Kortköp utan pinkod - snabba men inte riskfria

ANNONS
|

Du blippar ditt betalkort mot den nya terminalen och pengarna dras snabbare från ditt bankkonto än du kan stava till pinkod.

Först i Sverige är Ica-bankens och Danske banks Mastercard-kort. Även Handelsbanken har påbörjat skiftet till de så kallade NFC-korten. Tio procent av kortterminalerna är redan NFC-förberedda, i Ica-butiker och andra försäljningsställen. Och maxbeloppet är satt till 250 kronor per köp.

Totalt 550000 kunder hos Ica-banken kommer att ha deras kontaktlösa kort senast under hösten.

- Fördelen är att det går snabbare att betala för både kunden och för affären, och det är samma konsumenttrygghet som med de gamla korten. Av och till kommer man ändå att uppmanas att slå in sin pinkod, säger Jan Forsell, affärsutvecklare, på Ica-banken.

ANNONS

Målet är att hälften av alla transaktioner i Norden ska vara kontaktlösa år 2017, enligt det forum som drogs igång i augusti av dem som representerar marknaden.

- Jag kan inte säga något exakt om utrullningstakten. Alla aktörer har samma målbild, men kortmottagare, teknikleverantörer, kortutgivare och kortinlösare fattar sina egna beslut när de ska starta sin resa mot kontaktlösa betalningar, säger Kurt Gjesten, vd på Pan-Nordic card association.

Redan nu varnas för risker med metoden. En bedragare kan stjäla kortuppgifterna utan att ens ha lagt beslag på ditt betalkort. Det sker genom att det är möjligt att läsa av kortuppgifterna trådlöst. Risken är förstås stor att du inte märker stölden förrän du ser ditt minskade saldo.

- Vi kan konstatera att det alltid finns en risk när vi ska betala, oavsett metod, säger Fredrik Nordquist, jurist på Konsumenternas bank- och finansbyrå.

Rådgivarna där har ännu inte fått något klagomål från någon som råkat ut för ett obehörigt köp, vilket inte är detsamma som att ingen har hunnit bli lurad.

- Det kan ju ha hänt ändå. Men frågan är egentligen om konsumenten i slutändan blir ersättningsskyldig och ska stå för utgifterna, om konsumenten får tillbaka pengarna eller inte från kortutgivaren, säger Fredrik Nordquist.

ANNONS

Om kortinnehavaren kan redogöra för att han eller hon inte har handskats vårdslöst med sitt kontaktlösa kort står kortutgivaren, eller försäkringsbolaget, sannolikt för förlusten. Men inget sådant ärende har ännu prövats i Sverige.

I Storbritannien slog kontaktlösa betalkort igenom under Olympiska spelen 2012. En av dem som pekat på riskerna där är konsumenttidningen Which? som nyligen genomförde ett test av hur kortuppgifter kan hamna i orätta händer. Deras granskande reportrar laddade ner ett gratisprogram för att kunna läsa av ett kontaktlöst korts information.

De stulna uppgifterna användes för köp på internet. Det ena köpet var en tv som kostade 3000 pund, motsvarande nästan 38000 kronor. På den sajten gick det att handla utan att veta kortinnehavarens namn eller kortets tresiffriga CVV-kod. Reportrarna uppgav kortnummer och utgångsdatum och det räckte.

Det kan förstås precis som idag bli mycket värre om själva kortet blir stulet och tjuven har tillgång till alla uppgifter och inte behöver använda sig av enbart mindre nogräknade sajter för sina inköp.

Which? testade totalt tio kontaktlösa kort. De lyckades stjäla den viktiga informationen på samtliga, trots att korten sägs maskera alla personliga uppgifter.

- Det är ju fantastiskt med säkerhetsexperter som hittar luckor i systemet tidigt innan vi fått klagomål om bedrägerier. Det är deras jobb, säger Fredrik Nordquist.

ANNONS

Den brittiska konsumenttidningens reportrar testade även att inom ett visst avstånd hålla två kort, det vill säga en fejkad situation där en annan kund står i kön före vid terminalen för att betala, men ditt kort befinner sig inom räckhåll för avläsning. Även där fanns kryphål och fel kort blippades av terminalen.

- Alla betalningsmetoder har sina risker. Oavsett typ av kort, eller om det handlar om mobilen eller kontanter, så är det värdehandlingar och ska hanteras därefter, konstaterar Fredrik Nordquist, som själv precis har fått sitt nya kontaktlösa kort.

Oron är stor bland de brittiska läsarna som tillfrågats i den enkät som gjordes av konsumenttidningen. Likaså i Danmark höjs bekymrade röster. En av Danmarks experter på betalningstjänster Troels Hauer Holmberg, på konsumentföreningen Forbrugerrådet Tænk, säger till tidningen Penge & privatøkonomi att risker finns med det kontaktlösa kortet eftersom kortuppgifterna går att stjäla trådlöst utan att konsumenten har det framme, precis som Which? har bevisat. Dessutom har hackare i Storbritannien och USA redan haft framgång.

I Storbritannien är den officiella siffran på "bedrägeri" på kontaktlösa kort en pence per hundra pund, det vill säga ett svinn på 0,01 procent.

Fakta: Kontaktlösa köp

Tekniken heter närfältskommunikation och förkortas NFC. En antenn i ditt kort kommunicerar med en mottagare i kassasystemet.

ANNONS

Kontaktlösa köp görs utan kod upp till 250 kronor. Den konsument som inte vill ha funktionen kan stänga av den. Kontaktlösa större köp görs alltid med pinkod.

Tekniken kommer även att fungera med mobil som har NFC-kort.

Exempelvis Ica-bankens Mastercard är från 18 år, och för yngre kunder finns deras Maestro-kort, som inte är kopplat till någon kredit. Kunder under 16 år måste ansöka tillsammans med målsman och sedan slås blipp-funktionen på i efterhand av föräldern.

Mastercard och Visa är störst på kortbetalningar i Sverige. 80 procent av alla betalningar i butik sker med kort, resten med kontanter.

Metoden har använts i flera år i Storbritannien. Under första halvåret 2015 gjordes kontaktlösa betalningar för 2,5 miljarder pund. Maxbeloppet höjdes denna månad till 30 pund (cirka 390 svenska kronor).

ANNONS