Bankerne er ved at udfase de gamle dankort til fordel for nye dankort med kontaktløs teknologi. Idéen er, at vi bare skal holde kortet, der er kendetegnet ved et lille vifteformet trådløst symbol på forsiden, hen til terminalen for at betale, og er beløbet under 200 kroner, behøver man ikke at taste sin pinkode. Ganske smart og bekvemmeligt, og hvem vil ikke gerne have mulighed for at bruge sine penge smartere og hurtigt?
Problemet med denne løsning er desværre, at den er lige smart og hurtig nok. Med en smule teknisk indsigt, en antenne og en smartphone har PROSA påvist, at det er muligt at misbruge andres betalingskort på de kontaktløse viftekort. Misbruget kan lade sig gøre, fordi kommunikationen mellem kort og terminal ikke er krypteret.
En app på mobilen kan på få sekunder aflæse kortnummer og udløbsdato på det kontaktløse betalingskort, og de sidste tre cifre på bagsiden findes gennem en robot, der tester kortet i 1.000 netbutikker. Når man har kortnummer, udløbsdato og de tre cifre, kan man bruge kortet selv online eller sælge informationerne til en kriminel.
PROSA har gennem mange år kæmpet for et større fokus på sikkerhedsmæssigt forsvarlige løsninger, således at der ikke sker misbrug af data på grund af dårligt gennemtænkte løsninger. Sikkerhed og tryghed skal være nøglebegreber, når vi taler om at udvikle digitale løsninger, og allerede fra starten skal den fornødne sikkerhed være indbygget i systemerne.
Vi står ikke alene med bekymringen over udviklingen. En undersøgelse viser, at kun 17 procent af befolkningen føler sig trygge ved danske firmaers databeskyttelse, mens 43 procent af Dansk Industris virksomheder melder om forsinket forretningsudvikling på grund af sikkerhedsproblemer.
Ligeledes har et samarbejde mellem en lang række fag- og interesseorganisationer peget på, at digital tryghed og privacy skal være i højsædet, så der kan der udvikles bedre løsninger og skabes større sikkerhed og tryghed. I et fælles oplæg peger vi på, at Danmark skal være stedet, hvor udvikling af nye systemer sker med udgangspunkt i ”privacy by design” og ”security by design”.
De offentlige ledere har også fokus skarpt rettet mod it-sikkerhed, som de udpeger som den vigtigste udviklings- og forbedringsindsats blandt 17 initiativer i en undersøgelse, Dansk IT har foretaget.
Derfor er det lidt ærgerligt, at Nets' reaktion er, at der ikke er nogen problemer, og skulle kortet blive misbrugt, er det banken, der dækker tabet. Men det er altså ikke en sikkerhedsmæssig løsning, der øger forbrugernes tryghed, for på et tidspunkt skal der nok opstå fortolkningstvister til ulempe for kunden. Man kan selvfølgelig også dække sine kort med sølvpapir, men det er altså ikke en løsning, der er holdbar. Vi skal jo ikke være en nation af sølvpapirbærere, fordi der ikke laves ordentlige sikkerhedsløsninger. Så få nu styr på den sikkerhed!
