Liva Høyberg
Mange lægger blot kortet på terminalen uden at tænke over det.
Men forskere advarer nu om svagheder, som gør teknologien sårbar over for svindel.
Lægger du bare kortet på, når du betaler? Ny undersøgelse afslører bekymrende sikkerhedsbrister
For mange danskere er det blevet en vane blot at lægge betalingskortet på terminalen eller lade mobilen scanne – og så er betalingen klaret på få sekunder. De kontaktløse betalinger er bekvemme, hurtige og efterhånden blevet den mest udbredte betalingsform i landet.
Men en ny undersøgelse viser, at bekvemmeligheden kan have en pris.
Forskere fra University of Surrey og University of Birmingham i Storbritannien har nemlig opdaget flere alvorlige svagheder i den teknologi, der gør de kontaktløse betalinger mulige – den såkaldte NFC-teknologi. De nye funktioner, som skulle gøre betalingen lettere, har samtidig åbnet for sikkerhedshuller, der potentielt kan udnyttes til svindel.
Skjulte fejl kan misbruges
Forskerholdet har demonstreret, hvordan betalingsterminaler kan narres til at godkende uautoriserede betalinger – endda for store beløb. I et forsøg lykkedes det at gennemføre en falsk betaling på hele 25.000 pund(Svarende til 217.500 danske kroner), selv uden pinkode eller biometrisk godkendelse.
Ifølge forskerne opstår problemet, når nye funktioner tilføjes uden fuld koordinering mellem udbyderne. Det gælder blandt andet muligheder som at betale uden netværksdækning, ikke at låse telefonen op ved betaling, og forskellige regler for pinkoder ved høje beløb.
”Vores forskning viser, at travlheden med at introducere nye funktioner for at forbedre shoppingoplevelsen eller nye måder at bruge produktet på, nogle gange går på bekostning af vores sikkerhed,” siger Ioana Boureanu, direktør for Surrey Cybersecurity Centre.
Ikke virksomhedernes skyld – men systemets kompleksitet
Forskerne understreger, at de opdagede fejl ikke skyldes sjusk eller forsømmelser fra bankernes eller virksomhedernes side. I stedet peger de på, at et så komplekst system som EMV – der bruges af blandt andre Europay, Mastercard og Visa – kan udvikle skjulte fejl, når der løbende tilføjes nye funktioner.
”De problemer, vi har identificeret, skyldes ikke fejl begået af virksomhederne, men snarere det faktum, at et så komplekst system kan udvikle skjulte fejl,” forklarer forsker Tom Chothia fra University of Birmingham.
Flere forbedringer på vej
Allerede i 2024 delte forskerne deres resultater med branchen, og flere forbedringer er nu på vej.
Men ifølge Boureanu er der stadig behov for bedre samarbejde mellem udbyderne for at sikre, at ønsket om hurtigere og lettere betalinger ikke skaber nye muligheder for svindel.
Så næste gang du bare lægger kortet på terminalen, kan det måske være værd at huske, at hastighed ikke altid går hånd i hånd med sikkerhed.
Denne artikel er baseret på information fra elEconomista.
