Tag Archives: kreditkort

Mobila kortbetalningar – hur är säkerheten?

Nya mobila lösningar för kortbetalningar har varit på gång under ett antal år. Fantastiskt användbart på mängder av platser och vi har väl alla hört hur det går till i Apples flaggskeppsbutiker där man har rationaliserat bort kassor till förmån för ambulerande expediter med iPhones och små kortläsare. iZettle är en känd svensk lösning, men det finns konkurrenter.

IDG skrev nyligen att mobilbetalningarna är alldeles för osäkra och att de nya teknikerna säkerhetsmässigt är ett steg tillbaka i tiden. Problemet är att kortköpet bekräftas med signatur och inte kod, och att kortet dessutom inte ens behöver finnas närvarande – det räcker med att knappa in kortnumret på telefonen. Debatten pågår fortfarande.

Kortbetalningar har tidigare säkrats i butiker med hjälp av chip och pinkoder och i e-handeln med hjälp av 3D-secure, dvs. bekräftelse av köpet mot banktjänsten. Det här har gjort kortköp ganska oproblematiskt, men nu har vi kanske ett nytt problemområde. Samtidigt görs tusen och åter tusen signaturköp varje dag, så frågan är varför det skulle vara mindre säkert på en smartphone?

Vad jag erfarenhetsmässigt kan säga är att där möjligheterna finns hittar vi snart också personer som vill utnyttja dem, så det dröjer nog inte länge innan vi hör talas om stulna kort som använts för mobila kortbetalningar. Dessutom, demokratiseras kortbetalningarna med den här tekniken så att kortköp blir ännu mer spridda så ökar naturligtvis även bedrägerier i samma skala.

Säkerhetsradion: Hur skyddar man sin kontoinformation online?

Kreditkortsstöld, identitetsstöld, infekterade webbplatser, länkar och spelsajter. Till och med världens första peer-to-peer-valuta, bitcoin, drabbades av en hackerattack. I dagens avsnitt av Säkerhetsradion pratar vi om hur man kan skydda sin kontoinformation online.

Jätteläcka från Sony

Stölden av mängder av e-postadresser från Epsilon i början av april var ett stort problem. Ett ännu större problem var helt klart jätteläckan i Texas, som lämnade personlig information om 3,5 miljoner personer  som varit eller är statsanställda inom staten helt öppen och okrypterad på Internet.

Det som nu har hänt tar nog priset. Sony Playstations nätverk och Qriocity hackats och i värsta fall har 77 miljoner användaruppgifter läckt ut – inklusive namn, adress, land, e-postadress, födelsedatum, användarnamn och lösenord till PlayStation Network/Qriocity – och lite till. Möjligen har man även kommit över inköpshistorik och fakturaadress samt säkerhetsfrågor med tillhörande svar. Enligt Sonys Playstationblogg utesluter företaget inte att hackarna även har kommit över kreditkortsnummer med giltighetsdatum.

Det har varit mycket på en gång nu. Det är svårt att skydda digital information i nätverk och vi kommer att få vänja oss vid ständiga attacker från personer som vill använda information om oss för att lura oss och personer i vår närhet. Frågan är om vi nödvändigtvis ska behöva vänja oss vid att attackerna faktiskt lyckas. Jag hoppas att varje attack som den mot Sony Playstation blir en väckarklocka.

TorrentFreak skriver om det, och misstänker att en anledning till att det stängts ner är för att användare, via modifierad firmware, lyckats komma åt PSNs ”utvecklarnätverk”. Där har sedan inte kontokortsuppgifter kontrollerats, vilket gjort att de gratis kunnat ”köpa” flera olika spel och neddladdningsbart spelinnehåll (DLC).

Expressen, The Register och Svenska Dagbladet har också skrivit om det här.

Uppdaterat:
Siten VGN365 har nu skrivit att PSN-användare har fått belopp dragna från sina kort.