Experter dömer ut mobilbetalningarnas säkerhet

publicerad 8 juni 2013

Att kunna använda mobilen för att betala har blivit allt vanligare i dagens samhälle, men hos bland annat polisen beskriver man utvecklingen som “oroande”.

I takt med att tekniken utvecklas tas nya betalningssätt fram. Ett betalningssätt som spås en lysande framtid är mobila betalningar. Enligt en prognos gjord av Visa kommer hälften av alla betalningar ske via mobila enheter år 2020. Storbankerna hakar också på den nya trenden med mobilbetalningarna.

Men det finns också en risk med mobilbetalningarna. Jan Olsson på Stockholmspolisens bedrägerisamordning är oroad över hur säkerhetssystemen kring mobilbetalningarna är utformade. Han anser att om fler börjar använda sig av mobila betalningar så kan det innebära att antalet bedrägerier ökar.

– Utvecklingen är oroande. De som utvecklar produkterna är fullkomligt medvetna om vilken säkerhet tekniken har. Men det är en fri marknad. Så länge handlarna vill ha produkterna som gör att försäljningen går så fort som möjligt finns risk att säkerheten blir lägre, säger Olsson till Computer Sweden.

Enligt KTH:s docent Niklas Arvidsson, som forskar om betalningssystem, så bör man inte lita på mobilbetalningar eftersom tjänsten är kopplad till användarens kontokort och därmed direkt till användarens pengar. Risken för att bli hackad är dessutom större hos mobiler än datorer menar han.

Det är i inledningsskedet och därmed otestat i större skala. Vi vet till exempel att mobiltelefoner inte är lika säkert som datorer. Det kan finnas en risk att mobilen blir hackad, säger Arvidsson till tidningen Metro.

Betalningstjänsten Izettle som sysslar med mobilbetalningar har fått kritik från Jan-Olov Brunila, ställföreträdande chef på Swedbank Group Cards. Brunila anser att Izettle inte följer de EU-regler kring säkerheten för betalning med chipp. Han är även kritisk till att Izettle endast har en identifikationsmetod för sin tjänst vilken är att kunden skriver sin namnteckning.

– Om det finns möjlighet att godkänna köp med signering måste det även finnas stöd för pinkod. Det räcker inte med att ha stöd för endast en identifikationsmetod. Enligt EUs regler måste de även ha stöd för magnetremsan på kortet också, säger Brunila till Computer Sweden.

Izettle anser dock att deras betalningstjänst uppfyller alla de krav som kortbranschen ställer på dem, EMV, PCI-DSS samt kortbolagens egna regler.

Trots att mobilbetalningarna nu är på frammarsch så är ändå säkerheten det som folk oroas mest över, det framgår i en undersökning som SBAB Bank låtit göra. Så många som 58 procent av de tillfrågade tyckte att säkerhetsaspekten är det mest oroande med mobilbetalningarna.

Ladda ner Nya Dagbladets mobilapp!