Får vi trådløse lommetyver?

Du kan bli frastjålet penger uten at noen er nær deg, men DNB og Telenor mener risikoen er teoretisk.

Når du betaler med NFC, eller såkalt kontaktløs betaling, holder du telefonen inntil betalingsterminalen, så blir pengene trukket rett fra kortet ditt. For småbeløp trenger du ofte ikke kode. Det betyr at noen i teorien kan stjele penger fra deg ved å holde en skanner tett inntil lommen du har telefonen i.

Med Apple Pay må du i tillegg holde tommelen over telefonens fingeravtrykkssensor mens du betaler. Da får du til gjengjeld et ekstra sikkerhetslag, uten plunderet med å slå kode.

Bekreftet: Apple låser ned betalingsbrikken sin

Betaler du med Valyou, DNB og Telenors betalingsløsning for Android-telefoner, kan du velge å slå av kode for betalinger under 200 kroner. Dette er en egen tjeneste kalt Quickpay, som lar deg betale beløp opptil 200 kroner tre ganger uten å taste inn kode, altså opptil 600 kroner av gangen.

Dette ligner på tjenester og beløpsgrenser som tilbys i land som har kommet lenger enn Norge på kontaktløs betaling, for eksempel Storbritannia.

Britene har vært tidlig ute med kontaktløs betaling, og der er allerede kontaktløse betalingskort tatt i bruk i stort monn. Blant annet kan du betale på buss og T-bane ved å holde bankkortet eller telefonen inntil en kortleser, uten å slå kode.

Liten sannsynlighet for misbruk

Fraværet av kode åpner for at tjenesten kan bli misbrukt, men både Telenor og DNB tror sannsynligheten er liten. Vil det for eksempel være mulig å tappe kontoen til en mobilbruker ved å komme seg nær nok med en betalingsterminal, for eksempel på T-banen?

– I praksis kan det være mulig å gjennomføre kjøp ved å holde en betalingsterminal inntil telefonen. Du må imidlertid helt inntil telefonen, og du ser passe rar ut hvis du løper rundt på T-banen og leser av lommene til folk, sier Viktoria Erngard i Telenor.

Ifølge Erngard er hensynet til brukervennligheten veid opp mot hensynet til sikkerheten, for å få en løsning som er både enkel og sikker. Hun anser det også som en ekstra sikkerhet at de fleste av oss oppdager langt raskere at mobilen er borte, enn at man har mistet lommeboken.

Også Ingjerd Blekeli Spiten, divisjonsdirektør for Ebusiness i DNB, har hørt om muligheten for å tappe Valyou-telefoner ved å holde en leser inntil telefonen uten at bæreren legger merke til det.

– Jeg har hørt om ett tilfelle av dette, jeg tror det var i USA, men det kommer ikke til å bli mange, om noen i det hele tatt. Det verste som kan skje, er at noen kan stjele telefonen, og bruke opptil seks hundre kroner før de må taste pin.

Tror Apple-lansering vil få mobilbetaling til å løsne »

Tapte telefoner kan sperres ved å kontakte enten Telenor eller den banken som har utstedt kortet. Kunden har ikke ansvar for bruk som er gjort etter at kortet er sperret.

Ellers gjelder de samme egenandelene som ved tapte betalingskort. Der begrenses kundens ansvar til 1200 kroner, med mindre man har opptrådt svært uaktsomt. Da kan man bli avkrevd en egenandel på opptil 12 000 kroner.

NFC-aignalet har kort rekkevidde. nettopp det at mobilen må være helt inntil betalingsterminalen gjør overføringsteknologien langt sikrere mot misbruk enn for eksempel Bluetooth eller Wi-Fi.
NFC-aignalet har kort rekkevidde. nettopp det at mobilen må være helt inntil betalingsterminalen gjør overføringsteknologien langt sikrere mot misbruk enn for eksempel Bluetooth eller Wi-Fi.

Svært kort rekkevidde

Blekeli Spiten understreker at NFC-signalet fra telefonen har svært kort rekkevidde, slik at telefonen må holdes helt inntil betalingsterminalen for at signalet skal kunne fanges opp.

Sikkerhetsekspert Per Thorsheim modererer dette noe.

– Hvis man utstyrer seg med en litt kraftigere antenne, kan man få NFC til å fungere på tre-fire centimeters avstand, slik at man ikke trenger å være helt inntil, selv om det fortsatt er veldig nært, sier Thorsheim til Mobilen.no.

Nå kommer mobilbetaling med fingeravtrykk »

Thorsheim, som i 2012 avslørte at Linkedin var hacket og seks millioner passord var på avveie, mener Apple har én kjempefordel i konkurransen mot Valyou.

– Siden Apple har fingeravtrykksgodkjenning av betalingen, trenger de ikke sette lave beløpsgrenser og på den måten begrense bruken av tjenesten, sier Thorsheim.

Thorsheim påpeker at ingen betalingsmetoder er sikre, og at bankene hele tiden gjør løpende vurderinger av hva som er et akseptabelt nivå på misbruk kontra kostnadene ved å øke sikkerheten.

Vi har laget en guide til de nye betalingsløsningene som kommer nå: Slik blir din mobile lommebok »

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen