Publicerad Lämna en kommentar

Behöver man verkligen ett skimmingskydd?

På Chipster tycker vi att ett skimmingskydd är ett enkelt sätt att skydda sig mot den typ av skimming som sker kontaktlöst. Detta eftersom att det finns flera säkerhetsrisker med blipparna som finns på bankkorten.

För det första går det att ta betalt via blippen upp till en viss summa utan man behöver ange pinkoden. Denna summa bestäms på nationell nivå, men i Sverige kan man betala upp till 200 kr via blippen utan att ange pinkoden. Tjuvar skulle kunna använda en betalterminal för att gå runt och blippa folks kort. Det brukar argumenteras att man måste vara väldigt närgången med en sådan terminal för att det ska fungera. Inom ett par centimeter. Och att det kommer inte gå att bli så närgången för att blippa någons skinka. Men tjuvar är smartare än så och det har nu rapporterats att tjuvar i Frankrike ger sig ut på stränder där det finns turister och lägger sig nära andra personers väskor och försöker blippa korten i väskorna.

För det andra så ligger informationen på blippen i klartext. Vem som helst med en mobiltelefon och en app kan läsa av informationen på ett kort som har blipp. Även om all information inte ligger på blippen (bland annat finns inte CVV-koden på blippen) så går det ändå att handla med informationen man får ut eftersom det finns många butiker på nätet som inte kräver all information. SVT testade, med hjälp av säkerhetsexperter, om de på avstånd kunde skanna betalkort och sedan använda informationen för att handla på internet, vilket de lyckades med att göra.

Det finns dock som sagt en begränsning i hur mycket som går att betala med blippen utan att behöva ange pinkoden. Men om tjuven har läst av dina uppgifter med en app och kommit över kortnumret och så vidare så kan de handla med uppgifterna på internet utan begränsningen. Säkerhetsforskare har också visat att på VISA-korten så går det att komma runt denna begränsning så länge man får en kopia på informationen på kortet, eftersom VISA inte genomför alla nödvändiga kontroller.

Risken är möjligen fortfarande ganska liten att bli utsatt för denna typ av skimming i Sverige. Men tjuvar är inte de som ger upp i första taget. De utvecklar sina metoder i samma takt som det kommer nya tekniker. I detta fall behöver de bara en betalterminal eller en mobiltelefon med en app, och vi ser redan att det är just dessa strategier som tjuvarna använder i Frankrike. Men även svenska Utrikesdepartementet uppmuntrade svenskar att använda skimmingskydd vid utrikesresor för ett par år sedan.

Sammantaget tycker vi på Chipster att det finns ett värde i att använda ett skimmingskydd. Även om summa som man riskerar är relativt litet så hjälper ett skimmingskydd åtminstone mot huvudvärken att behöva gå igenom processen att behöva be sin bank att ersätta förlusten. I värsta fall lyckas tjuvarna tömma hela kontot. Även om risken är litet så är ett skimmingskydd ett billigt skydd mot att bli utsatt för den här typen av brott.

Publicerad Lämna en kommentar

iZettle utvecklar snabbmetod för att blippa bankkort

Stockholmdirekt skriver om att iZettle har utvecklat en metod för att blippa bankkort som de kallar för Repeat Pay. Med denna metod ska betalningsprocessen vara klar på två sekunder. Tanken är att denna metod ska användas i barer och på nattklubbar, där en bartender måste lägga relativt mycket tid på att hantera betalningar, utöver att blanda och servera drinkar. Varje gång tiden för att genomföra en betalning med kort, och tiden för att ställa om en terminal för en ny betalning kan vara relativt lång i situationer där många står i kö för att lägga beställning och genomföra en betalning. Bartendern måste ställa om terminalen, skriva in summan, låta kunden göra betalningen, låta betalningen gå igenom, vänta på kvittot och sen ställa om terminalen för en ny betalning.

iZettels lösning passar bra för situationer då ett företag säljer få produkter som har samma pris. Då kan en specifik summa ställas in på en betalterminal. Då kan kunden blippa sitt kort, få betalningen genomförd på två sekunder och sen är terminalen redo för nästa betalning, utan att bartendern behöver göra någon handpåläggning på terminalen. Trädgården i Stockholm blir det första företaget som kommer testa tekniken på evenemanget Daytime Sessions den 2 augusti.

Hantering av betalning är ofta en flaskhals för många företagare och det finns en efterfrågan från både företagare och konsumenter att processen förenklas och blir snabbare. Blipptekniken är alltså inte bara här för att stanna, utan kommer fortsätta utvecklas så den bli snabbare och enklare att använda. Men som vi har skrivit om tidigare är blipptekniken en teknik som har en del uppenbara svagheter vad gäller säkerheten. Det är en teknik som medför uppenbara risker för att man blir utsatt för skimming då tekniken går att läsa på avstånd och informationen ligger på kortet i klartext. Nyligen visade också säkerhetsforskare att de genom en så kallad man-in-the-middle-attack kunde dra mer pengar från ett konto än de £30 som är gränsen för blipptekniken i Storbritannien (i Sverige är gränsen 200 kr). Blippen är en relativt ny teknik som kommer dra allt mer uppmärksamhet från människor med mindre bra avsikter när andra tekniker som Swish/BankID och mikrochippen på bankkorten blir allt mer säkra.

Det finns sätt att motverka risken att bli utsatt för skimming. Ett av dem är ett så kallt antiskimmingkort eller RFID-skydd. Det är ett kort som blockerar signalerna från en läsare så att det inte går att läsa av bankkort på avstånd. Just nu har vi på Chipster ett erbjudande på våra antiskimmingkort. Fri frakt och 50% rabatt på våra RFID-skydd. En väldigt enkel metod att skydda sig från en jobbig situation när blippen blir allt vanligare.