I helgen träder en ny lag om säkrare kortbetalningar i kraft. Från och med att klockan slår midnatt mellan fredag och lördag fungerar det inte längre att betala med kort och signatur utan en pinkod krävs, det så kallade PSD 2-direktivet.
Teckna din prenumeration på Aktuell Säkerhet här
Det räcker alltså inte endast med kort eller mobil för att lösa en betalning, köpet måste auktoriseras med en kod, ett lösenord eller någon annan biometrisk funktion. I Sverige är detta ingen jätteomställning med tanke på att vi använder kortbetalning i sådan stor utsträckning ändå – bankerna har bra system för att tillhandahålla sina kunder med nya koder snabbt och enkelt.
Gällande e-handel är vi också vana vid det som kallas för 3D-Secure, det vill säga ett extra identifieringssteg för den som handlar. Vad som kan ställa till det är svenska kunders köp på europeiska e-handelsajter som inte använder 3D-Secure. Lars Rutberg, som ansvarar för betalningar och regelverk på Bankföreningen, säger till ComputerSweden att m bankerna slår på sina system som de ska på lördag kommer de transaktionerna att stoppas och det kan handla om kanske 10 procent av e-handelstransaktionerna.
Det stora bekymret är köp inom rese- och hotellbranschen – när vi köper resor och bokar hotell gör vi det ofta genom stora internationella resebokningssajter där vi även lämnar ifrån oss vårt kortnummer, för dem att spara.
– Sedan samlar de ihop alla beställningar och skickar ut dem till hotellen på olika sätt. Där knappas sedan kortnumren in manuellt och i det läget kan bankerna inte genomföra en stark kundautentisering för att det inte finns någon betalande kund på plats, säger Lars Rutberg till ComputerSweden.
