Betalte for anden kundes kalveflanksteak med app: Nets peger på for kraftig bluetooth som forklaring

Illustration: Julia Tim/Bigstock
Ifølge Nets er det rækkevidden af læsefeltet i en betalingskort-terminal, der kan være årsagen til, at en kunde har betalt for en anden kundes vare i en Rema 1000-butik.

En kunde i en Rema 1000-butik har utilsigtet betalt for en anden kundes varer via mobilappen 'My Wallet', som Nets er underleverandør til. App'en gør det muligt at betale med betalingskort lagret digitalt i mobilen.

Det skriver Jyllands-Posten.

Kunden, Peter Munk, opdagede fejlen, da han efterfølgende kiggede nærmere på en elektronisk kvittering. Her optrådte blandt andet spidskål, kalveflanksteak og medister, som han ikke havde købt. Overvågningsbilleder fra butikken viste desuden, at kunden bag Peter Munk flere gange forgæves havde forsøgt at betale for sine varer.

Hos Nets fraskriver man sig ansvaret og peger i stedet på de terminaler, Rema 1000 bruger, som mulig årsag til problemet.

»Vi har kendskab til enkelte tilfælde på Verifone-terminaler, hvor kunder, der benytter mobilbetaling, har modtaget en forkert anmodning på deres telefon – et fænomen, der kan skyldes en teknisk indstilling i terminaler, der sender for kraftigt via bluetooth,« siger pressechef Søren Winge, Nets, til Jyllands-Posten.

Direktør i Verifone Chris Lund-Hansen sender aben videre til Nets og til Bokis - en sammenslutning af banker, som Nets leverer løsninger til som 'My Wallet' til.

»Verifone lever op til de krav om afstand og teknologi, der er stillet af Nets. Fra starten af lanceringen af dankort-appen har vi givet klare anbefalinger til Nets om, at forbrugeren altid bør skulle godkende betalingen på mobiltelefonen. Det har Nets implementeret i dankort-appen, når man betaler ved en af vores terminaler, og hvis dette ikke er gjort tilsvarende i de øvrige Bokis-bankers apps, bør man se at få det gjort i en fart.«

Søren Winge fra Nets afviser kritikken og siger til Jyllands-Posten, at der har været problemer med, at rækkevidden af læsefeltet i Verifones terminaler er for stort. Version2 har kontaktet Nets med en række opklarende spørgsmål. Blandt andet i forhold til standard-indstillingen for godkendelse i 'My Wallet'

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (34)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Den almindelige bluetooth rækker ca. 10 meter i fri luft. Det kan da på ingen måde benyttes til nogen form for godkendelse. "My Wallet" skriver at de bruger NFC, der rækker væsentligt kortere.

For ca. 20 år siden betalte jeg med Dankort hos tandlægen i en ganske almindelig terminal med magnetstribe og pinkode. Der blev jeg også trukket for en patient mere. Heldigvis har de journaler og havde styr på at jeg ikke skulle betale, men hvad hvis det havde været i Bilka?

Der kan altså sagtens være fejl et andet sted i systemet og med mindre nogen har kunnet reproducere hvad der er sket, skal de lade være med at skyde skylden på hinanden. De skal finde ud af hvad der skete!

René Nielsen

PS: Det var ikke i Bilka.


Jeg var i Bauhaus i går.

Kunden foran betalte med mobilepay (efter et par forsøg).

Da jeg skulle betale virkede mit kort ikke. Efter tre forgæves forsøg opgav jeg og fik fat i min kone, så hun kunne betale.

Ved gennemgang af den regnskov af papir som kom ud, opdagede jeg, at årsagen var at systemet stadig forventede mobilepay via kortterminalen (af den forrige kundes regning).

Jeg bad kassemedarbejderen om at rette fejlen (afbryde betalingen og starte forfra) og voila så virkede det hele (med det fejlslagne kort).

"Min" fejl var nok teknik, fordi betalingsmodulet burde være nulstillet imellem transaktionerne, men for at være høflig, så anede medarbejderen ved kassen jo ikke hvad der var "op og ned" i det han fortog sig.

Hvis du nu er et sted med mange trådløse betalingstransaktioner som f.eks. Bilka. Så skal man bare være vågen, for de mange betalingstransaktioner givetvis går igennem samme betalingsgateway.

Problemet er at nogle gange får backend-systemerne "hickups", således at sekvensen fra banken bliver brudt. Og det er jo derfor at behandling af incoming payments med tilhørende matching .... ikke er trvivielt.

Peder Thorsø Lauridsen

Brugen af bluetooth til betaling er helt uegnet og er lavet som en lappeløsning fordi de ikke teknisk kan anvende NFC, som fx Google Pay og Apple Pay bruger. NFC er netop lavet til dette, men da Nets "også vil være med", så forsøger de med bluetooth, selvom det på flere måder er helt uegnet.

