[Muokattu: 24.4.2014]

Sähköinen maksaminen (2) [ < Sähköinen kaupa... < Yhteiskunta ]

Maksamisen voi perinteisesti hoitaa
  1. käteisellä;
  2. etukäteen maksetulla "pelimerkillä": lipulla, lahjakortilla, puhelinkortilla, matkakortilla jne. (melkoinen kirjo löytyy esim. kaupunkien liikuntapalveluiden maksuvälineistä)
  3. tilisiirrolla: pankissa --> off-line -maksupalvelussa (historiallisesti paperilla, automaattisesti suoraveloituksella ja sen seuraajilla (2014) e-maksulla ja suoramaksulla) --> on-line maksumääräyksillä puhelimitse, päätteitse tai seititse (joilla tarvittaessa myös vaikutetaan off-line -maksuihin);
  4. pankkikortilla: ideana on, että asiakas antaa allekirjoituksellaan / PIN-luvullaan luvan siirtää omalta tililtään sovitun summan. Sekillä maksamisessa on sama periaate. Pienissä maksuissa vuodesta 2013 alkaen tiliveloituskin voi tapahtua langattomasti ilman allekirjoitusta (matkakortin tapaan).
  5. luottokortilla, jolloin edelliseen verrattuna kortin numero täydentää allekirjoitusta / PIN-lukua. Rahan tilalla on tosin tilivelka ja prosessissa on vielä jälkivaiheita. Myös puhelinlaskuun lisättävät esim. pysäköinti- tai matkalippujen "kännykkämaksut" ovat velaksi ostamista.
Luottokorttimaksaminen on ollut periaatteessa helppo sähköistää siirtämällä kortin käyttö tietoverkkoon. Sellaisenaan tästä aiheutuisi liikaa riskejä kaikille osapuolille. Maksamisen turvaksi kehitetty monimutkainen SET-protokolla ei kuitenkaan yleistynyt. Osittaisena korvikkeena on toiminut (jo ennen SETiä, nimellä SSL) useimmiten SSL/TLS-protokolla , jolla suojataan korttinumeroa matkalla ostajan ja kauppiaan välillä. Parempi ja riittävä korvike muodostuu Verified by Visa / MasterCard SecureCode -järjestelmässä , jossa kauppias ei saa tietää numeroa, vaan saa pankilta tiedon, että asiakas on hoitanut maksun. Tässäkin toki käytetään TLS:ää (ja koko protokollan yleisnimenä on 3-D Secure). Korttimaksujen turvallisuutta edistetään myös vaatimalla kauppiailta ja palveluntarjoajilta PCI-standardissa asetettujen turvasääntöjen noudattamista ( PCI DSS =Payment Card Industry Data Security Standard, vuodesta 2004 alkaen, versio 2.0 on vuodelta 2010).

Tilisiirto voidaan nykyään toteuttaa osana samaa istuntoa, jolla kauppapaikassa asioidaan. Tällöin ostettava informaatio tai palvelu, esim. lehden tilaus, voidaan saada saman tien. Pohjalla on tässäkin yleensä TLS.

Viestien salaus ja autentikointi ei auta, jos tilinkäyttäjän koneella on tietoja muuttava haittaohjelma. Siksi pankit tarjoavat tietojen tarkistusta tekstiviestitse (ks. esim. OP:n tiedote ). Rinnakkaisen viestikanavan käyttö parantaa turvallisuutta muissakin yhteyksissä.

Eräänlainen tilisiirto oli vuoteen 2011 asti myös suomalainen järjestelmä Digiraha (OP), vaikka siinä oli pelimerkkien piirteitä sikäli, ettei se kelvannut maksuksi kenelle tahansa. Turvallisuuden avaimena oli salasana, joten kovin paljon ei "digikukkaroon" kannattanut kerrallaan siirtää varsinaiselta tililtä (käteisrahalle ominainen piirre). Vastaava järjestelmä oli Mobiiliraha (Nordea ja Sampo), joka toimi (kuten kyllä Digirahakin) matkapuhelimen avulla, mutta ei siis puhelinlaskun kautta, kuten jotkut yksinkertaisemmat järjestelmät. Mobiiliraha oli käytössä vuosina 2004-2007.

Hieman Digi- ja Mobiilirahan tapainen järjestelmä on edelleen voimissaan oleva kansainvälinen PayPal (ja useat vastaavat järjestelmät). Siinäkin rahaa ladataan "kukkaroon", josta sitä voi verkoitse siirtää kauppiaille tai toisille kukkaron omistajille. Yksi kotimainen vastine tälle on APE-kukkaro.

Todellisen käteisen sähköistämisessä on kaksi päälinjaa. Teoreettisesti kiinnostavampi ja paljon tutkittu mahdollisuus on, että käteinen on "vapaina" bitteinä, jotka periaatteessa voisi maksettaessa vaikka näppäillä koneeseen. Tällaisen protokollat ovat mutkikkaita ja edellyttävät julkisen avaimen kryptografiaa. Vuodesta 2009 asti on ollut käytettävissä erikoisella laskennalla tyhjästä luotu bittivaluutta BitCoin, joka tarjoaa myös anonyymiteettia (oikeastaan pseudonymiteettia). Sen rinnalle on tullut monia muita vastaavia lohkoketjuihin perustuvia järjestelmiä, mutta kansalaisten arkea ne eivät ole vielä ole ainakaan vuonna 2017.

Käytännössä toimivaksi osoittautunut menetelmä on käteisen lataaminen toimikortin mikroprosessoriin. Tämäkin, kuten Digiraha, muistuttaa hieman pelimerkkejä, mutta nytkään lataaminen ei merkitse vielä maksamista millekään kauppiaalle. Toisaalta raha ei ole enää pankissakaan, joten kyseessä ei ole pankkikortin tapainen tilanne. Korttirahan taustalla tarvitaan luotettavaa toimikorttien turvatekniikkaa . Kortin turvamoduuli pitää käyttäjän näpit irti biteistä, ja keskustelee vain toisen vastaavan moduulin kanssa. Tämä on tarpeen senkin takia, että useimmat nämä bittirahat perustuvat symmetriseen salaukseen. Se edellyttää luottamusta siihen, että (rahastavassa) lukulaitteessa oleva vastaava avain pysyy turvassa. Yleiskäyttöisyyteen tähdännyt varhainen Avant-korttiraha (1993-) ei vakiintunut ja se lakkautettiin vuonna 2006, mutta suppeamman käytön korttirahat, kuten Tampereen monipuolinen matkakortti voivat sen sijaan hyvin.

SEPA eli Single Euro Payments Area on tuonut kansainväliseen maksamiseen uusia mahdollisuuksia vuodesta 2008 alkaen: tilisiirtoja, suoraveloitusta ja korttimaksuja. EU:n maksupalveludirektiivi uudistui vuonna 2018, kun voimaan astui "PSD2" ( Payment service directive v. 2 ).

LUE yleisempi maksutapojen esittely sähköisen kaupankäynnin aapisesta kohtaan luottokortit asti (eli käytännössä kokonaan versiossa 13.10.2003; s. 25-29). Kiinnitä huomiota maksutapojen kustannuksiin, luottoriskiin, tietosuojaan ja -turvaan. Esittelyn sisältämät Digirahan periaatteet pitää edelleen ymmärtää.