Käteiskapina - maksukortit

[Griffin]

Tekoäly tulee myös helpottamaan (on jo helpottanut) aivan massiivisesti tätä prosessia. Eli käytännössä kaikkia voidaan seurata jatkuvasti ja täysin automaattisesti.

Toisaalta, monet unohtaa sen faktan, että ihmiset kantavat jo nykyjään automaattista seurantalaitetta mukanaan käytännössä jatkuvasti mukisematta ja jotkut vielä maksaa niistä paljon.



Tämä onkin GDPR:n hyviä kysymyksiä. Tietojen elinkaareen suhtaudutaan varsin leväperäisesti. Sellaisia tietoja jotka on kerran kerätty, ei voi mitenkään varmasti koskaan poistaa enää. Koska niistä voi olla kopioita sellaisissa paikoissa joissa niitä ei pitäisi olla, eikä niitä tietoja näin ollen tule myöskään tuhottua, sikäli mikäli, se taho jonka ne pitäisi tuhota, edes ensisijaisesti niitä tuhoaa. - Minähän en asiasta mitään tiedä, mutta kunhan vain totesin. - Sanotaanko että mediassa olleet tapaukset ovat tämän osoittaneet, eikä tähän liity mitään muuta tietoa / taustaa.

Laki estää kasvojen tunnistuksen käytön.

Valvontakamera saa tallentaa kuvaa (ei ääntä) tietyistä syistä (esim kassaa ryöstön tai väärinkäytösten varalta). Tallennetta ei kuitenkaan saa ilman lupaa antaa kellekään, eikä sitä saa edes katsoa, kuin tietyt / tietty rekisteriselosteessa mainittu henkilö ja kuvattavien tulee tietää tallenteesta. Kasvojen tunnistus on koneellisesti kielletty. Lisäksi tallenteita ei saa säilöä loputtomasti (Joskus Max aika olii vuosi, nyt voi olla lyhyempi.)

Suomessa on tämänvuoden kesäkuussa poliisi ja tulli saanut luvan automaattiseen kasvojentunnistukseen. Jostain syystä kuitenkaan ei ole löydetty kelvollisia laitteita hommaan. Jollain kaupalla tai pankilla tms tällaista lupaa ei ole.

Lisäksi nimet sisältävä valvontarekisteri on sitten tiukemmin valvottu ja jos siihen ei ole lupaa, niin voi tulla äkkiä hyvinkin kalliiksi, kun ensimmäinen valittaa siitä ja rekisterin olemassaolo käy ilmi.

Myös kasvojen tunnistus ulkoisella palvelimella, pilvessä voi muodostaa ongelman ja siinä voi helposti syyllistyä nykylakien perusteella rikokseen, jos järjestelmän tietoturvassa on missään vaiheessa aukkoja.
--------------
Pankkien maksuja koskevat rekisterit ovat varmasti niitä pitkäikäisempiä (joille ei voi mitään), kun valtion, kuntien ym "viralliset" rekisterit jätetään laskuista.
--------------
Tietysti pankilta voisi koittaa nykylakien perusteella pyytää toimittamaan ihan kaikki tiedot, jotka heillä on itsestä.

 

[Juha Uotila]

Katevaraus taitaa olla oikea termi.

Ei ole. Kyllä se varmennus on ihan oikea termi. Varmennuksesta syntyy katevaraus.

 

[HTK12]

Mistä tiedät kansantaloudellisen merkityksen, kun siitä käteisen käytöstä ei anneta kuittia, eli ei makseta veroja?


Ensin sanot että käteistä ei voi missään käyttää, mutta sitten se onkin kätevä maksuväline? Kortit on toiminut niin kotimaassa kuin ulkomaillakin huoletta jos vuosikausia. Ulkomailla maksetaan tietysti luottokortilla jos sellainen mahdollisuus on. Kehitysmaissa joutuu käyttään käteistä.

Kuten sanoin kätevä esim. kaupassa, torilla, kaverien kesken jne. Samoin käytettyä myydessä kätevä maksaa käteisellä, vai onko sulla sitä varten se kortinlukija? Mobiilimaksaminen ei vielä ole mitenkään kovin yleistä ei tietotekniikkaa harrastavien keskuudessa, mutta käteisen käyttö onnistuu kaikilta. Suurinosa ihmisistä ostaa elämän isot hankinnat osamaksulla/velalla. Jos meinasit alkaa käteisellä lyhentämään vaikka sitä 300k talon lainaa käteisellä, aivan varmasti pankki alkaa kysellä. Aivan samoin sen auton osamaksun kanssa tai vuokran kohdalla. Isompien laskujen kohdalla kysytään mistä ne rahat on peräisin ja palvelumaksut on taas niin suuret ettei mitään järkeä pieniä laskuja maksaa pankin tiskillä käteisellä. Auton tankkaaminen ei monessakaan paikassa onnistu enää käteisellä jne. Sijoittaminen osakkeisiin/kiinteistöihin/rahastoihin jne. ei onnistu enää käteisellä ilman kysymyksiä. Palkkoja ei taideta enää juuri millään työpaikoilla maksaa käteisellä. Käteisellä pystyy hoitamaan vain pienen osa kulutuksestaan Suomessa vaikka kuinka yrittäisi. Kun katsoo miten käteisen käyttö on vähentynyt, niin ei sillä ole mitään merkitystä veronkierron näkökulmasta. Käteisen käytön määrä tiedetään aika hyvin siitä paljonko sitä nostetaan automaateista, kun mistään muualta sitä ei oikein saa Suomessa. Paljon suurempi ongelma on kuittikauppa ym. Ainut tapa olisi viedä se käteinen ulkomaille sopivaan pankkiin, jossa ei kysellä rahan perään ja tallettaa se siellä tilille. Lentokentillä yleisesti taidetaan kysellä jos mukana on yli 10k, joten ei sekään mikään käytännöllinen vaihtoehto. Itse en myöskään baari-illan päätteeksi välttämättä halua sille karvakädelle maksaa luottokortilla. Kuten sanoin, niin kyllä ulkomailla on monesti tilanteita, että itse en ainakaan sitä luottokorttia käytä maksamiseen. Eikä tarvitse mennä edes mihinkään kehitysmaihin.

 

[Tonnin Seteli]

Ei taida yksikään pankki tälläistä käyttäjälle mahdollistaa eikä myöskään kauppiaat tätä käytä koska se olisi typerää ihan jo mahdollisten varmennushäiriöiden tai yhteyshäiriöiden takia.

Onko minulle valehdeltu kaikki nämä vuodet? Onhan näitä "for electronic use only" debitkortteja ollut ikuisuuden. Jotenkin nämä väitetysti eroavat Visa Electronista, vaikka sitä ei ole tarkalleen missään sanottu julkisesti, miten. Joka tapauksessa ne toimivat de facto samoin kuin electron juuri niiden mahdollisten varmennushäiriöiden ja yhteyshäiriöiden kohdalla noin asiakkaan kannalta.

Kokonaan toinen kysymys on se, onko tämä typerää. On toistaiseksi olemassa Visa Electron, ja kyllä se minustakin on typerä systeemi. Jotkut taas täällä ovat esittäneet että se olisi asiakkaan kannalta hyvä. Siihen en sano mitään. Pankin kannalta se tietenkin on hyvä, kun kaikenlaiset perseaukiset ulosottopummitkin saadaan korttiasiakkaiksi ja tuhlaamaan kaikki mikä liikenee kätevästi, myös nettiostoksiin.

 

[pulatunnus]

Käytät puhelinta ja tietokonetta? Luuletko ettei isoveli pysty valvomaan niitä?

En luule, ja ketjussa tuonut esille että mm. maksaessa puhelimella mahdollistaa entistä tarkemman seurannan, profiloinin.

Muutoin vain tarpeellinen jos pitää veroja kiertää

No oli tuossa hymiö, mutta vaarallista pilaa, sillä ihan oikeasti jotkin tahot perustelee käteisestä luopumista juuri noilla sanoilla. Niin ja perään vielä lause "eihän rehellisellä ole mitään salattavaa".

Jossain ketjussa voisi keskustella onko tietyn tasoinen veronkierto/välttely edes nollatoleranssia asia, vai aivan päinvastoin.

Mutta tässä ketjussa , Jos verojen osalta vedetään nollatoleranssia, niin se ei ole syy miksi käteisestä pitäisi luopua. Se on nimenomaan syy miksi käteisestä ei pidä luopua.

Perustelu, jotta ajatus käteisestä luopumisesta perustuu siihen että helpompi valvonta "harmaata taloutta", niin se vaatii juuri sitä että yhteskunta voisi valvoa kansalaisten rahankäyttöä.

Joskus oli pankkisalalisuus, tänäpäivänä se on aiempaan verrattuna heikko, osittan seuranta on jopa automatisoitu.

Ketjussa ohitettu kokonaan ongelmat jotka ei liitty isoveljeen, tiedotusvälineisiin, vaan ongelmia joista käteisestä luopuminen synnyttäisi ihan ihmisten välillä.

Jos ajattelet että avioliitossa puolisoilla olisi ihan omat henkilökohteiset tilit, joihin ei todellakaan puolisolla olisi näkymää, edes vahingossa, niin se ei ole välttämättä arkipäivää kaikilla, ja jos sellainen tapaus niin sen yksityisyyden palauttaminen ei välttämättä kivutonta.

