Mainos
Mainos

Meritan WWW-maksujärjestelmässä turvallisuusaukko?

Talentumin Duuni.net -nettipalvelun uutisten mukaan Meritan Solo-maksumenetelmästä on paljastunut tietoturvallisuusaukko. Aukko mahdollistaa Meritan sähköisten kauppapaikkasovellusten Solo-maksumenetelmän huijaamisen siten, että ostaja pääsee itse määräämään WWW-kauppapaikan laskun loppusumman.

Myyjä näkee laskussa vain alkuperäisen loppusumman, vaikka ostajan suorittama todellinen maksu saattaa olla paljon pienempi. Totuus paljastuu kauppiaalle vasta eräajojen jälkeen kuukausiotteessa, jolloin kauppias voi vaatia liian pienen summan maksaneelta asiakkaalta kauppatavaran takaisin. Aukon hyödyntämiseen tarvitaan WWW-selaimen lisäksi vain tavallinen tekstinkäsittelyohjelma.

Tietoturva-aukkoa selvittäneen Netwind Companyn Aape Pohjanvirran mukaan tilanne ei välttämättä korjaannu Meritan lähettämistä viitetiedoistakaan.
- Merita kommentoi, että heiltä lähtee viitetiedot, joista huijaus paljastuu. Niiden tarkistaminen vaatii kuitenkin Telnet-yhteyden, eikä monikaan varmaan sitä kautta tarkista, onko maksu tullut perille, Pohjavirta arvelee. Pohjavirran mukaan vastuussa tietoturva-aukosta on maksujärjestelmän myyjä eli Merita Pankki. Hänen mielestään Merita on tuonut Solon liian hätäisesti markkinoille.

Meritan Solo-tuotepäällikön Janne Lehden kyseessä ei ole turvallisuusriski, koska sekä Merita että kauppias näkevät maksusta sen tekijän.
- Jos maksun markkamäärää menee omatoimisesti muuttamaan, velkasuhde jää, Lehti sanoo Duunille.
- Pidetäänkö turvariskinä tapausta, että automaatilla maksua maksava muuttaa markkamäärän muuksi kuin mitä laskuttaja on ilmoittanut, Lehti kysyy. Myyjä voi Meritan mukaan tehdä tililleen tavallisen tapahtumakyselyn ja varmistaa näin välittömästi rahan siirtymisen. Maksuista muodostuu seuraavaksi pankkipäiväksi myös viiteaineisto, kuten tavallisistakin laskutuksen tapahtumista.
- Voimme estää markkamäärän muuttamismahdollisuuden Solo-maksussa välittömästi, jos asiakkaamme katsovat sen tarpeelliseksi, Janne Lehti lupaa.
(Duuni.net)

Kommentoi

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme