Betalte for anden kundes kalveflanksteak med app: Nets peger på for kraftig bluetooth som forklaring

33 kommentarer.  Hop til debatten
Betalte for anden kundes kalveflanksteak med app: Nets peger på for kraftig bluetooth som forklaring
Illustration: Julia Tim/Bigstock .
Ifølge Nets er det rækkevidden af læsefeltet i en betalingskort-terminal, der kan være årsagen til, at en kunde har betalt for en anden kundes vare i en Rema 1000-butik.
3. juni 2019 kl. 10:32
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En kunde i en Rema 1000-butik har utilsigtet betalt for en anden kundes varer via mobilappen 'My Wallet', som Nets er underleverandør til. App'en gør det muligt at betale med betalingskort lagret digitalt i mobilen.

Det skriver Jyllands-Posten.

Kunden, Peter Munk, opdagede fejlen, da han efterfølgende kiggede nærmere på en elektronisk kvittering. Her optrådte blandt andet spidskål, kalveflanksteak og medister, som han ikke havde købt. Overvågningsbilleder fra butikken viste desuden, at kunden bag Peter Munk flere gange forgæves havde forsøgt at betale for sine varer.

Hos Nets fraskriver man sig ansvaret og peger i stedet på de terminaler, Rema 1000 bruger, som mulig årsag til problemet.

Artiklen fortsætter efter annoncen

»Vi har kendskab til enkelte tilfælde på Verifone-terminaler, hvor kunder, der benytter mobilbetaling, har modtaget en forkert anmodning på deres telefon – et fænomen, der kan skyldes en teknisk indstilling i terminaler, der sender for kraftigt via bluetooth,« siger pressechef Søren Winge, Nets, til Jyllands-Posten.

Direktør i Verifone Chris Lund-Hansen sender aben videre til Nets og til Bokis - en sammenslutning af banker, som Nets leverer løsninger til som 'My Wallet' til.

»Verifone lever op til de krav om afstand og teknologi, der er stillet af Nets. Fra starten af lanceringen af dankort-appen har vi givet klare anbefalinger til Nets om, at forbrugeren altid bør skulle godkende betalingen på mobiltelefonen. Det har Nets implementeret i dankort-appen, når man betaler ved en af vores terminaler, og hvis dette ikke er gjort tilsvarende i de øvrige Bokis-bankers apps, bør man se at få det gjort i en fart.«

Søren Winge fra Nets afviser kritikken og siger til Jyllands-Posten, at der har været problemer med, at rækkevidden af læsefeltet i Verifones terminaler er for stort. Version2 har kontaktet Nets med en række opklarende spørgsmål. Blandt andet i forhold til standard-indstillingen for godkendelse i 'My Wallet'

33 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
34
6. juni 2019 kl. 11:52

Som har en låst Penge opbevaring, jeg har da prøvet at stå med 4 forskellige 100kr sedler + 500kr seddeel og automaten ville ikke acceptere denne ??? Så er dine kontanter intet værd.

Egentlig bør det jo ikke være kundens problem, hvis der er problemer med at indlæse sedlerne. Såfremt det er intakte (og således gyldige) pengesedler, så skal butikken vel bare tage pænt imod? Så må de jo løse deres tekniske udfordringer udenom kunden. :-)

32
6. juni 2019 kl. 10:45

Der er satme tit de kasser automater i Fakta mm - Som har en låst Penge opbevaring, jeg har da prøvet at stå med 4 forskellige 100kr sedler + 500kr seddeel og automaten ville ikke acceptere denne ??? Så er dine kontanter intet værd. Hvis de skal være nystrøgne for automaten vil acceptere dem - er det jo reelt ubrugeligt

30
6. juni 2019 kl. 10:38

Så du har kun kontanter.

Jamen så er det jo bare indtil fjolserne finder ud af dette - Så har du heller ikke dem mere

Hvad vil du helst - Kontrollere dine kvitteringer - eller have chancen for overfald ?

28
6. juni 2019 kl. 08:54

Men at betalingen er kontaktløs er vel ikke en forudsætning for, at den kodeløs. Det må være en designbeslutning, og derfor virker det mildt sagt søgt (af Nets m.fl.), at gøre den øgede sikkerhed ved kodeløshed betinget af kontaktløshed.