Sitten unohtunut hyvin tärkeä toinen asia, jos henkilö kuolee, mitä tapahtuu niille sähköisille tiedoille, kuollutta ei enään haittaa, mutta ei ne kuolleen jäämistön tiedot koske pelkästään kuolleita.

 

[Juha Uotila]

Suomen Pankin tilaston mukaan suomalaisilla oli viime vuonna yhteensä 3,2 miljoonaa käteismaksutoiminnollista online-debit-korttia, jotka siis tarkistavat tilin katteen aina maksaessa."
Sanoisin, että niitä varmentavia debit -kortteja on.

Joo mutta ei nekään aina varmennusta tee, ellei kyse tosiaan ole jostain online-debit joka on siis electronin korvaaja.

Pointti oli se että kortinhaltijalla ei ole mahdollisuus vaikuttaa asiaan ellei nyt ole tälläistä korttia. Tunnetaan myös entisaikaan kun electroneja oli nimellä leluvisa.

 

[pulatunnus]

Tunnetaan myös entisaikaan kun electroneja oli nimellä leluvisa.

Oikeasti ?
Google ei oikein löytänyt, kun jotain hassunhauskoja uutis/keskustelu kommentteja, mutta ei se välttämättä tunne 80-90 luvun markkinointia.

Mutta tuohon varmennukseen, lähti siitä että sillä voisi estää veloituksia, toimii siihen ettei tili/nostoraja herkästi ylity, ei sen pidemmälle, ja kyllä electronilla voi niitä yllättäviä maksuja tilille ilmestyä, eli ei välttämättä vaadi että omistaja joka ikisen suorituksen erikseen tiedostaen vahvistaa.


sähköiset laskut vaatii pitkälti käyttäjän toimia ja halutessaan voi niitä automatisoida, tässä toki yksi selitys miksi osa myyjistä haluaa mielimmin maksukortti veloituksia, niillä saa nyhdettyä helpommin rahat pois asiakkaalta.

 

[ratkakapu]

Se onkin todella vaikeaa hahmottaa siitä nettipankin saldosta, että paljonko sitä rahaa nyt on. Onhan se helpompaa ynnäillä niitä seteleitä ja sitten vielä kolikot päälle ja tuumia mihin vittuun mä taas olen rahani törsänny. Tätä nyt voidaan vääntää ja kääntää mitenpäin tahansa, mutta jos se raha polttaa tilillä niin se myös polttaa aivan varmasti käteisenä.

Mä en jaksa käydä nettipankissa kun jonkun kaks kertaa kuussa, jos sitäkään.

Käteisenä näkee heti, paljon on rahaa jäljellä. Varsinkin luksustuotteiden ostaminen (alkoholi, kalliit lihat, turhat hilavitkuttimet) tuntuu paljon pahemmalta käteisellä rahalla kuin kortilla. Jos käyttää korttia, niin rahaa menee mitä menee, mutta jos nostaa esim 200€ kuukausibudjetiksi käteen, niin sillä pärjää.

Olen ysärin puolivälissä syntynyt yliopisto-opiskelija, käytän tietokonetta ja älypuhelinta enemmän kuin sulavasti eikä minulla ole talousongelmia. Silti näin

 

[ratkakapu]

Näkee sen siitä älypuhelimenkin näytöltä heti, vilautan vain sormenjälkeä. Mielestäni ei kovin vaikeaa, hidasta eikä tarvitse olla insinööri. Miksi rahan käyttäminen tuntuu vähemmän pahalta kortilla, samaa rahaa se on vaikka se menisi kortilta? Ehkä tämä on joku psykoglinen asia mitä en ymmärrä, toisaalta jokainen saa tehdä miten haluaa.

En luota mobiilijärjestelmien tietoturvaan pätkän verta. Lähtökohtaisesti koko android tai ios-alusta on valtava tietoturvareikä, mitään sormenjäljellä avattavaa pankkisovellusta tai mobilepayta ei minulle ole tulossa.

Psykologinen puoli myös totta. Raha konkretisoituu minulle seteleinä ja kolikkoina. Se ei tule koskaan tilillä mitään muuta kuin numeroita, ei rahaa. Vaikka ymmärrän täysin miten systeemi toimii. Esimerkiksi sijoitustoiminnassa nimeomaan etu, että ei tehdä käteisellä kauppaa, koska seteleitä en haluaisi antaa pois, mutta numeroita voin ilman tunteita siirrellä optimaalisella tavalla

 

[pulatunnus]

Näkee sen siitä älypuhelimenkin näytöltä heti, vilautan vain sormenjälkeä. Mielestäni ei kovin vaikeaa, hidasta eikä tarvitse olla insinööri.

Ylläkuvailit tilanteen missä käyttäjällä on yhteensopiva pankki asiakkuus jolta asennettuna älypuhelimessaan sellainen appi jolla se onnistuu ja on lisäksi aseteltu toimimaan kuvaillulla tavalla. Ja lisäksi vaatii sen yhteensopivan älypuhelimen.

Muuten sillä älypuhelimella pittää touhuta se kirjautumisrumpa, mahdollisine avainlukulistoineen tai avain palikoineen jne. tuokin vaatii sen yhteensopivan selaimen.

Yleisempi ehkä se välimalli missä sinne appiin pitää kirjautua naputellen joka kerta.

Ehkä tämä on joku psykoglinen asia mitä en ymmärrä,

Tästä varmaan kyse.
Raha on koko kansanjuttu, ei pelkästää jonkin keskenään samankaltaisesti ajattelevan porukan.

Raha konkretisoituu minulle seteleinä ja kolikkoina. Se ei tule koskaan tilillä mitään muuta kuin numeroita, ei rahaa. Vaikka ymmärrän täysin miten systeemi toimii. Esimerkiksi sijoitustoiminnassa nimeomaan etu, että ei tehdä käteisellä kauppaa, koska seteleitä en haluaisi antaa pois, mutta numeroita voin ilman tunteita siirrellä optimaalisella tavalla

Sijoitustoimintaa sanaan tarttun, jotkut haluaa omistaa fyysiset asiat, autot, talot jne, sijoittaa asioihin joita voi käydä katsomassa tai pitää kotona. Joillekkin nuo ehkä enemmän rasitteita.
Tästä käteiseen, se on vielä suhteellisen näppärä käyttää ja sillä niin vankkumaton kannattajakunta ja myös etunsa, että jos se "kieleltään", ja keskuspankki vetää käteisen (setelit kolikot) pois markkinoilta, niin tilalle tulee jotain muuta.

Todennäköisesti jonkin muun keskuspankin käteinen, jos valtio kieltää nekin, niin ,vaihdannan välineenä voidaan käyttää sukkahousuoja, päihteitä , partakoneenteriä, ruokaa jne.
Mutta sitten on jo sellainen hätä että kannattaa alkaa hamstraa muutakin vaihdettavaa ja tulevaisuuden turvaa,tuolloin ehkä se demokratia luhistunut jo senverran pahasti että....

 

[pulatunnus]

Sen pankkisovelluksen asentamiseen ei mene viittä minuuttia kauempaa, jos nyt vain osaa ladata oman pankkinsa sovelluksen.

En lupaa edes sen onnistumista vaikka olisi tuntiaikaa.
Joo, jonkin käyttäjän kohdalla se voi onnistua viidessä minuutissa ja saada kuvailemasi toiminnallisuus. Se ei koske kaikkia.

Ensinnäkin pitää olla yhteensopiva puhelin että asentaminen onnistuu, käytännössä Suomalaisilla yleensä tarkoittaa joko sopivaa Apple versiota tai yhteensopivaa Google Android versiota.

Jos tähänsaakka päästy, niin se että se saa asennettua ja toimimaan ei tarkoita että edes kaikilla asentaneilla olisi sen jälkeen sormeaheilauttamalla saldo ruudussa.

 

[valurauta]

Finanssialalla nyt kohta 10 vuotta työskennelleenä varsinkin ruokakaupoissa pitäisi käteisen vastaanotto lopettaa kokonaan, tai sitten merkata yksi kassa pelkästään käteismaksuille. Käteinen hidastaa maksutapahtumia ja aiheuttaa jonoja.

Palataanpa tähän ruokakauppa-asiaan. Oletko todella sitä mieltä, että ihminen ei saisi käydä ostamassa lähikaupasta leipää ja maitoa ilman, että tästä tehdään pysyvä rekisterimerkintä? Ajatellaanko finanssialalla yleisemminkin niin, että kaikki maksut, miten vähäiset hyvänsä, täytyy saada rekisteriin?

Ilmeisesti Suomessa ei "Lasinen ihminen" pelota, toisin kuin esim. Saksassa, jossa on vankkaa kokemusta täsmällisen rekisteritiedon väärinkäytöstä.

Sitä tekee ne isot ostokset siitä huolimatta, käteisen kanssa leikkiessä tulee vain muutama ylimääräinen askel. Jos rahankäyttö ei tunnu miltään ilman fyysistä paperia tai kolikoita, niin kannattaa miettiä suhtautumistaan siihen.

Ne parit ylimääräiset askeleet saavat harkitsemaan ison oston tarpeellisuutta vielä kertaalleen. Miksi pitäisi miettiä suhtautumista rahan "käyttöliittymään", kun se on käteisellä rahalla ylivoimaisen läpinäkyvä ja vakiintunut?