Indtil der kommer en løsning på dette, er det kun "smertefrit" at anvende trådløs betaling direkte med kortet eller via løsninger fra Apple og Google.

Sune Marcher

Fra starten af lanceringen af dankort-appen har vi givet klare anbefalinger til Nets om, at forbrugeren altid bør skulle godkende betalingen på mobiltelefonen. Det har Nets implementeret i dankort-appen, når man betaler ved en af vores terminaler, og hvis dette ikke er gjort tilsvarende i de øvrige Bokis-bankers apps, bør man se at få det gjort i en fart.

Der er da forhåbentligt ikke nogen bluetooth kort-apps der ikke beder om bekræftelse? Det vil da være fuldstændigt utilgiveligt (mangel på) design!

Jeg håber der kommer en opklaring på hvad der rent faktisk er gået galt.

Michael Harly

I Sverige skal du altid acceptere beløbet inden betalingen bliver gennemført.

Har selv aldrig ture bruge Blåtand eller NFC til betaling fra mobilen.

Med mobilpay sker det via ÅR og accepteret beløbet.

Wifi kort tror jeg at jeg hat været udsat for samme overstået problem og en anden betalte.

Moralen må være
TJEK ALTTID BELØBET

Leif Neland

Jeg har et princip, jeg bruger IKKE kontaktløs betaling, hverken med mit kort eller med MobilePay. Konsekvent sætter jeg kortet i hver eneste gang, selv om det kun er en pose slik til 10,- jeg skal betale.

Det bliver den person, der aflurer din kode og hugger dit kort, glad for.
Så kan der købes for hele indholdet af din konto.
Med kontaktløst er det kun for et par hundrede kroner, indtil systemet finder købsmønstret usædvanligt og beder om pinkode.

Kenneth Dornhoff

Undrer mig godt nok lidt, for jeg SKAL slå NFC til, før jeg kan betale v.hj.af "MyWallet" app'en. Denne anvender/understøtter, såvidt jeg kan se, overhovedet ikke Bluetooth ... og det skal den så sandelig heller ikke, da det vil være en åben invitation til at suge penge ud; der spørges først på bekræftelse ved beløb over de 350,-

Bjarne Nielsen

Det bliver den person, der aflurer din kode og hugger dit kort, glad for.

Jeg er enig i, at det kun kan hæve sikkerheden, at vi ikke går og afslører viden om vores kode i tide og utide, men hovedsageligt hvor det er vigtigt.

Men at betalingen er kontaktløs er vel ikke en forudsætning for, at den kodeløs. Det må være en designbeslutning, og derfor virker det mildt sagt søgt (af Nets m.fl.), at gøre den øgede sikkerhed ved kodeløshed betinget af kontaktløshed.

Albert Nielsen

Men at betalingen er kontaktløs er vel ikke en forudsætning for, at den kodeløs.

Nemli' Carlt.

Her på egnen (Leipzig, Deutschland) bestemmer en eller anden pseudorandomkode tilsyneladende om jeg skal taste kode ved kontaktløs betaling. Det skal jeg i gennemsnit hver 8.-9.-10. gang. Beløbet størrelse kan evt. have indflydelse på det, men så er det i den lave ende, mere end € 10.

Morten Madsen

Brugen af bluetooth til betaling er helt uegnet og er lavet som en lappeløsning fordi de ikke teknisk kan anvende NFC, som fx Google Pay og Apple Pay bruger. NFC er netop lavet til dette, men da Nets "også vil være med", så forsøger de med bluetooth, selvom det på flere måder er helt uegnet.

Indtil der kommer en løsning på dette, er det kun "smertefrit" at anvende trådløs betaling direkte med kortet eller via løsninger fra Apple og Google.

Ja Apple har lukket for at 3-part kan bruge deres NFC, men hvor fra har du at google skulle gøre det samme?

På android bruger Nets app (som der omtales i denne artikkel) NFC til betalinger. Så det er nok kun et problem for æble folket.

Disse terminaler vil med en enkelt softwareopdatering kunne modtage betalinger med Dankort på mobilen – både med NFC (Android) og QR (Android og iOS).

https://www.nets.eu/dk/merchants/kortbetaling-butik/mobilbetalinger-i-bu...

Thomas Toft

Den almindelige bluetooth rækker ca. 10 meter i fri luft.

Det var dog en ulamindelig ringe Bluetooth forbindelse du har dig. Siden version 2 (hah!) har Bluetooth en rækkevidde på op til 100 meter og 400 i v5. Hvis jeg skulle holde en afstand på under 10 meter for at kunne snakke med en anden motorcyklist via bluetooth så skal du nok se jeg kunne få det skiftet ud med noget andet. Virkeligheden er heldigvis en anden (selvom jeg ikke har bluetooth v5 er 50m+ ikke et problem).

