perjantai 4. heinäkuuta 2008

Todentamisen ongelmat kassalla

Helsingin Sanomat tarttui viikolla aiheeseen, jota olen itsekin aina hämmästellyt: henkilöllisyyden todentaminen kaupan kassalla on yhtä tyhjän kanssa. Kun tarkastus on lähinnä teatteria herää kysymys, miksi sitä ylipäätänsä tehdään.

Klassinen esimerkki on henkilötunnuksen loppuosan kysyminen. Pankit ja luottokorttien myöntäjät velvoittavat kaupan tarkistamaan ostajan henkilöllisyyden, kun summa ylittää tietyn rajan. Esimerkiksi Visa-kortissa raja on 50 euroa. Jos tätä ei tehdä kassalla, mahdolliset luottotappiot jäävät kaupan itsensä kannettavaksi.

Ymmärtääkseni myyjä kirjoittaa kuittiin ostajan henkilötunnuksen loppuosan osoittaakseen, että on tarkistanut asiakkaan henkilöllisyyden. Monissa kaupoissa myyjä ei kuitenkaan pyydä saada nähdä henkilöllisyystodistusta, vaan kysyy henkilötunnuksen loppuosan asiakkaalta suullisesti -- ja siinä ei ole mitään järkeä. Henkilötunnus, jonka asiakas voi itse keksiä, ja jota ei edes verrata mihinkään, on yhtä tyhjän kanssa. Pelkkää teatteria.

Henkilötunnukset eivät ole suoranaisesti salaisia, mutta ei niitä silti kannata levitellä huolimattomasti. Tästäkin syystä henkilötunnuksen ilmoittaminen suullisesti on hölmöä. Kertoisitko ääneen tietokoneen salasanan, jos myyjä kysyisi sitä, niin että kaikki samassa kassajonossa olevat kuulisivat sen? Et varmaankaan.

Ilmeisesti todentamista ei pahemmin kouluteta myyjille, sillä Helsingin Sanomien yleisönosastolla muuan koko ikänsä myyjänä toiminut nainen kertoi hämmästyneensä, kun asiakkaan tunnuksen loppuosa oli sama kuin hänellä itsellä. Hän oli luullut, että loppuosat ovat kaikilla yksilöllisiä. Korostetaan siis, että henkilötunnukset ovat yksilöllisiä, niiden loppuosat eivät.

Kuinka todennäköistä on törmätä henkilöön, jolla on sama loppuosa? Lopun tarkoituksena on erotella toisistaan samana päivänä syntyneet henkilöt. Juoksevan numeron lisäksi loppuosaan kuuluu tarkistusmerkki, joka samalla varmistaa, että tunnuksen syntymäaika ja juokseva numero ovat oikein. Juoksevassa numerossa parillinen tai pariton luku kertoo sukupuolen.

Tarkistusmerkki on numero tai kirjain. Kaikkia kirjaimia ei ole käytetty; esimerkiksi nolla sekä O- ja Q-kirjaimet sekaantuisivat liian helposti. Merkki on 31:n jakojäännös (modulo) eli sillä on 31 mahdollista arvoa. Siten todennäköisyys kahden henkilön samoille loppuosille on noin 1: 31000. Kaupan kassa törmää samaan tunnukseen keskimäärin joka 15 000 asiakkaan kohdalla. Jos kassan läpi kulkee vaikkapa 250 asiakasta työvuoron aikana, määrä tulee täyteen jo 60 työpäivän kohdalla. (Edellyttäen, että asiakkaiden sukupuolijakauma on tasainen; esimerkiksi rautakaupan kassaneidiltä samaan loppuosaan törmääminen kestää varmasti pidempään kuin hänen kosmetiikkaosastolla työskentelevältä kolleegaltaan).

Tämä ei kuitenkaan ollut Hesarin jutun ydin, vaan se, että silloinkin kun myyjä pyytää nähdä henkilöllisyystodistuksen, tarkistus on lähinnä muodollinen. Jutun tehnyt naistoimittaja oli selvinnyt tarkistuksesta jopa miespuolisen kolleegansa papereilla. Kukapa sitä nyt omaa valokuvaansa muistuttaisi? Myyjältä olisi perin epäkohteliasta tiedustella, onko valokuvan ottamisesta kenties kauankin, kun esittäjä ei enää lainkaan muistuta kuvaansa ja sukupuolikin näyttää vaihtuneen (kuten myös allekirjoituksessa esiintyvä nimi, joka ei sekään täsmää).

Jep - sähköisessä identiteetissä on useita heikkouksia, mutta reaalimaailmassa asiat ovat vielä paljon huonommin!

5 kommenttia:

Anonyymi kirjoitti...

Hölmöläisten touhua, olet oikeassa.

Siihenkin voisi toki kiinnittää huomiota, miksi pankkikorttiostoksen todentamisraja 50 euroa on pysynyt samana vuosikaudet. Inflaatio on laukannut sittemmin hurjana. Nykyään riittää kun ostaa kaupasta pari maitotölkkiä ja vähän leipää, niin kassalla jo kysytään papereita. Rajaa voisi nostaa vaikka 100 euroon.

Anonyymi kirjoitti...

Hölmöläisten touhua, olet oikeassa.

Siihenkin voisi toki kiinnittää huomiota, miksi pankkikorttiostoksen todentamisraja 50 euroa on pysynyt samana vuosikaudet. Inflaatio on laukannut sittemmin hurjana. Nykyään riittää kun ostaa kaupasta pari maitotölkkiä ja vähän leipää, niin kassalla jo kysytään papereita. Rajaa voisi nostaa vaikka 100 euroon.

Anonyymi kirjoitti...

Toisaalta taas henkilöllisyys voitaisiin tarkistaa vaikka jokaisen ostoksen kohdalla.

Tosin tämäkin taitaa olla aikalailla kuolevaa kansanhuvia, sillä SEPA-korttien kohdalla henkilöllisyyttä ei enää tarkisteta lainkaan - pelkkä PIN riittää.

Petteri Järvinen kirjoitti...

>miksi pankkikorttiostoksen
>todentamisraja 50 euroa on
>pysynyt samana vuosikaudet.

Mahdollisesti väärinkäytösten määrä on lisääntynyt korttien yleistyessä. Tämän vuoksi tarkistusrajaa on käytännössä alennettu inflaation myötä.

sjm kirjoitti...

Hih, muutama vuosi sitten olin naapurin isännän
kanssa yhtaikaa koulun vanhempainyhdistyksen
hallituksessa. Tilinkäyttöoikeuksien vuoksi
kaikilta otettiin ylös henkilötunnukset.

Pankin tädillä oli todella suuria vaikeuksia
uskoa, että minulla ja naapurin isännällä
todellakin on ihan sama hetun loppuosa. :)

Niin että osataan sitä pankeissakin.

Website Security Test