Oletko muuten itse kokeillut elää käteisrahalla, niin pitkälle kuin se on kohtuudella on mahdollista, ts. kortti vain varalla? On muuten aika näppärää, kun siihen tottuu eikä tarvitse pelata minkään epämääräisten appien kanssa ollenkaan. Kannattaa nostaa kerralla sen verran enemmän, että ei ihan joka päivä tarvitse käydä automaatilla.

Käteisenä näkee heti, paljon on rahaa jäljellä. Varsinkin luksustuotteiden ostaminen (alkoholi, kalliit lihat, turhat hilavitkuttimet) tuntuu paljon pahemmalta käteisellä rahalla kuin kortilla. Jos käyttää korttia, niin rahaa menee mitä menee, mutta jos nostaa esim 200€ kuukausibudjetiksi käteen, niin sillä pärjää.
...
Psykologinen puoli myös totta. Raha konkretisoituu minulle seteleinä ja kolikkoina. Se ei tule koskaan tilillä mitään muuta kuin numeroita, ei rahaa. Vaikka ymmärrän täysin miten systeemi toimii. Esimerkiksi sijoitustoiminnassa nimeomaan etu, että ei tehdä käteisellä kauppaa, koska seteleitä en haluaisi antaa pois, mutta numeroita voin ilman tunteita siirrellä optimaalisella tavalla

No tämä! Raha on konkreettisesti olemassa käteisenä, jolloin sen määrää ja kulumista on helppoa seurata. Numerot on vain numeroita eikä niillä ole likimainkaan samaa konkretiaa.

Onko edes saldokyselyt kaikilla sähköisillä maksuvälineillä ilmaisia?

 

[Juha Uotila]

Palataanpa tähän ruokakauppa-asiaan. Oletko todella sitä mieltä, että ihminen ei saisi käydä ostamassa lähikaupasta leipää ja maitoa ilman, että tästä tehdään pysyvä rekisterimerkintä? Ajatellaanko finanssialalla yleisemminkin niin, että kaikki maksut, miten vähäiset hyvänsä, täytyy saada rekisteriin?

Jokainen maksakoon miten haluaa, mutta siitä faktasta ei pääse eroon että käteisen käyttö on kallista ja hidastaa. Se on mulle ihan sama millaista kireyttä pipossa haluaa pitää. Nämä on mun omia mielipiteitä alalta joka (onneksi) on menoksi enemmän digitaaliseen suuntaan. Millään rekisterillä tässä ei ole mitään tekemistä, muuta kuin omissa mietteissäsi.

Ilmeisesti Suomessa ei "Lasinen ihminen" pelota, toisin kuin esim. Saksassa, jossa on vankkaa kokemusta täsmällisen rekisteritiedon väärinkäytöstä.

Saksassa nyt on ihan omat ongelmansa kuin nämä "rekisterit", mutta sielläkin on vihdoin saatu rautaa liikkumaan ja maksupäätteitä yleistymään, vaikkakin hitaasti.

 

[Tonnin Seteli]

Sen ulosottopumminkin on saatava ne peruspankkipalvelut käyttöönsä johon kuuluu kortti, tämä siis ulkomuistista. Electron jää muutenkin pois ja korvautuu uudella systeemillä. Visa Electron -korteista luovutaan – uusi tuote tilalle

No nimenomaan. Edellä kerrottiin päinvastaista.

 

[valurauta]

Jokainen maksakoon miten haluaa, mutta siitä faktasta ei pääse eroon että käteisen käyttö on kallista ja hidastaa. Se on mulle ihan sama millaista kireyttä pipossa haluaa pitää. Nämä on mun omia mielipiteitä alalta joka (onneksi) on menoksi enemmän digitaaliseen suuntaan. Millään rekisterillä tässä ei ole mitään tekemistä, muuta kuin omissa mietteissäsi.

Kerropa sitten, mistä löytyy tyhjentävä esitys eri maksutavoilla kerättävistä tiedoista, missä niitä käsitellään ja säilytetään ja kenellä on tietoihin pääsy. Tämä on yksityisyydensuojaongelman ydinkysymys.

Onko edes kotimaisen korttitapahtuman käsittely 100% Suomessa vai voidaanko tietoja siirtää rajojen yli?

Toinen asia sitten on kustannukset. Vaikuttaa siltä, että muiden maksutapojen kustannuksia vähätellään ja käteisen kuluja paisutetaan. Esim. 500€ ravintolapäivämyynnistä tajoushinta zettlestä oli 20€ ja siihen provisio päälle -> 500€ myynnistä katoaa 30€ korttimaksujen vastaanottoon. Se on 6% siinä missä käteisen kulu on käytännössä 0%, kun myyntitulot voi ottaa suoraan käyttöön. Pienostojen provisio on halvimmillaankin iso.

Sen toki ymmärrän, että *finanssialan* näkökulmasta käteinen on kallista: kun IT-alusta on luotu, sen käytön laajentaminen on halpaa. Käteinen ei taivu biteiksi vaan edellyttää konkreettista käsittelyä mutta silläkin on etunsa.

 

[Juha Uotila]

Kerropa sitten, mistä löytyy tyhjentävä esitys eri maksutavoilla kerättävistä tiedoista, missä niitä käsitellään ja säilytetään ja kenellä on tietoihin pääsy. Tämä on yksityisyydensuojaongelman ydinkysymys.

En tiedä. Maksupäätteiden osalta noudatetaan normaalia Finanssialan keskusliiton ylläpitämää Maksupäätejärjedtelmäkuvausta (MPJ). Löytynee varmaan netistä pdf. Tähän sitten korttipuolelta EMV-standardi päälle.

Onko edes kotimaisen korttitapahtuman käsittely 100% Suomessa vai voidaanko tietoja siirtää rajojen yli?

Tottakai voidaan siirtää, mutta eipä siinä siirry mitään sensitiivistä dataa tai sellaista että se saataisiin jossain järkevässä muodossa ulos. Ei siellä mitään korttinumeroita liiku tai muutakaan jolla henkilö voitaisiin tunnistaa.

Toinen asia sitten on kustannukset. Vaikuttaa siltä, että muiden maksutapojen kustannuksia vähätellään ja käteisen kuluja paisutetaan. Esim. 500€ ravintolapäivämyynnistä tajoushinta zettlestä oli 20€ ja siihen provisio päälle -> 500€ myynnistä katoaa 30€ korttimaksujen vastaanottoon. Se on 6% siinä missä käteisen kulu on käytännössä 0%, kun myyntitulot voi ottaa suoraan käyttöön. Pienostojen provisio on halvimmillaankin iso.

Se iZettle nyt on se surkein vaihtoehto millä noita laskelmia kannattaa tehdä. Laitteen saat halvalla ja sitten maksat järkyttävät provikat. "Tein ja säästin ja kyllä kannatti!"

 

[pulatunnus]

käteisen käyttö on kallista ja hidastaa.

Tästä varmaan moni on samaa mieltä, ja nyt matalien korkojen aikaan se ei edes siihen vaikuta. Negatiivisten korkojen takia varmaan siirrotkin ovat alkaneet vauhdittumaan

Nämä on mun omia mielipiteitä alalta joka (onneksi) on menoksi enemmän digitaaliseen suuntaan.

Toivotaan ettei ala ei ole halukas luopumaan käteistä, sillä on pelkona että valtio(t) voivat siillä varjolla toteuttaa unelmaansa seurannasta.

Saksassa nyt on ihan omat ongelmansa kuin nämä "rekisterit", mutta sielläkin on vihdoin saatu rautaa liikkumaan ja maksupäätteitä yleistymään, vaikkakin hitaasti.

Vaikka Saksa muistukset tuntuu vähän kaukaa haeteltu, niin ei pidä unohtaa kuinka pankkisalaisuutta on Suomessakin lähimenneisyydessä murennettu palakerrallaan, ja naivia uskoa ettei sitä jatkossakin heikennetä.

 

[pulatunnus]

Se iZettle nyt on se surkein vaihtoehto millä noita laskelmia kannattaa tehdä. Laitteen saat halvalla ja sitten maksat järkyttävät provikat. "Tein ja säästin ja kyllä kannatti!"

Tuostapalvelusta ei voi olla kuin samaa mieltä.
Mutta moni varmaan ihan aidosti kaipaisi tietoa/vinkkiä mikä esimerkin käyttöön olisi se kustannustehokas ja helppo vaihtoehto.

 

[valurauta]

En tiedä. Maksupäätteiden osalta noudatetaan normaalia Finanssialan keskusliiton ylläpitämää Maksupäätejärjedtelmäkuvausta (MPJ). Löytynee varmaan netistä pdf. Tähän sitten korttipuolelta EMV-standardi päälle.

Varmaan ymmärrät, että "en tiedä" ei ole vastaus, joka olisi omiaan vähentämään epäluuloja
Ketä osapuolia maksutapahtuman käsittelyssä ylipäänsä on? Haet hyllystä purkin kulutusmaitoa ja pussillisen ruispaloja, ja kassalla A) vilautat etäluettavaa Visa Electronia B) tökkäät Mastercard-luottokortin lukijaan tai C) maksat mobiilisti vaikka Apple Pay:llä?

Tottakai voidaan siirtää, mutta eipä siinä siirry mitään sensitiivistä dataa tai sellaista että se saataisiin jossain järkevässä muodossa ulos. Ei siellä mitään korttinumeroita liiku tai muutakaan jolla henkilö voitaisiin tunnistaa.

Jos mitään henkilöön yhdistettävää ei liiku rajojen yli, niin miksi sitten tapahtumatietoja ylipäänsä siirretään muualle? Kuka ylipäänsä on arvioinut, että siirrettävä tieto on riittävän anonyymiä - ja mikä on riittävän anonyymiä?

Jos yksittäisten tapahtumien välille voi löytää mitä tahansa korrelaatioita, niin maksaja voidaan ainakin yksilöidä vaikka ei ehkä vielä tunnistaa. Jos muualta saa jotain lisädataa, niin yksilöity maksaja voidaan tunnistaa.

 

[Kautium]

Varmaan ymmärrät, että "en tiedä" ei ole vastaus, joka olisi omiaan vähentämään epäluuloja
Ketä osapuolia maksutapahtuman käsittelyssä ylipäänsä on? Haet hyllystä purkin kulutusmaitoa ja pussillisen ruispaloja, ja kassalla A) vilautat etäluettavaa Visa Electronia B) tökkäät Mastercard-luottokortin lukijaan tai C) maksat mobiilisti vaikka Apple Pay:llä?


Jos mitään henkilöön yhdistettävää ei liiku rajojen yli, niin miksi sitten tapahtumatietoja ylipäänsä siirretään muualle? Kuka ylipäänsä on arvioinut, että siirrettävä tieto on riittävän anonyymiä - ja mikä on riittävän anonyymiä?

Jos yksittäisten tapahtumien välille voi löytää mitä tahansa korrelaatioita, niin maksaja voidaan ainakin yksilöidä vaikka ei ehkä vielä tunnistaa. Jos muualta saa jotain lisädataa, niin yksilöity maksaja voidaan tunnistaa.

Kovasti sinulla tosiaan tuntuu olevan näitä pelkoja ja olettamuksia. Mitäs jos ottaisit asioista selvää ihan oikeasti, etkä kiukutellen ruinaisi jossakin nettifoorumilla muita tekemään sitä työtä sinun puolestasi.

 

[valurauta]

Kovasti sinulla tosiaan tuntuu olevan näitä pelkoja ja olettamuksia. Mitäs jos ottaisit asioista selvää ihan oikeasti, etkä kiukutellen ruinaisi jossakin nettifoorumilla muita tekemään sitä työtä sinun puolestasi.

Oma lähtökohta tosiaan on, että ellei yksityisyydensuojan osoiteta olevan pomminvarmasti kunnossa, yksityisyydensuoja on retuperällä. Näyttövastuu on ensisijaisesti sillä, joka yrittää uutta järjestelmää kaupata. Security-by-obscurity taas...

Juurihan tässä finanssialan työntekijä, joka on kovasti hehkuttanut korttimaksun puolesta, totesi, että ei edes tiedä miten data liikkuu maksutapahtumissa ja mihin sitä säilötään. Siitä huolimatta on ihan varmaa, että kaikki huolet ovat turhia. Tiedätkö mitä: ei oikein vakuuta. Pikemminkin se, että kysymyksiin omien tietojen liikkumisesta maksujärjestelmissä ei koskaan saa oikein minkäänlaista vastausta vain vahvistaa epäluottamusta.

Miten itse olet ottanut selvää ja vakuuttunut maksujärjestelmien luotettavuudesta yksityisyydensuojan suhteen?

 

[Juha Uotila]

Ketä osapuolia maksutapahtuman käsittelyssä ylipäänsä on? Haet hyllystä purkin kulutusmaitoa ja pussillisen ruispaloja, ja kassalla A) vilautat etäluettavaa Visa Electronia B) tökkäät Mastercard-luottokortin lukijaan tai C) maksat mobiilisti vaikka Apple Pay:llä?

Mikä sitten lasketaan käsittelyksi, mutta näin typistetysti tapahtuma menee maksupäätetoimittajan järjestelmään josta se sitten lähtee acquirerille (pankki tai metsä tmvs) joka sitten tilittää tapahtuman kauppiaalle (ja veloittaa kortinhaltija tiliä/korttia). Näin siis typistetysti.

Jos mitään henkilöön yhdistettävää ei liiku rajojen yli, niin miksi sitten tapahtumatietoja ylipäänsä siirretään muualle? Kuka ylipäänsä on arvioinut, että siirrettävä tieto on riittävän anonyymiä - ja mikä on riittävän anonyymiä?

Miksi oletat että se data olisi automaattisesti jotenkin henkilöön yhdistettävää jos se liikkuu palveluntarjoajan datakeskukseen joka saattaa olla jossain toisessa Pohjoismaissa / Euroopassa. Ne datasalit ja järjestelmät sitten sijaitsevat siellä mikä on keskitetysti järkevää ylläpidon ja hallinnan kannalta. Ei niitä kannata pitää jokaisella maalla omaansa.

Jos yksittäisten tapahtumien välille voi löytää mitä tahansa korrelaatioita, niin maksaja voidaan ainakin yksilöidä vaikka ei ehkä vielä tunnistaa. Jos muualta saa jotain lisädataa, niin yksilöity maksaja voidaan tunnistaa

No jos jotenkin kuvittelet että kortin BIN kertoo ostajasta jotain niin saa olla aika velho että pystyy niistä muutamasta ensimmäisestä korttinumeroita kortin yhdistämään henkilöön. Niitä numeroita kun on siinä lopussa vielä muutama rypäs lisää. Ei noita korttinumeroita enää siirretä ihan miten sattuu kuten joskus alkuaikoina. Ne on nykyisin maskattuja ja niistä näkee sen ekat numerot ja muutaman viimeisen. Noiden avulla edes oma pankkisi ei pysty suoraan kertomaan kenen kortille se tapahtuma on mennyt

 

[pulatunnus]

Tottakai voidaan siirtää, mutta eipä siinä siirry mitään sensitiivistä dataa tai sellaista että se saataisiin jossain järkevässä muodossa ulos. Ei siellä mitään korttinumeroita liiku tai muutakaan jolla henkilö voitaisiin tunnistaa.

Ihan mielenkiinnosta, mitä siellä liikkuu. Ilmeisesti jokatapauksessa liikkuu Suomen rajojen ulkopuolelle, mutta se ehkä tuossa kysymyksessä oli se juju ja että ei ole mitään Suomi rajaa, vaan EU raja. Voi olla aika lyhyt prosenttuaalisesti se lista kaupoista joissa asioidessa ja kortilla maksaessa ei edes jotain dataa kävisi Suomen rajojen ulkopuolella, vaikka nykyään itse korttimaksu pysyisi rajan sisällä (uutisointien perusteella vielä hiljan dataa siirty maammerajojen ulkopuolelle)

Edit, olikin tullut väliin viestejä..

 

[Juha Uotila]

Juurihan tässä finanssialan työntekijä, joka on kovasti hehkuttanut korttimaksun puolesta, totesi, että ei edes tiedä miten data liikkuu maksutapahtumissa ja mihin sitä säilötään. Siitä huolimatta on ihan varmaa, että kaikki huolet ovat turhia. Tiedätkö mitä: ei oikein vakuuta. Pikemminkin se, että kysymyksiin omien tietojen liikkumisesta maksujärjestelmissä ei koskaan saa oikein minkäänlaista vastausta vain vahvistaa epäluottamusta.

Totesin että en tiedä mistä löytyisi tälläistä dokumenttia mistä selviäisi kaikki. Sitähän sinä kysyit ja minulla sellaista ei ole tarjota.

 

[Kautium]

Oma lähtökohta tosiaan on, että ellei yksityisyydensuojan osoiteta olevan pomminvarmasti kunnossa, yksityisyydensuoja on retuperällä.

Olen pääosin samaa mieltä. En ole löytänyt mitään viitteitä siitä, että pankkitoiminnassa yksityisyydensuoja olisi retuperällä. Sinähän niitä väitteitä juuri esität toiseen suuntaan ja siksi tässä kysellään, että mihin kaikki tämä epävarmuus ja mutuilu perustuu?

 

[Tonnin Seteli]

Nämä kysymykset yleensä väistetään, koska tietoa ei taida olla. Tämä ketju ei ole ensimmäinen kerta, mutta keskityn nyt tähän ketjuun ja omiin tietoihini.

Ensin kerrotaan, että aina varmentavia debitkortteja ei ole, koska se olisi typerää mahdollisen häiriön vuoksi. Minustakin se on typerää, mutta näitä kyllä on. Minullekin tyrkättiin vahingossa sellainen noin 7 vuotta sitten S-Pankista, kun hommasin kakkospankin. Toiseksi ihan yhtä typeräähän se on Visa Electronin osalta aina ollut, ja silti monet aikuiset käyttävät tätä korttia ja pitävät näitä ongelmia hyödyllisenä ominaisuutena.

No, nythän siis on todettu, että toisin kuin finanssiasiantuntija edellä väitti, debit online -kortti ei ole mikään uusi juttu, joka tulee pelkästään electronin poistumisen (joka on siis pelkkä brändäysasia) takia. Niitä on ollut nykyisellä ajanlaskun mittapuulla ns. aina. Tämähän yleensä näkyy siitä, että kortissa ei ole kohokirjaimia tai on, mutta tähänhän on myös poikkeuksia. Jos ei suomalaisissa debit-korteissa, niin ainakin ulkomaisissa prepaid credit -korteissa.

