<b>VALYOU:</b> Blant løsningene for mobilbetaling finner vi ValYou, som er et samarbeid mellom DNB og Telenor. Foto: DNB
VALYOU: Blant løsningene for mobilbetaling finner vi ValYou, som er et samarbeid mellom DNB og Telenor. Foto: DNBVis mer

Er mobilbetaling trygt nok?

Finanstilsynet peker på flere potensielle problemer ved å betale med mobilen.

Selv om norske betalingstjenester generelt er stabile og sikre nok, er det en del utfordringer knyttet til betaling med mobilen.

Dette ble påpekt av Finanstilsynet da de la frem sine vurderinger av betalingssikkerheten i Norge i begynnelsen av april.

Flere mulige sikkerhetsproblemer

Dinside har tidligere omtalt flere av de mobile betalingsløsningene som har dukket opp i løpet av de siste årene, som ValYou, MCash og Apple Pay, som antakelig vil bli mulig å bruke i Norge etter lanseringen av Apple Watch.

MOBILBETALING: norgesgruppen har tidligere sagt at de vil åpne for mobilbetaling i 2015. Foto: BERIT B. NJARGA Vis mer


Den største utfordringen så langt har vært å finne butikker hvor man faktisk kan betale med mobilen, som så langt er begrenset. Norgesgruppen, som blant annet eier dagligvarekjedene Kiwi og Meny, har varslet at de vil åpne for mobilbetaling i løpet av 2015.

Finanstilsynets analyse, hvor de også slår fast en økning i misbruk av kortinformasjonen fra norske bankkort, viser til en lang liste over potensielle problemer ved bruk av mobile betalingsløsninger:

  • Økt bruk av elektroniske betalinger gjør at brukeren legger igjen flere elektroniske spor, noe som utfordrer personvernet.
  • Mobile lommebøker gjør at enda mer av «brukerens liv» ligger samlet på ett sted, og brukeren vil kunne få store praktiske utfordringer dersom mobiltelefonen kommer på avveie eller på annen måte går tapt.
  • Flere sensitive operasjoner i mobiltelefonen stiller krav til brukeren når det gjelder å beskytte telefonen og bruken av den, og ikke alle brukere er tilstrekkelig bevisste når det gjelder dette.
  • Mobiltelefonen er utsatt for virus og svakheter i programvaren, og brukeren må oppdatere telefonen med virusbeskyttelse og siste versjon av programvare. Dette blir ikke alltid gjort.
  • Mobiltelefoner kan «jailbreakes» av bruker eller andre hvor mobiltelefonens sikkerhet blir ødelagt og gjør den sårbar.
  • Det er nødvendig at tilbyder benytter kjente skadebegrensningsteknikker, som blant annet beløpsgrenser, omsetningsgrenser og gradert sikkerhet.
  • Tilbydere av slike betalingsløsninger vil enten selv eller gjennom samarbeidspartnere lagre store mengder personlige og betalingsrelaterte data, hvilket stiller høye krav til tilbyders
    sikkerhet
    .
  • LES OGSÅ: Jailbreak kan gi garantitrøbbel

    APPLE PAY: Når Apple Watch blir tilgjengelig i Norge, kan man forvente at de også vil rulle ut Apple Pay om ikke for lenge. Foto: APPLE Vis mer


    Større problemer med PC

    Deler andre denne bekymringen når det gjelder mobilbetaling? Vi har bedt Nasjonal Sikkerhetsmyndighet ved Hans Christian Pretorius om en kommentar til Finanstilsynets vurdering.

    Pretorius skriver i en e-post til Dinside at selv om det er utfordringer med mobiltelefoner som plattform, har det så langt vært lite skadevare og få vellykkede angrep.

    NSMs vurdering er derimot at det fortsatt er den «klassiske» PC-plattformen som er mest usikker, og ser flest eksempler på infiserte klienter med for eksempel nettbank-trojanere.

    I forbindelse med lanseringen av ValYou for noen år tilbake, uttalte dessuten en av deres mobileksperter at de ikke fryktet for brukernes sikkerhet, og at bruk av kodelås og PIN-kode på mobiltelefonen fører til liten risiko for misbruk ved bruk av betalingsløsningen.

    Dette er bedre med mobilbetaling

    Samtidig som Finanstilsynet viser til utfordringer ved mobilbetaling, skriver de og at det kan argumenteres for at det er like sikkert eller sikrere å betale fra mobiltelefonen sammenlignet med å betale med et vanlig bankkort, forutsatt at sikkerheten i telefonen ikke har blitt ødelagt av brukeren selv eller andre.

    Eksemplvis mener de det kan være sikrere at betalingsdata som kort- og kontonummer ligger beskyttet på mobiltelefonen framfor å forekomme i klartekst på et bankkort, at transaksjonene kan beskyttes med PIN og/eller fingeravtrykk, samt at mobile løsninger gjerne har flere lag med sikkerhet.

    LES OGSÅ: Her avslører han store svakheter i mobilbank-appene