Ecommerce community
 
 

Nya säkerhetsstandarder för betalningar?

Anders Berggren, Produktchef - 4 Jun-09
 
Distanshandeln har egentligen alltid varit ett smidigt sätt att sälja tjänster och varor på. Men, just att det är på distans medför även en något större risk. Både för konsumenten och säljaren. Detta gör att säljaren ofta vill ha förbetalt och köparen helst betala först när han ser och rent av, prövat varan, så att man vet att den uppfyller vad som utlovats.
Advert
Marknaden inom e-handeln har anpassats till dessa olika krav och önskemål med olika leveranssätt och betalsätt. Betalsätten kan variera för en såld tjänst jämfört med en såld vara. Här är betalsätten helt avgörande för att det skall bli en affär, bra affär och kanske en ny affär, återkommande, rent av. Tryggheten är helt avgörande, för bägge parter.

I den takt som e-handel och numera även mobil handel ökar ökar ju tyvärr även de mindre seriösa, både säljföretag (även om det är mycket ovanligt) och bedragare i konsument-ledet. Här har då kortbetalningsindustrin drabbats hårt eftersom betalkorten inte alls var anpassade för e-handel. Bedrägerierna ökar och ökar tyvärr i takt med hur e-handeln utvecklas. Det gör även andra betalsätt, från det klassiska postförskottet till fakturor, direktbetalningar mfl.

Att det behövs säkerhetstänk och säkerhet, rent generellt, det är bra. Här har faktiskt PCI bidragit med mycket bra, även om syftet med PCI inte var att skapa en generell säkerhetsstandard, dess syfte var egentligen att skydda kortdata.

Inom fakturaindustrin har man tagit fram rutiner för att hantera just bedrägeriproblemet (anmärknings- eller kreditkontroll innan man godkänns för att bli fakturakund), eftersom det är efterskottsbetalning. Då har det varit en nödvändighet med struktur och kontroller. Men, det finns bra rutiner för detta och det fungerar. Detsamma gäller för postförskottet (legitimationskrav vid uthämtning) och Direktbetalningar (bankinloggning inför en betalning).

Inom kortbetalningsindustrin har man tagit fram ett helt säkerhetsregelverk, eftersom man anser att kortdata är en företagshemlighet. Standarden är PCI DSS (PCI-certifiering) och är kanske den mest omfattande säkerhets- och informationshanteringsregelverket som en marknad har tvingats att anpassas till. Den har fått ett bra genomslag och finns numera med som en kvalitetsstämpel. Det går dock inte att ha flera säkerhetsstandarder så denna kort-säkerhetsstandard har blivit den som gäller, i praktiken, även för andra betalsätt. Även om den egentligen enbart gäller för kortbetalningar så blir PCI det som gäller för även andra betalsätt, eftersom det inte går att hantera olika säkerhetsnivåer och arbetssätt per unika betalsätt. PCI gäller då alla , betalningsaktörer, säljföretag, webb-system, affärssystem, banker etc.

Utöver detta har kortbetalningsindustrin tagit fram en säkerhetsstandard även för konsumenten, den kallas för 3D Secure. Det kan vara lite olika per bank men grunden är att identifiera kortinnehavaren med en speciell identifiering med lösenord, skrapkod eller en liten dosa där korten sticks in (som i en bankomat) och en kod tas fram som sedan skall knappas in i en av den kortutgivande bankens fönster på Internet.

Här börjar nu förvirringen

Alla banker har olika lösning på detta med 3D Secure. Det är dessutom inte samma tidplan för alla banker eller ens länder/regioner. Det gör att om man har olika kort från olika banker så gäller helt olika lösningar. Dessutom har vissa banker skickat ut relativt bra med konsumentinriktad information, andra banker inför sina regler hårt, dvs. utan att ens informera. Utöver detta så sker inte aktiveringen av 3D Secure när konsumentinformationen gick ut utan det kan ske mycket långt senare. En del banker har dessutom ”5 fria” Internetbetalningar och sedan aktiveras kod-lösningen direkt. Då kan det ha gått mycket lång tid sedan informationsbrevet kom från banken.

Vi på Auriga ePayment ser just denna effekt mycket tydligt nu. Tyvärr är det normala att cirka 6% av kortbetalningar inte kan genomföras för att konsumenten inte förstår vad som skall göras eller har glömt informationen eller inte har sin ”kort-betalningsdosa” med sig jämnt. Det finns skräck-exempel på banker där konsumentens försök att betala med kort misslyckades med upp till 50%! I dessa fall har vi på Auriga ePayment stängt ned just den bankens kortbetalningstjänst och sedan informerat banken om detta. Det fick faktiskt den banken att agera snabbt. Dock är det fortfarande stora problem med denna banks lösning.

Tyvärr följer fler banker nu efter just denna banks lösning med 3D Secure, vilket gör att det kommer att bli än mer ”kort-dosor” som man tvingas ha med sig jämnt för att kunna e-handla. Så, kommer det nog att bli, inom en snar framtid.