Mutta mikä toiminnallinen ero on debit online- ja electron- (tai vaikkapa maestro)-korteilla?

Vastaus ei ole se, että electron varmentaa aina ja toisaalta jotenkin maagisesti debit online ei sitten kuitenkaan, vaikka näin sanotaan. Tämähän ei nimittäin pidä paikkaansa. Sillä debit-nimisellä onlinekortilla ei saa yhtään sen paremmin maksua läpi kuin electronilla käyttäen normaalia maksupäätettä - vaikka kauppias haluaisi ottaa riskin. Taas kääntäen tiedetään, että Visa electronilla on maksettu VR:n ravintolassa ja konduktöörilta lippua ostaessa, silloin kun käytössä oli saman näköiset offline-päätteet joilla lentokoneessa rahastetaan. Siis ilman yhteyttä ja ilman varmennusta. Virallisestihan se kortti ei kelvannut, mutta teknisesti maksujen vastaanottaminen jollain loitsulla oli mahdollista. Tämä on varma tieto. Epävarmana tietona Electron meni läpi ilman varmennusta Yhdysvalloissa magneettijuovalla käyttäen päätettä, joka näytti sen yhdistelmäkorttina, kun valittiin "credit". Itsekin olen myyjänä käyttänyt Suomessa päätettä, joka näytti ulkomaiset Maestro-kortit yhdistelmäkortteina.

Finanssialan asiantuntija varmaankin osaa vastata tähän ja antaa lisätietoa. Tai sitten järjestelmien toiminta on niin suuri salaisuus, että tietoa ei ole. Sehän kannattaa sitten myöntää.

 

[Juha Uotila]

No, nythän siis on todettu, että toisin kuin finanssiasiantuntija edellä väitti, debit online -kortti ei ole mikään uusi juttu, joka tulee pelkästään electronin poistumisen (joka on siis pelkkä brändäysasia) takia. Niitä on ollut nykyisellä ajanlaskun mittapuulla ns. aina. Tämähän yleensä näkyy siitä, että kortissa ei ole kohokirjaimia tai on, mutta tähänhän on myös poikkeuksia. Jos ei suomalaisissa debit-korteissa, niin ainakin ulkomaisissa prepaid credit -korteissa.

Juu eipä muistanut että S-Pankki noita käyttää (ilmeisesti edelleen). Itse olen enemmän puuhannut näiden rautapuolen hommien kanssa, joten ei noita kortteja enää edes kaikkia muista varsinkaan kun mennään rajojen ulkopuolella jossa sitten löytyy vielä jotain maaspesifejä kortteja ja niiden muunnoksia, unohtamatta Aasian kortteja kuten UnionPay ja JCB jotka on nyt varsinkin kauppiaalle varsin ahkerassa mainonnassa.

Kunhan ei vaan sekoiteta Debit Online korttia ja normaalia Debit korttia.

Vastaus ei ole se, että electron varmentaa aina ja toisaalta jotenkin maagisesti debit online ei sitten kuitenkaan, vaikka näin sanotaan. Tämähän ei nimittäin pidä paikkaansa. Sillä debit-nimisellä onlinekortilla ei saa yhtään sen paremmin maksua läpi kuin electronilla käyttäen normaalia maksupäätettä - vaikka kauppias haluaisi ottaa riskin. Taas kääntäen tiedetään, että Visa electronilla on maksettu VR:n ravintolassa ja konduktöörilta lippua ostaessa, silloin kun käytössä oli saman näköiset offline-päätteet joilla lentokoneessa rahastetaan. Siis ilman yhteyttä ja ilman varmennusta. Virallisestihan se kortti ei kelvannut, mutta teknisesti maksujen vastaanottaminen jollain loitsulla oli mahdollista.

Juu ei saa läpi jos yhteys ei ole kunnossa, koska se varmennus ei onnistu.

VR:n aikaisempia päätteitä en tunne mutta ne mitkä heillä on olleet tässä viimeisen ~8 vuoden aikana ovat kyllä olleet ihan verkkoyhteyteen kykeneviä laitteita. Aikaisemmin oli niitä pienempiä mustia ja sitten itse myyntilaite (se iso halko) jonka kautta se yhteys tuli, itse pääte ei tässä tehnyt oikeastaan muuta kuin luki kortin ja välitti tiedot sinne halkoon. Nykyään onkin sitten BT:llä puhelimeen yhteydessä olevat normaalit maksupäätteet jotka keskustelee sen myyntilaitteena toimivan puhelimen kanssa.

Electronihan oli pitkään ihan normaalisti hyväksytty maksuväline junissa, kunnes sitten alettiin huomaamaan ettei se junaverkko ja etenkin operaattorien verkot junaradanvarsilla tuntunut toimivan kovin luotettavasti, joten päättivät ettei Electron ole "hyväksytty" kortti. Kyllähän sillä silti pystyi maksamaan jos verkko vaan toimi.

 

[pulatunnus]

Nämä kysymykset yleensä väistetään, koska tietoa ei taida olla. Tämä ketju ei ole ensimmäinen kerta, mutta keskityn nyt tähän ketjuun ja omiin tietoihini.

Kerroit olleesi myyjäkin, eli ilmeisesti jo siinä jo nähnyt ettei se ihan anonyymi ole myyjällekkään (en tässä viittaa vuosientakaiseen jolloin taisi jopa kuitilla printtaatua vaikka mitä)

Joku ketjussa mainitsi izettle maksuvälityksen, jos sinulla intoa niin kaivele vähän mitä se systeemi keräilee, enkä tarkota kun asiakkaalta yritetään udella email osoitetta.

Oliko se klarna mikä on kunnostautunut yksityisyysasioissa jotka oli jo vähän tavis suomalaiselle hurjia, tällä tarkoitan että suomalainen ei ole huolissaan jos tiedonkeruun ammattilaiset kerää tietoja ja niitä analysoi, mutta eivät huutele niitä naapureille.

 

[Tonnin Seteli]

Jos mitään henkilöön yhdistettävää ei liiku rajojen yli, niin miksi sitten tapahtumatietoja ylipäänsä siirretään muualle? Kuka ylipäänsä on arvioinut, että siirrettävä tieto on riittävän anonyymiä - ja mikä on riittävän anonyymiä?

Ei meidän tarvitse tietää. Ei siellä mitään tietoa ole.

Toki sitä on silti tärkeää jakaa ja myydä ulkomaille, eikä sitä voi kertoa meille, mitä tietoa se on. Tietoturvariski katsos.

 

[Juha Uotila]

Ei meidän tarvitse tietää. Ei siellä mitään tietoa ole.

Toki sitä on silti tärkeää jakaa ja myydä ulkomaille, eikä sitä voi kertoa meille, mitä tietoa se on. Tietoturvariski katsos.

Kuka on myynyt ja mitä?

 

[valurauta]

No jos jotenkin kuvittelet että kortin BIN kertoo ostajasta jotain niin saa olla aika velho että pystyy niistä muutamasta ensimmäisestä korttinumeroita kortin yhdistämään henkilöön. Niitä numeroita kun on siinä lopussa vielä muutama rypäs lisää. Ei noita korttinumeroita enää siirretä ihan miten sattuu kuten joskus alkuaikoina. Ne on nykyisin maskattuja ja niistä näkee sen ekat numerot ja muutaman viimeisen. Noiden avulla edes oma pankkisi ei pysty suoraan kertomaan kenen kortille se tapahtuma on mennyt

Numeroiden osittainen maskaus on kyllä heikkoa anonymisointia. Vähän harvinaisempi korttityyppi, niin samoilla numeroilla ei maasta monta korttia löydy. Toki vaikuttaa, onko lopusta kaksi vai kuusi numeroa. Pk-seudulla kortteja voi olla vaikeaa erottaa toisistaan mutta jos yksi kortti on Yläneellä ja toinen Juukassa, niin tapahtumat voinee valtaosin yhdistää yhteen korttiin.

Mitä muuta tietoa tapahtumasta välitetään kuin kortinnumero?

Totesin että en tiedä mistä löytyisi tälläistä dokumenttia mistä selviäisi kaikki. Sitähän sinä kysyit ja minulla sellaista ei ole tarjota.

En ole itsekään löytänyt, lieneekö sellaista olemassakaan?

 

[Juha Uotila]

Numeroiden osittainen maskaus on kyllä heikkoa anonymisointia. Vähän harvinaisempi korttityyppi, niin samoilla numeroilla ei maasta monta korttia löydy. Toki vaikuttaa, onko lopusta kaksi vai kuusi numeroa. Pk-seudulla kortteja voi olla vaikeaa erottaa toisistaan mutta jos yksi kortti on Yläneellä ja toinen Juukassa, niin tapahtumat voinee valtaosin yhdistää yhteen korttiin.

Mitä muuta tietoa tapahtumasta välitetään kuin kortinnumero?

Be korttiavaruudet mistä noita kortteja jaetaan ovat aika valtavat joten on hyvinkin epätodennäköistä että yläneellä tai kuulassa olisi erotettavissa henkilöiden kortit kun se alku on niissä molemmissa sama jos kyseessä on saman pankin ja korttityypin kortti (esim Nordea MC Debit).

