Tusentals svenska e-handlare skyddar redan sin korthantering genom att kräva en skarpare form av verifiering. Inte förrän användaren har bevisat att det är ett äkta kort som används går betalningen igenom.
Nyckeln är den kortläsare som vissa banker även använder för inloggning till internetbanken. Den läser av kortets inbyggda chips och kräver att innehavaren knappar in sin pinkod.
– Som kund kan du inte välja bort det här. Om butiken är ansluten så måste du verifiera dig, säger Sverker Akselsson, projektledare på Nordea som lanserade tjänsten under oktober.
På så vis ska den som har stulit ett kortnummer genom dataintrång eller så kallad skimming inte kunna handla på de anslutna butikerna. Det ger bättre säkerhet både för kortinnehavaren och för butiken, men det finns även nackdelar. Användaren måste hela tiden bära med sig sin kortläsare för att kunna köpa biljetter eller andra varor.
– Visst är det en balansgång mellan säkerhet och användarvänlighet, det är vi fullt medvetna om. Men kunderna efterfrågar bättre säkerhetslösningar, säger Sverker Akselsson.
En utmaning för bankerna är nu att få alla handlare att införa systemet, trots att det innebär krångel för kunderna att handla. Trumfkortet är att den handlare som har valt svagare säkerhet kan tvingas stå för kostnaden efter ett bedrägeri, enligt kortföretagens regelverk. Anslutna e-handelsföretag garanteras däremot att alltid få betalning vid ett köp.
För handlare som tecknar nya avtal om kortinlösen med Nordea är tjänsten i dag obligatorisk.
Men kortläsare är inte det enda sättet att verifiera identiteten på nätet. I Visas egen demonstration av tjänsten används ett vanligt lösenord samt en personlig hälsningsfras. Frasen, som kunden själv har valt, ska säkerställa att det är den riktiga banken som frågar och inte en bedragare som är ute efter lösenordet. Sverker Akselsson anser att verifiering av kortets chips ger bättre säkerhet.
– Ett lösenord är bättre än ingenting, men kortläsaren kan höja det ytterligare.
Nordea är långt ifrån den enda banken i Sverige som inför systemet, men olika banker väljer olika varianter. Till exempel har Swedbank, som lanserade tjänsten under sommaren, valt att använda lösenord och hälsningsfras som kunden ställer in i internetbanken.
Systemet kallas Verified by Visa eller Mastercard Securecode beroende på vilket kortföretag man frågar, men tekniken är densamma.
Standarden håller på att införas världen över, men långt ifrån alla länder har på allvar börjat anamma tekniken.
