Säkra betalningsmetoder på internet

Internet är överlag inte en mer osäker plats än ”verkliga världen”. Om vi tar säkerhet vid betalningar som exempel, är det betydligt större risk att man råkar ut för skimning i en bankomat än att man blir utsatt för så kallad avlyssning när man gör en betalning med sitt kontokort online. Samtidigt kan information som kommer i fel händer på internet spridas snabbt, och de som får tag på informationen kan göra stor skada på kort tid. Betalningsmetoder på internet behöver därmed vara ännu säkrare än de betalningsmetoder vi kan använda oss av i vardagen i verkliga världen.

Tvåfaktorsautentisering är modellen

Ju fler kontrollfunktioner som används i en betalningstransaktion, desto säkrare blir överföringen av betalningsinformation. En eller två extra kontrollpunkter gör det i princip omöjligt för en bedragare att avlyssna betalningsinformationen eller på annat sätt komma över den.

Ett exempel på en betalningsmetod online som är måste betraktas som mycket osäker är den vanliga kortbetalningen med VISA eller MasterCard. Att den är osäker beror på att det finns endast en kontrollfunktion. Den handlar om att man ska fylla i CVV-koden. Det ger egentligen ingen extra säkerhet över huvud taget i det fall en bedragare kan fjärrstyra datorn eller på annat sätt kan se exakt vad som sker på skärmen.

För att säkerheten ska öka, krävs att den som gör överföringen behöver vidta en ytterligare åtgärd för att genomföra transaktionen. Det är detta som menas med tvåfaktorsautentisering. När det handlar om betalning med kort är en vanlig extra kontrollfunktion att användaren ska logga in på det bankkonto som kortet är kopplat till (via koder, BankID eller bankdosa) eller autentisera överföringen med BankID. Med en sådan lösning stoppas effektivt i princip alla former av bedrägeri.

Alla lösningar med BankID är säkra

Ett sätt att se till att öka säkerheten vid transaktioner online är att alltid använda sig av BankID samt att endast skicka känslig information på sajter skyddade av kryptering (SSL – se nedan). På så sätt utnyttjar du tvåfaktorsautentisering och gör det riktigt svårt för en obehörig att ställa till med oreda.

För att maximera säkerheten kan du med fördel se till att det används ytterligare en kontrollfunktion. Idag finns det ett par metoder för att åstadkomma detta. Den mest använda är Trustly, som är en svenskutvecklad betalningstjänst skräddarsydd för onlineöverföringar.

Vid en transaktion med Trustly ska du gå igenom tre kontrollpunkter (en fjärde om vi räknar med eventuell inloggning på webbplatsen). Det gör att metoden är flitigt använd till exempel på auktionssajter och på svenskt casino – två typer av sajter där det kan vara lite större pengar i omlopp och säkerheten därför är av yttersta vikt.

Den första kontrollpunkten är valet av bank. Den andra är inloggning med BankID och den tredje är bekräftelse av betalning, också det med BankID. Genom denna ”trefaktorsautentisering” blir det omöjligt för en bedragare att komma åt dina betalningsuppgifter.

Värdebevis ger säkra betalningar online

En annan typ av betalningsmetod som ger en hög grad av säkerhet och trygghet är den som bygger på användande av värdebevis. Paysafecard, som bland annat är en vanlig betalningslösning på spelsajter, är ett exempel på den metoden. Paysafecard bygger på att du köper ett fysiskt värdebevis på ett visst belopp, till exempel på Pressbyrån. För att göra överföringen/insättningen på nätet ska koden på värdebeviset fyllas i. Koden kan bara användas en gång, så även om en bedragare skulle se vad du skriver på skärmen har han eller hon ingen möjlighet att använda koden.

Notera att graden av säkerhet med Paysafecard minskar rejält i det fall du väljer att spara koderna för dina värdebevis på nätet. Så länge du använder dig av ett fysiskt värdebevis är säkerheten i princip total.

Säkerhetsfunktioner på webbplatserna

Det räcker inte att den betalningsmetod som används är säker vad gäller skyddet mot obehörig avlyssning. Det krävs också att webbplatsen har funktioner som skyddar mot avlyssning. Det är nämligen inte endast den rena betalningsinformationen som en bedragare kan använda för att åsamka ekonomisk skada. Genom att avlyssna inloggningsinformation kan en bedragare få reda på din e-postadress och ditt lösenord, och kombineras detta med ett hack i din webbläsare kan bedragaren, i det fall du har samma lösenord på flera webbplatser, orsaka en hel del problem för dig. Ett typiskt exempel är när bedragaren får tag på inloggningsinformation till din e-post och kan kapa den för diverse ohederliga syften.

Ett enkelt sätt att skydda en webbplats är att förse den med kryptering i form av Secure Socket Layer (SSL). Denna teknik skapar ett slags skal mellan dig och webbplatsen, ett skal som inte med enkelhet kan brytas igenom. All information du skickar och tar emot är privat så länge den överförs inom skalet. Om en webbplats är försedd med SSL ska det finnas ett hänglås invid adressen. I vissa webbläsare kan förekomsten av SSL i stället illustreras av att ett större fält invid adressen är i grönt.