måndag 3 september 2012

"Mobilbetalningarna är för osäkra" - Computer Sweden

"Mobilbetalningarna är för osäkra" - Computer Sweden

Handlare bör hålla sig borta från kortbetalningar via mobiler eftersom säkerhetssystemen är föråldrade. Det rådet ger Jan Olsson på Stockholmspolisens bedrägerisamordning. "Man blir så less. De underlättar för bedragarna", säger han.
 
Varnar. Jan Olsson på Stockholmspolisens bedrägerisamordning tror att bedrägerierna ökar om butikerna godkänner en namntecknng för mobilbetalningar.

Mobila betalningar spås en lysande framtid. Enligt Visas prognos kommer hälften av alla betalningar ske via mobila enheter år 2020, och nya tjänster lanseras på löpande band. Google, Visa och flera storbanker har alla mobilbetalningar i siktet.

I Sverige har nystartade Izettle fått störst uppmärksamhet. Tjänsten bygger på en hårdvarumodul som kopplas in i mobilen och gör att den kan ta emot betalningar från kort.

Nu kommer skarp kritik mot mobilbetalningarna från polishåll. Jan Olsson, förundersökningsledare vid Stockholmspolisens bedrägerisamordning, vill inte peka ut någon enskild leverantör, men säger att säkerhetstekniken bakom mobilbetaltjänsterna är en ”återgång i tiden”.

Framför allt dömer han ut att betalningar godkänns med namnteckning på skärmen i stället för med pinkod. Därför avråder han handlare från att hoppa på trenden.

– Om den här tekniken börjar användas av fler handlare så skulle sannolikt bedrägerierna börja öka igen, säger han.

Just underskrifter på mobilens skärm är ett av Izettles utmärkande drag. Dessa lagras och skickas ut digitalt som en bekräftelse på köpet. Dessutom kan köp genomföras utan att kortet finns till hands. Kortnummer kan helt enkelt knappas in på telefonens tangentbord.

Kritiken kommer samtidigt som rapporter om att bankerna till sist tycks ha fått bukt med den gamla typen av kortstölder, som ofta skedde genom skimning vid bankomater. Många e-handlare har infört system där kunden verifierar sitt kort med säkerhetsdosa och kod, kallat 3D Secure. Dessutom täpps fler hål till i takt med att fler fysiska butiker inför chipp och pin-utrustning.

Att i det läget återgå till betalningar med signatur ser Jan Olsson som direkt olämpligt.

– När det finns ställen där bedragarna inte behöver vara rädda för 3D Secure, eller kortköp i butik med extra säkerhetsverifiering, så är det klart att de kommer utnyttja det, säger Jan Olsson.

– Utvecklingen är oroande. De som utvecklar produkterna är fullkomligt medvetna om vilken säkerhet tekniken har. Men det är en fri marknad. Så länge handlarna vill ha produkterna som gör att försäljningen går så fort som möjligt finns risk att säkerheten blir lägre.

Köp med mobilen som inte godkänns med pinkod innebär också att ansvaret för bedrägerier förändras. Medan bankerna går in och ersätter vid vissa typer av bedrägerier får handlaren ta smällen om ett kortköp via till exempel Izettle visar sig ha skett med ett stulet kort.

Än så länge är antalet bedrägerier via mobilbetalningar få, vilket Jan Olsson ser som ett tecken på att tekniken ännu inte har fått bredare spridning.

– Vi var rädda att vågen skulle komma tidigare. Tjänsterna har inte fått det genomslag vi befarade. Det är vi glada över.

Exklusivt material för CS Prenumeranter
Klassisk sportkedja tar steget till nätet
Sportkedjan Intersport har väntat längre än konkurrenterna med att skaffa en nätbutik. Men nu finns det förutsättningar för att företaget ska lyckas på nätet, enligt vd:n Fredrik Johanson.

Inga kommentarer:

Skicka en kommentar