Sen maalatun korttinumeron lisäksi menee tietysti aikalaeimat ja maksupäätteen tunnistetiedot ja datassa on tietysti kauppiaan omat tiedot ja liiketunnukset jotta tapahtuma ohjautuu oikean kauppiaan tietoihin ja voidaan tilittää. Siten tietysti maksutapaan liittyvät mahdolliset "flägit" eli onko ollu contactless, onko käytetty surua ja pieniä, onko tapahtuma näppäily vai vedetty mankkujuovalta, mutta nuo ovat sitten jo yleisiä maksupäätteestä riippumattomia eli lähtevät oli maksupäätteenä sitten Ässän Yomani tai vaikka Verifonen pääte. Tuon enempää en oikeastaan itsekään pääse näkemään.

Edit: varmaan unohtuu jotain listalta, ei voi kaikkea enää edes muistaa, ei tuu seksiä enää niin useasti luettua

 

[Tonnin Seteli]

Kerroit olleesi myyjäkin, eli ilmeisesti jo siinä jo nähnyt ettei se ihan anonyymi ole myyjällekkään (en tässä viittaa vuosientakaiseen jolloin taisi jopa kuitilla printtaatua vaikka mitä)

Joku ketjussa mainitsi izettle maksuvälityksen, jos sinulla intoa niin kaivele vähän mitä se systeemi keräilee, enkä tarkota kun asiakkaalta yritetään udella email osoitetta.

Oliko se klarna mikä on kunnostautunut yksityisyysasioissa jotka oli jo vähän tavis suomalaiselle hurjia, tällä tarkoitan että suomalainen ei ole huolissaan jos tiedonkeruun ammattilaiset kerää tietoja ja niitä analysoi, mutta eivät huutele niitä naapureille.

Myyjän nimikkeellä en ole työskennellyt, mutta käyttänyt maksupäätteitä työntekijän roolissa eli maksun vastaanottajan edustajana. iZettleä en ole käsitellyt missään paitsi pari kertaa asiakkaana pin-koodia syöttäessä ja lähinnä muistan selkeänä ongelmana ettei se vissiin hyväksy kuin varsinaiset EMV-kortit.

Sillä ettei järjestelmä anonyymi ole myyjällekään tarkoittanet sitä, mitä tulostuu kauppiaan kuittikappaleeseen, silloin kun käytetään niin antiikkista menettelyä. Tai sitten ei, kun kokonaisia korttinumeroitahan ei ole aikoihin näkynyt missään. Taksissa yleisesti näin tehdään, eli ei ole vanhan ajan fyysistä vastarullaa vaan homma toimii digitaalisesti epäluotettavalla järjestelmällä, ja varotoimena tehdään aina välittömästi erillislappuna paperikappaleet. Ei siinä selväkielisesti ihmeitä ole, mutta toki ne numeeriset tapahtuman tiedot joita lapulla näkyy ovat siinä kohtaa myyjän urkittavissa ja helppo tallentaa. En tiedä onko niillä mitään merkitystä. Mikäli asiakkaan henkilöllisyys tarkastetaan vanhanaikaisesti järjestelmän pyynnöstä, siitä tietenkin kirjataan yksilöivää tietoa, ja muutenkin myyjä voi tällöin urkkia ja käsitellä henkilötietoa epäasiallisesti. Tämähän on maksukortteihin liittymätön vähäinen ongelma, ja sama teoreettinen yksityisyysongelma ilmenisi osaltaan myös ikärajatuotteiden myynnissä.

En tiedä iZettlen tai Klarnan perseilystä, mutta jälkimmäisestä hatarasti muistan kuulleeni jotain kyseenalaista. Ettei olisi ollut vähän liian varhaisessa vaiheessa tehty välimieshyökkäyksen kaltaisesti asiakkaan verkkopankin sorkkimista, mikä tietenkin halutaan ihan hyväksytyksi.

 

[Boilers]

Tuostapalvelusta ei voi olla kuin samaa mieltä.
Mutta moni varmaan ihan aidosti kaipaisi tietoa/vinkkiä mikä esimerkin käyttöön olisi se kustannustehokas ja helppo vaihtoehto.

Itsellä on käytössä SumUp, joka on periaatteessa sama asia kuin Izettle. Aloittaessa kulut olivat pienemmät ja siksi päädyin tuohon.

Itselle ainakin hyvä, kun myyntiä on muutama tonni vuodessa ja samalla tulee kuitti txt/pdf/tulosteena ja tarvittavat listat verotukseen. Lisäksi pääsin eroon käsikuiteista, kun laitan tuon kautta myös käteisellä maksaneiden kuitit tekstarina. Kuluista sen verran vielä, että maksaa se rahan kiikuttaminen pankkiinkin, sekä rahaa että aikaa.

 

[Ormu]

Mutta mikä toiminnallinen ero on debit online- ja electron- (tai vaikkapa maestro)-korteilla?

Vastaus ei ole se, että electron varmentaa aina ja toisaalta jotenkin maagisesti debit online ei sitten kuitenkaan, vaikka näin sanotaan. Tämähän ei nimittäin pidä paikkaansa. Sillä debit-nimisellä onlinekortilla ei saa yhtään sen paremmin maksua läpi kuin electronilla käyttäen normaalia maksupäätettä - vaikka kauppias haluaisi ottaa riskin. Taas kääntäen tiedetään, että Visa electronilla on maksettu VR:n ravintolassa ja konduktöörilta lippua ostaessa, silloin kun käytössä oli saman näköiset offline-päätteet joilla lentokoneessa rahastetaan. Siis ilman yhteyttä ja ilman varmennusta. Virallisestihan se kortti ei kelvannut, mutta teknisesti maksujen vastaanottaminen jollain loitsulla oli mahdollista. Tämä on varma tieto. Epävarmana tietona Electron meni läpi ilman varmennusta Yhdysvalloissa magneettijuovalla käyttäen päätettä, joka näytti sen yhdistelmäkorttina, kun valittiin "credit". Itsekin olen myyjänä käyttänyt Suomessa päätettä, joka näytti ulkomaiset Maestro-kortit yhdistelmäkortteina.

OT: Muistaakseni onnistuin joitakin vuosia sitten vinguttamaan amerikkalaisesta limuautomaatista juotavaa Visa Electronilla pelkällä magneettiraidalla, ilman tunnuslukua, lähimaksua tai mitään muutakaan valintaa tai varmistusta.

 

[ztec]

Kuten tuossa jk todettiin ne tunnuksen hankkiminen on suhteellisen pieni osa palapeliä

Ei taida yksikään pankki tälläistä käyttäjälle mahdollistaa eikä myöskään kauppiaat tätä käytä koska se olisi typerää ihan jo mahdollisten varmennushäiriöiden tai yhteyshäiriöiden takia.

S-Pankki ainakin tarjoaa. Aivan loistava feature esim. perhetilille, jolla on useampia käyttäjiä. Ei tule yllätyksenä tilinylitykset, vaan sitten jos ei mene läpi siiretään tilille lisää rahaa ja sillä selvä.

 

[ztec]

Perustelu, jotta ajatus käteisestä luopumisesta perustuu siihen että helpompi valvonta "harmaata taloutta", niin se vaatii juuri sitä että yhteskunta voisi valvoa kansalaisten rahankäyttöä.

Ripauksen ohi otsikon aiheesta. Mutta, noihin asiohin on olemassa kyllä ratkaisuita.
1. Fiscal - Tulossa mahdollisesti myös Suomeen
2. Tunnistautumispakko - Kuitille pitää kirjata asiakkaan tiedot

Noita kahta on käytetty maailmalla ainakin helpon harmaantalouden rajottamiseen. Jokaisesta tapahtumasta on pakko antaa kuitti, kuitti tallentuu sertifioituun turvalliseen järjestelmään ja kuitille on pakko kirjata asiakkaan tiedot. - Tietysti tuo ei vielä estä yksityishenkilöiden välistä kauppaa, mutta se voidaan kieltää erikseen tarvittaessa. Tarkoituksena on kuitenkin se, että kaikki yritysten kautta tallentuva rahaliikenne tallentuu tarkasti, myös silloin kun toisena osapuolena on kuluttaja.

 

[ztec]

Joo mutta ei nekään aina varmennusta tee, ellei kyse tosiaan ole jostain online-debit joka on siis electronin korvaaja.

Tekee ne. Muistaakseni joskus oli tällainen ikävä keissi, että korttiveloitukset oli ihan valideja kaikkien muiden aspektien osalta, mutta niitä ei suostuttu maksamaan kauppiaalle, koska varmennuksia ei ollut tehty. Eli joo, voi niitä maksuja hyväksyä varmentamattakin, mutta rahat jäävät saamatta. Yleensä tuo on aika huonoa businesta ja johtaa siihen, että joku haluaa tilanteen korjattavaksi yleensä suhteellisen nopeasti.

Samoin maksupäätteen voi tosissaan konfiguroida varmentamaan aina, tai valittaessa haluttaessa tapauskohtaisesti. Kaikilla on omat syynsä tähän miten halutaan toimia.

Toisilla toimialoilla, paikoissa ja asiakasryhmissä on kuulemma hieman enemmän ongelma-asiakkaita kuin toisissa. On myös olemassa toimialoja, joissa ei ole tullut koskaan korttiongelmia vastaan. Sen ainoan kerran kun kyseisessä lafkassa on "kortinväärinkäytös" tullut vastaan, oli kyse iäkkäästä henkilöstä joka oli unohtanut, että oli ilmoittanut kortin kadonneeksi. - Mutta valitettavasti en voi tämän tarkemmin näitä eritellä.

