Maksupäätehuijaukset voidaan estää jo suunnittelupöydällä


Vastuu kymmeniä tuhansia euroja maksaneiden hyvityshuijauksien estämisestä ei ole yksin kauppiaalla. Kauppiaiden kannattaa olla valppaina siitä, mitä ominaisuuksia maksupäätteissä on – maksupäätekehittäjän vastuulla on taata ominaisuuksien turvallisuus.

Monilla suomalaisilla kauppiailla on käytössään maksupäätteitä, joilla on mahdollista suorittaa luvaton hyvitys vapaasti valittavalla summalla. Kesken joulun vilkkaan sesongin Yle uutisoi rikollisjengistä, joka oli varastanut kymmeniä tuhansia euroja näpyttelemällä hyvityksiä maksupäätelaitteisiin. Kauppiaalta siirtyi kerralla tuhansia euroja huijarin kortille.

 

Poplatek_Varas-02.jpg

– Hyvitysten ongelmallisuus on ollut maksupäätealalla tiedossa, eikä vastuuta voi sälyttää täysin kauppiaan hartioille. Maksupäätekehittäjien tehtävä on kehittää ratkaisuja, jotka ovat kauppiaan kannalta turvallisia, sanoo suomalaisen maksupäätetoimittaja Poplatek Paymentsin tuotekehityksestä vastaava Janne Räsänen.

Hyvitys vain kuittia ja maksussa käytettyä korttia vastaan

Paljastuneissa tapauksissa huijaukset oli tehty liikuteltavilla erillismaksupäätteillä hyödyntäen kauppiaan käyttöön suunnattuja ominaisuuksia. Joidenkin valmistajien erillismaksupäätteissä kauppiaalle tarjotaan mahdollisuus asettaa suojakoodi niille valikoille, joiden kautta hyvitykset hoidetaan. Aina suojakoodia ei kuitenkaan aseteta, jolloin hyvityksiä pystyy tekemään vapaalla summalla – parilla napinpainalluksella. Vastuu suojakoodin käyttämisestä on kauppiailla, mutta Räsänen korostaa myös maksupäätekehittäjien vastuuta.

– Maksupäätteisiin liittyvät väärinkäyttömahdollisuudet pystytään usein estämään jo suunnitteluvaiheessa. Poplatekin erillismaksupäätteessä vastaavaa väärinkäytön mahdollisuutta ei ole, sillä hyvitettävää summaa ei pysty kirjaamaan vapaasti. Hyvitys pitää aina kohdistaa tiettyyn aiemmin tehtyyn maksutapahtumaan, joka hyvitetään maksimissaan saman suuruisena. Jotta hyvitys voidaan tehdä, tarvitaan kuitista löytyvä arkistointitunnus sekä hyvitettävässä tapahtumassa käytetty maksukortti, kertoo Räsänen.

Valppautta erillismaksupäätteiden kanssa

Maksupäätteiden ominaisuuksia suunniteltaessa mietitään aina tarkkaan hyväksikäyttömahdollisuuksia. Kassajärjestelmään suoraan kytketyissä maksupäätteissä riskit on rajattu pois. Kun kaikki ohjaus tapahtuu kassan kautta, ei päätteessä ole asiakkaan mahdollista päästä käsiksi kauppiaan käyttöön suunnattuihin valikoihin. Erillismaksupäätteiden käyttö edellyttää myyjiltä jatkossakin huolellisuutta.

– Hyvitystapahtuma olisi mahdollista varmentaa myös vaikka puhelimella hyväksymällä. Tämä on kuitenkin tasapainoilua sen välillä, miten hankalaksi hyvityksen voi tehdä kauppiaalle. Erillismaksupäätteiden käytössä nyrkkisääntö on, että kuitti kannattaa aina katsoa. Samoin epäilysten tulisi herätä, jos asiakas käsittelee maksupäätettä poikkeuksellisen pitkään, sanoo Räsänen.