Mobiilimaksaminen

Wikipedia
Loikkaa: valikkoon, hakuun
Mobile payment 01.jpg

Mobiilimaksaminen on matkapuhelimella suoritettavaa maksamista. Mobiilimaksamista sääntelee Suomessa luottolaitoslaki.

Henkilökohtainen luotettu laite[muokkaa | muokkaa wikitekstiä]

Matkapuhelin soveltuu maksamiseen varsin luontevasti, sillä se on laite, joka on lähes aina käsillä ja mukana. Maksamisjärjestelmien kehittäjät käyttävätkin mieluummin matkapuhelin-käsitteen tilalla ”henkilökohtaisen luotetun laitteen” (PTD, Personal Trusted Device)-käsitettä. Tämä osaltaan lisää kuvaa kännykän henkilökohtaisuudesta.

Maksuvälineenä kännykän merkittävimmät edut ovat sen valmis näppäimistö sekä sisäänrakennettu kortinlukija. Näiden avulla voidaan sovellusten tarvitsemat PIN-koodit syöttää ja turvallisuuselementtinä toimivat kortit (kuten WIM-kortti) liittää puhelimeen. Tällöin matkapuhelimesta pysytään luomaan maksamisen vaatima tietoturvallinen päätelaite.

Kehitys[muokkaa | muokkaa wikitekstiä]

Suomi on mobiilimaksamisen pioneereja. Sonera esitteli vuonna 1997 ostosautomaatin, josta oli mahdollista ostaa tuotteita puhelinsoitolla. Vähän myöhemmin siirryttiin käyttämään tekstiviestejä, jotka ovat osoittautuneet varsin hyväksi käyttöliittymäksi sisältöpalveluiden maksamiseen. Sekä puhelinsoitolla että tekstiviestillä tehtävät maksut on helppo lisätä suoraan operaattorin matkapuhelinlaskuun. Tämäntyyppinen maksaminen on käytössä esimerkiksi HKL:n kertamatkalippujen tilaamisessa.

Viimeisimpinä ratkaisuina ovat pankkien mobiiliraha ja digiraha. Verkkopankista siirretään rahaa sähköiseen mobiilirahakukkaroon. Kukkarossa olevat rahat vastaavat käteistä rahaa. Maksu suoritetaan lähettämällä tekstiviestinä halutun tavaran tai palvelun avainsanan myyjän antamaan palvelunumeroon. Maksu lähtee heti kukkarosta ja myyjä voi tarkistaa saamansa maksun välittömästi.

Edellä mainitut mobiilimaksamisen ratkaisut ovat edelleen käytössä ja ne perustuvat etämaksamisen menetelmiin.

Syksyllä 2013 lanseerattiin maailman ensimmäinen mobiililuottokortti Onsun, joka on mobiilisovellus jossa on sekä lähi- että etämaksuominaisuus. Mobiililuottokortilla lähetetään rahaa suoraan vastaanottajan tilille sovelluksen avulla ja ilman että rahaa siirretään mobiilirahakukkaroon.

Maksamisratkaisut[muokkaa | muokkaa wikitekstiä]

Maksamisratkaisut voidaan karkeasti ottaen jakaa maksujen suuruuden ja maksamisetäisyyden perusteella. Maksaminen voidaan jakaa maksujen koon perusteella suuriin ja pieniin maksuihin. Suuren maksun rajana pidetään noin kymmentä euroa. Maksamisetäisyys puolestaan voidaan jakaa lähimaksamiseen ja etämaksamiseen.

Maksun suuruus[muokkaa | muokkaa wikitekstiä]

Suuria mobiilimaksuja varten nykyisen fyysiset maksut kuten pankki- ja luottokorttimaksut on tarkoitus siirtää suoraan mobiiliympäristöön. Pienissä maksuissa mobiiliratkaisujen on ajateltu korvaavan lähinnä käteistä rahaa. Tällöin turvallisuusvaatimuksetkaan eivät ole ihan yhtä korkeat kuin suurilla maksuilla.

Maksamisetäisyys[muokkaa | muokkaa wikitekstiä]