 

[Juha Uotila]

Tekee ne. Muistaakseni joskus oli tällainen ikävä keissi, että korttiveloitukset oli ihan valideja kaikkien muiden aspektien osalta, mutta niitä ei suostuttu maksamaan kauppiaalle, koska varmennuksia ei ollut tehty. Eli joo, voi niitä maksuja hyväksyä varmentamattakin, mutta rahat jäävät saamatta. Yleensä tuo on aika huonoa businesta ja johtaa siihen, että joku haluaa tilanteen korjattavaksi yleensä suhteellisen nopeasti.

Ei pidä paikkaansa. Tässä sekoitetaan nyt pakolliset varmennukset (jos käytössä electron tai online-debit ja maksut jotka menevät yleisen varmennusrajan yli). Eri korteilla on eri säännöt ja rajat joilla kortti pitää varmentaa. Ongelmatilanteet tulee jos korttinumero on näppäilty ja varmennus ohitettu (nykyisin tämäkään ei oikeastaan enää ole mahdollista, kunhan toimittajien järjestelmät päivitetään vastaamaan PSD2 säädöksiä). Maksujen vastaanotto tulee esimerkiksi olemaan mahdotonta korttinumeron näppäilemällä, poislukien tietyt toimialat (hotellit, autovuokraamot jne). Esim. Visalla on nykyisin huomattavasti tiukemmat rajat kuin MC:llä. Se on sitten Acquirerista kiinni noudattaako niitä ja ottaa riskin että tulee (isot) sanktiot.

EDIT: Ja vielä selvennykseksi että nykyiset maksupäätteet ei anna edes kauppiaalle mahdollisuutta ohittaa varmennusta joten noiden online korttien (electron, debit online yms) käyttö tosiaan vaatii sen varmennuksen muutoin maksu ei onnistu esim offline-tapahtumana näillä korteilla.

Samoin maksupäätteen voi tosissaan konfiguroida varmentamaan aina, tai valittaessa haluttaessa tapauskohtaisesti. Kaikilla on omat syynsä tähän miten halutaan toimia.

Itse maksupäätettä ei voi konfiguroida mutta varmennusrajat voi kauppaiille määrittää 1 euroon jonka jälkeen kaikki tapahtumat yli 1e varmennetaan.

 

[ztec]

Itsekin olen myyjänä käyttänyt Suomessa päätettä, joka näytti ulkomaiset Maestro-kortit yhdistelmäkortteina.

Ahem... Siis se mitä pääte näyttää on ihan toinen asia kuin se, mitä kortti on. Tuon suhteen sillä ei ole merkitystä. mm. Muistaakseni kun Plussakortit tuli, niin niiden pari ekaa numeroa oli samassa avaruudessa kuin "international mastercard", joka tarkoitti sitä, että maksupääte hyväksyi plussakortilla maksut MasterCardina, jos varmennusta ei tehty. Ei siinä sen ihmeempiä. Vastaavanalsia muitakin sotkuja on vaikka kuinka ja paljon. Järjestelmä kyllä näyttää että kortti on tietyn BINin piirissä, mutta se on myyjästä kiinni, että varmistuu siitä, että kyseessä on oikeasti oikeanlainen kortti. - Perinteisesti nuo isot ketjut oli varsin leväperäisesti spekasttu, esim. juuri kortin kahden ensimmäisen numeron perusteella. Jos sitten vaikka itse teit kortin missä on sopivat kaksi ensimmäistä numeroa, eikä tapahtumaa varmennettu niin läpihän se meni että heilahti, jos sen vaan kassalla joku menee hyväksymään.

Arvaa vaan paljon tällaisia sotkuja on tullut selviteltyä. Mutta eipä siinä oikein voi muuta todeta, että rahoja ei tule ja kannattaisi vähän katsoa mitä maksuja menee hyväksymään.

 

[zepi]

Maailma on vielä pullollaan esim. Tietullilaitteita jotka eivät kysy pin-koodia ja laskuttavat rahaa silti onnistuneesti kortilta. Eivätkä käytä lähimaksua.

Samaa tullut nähtyä esim. Die Bahnin lippuautomaateissa. Ostat lipun - kortti sisään, kortti ulos ja maksu menee.

Osassa noista eivät kaikki debitit/electronit sitten toimi.

 

[Juha Uotila]

Ahem... Siis se mitä pääte näyttää on ihan toinen asia kuin se, mitä kortti on. Tuon suhteen sillä ei ole merkitystä. mm. Muistaakseni kun Plussakortit tuli, niin niiden pari ekaa numeroa oli samassa avaruudessa kuin "international mastercard", joka tarkoitti sitä, että maksupääte hyväksyi plussakortilla maksut MasterCardina, jos varmennusta ei tehty. Ei siinä sen ihmeempiä. Vastaavanalsia muitakin sotkuja on vaikka kuinka ja paljon. Järjestelmä kyllä näyttää että kortti on tietyn BINin piirissä, mutta se on myyjästä kiinni, että varmistuu siitä, että kyseessä on oikeasti oikeanlainen kortti. - Perinteisesti nuo isot ketjut oli varsin leväperäisesti spekasttu, esim juuri kortin kahden ensimmäisen numeron perusteella. Jos sitten vaikka itse teit kortin missä on sopivat kaksi ensimmäistä numeroa, eikä tapahtumaa varmennettu niin läpihän se meni että heilahti, jos sen vaan kassalla joku menee hyväksymään.

Pääte näyttää sen mitä on korttilistaan merkitty. Tämä koskee myös näitä bonus-kortteja, niillä on yleensä samoja BIN-rangeja kuin esim ulkomaisilla Maestroilla. Jos tälläisellä kortilla yrittää maksaa ostosta niin pääte kyllä kysyy selkäesti "Onko kortti varmasti XXXX" ja se on sitten myyjän vastuulla katsoa että millä sitä yritetään maksaa. Myyjällä on se vastuu että maksu suoritetaan kortilla joka on oikeasti maksukortti. Maksupäätehän on vain "tyhmä laatikko" joka tekee sen mitä sen käsketään tekevän eli lukemaan kortti -> vertaa korttinumeroa korttilistaan jne

 

[ztec]

Pääte näyttää sen mitä on korttilistaan merkitty.

Tämähän on juuri se, mitä kautta tuo varmennusongelmakin mahdollisesti syntyi josta puhuin. En muista onko tuo "varmenna aina" bitti kortin mankkuraidassa vai BINissä. Mutta todnäk se on BINissä. Ja BIN taulukon ylläpidossa voi olla virheitä, samoin kuin softissa. Erilaisia BIN kämmejä on kyllä tullut joskus tehtyä. Toinen virhe on esim jättää varmennusmoduli johonkin testitilaan, jossa se ilmoittaa että varmennus on aina onnistunut koodilla 12346 vaikka se ei tee varmennusta ollenkaan.

Sitten on vielä noista harmeja aiheuttavista jutuista olemassa tietenkin testijärjestelmän testikortit ja sitten ne mitä on aika vaikea saada, mutta saa silti, eli tuotantojärjestelmän testikortit. Noilla voi tulla hauskoja sotkuja, joita ei ehkä ihan päivittäinen järjestelmän käyttäjä koe. - Joskus meinaa unohtua että myös maksujärjestelmillä, on kehitys, ylläpito, testaus ja konfigurointi-virheet ja bugit. Ihan siinä missä kaikissa muissakin softissa. - Kukaan TechBBS:n käyttäjä ei varmaan ole em. asioihin muissa ympäristöissä törmännyt, joten kyllä ne samat ikävät aspektit koskee myös maksujärjestelmiä. - Joku voi mennä pieleen ja myös menee, aina silloin tällöin.

 

[Juha Uotila]

Nuo aina varmennettavat kortit sisällyttävät datansa myös siellä itse sirulta tulevalla datalla eli noilla korteille ei kyllä nykyisillä vehkeillä voi varmennusta ohittaa ja vaikka jos varmennuksen saisi ohitettua (esim käyttämällä jotain force offline tilaa) niin itse kortti ei tuota sitten enää salli eli se tapahtuma ei menisi läpi.

Nuo tuotantotestikortit jää nykyisin järjestelmissä kyllä samantien kiinni, on niilläkin yrittäny tehdo jos minkälaista. Veijareita löytyy kyllä jokalähtöön. Testipuolen kortit nyt ei tuotannossa toimi koska näitä ei tietenkään löydy tuotannon korttitauluista, joten niitä on ihan turha edes yrittää käyttää tuotannossa olevilla maksupäätteillä.

 

[ztec]

Sitten on olemassa tietysti yksityisiä maksuvälineitä. Esimerkiksi lahjakorttien muodossa. Noitahan on ilmennyt useammassakin veronkiertojutussa. Eli ei haluta rahaa, vaan pulataan rahan sijasta lahjakorteilla. Joiden arvoi voi sitten olla määritelty joko €uroissa tai palveluina. Niitä ei muuten ole vielä tässä keskustelussa käsitelty. - Ovat siis rahaan verrattavia vaihdantavälineitä, vaikka eivät rahaa suoranaisesti olekaan.

 

[ztec]

Nuo aina varmennettavat kortit sisällyttävät datansa myös siellä itse sirulta tulevalla datalla eli noilla korteille ei kyllä nykyisillä vehkeillä voi varmennusta ohittaa ja vaikka jos varmennuksen saisi ohitettua (esim käyttämällä jotain force offline tilaa) niin itse kortti ei tuota sitten enää salli eli se tapahtuma ei menisi läpi.

