Säkerhetsproblem med nya betalkorten

Snart behöver du bara lägga ditt kort över en betalterminal för att betala dina varor

Snart kommer du att ha ett kontaktlöst betalkort i plånboken – vare sig du vill eller inte.

Kortföretagen lanserar nu de så kallade contactless-betalningarna stenhårt.

Men de nya betallösningarna kan ha flera säkerhetsbrister.

De nya kontaktlösa betalkorten gör det möjligt för kunden att betala i affärerna bara genom att lägga kortet mot en betalterminal, utan att användaren behöver slå in pinkoden. Radiosignaler i betalterminalerna läser av informationen i kortet och genomför betalningen. Ungefär på samma sätt ett liftkort fungerar i skidbacken, eller de så kallade accesskorten i Stockholms kollektivtrafik.

Än så länge har den nya betallösningen inte kommit igång ordentligt i Sverige, men kortföretagen Visa, Mastercard och American Express lanserar nu sina nya contactless-kort hårt med olika reklamkampanjer. Målet är att alla nya kort som tillverkas och skickas ut till kunderna ska vara utrustade med Contactless-betalning i framtiden.

Betalar med kortet i fickan

I dag finns det 70 miljoner Contactless-kort i Europa. I Storbritannien har utvecklingen kommit längst. Där kan man i dag betala med de kontaktlösa korten på bland annat McDonalds och Marks & Spencer.

Men trots att de nya korten inte funnits någon längre tid har en hel del problem dykt upp. Enligt Daily Mail har flera kunder råkat ut för att korten registrerats för betalningar när de bara gått förbi en betalautomat och haft kortet i fickan. Experter varnar också för att korten lätt kan kapas av bedragare, som i praktiken kan dra pengar från kortet trots att ägaren har det i plånboken. Genom att kopiera radiosignalerna kan bedragarna också lätt komma över användarnas uppgifter.

Maxbelopp

Men Richard Koch, talesman för den brittiska branschorganisationen UK Cards Association, försvarar den nya tekniken.

– Skulle det finnas allvarliga säkerhetsfel i systemet skulle vi känna till dem i nuläget. Sanningen är att de här problemen är ytterst ovanliga. Farhågor att en kortläsare skulle plocka upp signaler från mer än några få centimeter är helt ogrundade, säger han till Daily Mail.

– När konsumenter har debiterats för en betalning de inte gjort, har de av misstag dragit ett Contactless-kort över en läsare medan de letat efter ett annat kort att betala med.

För att försvåra för bedragare har man i Storbritannien satt maxbeloppen för betalningar på 20 pund, cirka 215 kronor, med de nya korten. Är summan högre än så behövs pinkod för att genomföra betalningen. Pinkoden behövs också vid var femte köp med kortet.

Alla kort som går att använda till kontaktlösa betalningar är utrustade med en radiovågssymbol.

Dröjer lång tid

Dan Persson, expert på betalsystem och konsult i branschen, säger att det förmodligen dröjer lång tid innan det nya systemet är etablerat i Sverige.

– Det är alldeles för dyrt att byta ut kortterminalerna. Inte förrän det finns tillräckligt många kortterminaler som klarar den här tekniken ute i handeln kommer kortutgivarna tycka att det är lönsamt att ge kunderna såna här kort. Jag skulle tro att det dröjer minst till 2018/2019.

Han säger också att systemet är säkert och inte innebär någon säkerhetsrisk för kunderna.

– Inte ens en statlig organstation har datakraften att skapa ett system för att läsa av den här tekniken, säger han.