Maksukorttirikollisuus - maksamisen turvallisuus

Samankaltaiset tiedostot
Siru ja tunnusluku. Elokuu 2007

Globalistoituva kauppa - verkkokauppa kasvun moottorina

Sirulliset maksukortit ja niiden käyttö potilaan monipalvelupäätteessä

Jukka Miiluvaara ecom Posti Group Julkinen - Public

KAUPAN LIITON EU-DIREKTIIVIAAMU

Palvelukuvaus 1.0 Monipuoliset maksutavat verkkokauppaan Joustavat tilitykset ja raportointi

Mitä skimmaus on? Jonne Kunelius

KÄYTTÖOHJE Lumo-maksupääteratkaisu Ingenico IPP350 sirupääte

Yrityksiin kohdistuvat rikosuhkat Erikoistutkija Tuija Hietaniemi, Keskusrikospoliisi

Sähköinen maksaminen ja taloushallinto verkkokaupassa. Kaupan liiton Verkkokauppakoulutus 2011 (syksy)

TALOUSVALIOKUNTA KANSALLISILLE PANKEILLE TASAPUOLISET TOIMINTAEDELLYTYKSET SIIRTOHINNAT SÄILYTTÄMÄLLÄ

KÄYTTÖOHJE Luottokunnan maksupääteratkaisu Ingenico ML-30 sirupääte

EU:n digiagenda eli hypetyksestä ja höpötyksestä sorvin ääreen. Sirpa Pietikäinen Europarlamentaarikko 2017

Maksupalvelun tilaus Suomisport-liitoille ja -seuroille

OHJEET LIIKEPAIKOILLE

tilannekuva ja ajankohtaiset

Pankin rooli toimivassa verkkokaupassa. 26/02/2013 Maija Rinttilä

izettle Reader korttimaksupäätteen käyttöohjeet

Verkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari Rikoskomisario Timo Piiroinen Keskusrikospoliisi

Maksamisen nykytila ja trendit 2014

Vaaranpaikat verkossa. OSJ:n hallitus Kirsti Lehtinen

HALLITUKSEN ESITYS EDUSKUNNALLE LAEIKSI MAKSULAITOSLAIN, MAKSUPALVELULAIN SEKÄ FINANSSIVALVONNASTA ANNETUN LAIN MUUTTAMISESTA HE 115/2015

POLIISIN ORGANISAATIO JA TEHTÄVÄT

Maksujärjestelmien tuleva kehitys

PINS MasterCard -koulutusmateriaali. Vain myyjän käyttöön

5.2 Kavallus- ja petosrikokset Reino Sirén

Verkkomaksuprosessi keskeytyy. 100 henkilöä etenee kassalle

OHJEET LIIKEPAIKOILLE

Turvallisuus, nopeus vai hinta?

Rentoudu matkoillasi Priority Pass -loungeissa

Palvelukuvaus 1.0 Monipuoliset maksutavat verkkokauppaan Välineet tuote- ja rahapalautusten hallintaan Joustavat tilitykset ja raportointi

Miten SEPA-uudistus vaikuttaa kortilla maksamiseen yrittäjän näkökulmasta? Hanna Willner

Pivo Lompakko mobiilimaksaminen, mobiililompakko, what s the difference

MITEN MAKSAMISEN, TUNNISTAMISEN JA SÄHKÖISEN ASIOINNIN PELIKENTTÄ MUUTTUU? VAI MUUTTUUKO?

Nordea Platinum. Nordea Bank AB (publ), kotivaltio Ruotsi, Nordea Bank AB (publ), Suomen sivuliike HKO542 12/2017

Ingenico ict250. Käyttöohje

Ingenico iwl250 3G. Käyttöohje

Opiskelijana Suomessa tai maailmalla

Maksupäätteet. Yritysratkaisut

Euron uusi setelisarja: taidetta ja teknologiaa Päivi Heikkinen Osastopäällikkö/ Suomen Pankki Julkinen

Vaatetuksen markkinat ja kuluttajan ostopolku

Käyttöopas Mobiilipankkiin ja tunnuslukusovellukseen

SIRU JA TUNNUSLUKU Kysymyksiä ja vastauksia

HOTELLIVARAUKSET MAJOITUSALA TUTUKSI

Yritysturvallisuuden perusteet

Tietoverkkorikos, teenkö. rikosilmoituksen? rikosylikomisario Tero Muurman Keskusrikospoliisi, Kyberrikostorjuntakeskus

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva

Verkkokaupan nykyaikaiset palautusprosessit käytännössä Liisa Vilén

Henkilökorttilaki ja Perusmaksutili vaikutukset alkaen

Postin palvelupisteverkosto Asiakas päättää missä, milloin ja miten hän asioi

Maksuturva Gold. Palvelukuvaus päivitetty

Nuoret verkkokauppaostoksilla

Tulevaisuus ja turvallisuus - yhteisin toimin kohti yhteistä tavoitetta

AMERICAN EXPRESS GLOBAL MERCHANT SERVICES. Aloituspaketti TYÖKALUT AMERICAN EXPRESS -KORTTIEN HYVÄKSYMISEEN MAKSUVÄLINEENÄ.

