Mobila kortbetalningar – hur är säkerheten?

Nya mobila lösningar för kortbetalningar har varit på gång under ett antal år. Fantastiskt användbart på mängder av platser och vi har väl alla hört hur det går till i Apples flaggskeppsbutiker där man har rationaliserat bort kassor till förmån för ambulerande expediter med iPhones och små kortläsare. iZettle är en känd svensk lösning, men det finns konkurrenter.

IDG skrev nyligen att mobilbetalningarna är alldeles för osäkra och att de nya teknikerna säkerhetsmässigt är ett steg tillbaka i tiden. Problemet är att kortköpet bekräftas med signatur och inte kod, och att kortet dessutom inte ens behöver finnas närvarande – det räcker med att knappa in kortnumret på telefonen. Debatten pågår fortfarande.

Kortbetalningar har tidigare säkrats i butiker med hjälp av chip och pinkoder och i e-handeln med hjälp av 3D-secure, dvs. bekräftelse av köpet mot banktjänsten. Det här har gjort kortköp ganska oproblematiskt, men nu har vi kanske ett nytt problemområde. Samtidigt görs tusen och åter tusen signaturköp varje dag, så frågan är varför det skulle vara mindre säkert på en smartphone?

Vad jag erfarenhetsmässigt kan säga är att där möjligheterna finns hittar vi snart också personer som vill utnyttja dem, så det dröjer nog inte länge innan vi hör talas om stulna kort som använts för mobila kortbetalningar. Dessutom, demokratiseras kortbetalningarna med den här tekniken så att kortköp blir ännu mer spridda så ökar naturligtvis även bedrägerier i samma skala.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.