Johan Færch

Revolut har en fantastisk detaljestyring af sikkerhed og brug af betalingskort https://www.revolut.com som du selv håndterer i realtid direkte i app.

  • Spær kortet og lås op igen
  • Sæt din egen PIN
  • Betalinger kan kun foregå når du er i nærheden af betalingsstedet
  • Spær magnetstriben
  • Spær kontaktløs
  • Spær ATM udtag
  • Spær online (det har de desuden engangs virtuelle kort til at håndtere)
Simon Mikkelsen

Det var dog en ulamindelig ringe Bluetooth forbindelse du har dig. Siden version 2 (hah!) har Bluetooth en rækkevidde på op til 100 meter og 400 i v5. Hvis jeg skulle holde en afstand på under 10 meter for at kunne snakke med en anden motorcyklist via bluetooth så skal du nok se jeg kunne få det skiftet ud med noget andet. Virkeligheden er heldigvis en anden (selvom jeg ikke har bluetooth v5 er 50m+ ikke et problem).

Bluetooth har forskellige modes med forskellig rækkevidde og strømforbrug. Men uanset hvilken mode man vælger, er Bluetooth helt uegnet til at bekræfte kontaktløs betaling. Det kan evt. bruges til at udveksle data, men der skal være noget NFC inde over så man ikke hægter sig på andres telefoner.

At Apple og Google har blokeret for NFC, men bruger det til egne løsninger, må vel give dem en monopolsag på halsen.

Kimmy øksbro

NFC betaling virker fint på min nokia 7 android telefon
Med wallet fra arbejdernes landsbank
Bluetouch har jeg aldrig haft slået til, for jeg benytter aldrig Bluetooth

Der findes mange wallet app til android
Apple har blokeret

Apple Pay kan være ulovlig i Norge - blokerer for andre betalingsløsninger
https://www.computerworld.dk/art/243854/apple-pay-kan-vaere-ulovlig-i-no...

61 danske banker åbner for Apple Pay: Men forbrugerråd mener, at Apple misbruger sin positon
https://www.computerworld.dk/art/247083/61-danske-banker-aabner-for-appl...

Apple Pay er sat under lup hos konkurrencemyndigheder i flere lande
https://www.berlingske.dk/virksomheder/apple-pay-er-sat-under-lup-hos-ko...

Finder intet om at google blokere for NFC

Jacob Larsen

Siden version 2 (hah!) har Bluetooth en rækkevidde på op til 100 meter og 400 i v5


Det er noget af en forsimpling. Som nævnt er der flere modes i både klassisk Bluetooth og Bluetooth LE, som hver har deres tradeoff mellem strømforbrug, rækkevidde og throughput. Det er rigtigt at Bluetooth LE v5.0 kan række 400m i fri luft. Og det er nok også et lavt sat tal. Men hvis det ikke er det man vil så kan man bare lade være med at bruge den feature der hedder Long Range. Og hvis man skal have en terminal til at række kortere for betaling, så kan man skrue ned for sendestyrken i terminalen.

Gert Madsen

Men at betalingen er kontaktløs er vel ikke en forudsætning for, at den kodeløs. Det må være en designbeslutning, og derfor virker det mildt sagt søgt (af Nets m.fl.), at gøre den øgede sikkerhed ved kodeløshed betinget af kontaktløshed.


Dette er ikke lavet for at øge sikkerheden, men for at mindske tiden for at foretage en betaling.
Butikkerne kan øge strømmen gennem en kasse, og NETS kan øge sandsynligheden for at der ryger en transaktion gennem deres system for hvert køb forbrugeren foretager.
Påstanden om øget sikkerhed ved trådløs netaling skal ses i dette lys.

Per Gøtterup

Kontanter virker faktisk stadig de fleste steder, bare sedlerne ikke er for store.


Bare ikke i selvscan-kasser og SafePay maskiner... Både mønter og sedler afvises regelmæssigt og skal flere gange igennem inden betaling accepteres. Det tager en krig og en halv, mens trådløse betalinger med kort eller telefon er overstået på et sekund.

Kenneth Dornhoff

Som har en låst Penge opbevaring, jeg har da prøvet at stå med 4 forskellige 100kr sedler + 500kr seddeel og automaten ville ikke acceptere denne ??? Så er dine kontanter intet værd.

Egentlig bør det jo ikke være kundens problem, hvis der er problemer med at indlæse sedlerne. Såfremt det er intakte (og således gyldige) pengesedler, så skal butikken vel bare tage pænt imod? Så må de jo løse deres tekniske udfordringer udenom kunden. :-)

Log ind eller Opret konto for at kommentere