Här kan jag inte låta bli att göra en jämförelse. I alla andra fall av betalsätt, har man anpassat betalsättet till säkerhetenkravet. Visserligen kräver man någon form av legitimation eller kontroll av personuppgifter. Eftersom det är varor eller tjänster som skall användas av människor, är väl detta ett bra sätt? Köper jag något som konsument, vill jag väl ha varan och veta att det går rätt till när jag betalar? Att det går till rätt adress utifrån beställningen, att rätt person (betalaren) blir inblandad vid ev. reklamation, retur etc?

Här menar jag att alla andra betalsätt, utom kortbetalningsindustrin, har lyckats marknadsanpassa sig! Inom kortindustrin har man tagit fram lösningar för att skydda sig själv, inte marknaden eller kortinnehavaren. Vi som kortinnehavare skall enbart anpassa oss till nya säkerhetstandarer och nya koder och dessutom alltid släpa med oss personlig dosa enbart för kort-betalning?

Varför har man inte gjort på samma sätt inom kortbetalningsindustrin som för andra betalsätt? Samma typer av kontroller, oavsett betalsätt? Följt samma struktur? Med leveranskoppling. Det skulle bli mycket säkert och mer anpassat till andra betalsätt? Om inte annat borde detta kunna vara ett alternativ, anser jag!

Hur reagerar vi som konsumenter då? Hur reagerar marknaden?

Jo, självklart tar marknaden fram ”work-arounds” kring både PCI och 3D Secure. Ex. på detta är Pre-paid-kort som växer oerhört snabbt, man skapar egna betal-zoner där man sätter sitt eget ”betalningsregelverk”, inte bankens eller VISA och Mastercard. Självklart väljer man mer och fler fakturor. Kortbetalningar med sk. kort-abonnemang, direkta dragningar på kortet (som ett autogiro fast ett belopp dras mot kortet istället för bankkontot) ökar mycket starkt.

Allt detta med forsatt god säkerhetsstandard, utan att lägga helt nya och krångliga funktioner på konsumenten. Eller speciella krav på säljaren, för att få erbjuda kortbetalning (PCI). Även andra betalsätt växer fram med bakgrund av detta, är det verkligen vad bankerna och kortbetalningsindustrin vill?

Jag skulle verkligen se fram emot en debatt, kring detta, utifrån marknaden synvinkel och oss konsumenters synvinkel.

Här borde marknaden kunna styra utvecklingen mer, ett utifrån-och-in-tänk behövs hos bankerna, för att kortbetalningar skall bli attraktivt igen.

Anders Berggren

Produktchef, Auriga ePayment

Produktchef och avdelningschef för Auriga ePayment, enheten inom Auriga AB. Vi levererar Internet- och Mobila betallösningar, som tidigare hette Posten Betalväxel.
Se mer på www.aurigaepayment.se .

 
 
COMMENTS
SHARE
 
LATEST COMMENTS
daniel larsson

Börja med content planen... https://expandtalk.se/content-marketing/c...

#5 Content Marketing Ideas for October 2016 1 comment
Alan Jordan

If someone wants his website to be visible to all then these tips are ...

#5 Basics to Make a Website Accessible 1 comment
Johannes Hannus

Vi har provat varubrev ett par gånger men tyvärr 'försvinner' minst 5%...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Birgitta Wangeskog

Om det är möjligt så verkar det säkrare att använda brevlådan för då v...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Per Ledin

Ingen belyser problemet med tjänsten varubrev Posten pushar för. Vi e-...

#Nya hot mot e-handlarna ställer krav på trygga transporter 3 comments
Birgitta Wangeskog

Bra med fler aktörer som tar ett helhetsgrepp på betalningar det gynna...

#Dibs utmanar Klarna med enklare betalningar 1 comment
Kent Markström

Hur bra som helst, och smidigt

#Storbankerna leder vägen för mobila betalningar 1 comment
Håkan Kuyumcu

Äntligen något som går åt rätt håll i utvecklingen av användarvänlighe...

#Riskbedömning gör att kunderna slipper 3D Secure 1 comment
Jacob Falck

Alle elsker å få en pakke Alle elsker å åpne en pakke Det som fikk f...

#"E-handlare måste lägga mer kärlek på paketet" 1 comment
irma r

jag är tom på mina tankar ...34 872 kr är borta från mitt konto... jag...

#Playstation Network (PSN) hackat – 77 miljoner användarkonton berörs 1 comment
Advert
 
 
Ecommerce.org is owned and managed by Ecommerce Org AB (org.nr: 556814-8786) All rights reserved. Copyright © Ecommerce Org AB 2009 - 2016
This website requires javascript and the latest version of Chrome, Firefox or Safari. Internet Explorer not fully supported.
SPONSORED LINKS
Vi kan e-handel
Shopping