Dette er ikke lavet for at øge sikkerheden, men for at mindske tiden for at foretage en betaling. Butikkerne kan øge strømmen gennem en kasse, og NETS kan øge sandsynligheden for at der ryger en transaktion gennem deres system for hvert køb forbrugeren foretager. Påstanden om øget sikkerhed ved trådløs netaling skal ses i dette lys.

26
5. juni 2019 kl. 01:24

Siden version 2 (hah!) har Bluetooth en rækkevidde på op til 100 meter og 400 i v5

Det er noget af en forsimpling. Som nævnt er der flere modes i både klassisk Bluetooth og Bluetooth LE, som hver har deres tradeoff mellem strømforbrug, rækkevidde og throughput. Det er rigtigt at Bluetooth LE v5.0 kan række 400m i fri luft. Og det er nok også et lavt sat tal. Men hvis det ikke er det man vil så kan man bare lade være med at bruge den feature der hedder Long Range. Og hvis man skal have en terminal til at række kortere for betaling, så kan man skrue ned for sendestyrken i terminalen.

25
4. juni 2019 kl. 11:22

Det var dog en ulamindelig ringe Bluetooth forbindelse du har dig. Siden version 2 (hah!) har Bluetooth en rækkevidde på op til 100 meter og 400 i v5. Hvis jeg skulle holde en afstand på under 10 meter for at kunne snakke med en anden motorcyklist via bluetooth så skal du nok se jeg kunne få det skiftet ud med noget andet. Virkeligheden er heldigvis en anden (selvom jeg ikke har bluetooth v5 er 50m+ ikke et problem).

Bluetooth har forskellige modes med forskellig rækkevidde og strømforbrug. Men uanset hvilken mode man vælger, er Bluetooth helt uegnet til at bekræfte kontaktløs betaling. Det kan evt. bruges til at udveksle data, men der skal være noget NFC inde over så man ikke hægter sig på andres telefoner.

At Apple og Google har blokeret for NFC, men bruger det til egne løsninger, må vel give dem en monopolsag på halsen.

24
4. juni 2019 kl. 11:18

Revolut har en fantastisk detaljestyring af sikkerhed og brug af betalingskort https://www.revolut.com som du selv håndterer i realtid direkte i app.

  • Spær kortet og lås op igen
  • Sæt din egen PIN
  • Betalinger kan kun foregå når du er i nærheden af betalingsstedet
  • Spær magnetstriben
  • Spær kontaktløs
  • Spær ATM udtag
  • Spær online (det har de desuden engangs virtuelle kort til at håndtere)
23
4. juni 2019 kl. 09:47

Wifi kort? Det vi andre kalder NFC-kort (kontaktløst betalingskort)?

22
3. juni 2019 kl. 23:11

Den almindelige bluetooth rækker ca. 10 meter i fri luft.

Det var dog en ulamindelig ringe Bluetooth forbindelse du har dig. Siden version 2 (hah!) har Bluetooth en rækkevidde på op til 100 meter og 400 i v5. Hvis jeg skulle holde en afstand på under 10 meter for at kunne snakke med en anden motorcyklist via bluetooth så skal du nok se jeg kunne få det skiftet ud med noget andet. Virkeligheden er heldigvis en anden (selvom jeg ikke har bluetooth v5 er 50m+ ikke et problem).

21
3. juni 2019 kl. 22:20

Brugen af bluetooth til betaling er helt uegnet og er lavet som en lappeløsning fordi de ikke teknisk kan anvende NFC, som fx Google Pay og Apple Pay bruger. NFC er netop lavet til dette, men da Nets "også vil være med", så forsøger de med bluetooth, selvom det på flere måder er helt uegnet.</p>
<p>Indtil der kommer en løsning på dette, er det kun "smertefrit" at anvende trådløs betaling direkte med kortet eller via løsninger fra Apple og Google.

Ja Apple har lukket for at 3-part kan bruge deres NFC, men hvor fra har du at google skulle gøre det samme?

På android bruger Nets app (som der omtales i denne artikkel) NFC til betalinger. Så det er nok kun et problem for æble folket.

Disse terminaler vil med en enkelt softwareopdatering kunne modtage betalinger med Dankort på mobilen – både med NFC (Android) og QR (Android og iOS).

https://www.nets.eu/dk/merchants/kortbetaling-butik/mobilbetalinger-i-butik/

20
3. juni 2019 kl. 18:21

Man kan jo også bare nøjes med at købe en rfid blocking pung istedet for at bore i sine betalingskort og dermed løbe risikoen for at ødelægge det.

Men det har jo ikke meget at gøre med de digitale punge på telefonen som artiklen handler om.

19
3. juni 2019 kl. 16:45

Der findes flere vejledninger på netter, til hvordan du skærer antennen over eller på anden måde fjerner muligheden for at dit nye trådløse kort kan tilgås ;o)

17
3. juni 2019 kl. 16:05

Det bliver den person, der aflurer din kode og hugger dit kort, glad for.
Så kan der købes for hele indholdet af din konto.
Med kontaktløst er det kun for et par hundrede kroner, indtil systemet finder købsmønstret usædvanligt og beder om pinkode.

Systemt finder hurtigt ud af, at jeg ringer og melder mit kort stjålet.

15
3. juni 2019 kl. 14:34

Det bliver den person, der aflurer din kode og hugger dit kort, glad for.

Jeg er enig i, at det kun kan hæve sikkerheden, at vi ikke går og afslører viden om vores kode i tide og utide, men hovedsageligt hvor det er vigtigt.

Men at betalingen er kontaktløs er vel ikke en forudsætning for, at den kodeløs. Det må være en designbeslutning, og derfor virker det mildt sagt søgt (af Nets m.fl.), at gøre den øgede sikkerhed ved kodeløshed betinget af kontaktløshed.

14
3. juni 2019 kl. 14:28

Undrer mig godt nok lidt, for jeg SKAL slå NFC til, før jeg kan betale v.hj.af "MyWallet" app'en. Denne anvender/understøtter, såvidt jeg kan se, overhovedet ikke Bluetooth ... og det skal den så sandelig heller ikke, da det vil være en åben invitation til at suge penge ud; der spørges først på bekræftelse ved beløb over de 350,-

13
3. juni 2019 kl. 14:28

Jeg har et princip, jeg bruger IKKE kontaktløs betaling, hverken med mit kort eller med MobilePay. Konsekvent sætter jeg kortet i hver eneste gang, selv om det kun er en pose slik til 10,- jeg skal betale.

Det bliver den person, der aflurer din kode og hugger dit kort, glad for. Så kan der købes for hele indholdet af din konto. Med kontaktløst er det kun for et par hundrede kroner, indtil systemet finder købsmønstret usædvanligt og beder om pinkode.

12
3. juni 2019 kl. 14:26

Bo Nilsson har været adm. dir. for Nets i de senere år. Og som tak for sit fremragende arbejde har han tjent ca. 2 mia. kroner. ... Ja milliarder, ikke millioner :)

DR

10
3. juni 2019 kl. 14:12

Kontanter virker faktisk stadig de fleste steder, bare sedlerne ikke er for store.

9
3. juni 2019 kl. 13:55

Jeg har et princip, jeg bruger IKKE kontantløs betaling, hverken med mit kort eller med MobilePay. Konsekvent sætter jeg kortet i hver eneste gang, selv om det kun er en pose slik til 10,- jeg skal betale.

Gid man kunne slippe helt for den chip på dit Dankort.

8
3. juni 2019 kl. 13:50

I Sverige skal du altid acceptere beløbet inden betalingen bliver gennemført.

Har selv aldrig ture bruge Blåtand eller NFC til betaling fra mobilen.

Med mobilpay sker det via ÅR og accepteret beløbet.

Wifi kort tror jeg at jeg hat været udsat for samme overstået problem og en anden betalte.

Moralen må være TJEK ALTTID BELØBET

7
3. juni 2019 kl. 13:26

Fra starten af lanceringen af dankort-appen har vi givet klare anbefalinger til Nets om, at forbrugeren altid bør skulle godkende betalingen på mobiltelefonen. Det har Nets implementeret i dankort-appen, når man betaler ved en af vores terminaler, og hvis dette ikke er gjort tilsvarende i de øvrige Bokis-bankers apps, bør man se at få det gjort i en fart.

Der er da forhåbentligt ikke nogen bluetooth kort-apps der ikke beder om bekræftelse? Det vil da være fuldstændigt utilgiveligt (mangel på) design!

Jeg håber der kommer en opklaring på hvad der rent faktisk er gået galt.

6
3. juni 2019 kl. 12:17

Brugen af bluetooth til betaling er helt uegnet og er lavet som en lappeløsning fordi de ikke teknisk kan anvende NFC, som fx Google Pay og Apple Pay bruger. NFC er netop lavet til dette, men da Nets "også vil være med", så forsøger de med bluetooth, selvom det på flere måder er helt uegnet.

Indtil der kommer en løsning på dette, er det kun "smertefrit" at anvende trådløs betaling direkte med kortet eller via løsninger fra Apple og Google.

5
3. juni 2019 kl. 12:10

Der er vist mere og mere grund til at droppe den kontaktløse betaling.

Godt jeg har boret et hul i mit Visa/DK kort! og ikke længere bruger app betaling.

4
3. juni 2019 kl. 11:58

PS: Det var ikke i Bilka.

Jeg var i Bauhaus i går.

Kunden foran betalte med mobilepay (efter et par forsøg).

Da jeg skulle betale virkede mit kort ikke. Efter tre forgæves forsøg opgav jeg og fik fat i min kone, så hun kunne betale.

Ved gennemgang af den regnskov af papir som kom ud, opdagede jeg, at årsagen var at systemet stadig forventede mobilepay via kortterminalen (af den forrige kundes regning).

Jeg bad kassemedarbejderen om at rette fejlen (afbryde betalingen og starte forfra) og voila så virkede det hele (med det fejlslagne kort).

"Min" fejl var nok teknik, fordi betalingsmodulet burde være nulstillet imellem transaktionerne, men for at være høflig, så anede medarbejderen ved kassen jo ikke hvad der var "op og ned" i det han fortog sig.

Hvis du nu er et sted med mange trådløse betalingstransaktioner som f.eks. Bilka. Så skal man bare være vågen, for de mange betalingstransaktioner givetvis går igennem samme betalingsgateway.

Problemet er at nogle gange får backend-systemerne "hickups", således at sekvensen fra banken bliver brudt. Og det er jo derfor at behandling af incoming payments med tilhørende matching .... ikke er trvivielt.

3
3. juni 2019 kl. 11:13

men hvad hvis det havde været i Bilka?

Jeg har personligt stået lige bag ved en, som fik gennemført betalingen på et andet viftekort, end det som der blev viftet med.

Heldigvis var kunden opmærksom.

Jeg synes nu stadig at det var skræmmende, for alle påstår at "feltet er begrænset", og at "den vil ikke, hvis der er to kort i feltet".

PS: Det var ikke i Bilka.

2
3. juni 2019 kl. 11:05

Den almindelige bluetooth rækker ca. 10 meter i fri luft. Det kan da på ingen måde benyttes til nogen form for godkendelse. "My Wallet" skriver at de bruger NFC, der rækker væsentligt kortere.

For ca. 20 år siden betalte jeg med Dankort hos tandlægen i en ganske almindelig terminal med magnetstribe og pinkode. Der blev jeg også trukket for en patient mere. Heldigvis har de journaler og havde styr på at jeg ikke skulle betale, men hvad hvis det havde været i Bilka?

Der kan altså sagtens være fejl et andet sted i systemet og med mindre nogen har kunnet reproducere hvad der er sket, skal de lade være med at skyde skylden på hinanden. De skal finde ud af hvad der skete!

1
3. juni 2019 kl. 11:05

Sagt med andre ord, så man har ikke haft en usecase, hvor der har været 2 kasser, hvor 2 forskellige kunder skulle betale samtidigt ?

Tja ...ja...

// Jesper