onsdag 5 september 2012

Fortsatt ordkrig om Izettle - Computer Sweden

Fortsatt ordkrig om Izettle - Computer Sweden

Säkerhetslösningen som används i betaltjänsten Izettle får ny kritik. Företaget påstår själva att de följer alla säkerhetsstandarder, men det stämmer inte hävdar chefen för Swedbanks kortverksamhet.

– Visa stängde av Izettle i Danmark, Finland och Norge för att de inte lever upp till de europeiska säkerhetskraven, säger Jan-Olov Brunila, ställföreträdande chef på Swedbank Group Cards, som har en konkurrerande tjänst för mobilbetalningar.

Reglerna som Jan-Olov Brunila hänvisar till är EUs gemensamma säkerhetskrav på alla system som accepterar betalning med chip och som används inom EU, förkortat SEPA. Enligt Izettle själva följer de kortutgivarnas gemensamma krav som krävs för att kunna läsa betalkortens chip samt kraven som ställs för att kunna hantera och skicka betalinformation från betalchip, men EUs säkerhetsregler är betydligt hårdare än bägge dessa och kräver bland annat att pinkod måste kunna accepteras om betalterminalen har stöd för det.

Izettles mobilbetallösning bygger på att en kortläsarmodul kopplas till telefonen och köpen godkänns genom att användaren signerar med hjälp av telefonen pekskärm. Anledningen till att signering används för att godkänna köpet, till skillnad från pinkod, är enligt Johan Bendz på Izettle, beror det på att smarttelefoner och surfplattor inte anses säkert nog för pinkoder.

Men enligt Jan-Olov Brunila räcker det inte med att välja bort pinkod för att följa EUs regelverk.

– Om det finns möjlighet att godkänna köp med signering måste det även finnas stöd för pinkod. Det räcker inte med att ha stöd för endast en identifikationsmetod. Enligt EUs regler måste de även ha stöd för magnetremsan på kortet också, vilket de inte har, säger han.

Enligt Jan-Olov Brunila drog Visa tillbaka sitt stöd för Izettle i Norge, Danmark och Finland eftersom Izettle inte kunde leva upp till säkerhetskraven som finns i SEPA. Det går fortfarande att använda Visakort i Izettle i Sverige och Izettle har även stöd för flera andra betalkort. Något som Jan-Olov Brunila hävdar beror på att Izettle har skrivit enskilda avtal med kortutgivarna där säkerhetskraven inte är lika höga.

CS har försökt nå Izettle för en kommentar. 

Inga kommentarer:

Skicka en kommentar