VERKKOKAUPAN TOIMITUS EHDOT

Sähköinen maksaminen ja taloushallinto verkkokaupassa

Maksukorttien riskit. Teo Raittila Tom Terola

Poliisit sosiaalisessa mediassa

UUDEN LAHJAKORTTIJÄRJESTELMÄN KOULUTUS Annukka Katainen

Digipuntari 2015 tuloksia ja tulkintaa eteläsavolaisittain

VERKKOMAKSAMINEN. Aki Kiminki, Consultant

Suomen Pankin Maksufoorumi

Maksujen vastaanotto Internetissä tai posti- ja puhelinmyyntinä

Suomen maksujärjestelmän turvallisuus The Old Bank -ravintola, Turku

Kiinan verkkokaupan trendit FLYING LYNX Oy Myyntikanavaratkaisut yritysten kansainvälisiin myynteihin

Yhtenäinen euromaksualue SEPA

Spire SPm20 Maksupääte Käyttöohje

Japanin verkkokaupan trendit FLYING LYNX Oy Myyntikanavaratkaisut yritysten kansainvälisiin myynteihin

Nordea Pankki Suomi Oyj HKO112 5/14. Nordea MasterCard. Kortinhaltijanopas

Helsingin seudun liikenne

First Card mobiilisovellus

Ingenico iwl250 Bluetooth. Käyttöohje

Taloushallinto verkkoliiketoiminnassa

SUOMEN MAKSUNEUVOSTON EHDOTTAMAT TOIMENPITEET - MAKSAMISEN NYKYTILA JA TRENDIT 2014

Semel EMV Sagem EFT930 Käyttäjän käsikirja

Ruokaasuomesta.fi palvelun käyttö-, tilaus- ja toimitusehdot ruokarinkien asiakkaille

Verkkokaupan arvonlisäverotus. Mika Jokinen Veroasiantuntija

Pakettien kuvat, hinta, toimialat, logo.

Huumausainerikollisuuden tilannekatsaus

Pohjanmaan Poliisilaitos

Timanttiset-verkkokauppa, ohje

Kaupan työllisyys ja digitalisaatio

SEPA - muutoksia pienille ja keskisuurille yrityksille

Enemmän kuin maksutavat verkossa

Katoaako yksityisyyden suoja pilveen?

Nordea Mastercard. Kortinhaltijan opas

Nordea Black. Nordea Black -kortti tarjoaa sinulle monipuolista maksamista, yksilöllistä palvelua sekä ainut laatuisia etuja.

Nordea Mastercard. Kortinhaltijan opas

F-Secure Oyj:n yhtiökokous 2011 Toimitusjohtajan katsaus

Itämeren itäpuolen media

Tietoturva nyt! Finanssialan tietoturvakatsaus

KauppiasExtranet -käyttöohje verkkokaupalle

Rajapintakuvaus verkkokaupalle TAPAHTUMAN TILAN KYSELY Maksuturva- ja emaksut-palvelulle

GLOBALISAATIO A R K - C T U L E V A I S U U D E N S U U N N I T T E L U R Y H M Ä

Suomalainen verkkokauppa kansainvälisessä kilpailussa. Aamiaistilaisuus klo

Rahaxi Thyron maksupääte pikaohje

AJONEUVOLIIKKEIDEN AVAINTURVALLISUUS. TURVALLISUUSALAN NEUVOTTELUPÄIVÄT TN Silja Serenadella Marko Melender

Nordea Debit Nordea Electron. Kortinhaltijan opas

5.2 Kavallus- ja petosrikokset

Venäjänverkkokaupan trendit FLYING LYNX Oy Myyntikanavaratkaisut yritysten kansainvälisiin myynteihin

Transkriptio:

Maksukorttirikollisuus - maksamisen turvallisuus Tero Toivonen KRP - Tiedusteluosasto P. 07187 86278 tero.h.toivonen@poliisi.fi Kaupan Turvallisuuseminaari 8.10.2013 Helsinki

Esityksen sisältöä Maksukorttirikollisuus, mitä se on Rikosten torjuntaa, ratkaisuja Tekniset ratkaisut Rikollisten kiinni saaminen Kuluttajien käyttäytyminen Osaamisen kehittäminen

Rikoksen tavoite Päämääränä helppo raha mistä sen helpoiten saa Ammattimainen rikollisuus Riskien hajauttamista Alihankintaa (asiantuntemuksen myymistä) Rikoshyödyn uudelleen investoimista Streamlining Rikollisuus poikkeaa muusta ihmisen taloudelliseen voittoon pyrkivästä toiminnasta vain keinojensa suhteen Kortti = Rahaa Käyvät ympäri maailman Suora linkki rahaan 3

Maksukorttirikollisuuden torjunta Europol = EU:n poliisiorganisaatio Valtioiden rajat ylittävä rikollisuus Avustaa rikostorjunnassa Päivittäistä viestinvaihtoa Korttirikosten torjunta 25% koko Europolin viestiliikenteestä 2010 selvitys: korttirikollisuus EUalueella noin 1,5 Mrd Euroa INTERPOL -Yli 200 jäsenmaata - globaali verkosto

Ilmoitusmäärät Poliisille ilmoitetut maksuvälinepetokset kuukausittain 900 800 700 Uusi Normaali? - nettipetokset lisääntyvät - korttivarkaudet lisääntyneet Merkittävää kasvua poliisille ilmoitettujen rikosten määrässä 2011 - skimmaus vähentynyt - korttiväärennösten käyttö tasaista 600 500 400 300 200 100 Kuukaudet 0 Ta He Ma Hu To Ke He El Sy Lo Ma Jo N 2010 340 375 386 407 405 355 401 410 390 379 335 334 N 2011 372 322 325 295 438 433 458 522 556 644 650 655 N 2012 574 553 545 572 608 451 559 511 514 587 552 437 N 2013 449 419 736 843 753 726 767 721 665 Kokonaismäärät/ vuosi 2007 3784 2008 3835 2009 5166 2010 4517 2011 5670 2012 6463 5

Skimmaus 1. Kopioidaan kortin magneettiraita 2. Videokuvataan PIN-koodi 3. Siirretään tiedot toiselle kortille 4. Nostetaan käteistä 5. 100 X 1000 eur = 100 000 euroa

Petosten siirtyminen (Fraud migration) Kortit kopioidaan Euroopassa Korttikopioilla nostetaan käteistä Euroopan ulkopuolella Sirukortin MG-raidalla ei pääosin voi nostaa rahaa Euroopassa. Tekninen ratkaisu: Fallbackkielto Korttirikokset globaalistuvat edelleen

Skimmaus voi näkyä kaupan kassalla

Väärennetyt kortit Etenkin Baltiasta Televisiot, kamerat, merkkivaatteet Korttidata Keski-Eurooppa, USA Kortin ilmiasu esim. virolainen Korttinumero mg-raidalla ei täsmää (huom! Debit/Credit-numerot eroavat toisistaan) Tappio jää usein Suomen kaupan sektorille Alle katevarmennuksen tehdyt ostokset riskialttiita (American Express offline) -Ei sirua -Siru ei toimi -Epätarkka kuva -Hologrammi ei toimi -Takapuolen allekirjoituspaneeli on sileä (valokuva) 9

Nettikaupassa tapahtuva petosrikos Monenko maan viranomaiset pitäisi saada kiinnostumaan tämän rikoksen selvittämisestä, jotta se selviäisi? Ruotsalainen maksuliikennevälittäjä Suomalainen nettikauppa Virolaiset liikkuvat rikolliset Latvialainen verkkotori Venäjä: - kysyntää - ei tarjontaa - Suomen kautta kulkevat petokset Venäläiset rikolliset Ranskalaisia korttinumeroita Turkkilainen nettikahvila

Tekninen ratkaisu: GEO Blocking Kortin käytön maantieteellinen rajoittaminen Useat pankit Euroopassa jo mukana Belgia otti 17.01.2011 GEO Blockingin käyttöön Maestro-korteillaan. Skimmaus putosi heti 94% noin 1000 tapauksesta alle sataan vuodessa. http://atmsecurity-pro.blogspot.fi/2012/10/regional-card-blocking-geo-blocking.html

Nettipetoksen torjunta Mitä myyt? Tuotteiden riskiprofiili (merkkitavara, konserttiliput, lahjakortit) Asiakkaan tunnistaminen Vastuunsiirtopalvelut? Verified by Visa MasterCard SecureCode Laskutuspalvelut Korttimaksujen monitorointi Mihin maihin toimitat? Mistä maasta tilaus tehdään? Nettikaupan avaaminen: liikevaihdon liian nopea kasvu? Palvelujen tilaamisessa tehty petos: luottokorttimaksu, ja peruutus Mark Spencer Linnankatu 23 20100 TURKU markspencer@gmail.com Puh. 0465204707 Iphone, kallis käsilaukku, tms. Tilaus tehty saksalaisesta IPosoitteesta Brasilialaisella luottokortilla Paketin toimitus: - Ärräpaketti - SmartPost - Noudetaan tiskiltä tilausvahvistuksella?

