(Bilde: iZettle)

– Mobilbetaling for usikkert

Betalingsløsningen iZettle får kraftig kritikk fra Stockholms-politiet.

I sommer ble det kjent at Visa sluttet å støtte den svenske betalingsløsningen iZettle, som gjør det mulig å betale med kort med en kortleser som kobles til mobiltelefonen.

Nå går politiet i Stockholm ut og advarer folk mot å bruke denne typen betalingsløsninger, siden de baserer seg på gammeldagse og utdaterte sikkerhetsløsninger. Det skriver IDG.se.

Signatur er ikke godt nok

Jan Olsson ved politiet i Stockholm sier til IDG.se at han ikke vil utpeke noen spesielle leverandører, men at sikkerhetsteknologien som brukes i enkelte betalingsløsninger er et skritt tilbake når det gjelder sikkerhet. Det er spesielt det at betalingstransaksjoner godkjennes med signatur i stedet for PIN-kode som bekymrer Olsson.

– Om denne teknikken begynner å bli tatt i bruk av flere, så vil sannsynligvis bedrageriene begynne å øke igjen, sier han.

Nettopp iZettle benytter teknikken med signatur på skjermen. Etter at den som skal betale har satt inn kortet sitt, blir hun eller han bedt om å signere med fingeren på skjermen. Signaturen blir så lagret, og så får den som eier iZettle-kontoen (for eksempel butikkeieren) dette på en kvittering senere.

Slik ser det ut når du skal betale med kort på mobilen, via iZettle.
Slik ser det ut når du skal betale med kort på mobilen, via iZettle.

Siden det ikke kreves PIN-kode, er det derfor i teorien mulig for noen med en iZettle-kortleser å trekke penger fra et kort uten godkjennelse fra korteieren.

– Når det finnes steder der bedragerne ikke behøver å være redde for 3D Secure eller kortkjøp i butikk med ekstra sikkerhetskontroll, så er det klart de kommer til å utnytte det. Utviklingen er bekymringsfull. De som utvikler produktene er fullstendig klar over hvilken sikkerhet teknologien har. Men det er et fritt markedet. Så lenge forhandlerne vil ha produkter som gjør at salget går så fort som mulig, er det en risiko for at sikkerheten blir lavere, sier Olsson.

Mener sikkerheten er god nok

iZettle mener kritikken er urettferdig.

– Vi følger alle sikkerhetsstandarder og har de klassifiseringer som kreves. Det går an å gjennomføre kjøp med signatur på alle terminaler i verden, det holder å si "Jeg har ikke koden" til personen i kassen. iZettle fungerer på nøyaktig samme måte, sier markedssjef Johan Bendz i iZettle til IDG.se.

Når en forhandler tillater bruk av signatur i stedet for PIN-kode, er det forhandleren som tar risikoen. Brukes PIN-kode er det korteieren som tar risikoen.

– I bunn og grunn er det et spørsmål om hvem man vil beskytte. Bankene er veldig flinke til å skyve ansvaret vekk fra seg selv, sier Bendz.

Visa trakk seg fra samarbeidet med iZettle fordi de mente de ikke oppfylte nye regler for mobilbetalinger som Visa har innført på Europa-nivå.

– PIN-kode er ett av flere spørsmål i den diskusjonen. Vi oppfyller ikke alle Visa Europes krav i dag, men har en dialog med dem. Vi håper å kunne presentere en løsning om ikke altfor lenge, sider Bendz.

Les også: Visa sperrer for iZettle i Norge

(Kilde: IDG.se)

Kommentarer (1)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen