Når der handles med Visa og MasterCard på danske webshops, kræver det ekstra autentifikation med SMS gennem den såkaldte 3D Secure-løsning.
Samme sikkerhedssystem skal også implementeres på Dankortet, annoncerede Nets i maj. Men løsningen er siden blevet udskudt flere gange.
Hos webshoppen Goshopping.dk oplevede man i oktober svindel for mellem 100.000 og 150.000 kroner. Og her er man ikke tilfredse med, at sikkerhedsløsning udskydes.
»Vi fik første gang besked fra Nets om at den bedre sikkerhed var på vej, i december 2015, og at de forventede, at løsningen var klar inden sommerferien 2016. Nu er beskeden, at det er klar primo 2017,« fortæller direktør i Goshopping.dk, Kasper Witt.
Sammen med et privat sikkerhedsselskab undersøgte GoShopping for nyligt, hvor de svindlede varer havnede, ved at udstyre dem med en GPS-tracker. To varer blev sporet til svindleren, men begge sager blev senere droppet af politiet pga. mangel på ressourcer. »Vi oplever desværre ikke meget hjælp, hvorved det ofte føles, som om svindlerne har frit spil,« fortæller Kasper Witt. 3D Secure er en fælles sikkerhedsstandard for internationale betalingskort på internettet. Standarden er udviklet af Visa og MasterCard og implementeret med hhv. Verified by Visa og MasterCard SecureCode. Når der bruges 3D Secure, føjes der et ekstra sikkerhedstrin til betalingsforløbet. Det foregår ved, at kunden modtager en éngangskode på sms som skal indtastes lige efter, kunden har indtastet sine kortoplysninger. Dankort Secure kommer til at basere sig på samme standard, men med forskelle. Fx. vil autentificeringen kun være påkrævet på køb over 450,- kroner.Politiet mangler ressourcer til svindelsager
3D-secure
»Jeg synes, det er useriøst, at man ikke tager ansvaret, der følger med at have et stort produkt som Dankortet. Vi kan gøre meget for at tjekke selv, hvor vi både tjekker informationer og kontakter kunder manuelt for at følger op, men i modsætningen til f.eks. Mastercard, har Dankortet ikke deres egen ekstra sikkerhed, selvom vi snart skriver 2017,« fortsætter han.
Når en vare fra fx Goshopping købes med stjålne kortoplysninger, bliver pengene ført tilbage til kortejeren - men det samme kan ikke siges om den fysiske vare, der er blevet sendt fra webshoppens lager.
Samtidig opkræver Nets et gebyr, hver gang der bliver svindlet, fortæller Kasper Witt til Version2.
Nets: Ikke meget svindel med Dankort
Det ekstra lag af sikkerhed - Dankort Secured - kommer til Dankortet i januar, oplyser Nets i dag, og løsningen vil kun gælde for køb over 450 kroner, og derfor vil langt de fleste køb ikke blive berørt.
Hos Nets forventer man dog at beløbsgrænsen vil ramme størstedelen af det misbrug, der foregår i dag.
»Man skal huske på, at svindel på Dankort er meget lav i forhold til internationale kort. Det er også en af grundene til, at det ikke er blevet indført før,« forklarer Ulrik Marschall, der er talsperson for Nets.
»En anden grund er, at mange webbutikker ikke har været interesseret i det, fordi de risikerer at miste kunder, hvis de bliver bedt om at autentificerer kortet midt i et et køb,« fortsætter han.
Hos netbutikkernes interesseorganisation FDIH havde man gerne set en mere elegant teknisk løsning end 3D-secure.
»Alle erfaringer er, at når man beder om 3D-secure på internationale kort, så taber man rigtig mange ordre, fordi kunder bliver forvirrede,« siger FDIH's kommunikationsdirektør Henrik Theil.
»Dankort bruges kun i Danmark, og derfor har det ikke været et oplagt mål for svindel. Og derfor har vi også været meget forbeholdne. Men vi erkender at svindelen er stigende, og vi slutter fuldstændig op om den her løsning,« fortsætter han.
Løsningen stiller webbutikkerne ringere end sikkerhedsløsningen på Visa og MasterCard, der flytter ansvaret - og dermed det økonomiske tab - fra butik til kortudsteder.
Med den kommende Dankort-sikkerhed er det fortsat butikken, der hæfter for svindel.
Tjekker kunder manuelt
Løsningen fra Nets efterfølger krav fra Finanstilsynet, som følger anbefalinger fra EU om at kræve, at kortindløsere og Payment Service Providers (PSP) bolstrer autentificeringen. På de internationale kort har løsningen nedbragt misbruget med 70 procent, oplyser Nets.
Der er forskellige grunde til, at løsningen ikke er implementeret endnu trods udmeldingen fra foråret.
»Der har været skærpede sikkerhedsforhold i løsningen, som vi nu har implementeret,« oplyser Ulrik Marschall.
»Og for at undgå at implementere i forretningerne henover den travle julehandel, vil løsningen blive sat i produktion lige efter nytår,« siger han.
Løsningen kræver, at Dankort får tilknyttet telefonnummer til autentifikation - i dag har 2 millioner Visa/Dankort et nummer tilknyttet, oplyser Henrik Theil.
I mangel på en løsning har Goshopping tyet til en manuel vetting-proces, hvor de blandt andet har ringet til kunder for at komme svindlen til livs.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