Korttivarkaudet lisääntyneet PIN-koodit + vanhusväestö Koko Euroopassa väestö vanhenee Yökerhot ja ravintolat 8500 varkautta HKI 2012 + 10 % 2 Meur vahinkoja Olisiko kontaktiton maksaminen ratkaisu? TÄLLÄ LAILLA Muovikassin suojaa apuna käyttäen laukusta lähtee lompakko. IL 26.3.2013 13

Maksupäätteiden manipulointi Suomessa ei vielä ole ollut maksupäätteiden manipulointia Torjunta: Maksupäätteen irroittaminen resetointi myymäläpäällikkö, tms. maksupäätteen yksilöinti kassajärjestelmään "ping" esim. 20 sek. Maksupäätevarkaus: - varastetaan maksupääte - tehdään ostos - peruutetaan ostos - jatketaan ostosten peruutuksia - maksun palautuksille raja? - maksun palautus ulkomaiselle kortille?

Netissä tapahtunut korttien väärinkäyttö lisääntyi Myös korttivarkaudet olivat ongelmana (PIN-koodien kurkkiminen ja kortin varastaminen) Skimmausta ei 2012 tänä vuonna hieman Mielenkiintoista katsoa vähentävätkö lähiluettavat kortit korttivarkauksia Rikostrendit

Matkapuhelimen rooli maksuissa Maksujen vastaanottamiseen lisää vaihtoehtoja Maksupäätteiden määrä moninkertaistuu Puhelinten tietoturva Asiakkaan tunnistaminen (epärehellinen kauppias)

Rikostorjuntakeinot Datan kaappaaminen: parannettu tietoturva PCI DSS (Payment Card Industry Data Security Standard), kassajärjestelmien päivitykset Petolliset nettiostokset: Verified By Visa, MasterCard SecureCode, asiakkaan tunnistaminen, monitorointipalvelut, toimituspaikkojen ja maiden valinta Korttien magneettijuovien kopiointi: Siru, Fallback-kielto, Geo-Blocking Korttiväärennökset: katevarmennukset, monitorointi, Fallback-kielto, korttiväärennösten tunnistaminen, henkilöllisyyden tarkastaminen PIN-koodit ja korttivarkaudet: käteisnostorajat, kortin käytön huolellisuus, kortinsulkunumero, vartijan läsnäolo, asiakaspalvelu (epäilyttävän henkilön puhuttelu) Epärehellinen myyjä: henkilöstön koulutus ja valvonta Sirukortit: Siru kehittyy koko ajan Mark Spencer Linnankatu 23 20100 TURKU markspencer@gmail.com Puh. 0465204707 Iphone, kallis käsilaukku, tms. Paketin toimitus: -Ärräpaketti -SmartPost -Noudetaan tiskiltä tilausvahvistuksella?

Yhteenveto Maksuliikenteeseen kohdistuva rikollisuus On omiaan luomaan epäluottamusta sähköistä maksamista kohtaan Käteiseen ei enää ole paluuta On teknologian manipulointiin perustuvaa Joten se voidaan torjua osin teknisillä ratkaisuilla Mutta jokaista uutta järjestelmää varmasti yritetään manipuloida Uusia maksutapoja tulee jatkuvasti On kuitenkin marginaalinen ilmiö verrattuna maailman maksuliikenteen volyymiin.

Väärän rahan levittäjät Suomessa hyvin vähän väärää rahaa (korttien käyttö) Muutama rikollissolu vuodessa Liikkuvat nopeasti paikkakunnalta toiselle Kioskit, kukkakaupat, pienet yritykset Suuri seteli, pieni ostos Toistaiseksi vain ulkomaalaisia -Ilmoita tutuille yrittäjille -Ilmoita poliisille -Tuntomerkit, ajoneuvo -Seuraa mediaa Muista: voi olla tahatonta, ja rehellinen asiakas ei yleensä pakene paikalta Jos mahdollista, kutsu poliisi paikalle selvittämään asiaa http://www.ecb.int/euro/banknotes/security/html/index.fi.html

Rikostorjunta vaatii yhteistyötä 24 poliisilaitosta Kaupan Liitto pankit öljy-yhtiöt media dataprosessoijat käteisautomaattiyhtiöt syyttäjät PTR-verkosto Lista on loputon

Kiitos Tero Toivonen Rikosylikonstaapeli Keskusrikospoliisi Tiedusteluosasto Maksukorttirikokset p. 07187 86278 tero.h.toivonen@poliisi.fi Kirjasuositus Misha Glenny: DarkMarket (Suom. Hämärän Markkinat) 21

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute