SIKKERHET: Rundt 20.000 kortterminaler, som er å finne i norske butikker, oppfyller kun sikkerhetskrav som begynner å bli flere år gamle. Nets mener likevel det ikke ligger noen dramatikk i dette. Foto: Per Ervland
SIKKERHET: Rundt 20.000 kortterminaler, som er å finne i norske butikker, oppfyller kun sikkerhetskrav som begynner å bli flere år gamle. Nets mener likevel det ikke ligger noen dramatikk i dette. Foto: Per ErvlandVis mer

Sikkerhet i norske kortterminaler:

20.000 norske kortterminaler oppfyller ikke nye sikkerhetskrav

Betalingsterminalene var ikke gode nok for å installeres i 2014. 20.000 av disse er fortsatt i bruk i Norge.

En betalingsterminal, som dem vi bruker i butikkene daglig, skal oppfylle spesielle sikkerhetskrav for å beskytte bankkortet ditt mot misbruk. Og ettersom det stadig kommer nye sikkerhetstrusler, oppdateres disse kravene jevnlig.

Siden 30. april 2014 har det ikke vært tillatt å installere betalingsterminaler som kun oppfyller en gammel versjon av disse sikkerhetskravene, ifølge Bits. Likevel risikerer du å støte på nettopp en av disse kortterminalene når du handler.

Cirka 20.000 betalingsterminaler i Norge oppfyller kun versjonen av sikkerhetskravene som utløp for tre år siden.

Utdatert sikkerhet

Det er det såkalte PCI Security Standards Council som validerer sikkerheten på betalingsterminaler i hele verden basert på visse standarder. De leverer en offentlig tilgjengelig liste over godkjente betalingsterminaler og deres utløpsdato, som for de nevnte betalingsterminalene altså var 30. april 2014.

Bits skriver videre at etter denne utløpsdatoen er sikkerheten ansett som utdatert. PCI Security Standards Council skriver på sine nettsider at uløpsdatoen på denne versjonen betalingsterminaler indikerer at enheter kanskje ikke klarer å motstå de siste generasjonene av angrep.

Likevel var det ved utgangen av juni i år fortsatt cirka 20.000 betalingsterminaler av denne utdaterte versjonen i Norge, av totalt rundt 165.000 terminaler som tar Bank Axept - altså hvor du betaler med chip og Pin-kode.

Det er 14 forskjellige varianter av betalingsterminaler, som du kan se bilde av her, av typen PCI 1.x, som sier noe om sikkerhetsvilkårene.

Er ikke betalingsterminalene byttet ut innen 2017, vil de slutte å virke.

KJENTE DINGSER: Disse tre er blant de som nå må fjernes fra butikkene. Foto: Produsentene Vis mer

Hva risikerer man?

Geir Bonde i Bits forteller Dinside at da man begynte å godkjenne disse terminalene for cirka 13 år siden, ble det stilt helt andre sikkerhetskrav til terminalene enn man gjør i dag.

- Eksempelvis var skimming såvidt dukket opp, forteller han.

Det som i verste fall kan skje ved bruk av disse terminalene, er at man får kortet sitt kopiert, på en eller annen måte. Bonde påpeker at slike angrep skjer veldig sjelden.

- Det har ikke vært noen slike tilfeller på norske butikker i 2017, forteller han.

På bensinpumper har det vært noen få tilfeller i 2017, mens det var sju skimmingtilfeller på butikker i 2016.

Samtidig understreker han at forbrukeren, som eventuelt opplever å få kortinformasjon kopiert i en betalingsterminal, ikke vil måtte dekke tapet.

Bankene dekker slike tap så lenge kunden ikke har vært uaktsom.

Ingen dramatikk

Stein-Arne Tjore i Nets, som legger til rette for digitale betalingsløsninger og blant annet leverer betalingsterminaler til næringsdrivende, sier til Dinside at de aktuelle betalingsterminalene begynner å bli veldig gamle.

Selv om de ikke er i tråd med gjeldende sikkerhetsstandard, mener han at det ikke er noen dramatikk ved at disse fortsatt er i bruk, men at selvfølgelig er viktig at de erstattes innen fristen.

- Det blir gjort slike utskiftninger med jevne mellomrom. Det er ikke uvanlig at en standard endres over tid, og det er ikke så uvanlig at det tar noe tid å bytte de ut. De som har leid terminal fra oss blir forløpende kontaktet, sier Tjore til Dinside.

Flere skal byttes ut

I tillegg til betalingsterminalene som må byttes ut innen utgangen av 2017, er det andre betalingsterminaler som oppfyller litt nyere sikkerhetsvilkår, PCI 2.x, men som ikke oppfyller de nyeste kravene. De vil måtte byttes ut av samme årsak. Fra og med april i år kan disse ikke installeres på nye brukersteder, og må skiftes ut innen utgangen av 2020.

- Her er det nok snakk om enda mange flere betalingsterminaler, tror Bonde.

Han håper mange næringsdrivende vil skifte ut sine betalingsterminaler nå, ikke minst fordi ikke alle terminaler av de gamle variantene støtter kontaktløs betaling. Denne betalingsformen tror Bonde vil være med på å bidra til at færre får frastjålet Pin-kort ved at de blir kikket over skulderen, før personen så stikker av med bankkortet.

I 2016 var det omtrent 500 tilfeller av at kunder blir kikket over skulderen for PIN-observasjon og deretter blir utsatt for lommetyveri, forteller Bonde.