Pan-Nordic Card Association är medvetna om riskerna. Foto: SVT

Ansvariga: Mer kryptering är inte aktuellt

Uppdaterad
Publicerad

Från Pan-Nordic Card Association är man medveten om riskerna med de nya korten. Däremot gör man bedömningen att fördelarna vid en lansering är större än nackdelarna.

Pan-Nordic Card Association arbetar tillsammans med bankerna, svensk handel och kortleverantörerna med lanseringen av de nya kontaktlösa korten på den svenska marknaden. Det är också till dem som Svenska bankföreningen hänvisar frågor.

Enligt Pan-Nordic är riskerna inte större än vad de är med de ”vanliga” korten.

Trådlös stöld

– Nej det är det inte. Risker finns – men de är inte större än att du kan drabbas av ficktjuvar när som helst egentligen.

Men möjliggör man inte mer skimming när man skapar kort som skickar kortuppgifter okrypterat?

– Det enda man kan använda informationen till är handel via internet. Och via de flesta sidorna så går det heller inte att göra en transaktion, då det behövs CVC-kod till exempel.

Hur diskuteras säkerheten?

– Den diskuteras hela tiden. Vi har haft samtal med polisen om detta. Men det vi kan konstatera är att riskerna inte är större i jämfört med till exempel traditionella fysiska kort.

Okrypterad information

Anledningen till att informationen som skickas mellan terminal och kort är okrypterad beror på den globala marknaden.

– Visa och Mastercard finns över hela världen. Det kan bli krångligt om vissa terminaler talar ett språk och andra ett annat. De handlar om användarvänlighet. Däremot kan det bli aktuellt med mer kryptering framöver, men det måste vi se över. I dagsläget är det dock inte det.

Men även om just kortuppgifterna som skickas inte är krypterade finns det fortfarande bakomliggande information i korten som är skyddad: enkelt beskrivet som nycklar, som kopplas upp mot varje köp man gör – för att säkerställa att köpen görs med rätt kort.

Dock åsidosätter inte det risken med scannerutrustning – då scannern just plockar upp den informationen som skickas okrypterad.

– Det man får är kortnummer, utgångsdatum och vilket kort det är. Det är däremot begränsad information, säger Kurt Gjesten.

Kryphål

Men det finns internationella sidor där man inte behöver CVC? Där man kan handla elektronik till dyra priser exempelvis?

– Ja, det är sant. Men då är det som så att banken tar på sig hela ansvaret förutsatt att det inte är du som gjort transaktionen. Det du gör då är att höra av dig till din bank och förklara läget. De kommer då höra av sig till e-commerce-butiken och höra sig för, för att i slutändan kunna ge dig dina pengar tillbaka.

Flera banker ligger i startgroparna för att lansera korten på bred front. Foto: TT

Om man som person skaffar sig datainformation man egentligen inte ska ha rätt till kan det röra sig om dataintrång. Men enligt Kurt Gjesten bör man som privatperson inte vara rädd för intrång, bedrägeri, skimming eller stöld. Detta eftersom de nya kortens villkor, enligt Kurt Gjesten, fungerar exakt likadant som för de traditionella.

– Ja, ansvarsfrågan är densamma. Om du blivit skimmad, och inte varit vårdslöst, så kommer banken ta på sig kostnaden och du få dina pengar tillbaka, säger han.

Försvarar marknaden

Varför väljer man att lansera korten?

– Det ska bli enklare, snabbare och lättare för konsumenterna att göra sina köp.

Men vad tjänar bankerna på det?

– Egentligen inte så mycket, då svenska konsumenter ändå har så pass låga köpebelopp. Däremot så är det en utveckling av en tjänst som vi hoppas på att kunna utveckla vidare i framtiden. Om inte vi lanserar tjänsten kommer någon annan göra det, säger Kurt Gjesten.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Trådlös stöld

Mer i ämnet