  • Lähimaksaminen
Lähimaksamisen käsitteellä tarkoitetaan suomen kielessä kahta erillistä asiaa: ostajan ja myyntipisteen välistä lyhyttä fyysistä etäisyyttä, joka toteutuu esimerkiksi kaupassa asioitaessa, tai maksamista, jossa kaupan maksupäätteen ja ostajan maksuvälineen välillä ei käytetä ulkoista tietoliikenneverkkoa.
Jotta lähimaksaminen olisi nopeaa, tietoliikenneyhteyden muodostumisen tulee olla nopeaa. Käytännössä tietoliikenneyhteyden on toimittava ilman maksutoimitusta hidastavaa operaattorin verkkoyhteyttä. Tämän vuoksi lähimaksamisen tekniikan tulee perustua johonkin matkapuhelinverkosta erilliseen siirtotiehen, kuten Bluetoothiin, infrapunaan tai kulunvalvontakorteissa käytettävään RFID-tekniikkaan.
Bluetoothin merkittävin mobiilimaksamiskäyttöä rajoittava este on pitkä yhteydenmuodostusaika, joka saattaa olla jopa 5-10 sekuntia. Myös kahden Bluetooth-laitteen samanaikainen käyttö samalla laitteella saattaa aiheuttaa ongelmia.
Toinen siirtotievaihtoehto eli infrapunatiedonsiirto toimii lyhyillä etäisyyksillä. Se vaatii suoran näköyhteyden maksuvälineen ja maksupäätteen välillä, joten menetelmä on altis häiriöille. Infrapunayhteys voidaan muodostaa noin sekunnissa.
Kolmas siirtomedia, RFID (Radio Frequency Identification) perustuu ISO 14443 -standardiin ja on passiivisiin radiopiireihin perustuva tiedonsiirtotapa (toimii ilman virtalähdettä). RFID sallii lyhyen kantaman tiedonsiirtoetäisyydet eli 10 cm - 1 m. Tämän teknologian suurimpana vahvuutena on nopeus. Yhteys voidaan käytännössä muodostaa välittömästi. RFID-sirun tietoturva on parempi kuin luotto- ja pankkikorttien magneettijuovan. RFID:n yhteydessä tiedonsiirtoprotokollana voi olla joko OBEX tai ISO 7816, jotka molemmat tarjoavat luotettavat tiedonsiirtoyhteydet. Tulevaisuudessa RFID:tä voidaan tarvittaessa käyttää myös kaksisuuntaisesti, eli piirien muistissa olevan tiedon lukemisen lisäksi niille voidaan kirjoittaa.
Lähitulevaisuuden lähimaksaminen voi käytännössä perustua vain RFID-piiriin muiden ratkaisujen hitauden tai epäluotettavuuden vuoksi.
  • Etämaksaminen
Etämaksaminen on lähimaksamisen vastakohta. Etämaksaminen on maksutapahtuma, jossa maksu välitetään myyjälle matkapuhelinoperaattorin kautta. Näin toimitaan myös näennäisesti lähimaksamiselta vaikuttavassa tapahtumassa, eli kun ostetaan limsapullo kännykällä automaatista.
Etämaksamisratkaisut perustuvat julkisen avaimen menetelmään ja kolmen domainin malliin. Malli kuvaa maksamiseen tarvittavat osapuolet ja heidän välisensä suhteet.

Kolmen toimialueen malli[muokkaa | muokkaa wikitekstiä]

Ensimmäinen sopimussuhde on nimeltään liikkeellelaskijan toimialue ja se on solmittu kortin liikkeellelaskijan ja -haltijan välille. Tässä toimialueessa korostuvat kortin haltijan tunnistaminen, maksun hyväksyntä ja asiakkaan pankkitilin veloittaminen.

Toinen, yhtä kiinteä sopimussuhde määritellään kauppiaan ja hänen pankkinsa välillä. Tätä kutsutaan maksunsaajan toimialueeksi. Maksun saajan pankki vastaa kauppiaan maksuliikenteestä ja siitä, että kauppias toimii järjestelmässä määriteltyjen ohjeiden mukaisesti.

Kolmas sopimussuhde on yhteyskäytön toimialue. Tämä mahdollistaa transaktiot eri pankkien välillä. Tämä alue määrittelee yhteiset maksuprotokollat ja -palvelut, joiden tehtävänä on mahdollistaa toimet kahden edellä esitellyn toimialueen välillä.

Vahvan tunnistuksen ratkaisut[muokkaa | muokkaa wikitekstiä]

  • Rahalaitos, esimerkiksi pankki, toimittaa asiakkaalle oman WIM-kortin, joka laitetaan dual-chip-puhelimeen operaattorin SIM-kortin lisäksi. Salaus RSA-avaimet tallennetaan pankin WIM-kortille ja matkaviestinverkon palveluita käytetään operaattorin omalla SIM-kortilla.
  • Rahalaitos rinnakkaiskäyttää operaattorin SWIM-korttia, jolloin rahalaitos tallentaa asiakkaan tunnistetiedot operaattorin SWIM-kortille. Yhdelle SWIM-kortille voidaan tallentaa eri organisaatioiden tarjoamia, toisistaan riippumattomia palveluita, esimerkiksi eri varmennepalveluihin liittyviä RSA-avaimia. Tällöin puhutaan SWIM-kortin rinnakkaiskäytöstä. Tähän menetelmään perustuvia palveluita ei vielä ole markkinoilla.
  • Rahalaitos alihankkii tunnistamispalvelun operaattorilta, jolloin käytetään operaattorin SWIM-korttia ja varmenteita eli operaattori toimii varmentajana. Tällöin operaattori tarjoaa matkaviestinliittymän SWIM-kortille tallennettujen omien RSA-avaimiensa käyttöä kaikille halukkaille palveluntarjoajille. Tämä voi perustua esimerkiksi WAP Forumin (OMA) määrittelemään yleiseen WPKI-infrastruktuuriin. Suomessa Radiolinja ja Luottokunta ovat pilotoineet tätä järjestelmää.

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]