Nets: Sikkerhedshuller i e-butikker er e-handlens største problem
Foto: Jacob Nielsen

Nets: Sikkerhedshuller i e-butikker er e-handlens største problem

Mængden af bedrageri med betalingskort udvikler sig konstant. Men vi er ved at nå det stadie, hvor forbrugerne ikke længere kan stille noget op. Den primære årsag til svindel er datalækager, påpeger ekspert.

Selvom om det ligger lige for at konkludere, at forbrugerne fortsat skal passe bedre på betalingskort og PIN-koder, er det faktisk ikke de situationer, hvor der sker mest svindel med betalingskort.

"Datalækager er den største årsag til svindel i de sager, hvor kortet i sig selv ikke er til stede. Problemet ligger ofte hos nogle aktører, der ikke står for betalingstransaktionen, men som alligevel kommer til at håndtere data forbundet med en betalingstransaktion. Det er et største problem," siger Sune Gabelgård, der er Head of Digital Fraud, Intelligence & Research i Nets Group.


"Problemet ligger ofte hos nogle aktører, der ikke står for betalingstransaktionen, men som alligevel kommer til at håndtere data" - Sune Gabelgård, Head of Digital Fraud, Intelligence & Research, Nets Group.



Det er ifølge ham virksomheder, der eksempelvis leverer tredjepartsløsninger til webbutikker, som f.eks. chatfunktioner, tag managers eller andre funktioner i en moderne webbutik, som ikke er gode nok til at passe på kundernes informationer. Enten fordi deres sikkerhedsprocedurer, der skal beskytte kundernes informationer, ikke er gode nok, eller fordi de bliver hacket, så kundernes kortdata bliver stjålet.

Dermed kan de kriminelle aflure kundens indtastede oplysninger digitalt, når kunden har checket ud i en webbutik og indtastet sine kortoplysningerne i "betalingsbilledet".
Herefter kan gerningsmænd købe informationerne og misbruge dem til at bedrive yderligere kriminalitet. Resultatet er oftest, at de lækkede eller stjålne data kort tid efter bruges til onlinekøb af tidens let-omsættelige varer på nettet, som så sælges videre mod kontanter.


Aktørerne skal stramme op
Det er derfor tredjeparterne, som Sune Gabelgård vil have til at højne sikkerheden for at undgå de store datalækager, hvor millioner af brugeres informationer pludselig ligger på nettet.

"Selvfølgelig skal forbrugeren stadig være årvågen og fortsat opdrages i god sikkerhedskultur. Men det handler lige så meget om, at alle de virksomheder, der tilbyder digitale løsninger, skal huske at indbygge sikkerhed til forbrugeren" siger han.

(Teksten fortsætter under billedet, red.)
 
Sune Gabelgård, der er Head of Digital Fraud, Intelligence & Research i Nets Group har fulgt udviklingen i digital kriminalitet siden han arbejdede hos det danske politi.-Foto: Jacob Nielsen
Han fortsætter:

"Vi må konstatere, at datalækager ikke kan undgås, og derfor skal vi i fremtiden lave nye løsninger, der er så robuste, at de kan tåle en datalækage. Alt kan hackes, og det er mere sandsynligt, at en bruger er hacket end hele systemer. Derfor skal systemsikkerheden også kunne rumme, at brugerens oplysninger måske er hacket, men at brugeren stadig kan bruge kortet og verificere sig udover almindeligt brugernavn og kodeord. Vi skal gentænke, hvordan sikkerheden fungerer i betalingskortene i dag, og vi bør sammen gentænke sikkerheden omkring betalinger, så der bliver flere lag af sikkerhed."

Kedelig førertrøje til Danmark
Mens omfanget af svindel og bedrag nogenlunde følger trit med udviklingen i den samlede mængde af korttransaktioner, vokser andelen af særligt én type svindel – den type, hvor betalingskortet slet ikke er tilstede (Card Not Present, CNP, red.). Det er, hvor der foretages onlinekøb med tallene fra kortet enten fordi, de er blevet afluret af et menneske eller fordi, de ligger på nettet i en datalækage. Kortholderen er med andre ord ikke til stede eller bevidst om onlinekøbene.

Tal fra den Europæiske Centralbank viser, at de såkaldte Card Not Present-transaktioner med en stigning på 2,1 procentpoint fra 2015 til 2016 nu udgør 73 pct. af det samlede bedrageri på 13,4 mia. kroner i EU's indre marked (SEPA – Single Euro Payments Act). Det skal ses i forhold til en samlet omsætning med korttransaktioner for området på næsten 33 bio. (en million millioner) kr. i 2016.

Danmark fremhæves som det land med størst andel af svindel ud af den samlede værdi af transaktioner (0,0073 promille), og det bemærkes, at svindlen i høj grad er forbundet med et generelt højt niveau af e-handel og særligt e-handel over grænser.

Webbutikker er prisgivet alene
Kommunikationschef i Foreningen for Dansk Internethandel (FDIH), Henrik Theil, genkender, at svindlen er et problem for webbutikkerne.

"Webbutikkerne bruger rigtig mange penge på at beskytte sig selv. Vi ved, at for år tilbage var det samlede tab på 50 mio. kr., men det dækker ikke over mørketal."


"Det er en økonomisk model for organiserede kriminelle at tjene penge på svindel med kortinformationer" -Sune Gabelgård, Head of Digital Fraud, Intelligence & Research, Nets Group.



Webbutikkerne alene kan ikke beskytte sig mod svindlen, og derfor vil Henrik gerne have et samarbejde om sikkerheden.

"Vi skal satse på, at man samarbejder om en blanding af opdaterede sikkerhedssystemer hos webbutikkerne og sund fornuft: for eksempel muligheden for at kunne standse en pakke hos buddet, hvis man finder ud af, at der er tale om svindel, eller følge op på en mistænkelig situation i realtid," siger han.

Pengestrøm til kriminalitet
Sune Gabelgård, der har en baggrund som efterforsker hos Politiet, fremhæver, at dygtige kriminelle i kortsvindlen har fundet en guldåre i snyd med betalinger, fordi opklaringsprocenten har været lav. Svindlens grænseoverskridende natur gør det nemlig svært at efterforske disse datalækager.

Men det er vigtigt, at man som forbruger oplever, at der er tryghed ved at handle med sit betalingskort.

"Hvis ikke sikkerheden forbedres, eller der sættes hårdere ind mod svindlen, så er man - set fra et samfundsperspektiv - med til at sponsorere et kriminelt økosystem. Det er en økonomisk model for organiserede kriminelle at tjene penge på svindel med kortinformationer," siger Sune Gabelgård og fortsætter:

"Derfor skal der investeres på alle fronter både på teknologisiden med data og Machine Learning, men også på medarbejdersiden skal der gøres en indsats i at opbygge ekspertviden. At bekæmpe svindel er en fælles indsats hvor alle aktører skal på banen, lige fra forbrugeren og autoriteter til forretninger, banker og teknologivirksomheder."

Hent Nets's seneste rapport over trusselsbilledet for betalingskort her


Annoncen er produceret 21.10.19 af Børsen Creative i samarbejde med Nets.

Anbefalet



Forsiden lige nu


Ambu-boss: Ny aftale tredobler indtjening

Smedegaard skal sætte gang i Unilevers vækst: "Vi vokser men det kunne være spændende hvis vi kunne vokse lidt hurtigere"

Danske Banks cheføkonom: Sådan kan den næste krise komme til at se ud

Topchefer på svær klimamission for Mette Frederiksen: "For tidligt at sige om vi kan være ved 70 pct lige nøjagtigt i 2030"

MT Højgaard vil nedlægge 130-140 stillinger

Aktiestatus i USA: Minusser vendt til plus - Apple i rekord igen

Formand om afgående MT Højgaard-direktør: "Vi vurderede dengang, at vi havde brug for en her og nu løsning"

Tryg om manglende bestyrelsesforsikringer: "Man kan gå personligt konkurs – også som bestyrelsesmedlem i en mindre virksomhed"

Unibrew leverer flot fremgang trods salgsmodvind i Finland