Jeph, tämä mainittu ongelma ilmeni varman 1 - 2 vuotta sen jälkeen kun Electronit tuli markkinoille.

Yhtä tapaa viedä rahoja ei ole vielä mainittu ja ainakin niistä selviää hienosti miten epäanonyymiä korttimaksaminen on. Tein maksupäätteellä kaksi tapahtumaa 1 sentti myynti, 1 sentti korjaus. Tämän jälkeen pistin päätteen jemmaan noin kahdeksi kuukaudeksi ja iskin sen sitten kiinni verkkoon. Meni varmaan noin kuukausi, ennen kuin alkoi tuon yhden sentin karhuaminen. Maksutapahtumalla on lyhyempi voimassaolo aika kuin hyvitystapahtumalla. Ja tämän vuoksi vain hyvitys oli mennyt läpi ja sitä kokonaista "kavallettua senttiä" alettiin sitten karhuamaan multa. En tiedä olisiko pitänyt itkeä vai nauraa. No mä sitten tein siitä tilisiirron ja saatiin kaikki kuntoon.

Varmaan vastaaviin sähläyksiin perustuu myös se, että osassa maksupäätteistä näkee sitä, että ne on konfiguroitu lähettämään tapahtumat eteenpäin jokaisen tapahtuman jälkeen heti. Ei liene varmaan kovin kaukaa haettua että olisi kadonnut satojatuhansia sen takia, että veloitukset on kadonnut. Itse suurin summa minkä olen henkilökohtaisesti nähnyt oli about 65k€, mutta se oli "niin vähän rahaa," ettei kukaan ollut edes välittänyt tuollaisesta pienestä pilkkuvirheistä.

 

[HTK12]

Ripauksen ohi otsikon aiheesta. Mutta, noihin asiohin on olemassa kyllä ratkaisuita.
1. Fiscal - Tulossa mahdollisesti myös Suomeen
2. Tunnistautumispakko - Kuitille pitää kirjata asiakkaan tiedot

Noita kahta on käytetty maailmalla ainakin helpon harmaantalouden rajottamiseen. Jokaisesta tapahtumasta on pakko antaa kuitti, kuitti tallentuu sertifioituun turvalliseen järjestelmään ja kuitille on pakko kirjata asiakkaan tiedot. - Tietysti tuo ei vielä estä yksityishenkilöiden välistä kauppaa, mutta se voidaan kieltää erikseen tarvittaessa. Tarkoituksena on kuitenkin se, että kaikki yritysten kautta tallentuva rahaliikenne tallentuu tarkasti, myös silloin kun toisena osapuolena on kuluttaja.

Tälläinen touhu nyt on lähinnä kuluttajan kiusaamista ja stasi meininkiä. Kyllä ihan järjetöntä, jos aletaan jokaiseen kuittiin merkitsemään ostaja. Edelleen, se iso raha liikkuu yrityksissä. Niiden annetaan rauhassa kiertää veroja verosunnittelulla ym. Jos se veronkierto kiinnostaisi niin niistä pitäisi aloittaa. Siellä se iso raha liikkuu. Vihdoin EU on edes yrittämässä tehdä asialle jotain, mutta eiköhän sinne nytkin jätetä joku porsaanreikä ja rahat puljataan muualle lainoilla yms. Esim. Caruna harrastaa tätä suomessa: Hallitus antaa Carunan verovälttelyn jatkua - Finnwatch .

 

[Juha Uotila]

Yhtä tapaa viedä rahoja ei ole vielä mainittu ja ainakin niistä selviää hienosti miten epäanonyymiä korttimaksaminen on. Tein maksupäätteellä kaksi tapahtumaa 1 sentti myynti, 1 sentti korjaus. Tämän jälkeen pistin päätteen jemmaan noin kahdeksi kuukaudeksi ja iskin sen sitten kiinni verkkoon. Meni varmaan noin kuukausi, ennen kuin alkoi tuon yhden sentin karhuaminen. Maksutapahtumalla on lyhyempi voimassaolo aika kuin hyvitystapahtumalla. Ja tämän vuoksi vain hyvitys oli mennyt läpi ja sitä kokonaista "kavallettua senttiä" alettiin sitten karhuamaan multa. En tiedä olisiko pitänyt itkeä vai nauraa. No mä sitten tein siitä tilisiirron ja saatiin kaikki kuntoon.

Jos et lähettänyt tapahtumia niin ei ne minnekään lähde sieltä päätteeltä (olettaen että pääte ei käytä lähetystä heti tapahtuman jälkeen). Veloituksilla ja hyvityksillähän ei ole mitään "voimassaoloaikaa", jos tapahtumat on päätteessä edeleen sisällä niin ei niitä myöskään ole ikinä mihinkään kirjattu, kuin korkeintaan katevaraukseksi.

Niin siis kuka kinusi tuota 1 senttiä maksettavaksi?

Varmaan vastaaviin sähläyksiin perustuu myös se, että osassa maksupäätteistä näkee sitä, että ne on konfiguroitu lähettämään tapahtumat eteenpäin jokaisen tapahtuman jälkeen heti. Ei liene varmaan kovin kaukaa haettua että olisi kadonnut satojatuhansia sen takia, että veloitukset on kadonnut. Itse suurin summa minkä olen henkilökohtaisesti nähnyt oli about 65k€, mutta se oli "niin vähän rahaa," ettei kukaan ollut edes välittänyt tuollaisesta pienestä pilkkuvirheistä.

Tuo on ihan hyvä feature, meilläkin sellainen on. Tuolla säästytään aika paljolta haitalta jos se maksupääte sattuu hajoamaan kesken päivän niin ei mene koko päivän myynti sitten kuittikikkailuksia jos rahansa haluaa. Tosin harvoinpa nuo päätteetä niin pahasti hajoaa ettei niistä tavaroita saada ulos ja lähetettyä, yleensä niistä varmaan menee modeemi/verkkokortti hajalle ja tapahtumat pitää lähettää sitten toisella liityntätavalla.

Veloituksethan ei "vain katoa" vaan siihen liittyy aina joku muu ongelma.

 

[ztec]

Jos et lähettänyt tapahtumia niin ei ne minnekään lähde sieltä päätteeltä (olettaen että pääte ei käytä lähetystä heti tapahtuman jälkeen). Veloituksilla ja hyvityksillähän ei ole mitään "voimassaoloaikaa", jos tapahtumat on päätteessä edeleen sisällä niin ei niitä myöskään ole ikinä mihinkään kirjattu, kuin korkeintaan katevaraukseksi.

Kyllähän se sieltä sitten lähti kun laite oli verkossa, aikanaan ajastetusti kuten normaalisti tapahtuu.

Niin siis kuka kinusi tuota 1 senttiä maksettavaksi?

Pankin välityksellä organisaatio jolle kyseinen pääte kuului. Niiden taloushallinnossa oli joku pilkunviilari, joka pillastui tuosta yhdestä sentistä. Siinähän tää vitsi onkin, että toisissa mestoissa 65k€ ei ole yhtään mitään, ja toisissa paikoissa alkaa hirveä härdelli yhden sentin takia.

Veloituksilla ja hyvityksillähän ei ole mitään "voimassaoloaikaa"

On sillä raja, kuinka vanhoja tapahtumia pankin järjestelmät hyväksyy kylmiltään. Sen rajan ylittävistä tapahtumista pitäisi alkaa kauhea soossaaminen, joka on varsin epämiellyttävää. Tietysti tuota voi kiertää muutamalla epäpyhällä keinolla, mutta sitten jos joku valittaa siitä, voi tulla pahasti sanomista. Sekä tietysti myös maksutapahtumilla (velka) on lainmukainen vanhenemisaika. Lisäksi jotkut prosessit on tehty niin raskaaksi, että vaikka yli 3 vuotta vanhaa korttimaksua, joka on jäänyt saamatta ei välttämättä kannata enää lähteä perimään. Koska velallinen tuskin on muistuttanut asiasta velallista. -> Velka vanhenee...

 

[Juha Uotila]

On sillä raja, kuinka vanhoja tapahtumia pankin järjestelmät hyväksyy kylmiltään. Sen rajan ylittävistä tapahtumista pitäisi alkaa kauhea soossaaminen, joka on varsin epämiellyttävää. Tietysti tuota voi kiertää muutamalla epäpyhällä keinolla, mutta sitten jos joku valittaa siitä, voi tulla pahasti sanomista. Sekä tietysti myös maksutapahtumilla (velka) on lainmukainen vanhenemisaika. Lisäksi jotkut prosessit on tehty niin raskaaksi, että vaikka yli 3 vuotta vanhaa korttimaksua, joka on jäänyt saamatta ei välttämättä kannata enää lähteä perimään. Koska velallinen tuskin on muistuttanut asiasta velallista. -> Velka vanhenee...

Juu 3kk on raja kuinka vanhoja tapahtumia saisi suoraan lähettää. Tuon yli kun menee niin sen jälkee pitäisi aina olla ensin yhteydessä kortinhaltijoihin että veloitetaan vasta nyt, muussa tapauksessa kortinhaltija voi tehdä tapahtumasta reklamaation ja nämä yleensä päätyvät kortinhaltijan hyväksi.