää ohjelmistosi ajan tasalla ja investoida vahvaan haittaohjelmien torjuntaan suojaa. Tutustu lopuksi yleisimpiin verkkokaupan tietoturvauhkiin ja opi välttämään niitä.