Sådan betaler du sikkert med mobilen

Vi har fået nye betalingsmuligheder med Apple Pay, MobilePay og bankernes wallets, men hvor sikre er de nye betalingsløsninger? Få svaret i denne guide.

Det er kun fornuftigt at være varsom med de oplysninger, vi lægger ind i vores telefoner og i cyberspace. Ligesom vi kan handle på den globale markedsplads, har tyve og svindlere også en global markedsplads at boltre sig på. Phishing-mails og fup-opkald minder os jævnligt om, at truslen fra individer, som vil tage vores penge, er reel og nærmest allestedsnærværende.

Sådan har det imidlertid været i mange år, og det betyder, at de nye betalingsløsninger er lavet til at imødekomme de moderne elektroniske trusler. Overordnet set er mobilbetalinger mindst lige så sikre som andre former for kontaktløs betaling, som eksempelvis dankortet.

Det kan være grænseoverskridende at indtaste kortoplysninger i en app, men betalingsapps har forskellige måder at sikre dine kortoplysninger på, og de ligger aldrig på selve mobilen. Det forklarer Michael Møller, der er produktansvarlig for betalingsløsninger og transaktioner hos Santander Consumer Bank.

»MobilePay og de forskellige wallets benytter kryptering til at sikre dine kortoplysninger. Dine data ligger ikke på telefonen og ligger i stedet krypteret på en sikker server et sted,« siger Michael Møller.

Apple er anderledes

Apple Pay fungerer lidt anderledes idet, at Apple har valgt en “token”-løsning. Her bliver dit kort lavet om til et token, der er en serie af tilfældige tal, som refererer til dit kort. Dette token er unikt for hver af dine enheder, du gerne vil bruge til betaling, og giver dig direkte kontrol over hver enkelt token.

»Det betyder, at du kan logge ind på en hvilken som helst computer og se, hvilke kort der er aktiveret på hvilken device«, siger Michael Møller.

Hvis din datter skal i tivoli, kan du for eksempel give hende en mobilversion af et betalingskort med på sin mobil i stedet for hendes eget kort eller kontanter, som er nemme at stjæle. Du kan sætte en grænse på, hvor meget der kan hæves på mobilversionen af kortet, hvilket er en sikkerhedsmæssig fordel.

»Den grad af kontrol giver en større sikkerhed. Din datter kommer ikke til at bruge for mange penge, og der er ingen, som kan presse hende til at hæve mere, end der står på kortet,« fortæller Michael Møller fra Santander.

Kræver godkendelse

Selvom nogle betalingsløsninger flirter med små betalinger, som ikke skal godkendes, kræver de fleste en eller anden form for godkendelse. Enten at du åbner appen eller godkender betalingen med fingeren, et tryk eller swipe. På den måde har du kontrol over, hvornår og til hvem, du foretager betalingen. Det betyder også, at svindlere ikke har mulighed for at aflure dig kortets pinkode, når du betaler.

Endvidere er der sat begrænsninger for, hvor mange penge du kan hæve kontaktløst. For mobilbetalinger er beløbet sat til 200 kr., så skulle en person få mulighed for at svindle, er tabet meget lille. Det virker også afskrækkende på svindlerne, som dermed ikke får noget særligt ud af deres anstrengelser.

Guide: Sådan øger du sikkerheden på din mobil

Frygten overstiger problemet

Du har måske hørt eller læst om, at den kontaktløse funktion kan udnyttes til at opfange signalet uden din viden og udnytte dette til at misbruge dine kortoplysninger.

Betalingskonsulent Henning N. Jensen fra konsulentfirmaet PlusCon medgiver, at det er teknisk muligt, men praksis er en anden historie. Feltet omkring telefonen, som muliggør transaktionen, er nemlig ikke særligt stort, så man skal altså være ekstremt tæt på telefonen.

»Teoretisk er det rigtigt, at det er muligt at udnytte den kontaktløse kommunikation til svindel, men det er i realiteten ikke et problem i dag. Politiet har ikke registreret den slags svindel, så det er teknologisk snak for nørder,« fastslår Henning Jensen.

I det hele taget er tilfældene af misbrug med kontaktløse betalinger så få, at din bekymring langt overstiger det egentlige problem. En opgørelse fra Verifone viser, at kun 0,00012% af omsætningen på det kontaktløse dankort er misbrug, og da mobilbetalinger fungerer på de samme betingelser, må risikoen antages at være meget lav.

»Kunden skal ikke kunne sættes i en situation, hvor vi ikke har tænkt over deres sikkerhed. De løsninger, der er på markedet i dag, kan jeg ikke sætte en finger på sikkerhedsmæssigt,« siger Michael Møller fra Santander.

Vil du have MobilePay på mobilen? Kom godt igang med vores video-guide.
Se videoen: Sådan kommer du igang med MobilePay.

 

Du er den største sikkerhedsbrist

Fejl 40: Det typiske problem er brugeren. Vi vil gerne gøre alt så nemt og hurtigt som muligt, og derfor vælger nogle at skrive koden til kortet ind i samme mobil, som kortet ligger på. Derved serverer man koden til tyvene på et sølvfad, og forhøjer risikoen for misbrug betragteligt. Tænk på, at det, der er nemt og belejligt for dig, typisk også gør det nemt og belejligt for svindlere.

Der er en tendens til, at vi bruger samme kode forskellige steder, men dit banklogin må ikke være det samme som til eksempelvis din mail. Det mener Michael Møller fra Santander, som peger på, at vi på den måde gør det alt for nemt for andre at få adgang til følsomme data.

»Pinkodevalget er også en ting, for der er en tendens til, at vi vælger samme pinkode, hvis vi får valget,« siger Michael Møller, som opfordrer til at bruge pinkodehuskere i stedet.

»De kan fås som gratis apps, og de er super gode og nemme at bruge,« siger Michael Møller.

Du kan læse de generelle råd til sikkerhed på mobilen fra Konkurrence- og Forbrugerstyrelsen her, men vi har samlet nogle gode retningslinjer til at sikre mobilen i følgende liste:

  • Brug forskellige koder forskellige steder. Din kode til en app skal eksempelvis være anderledes end den, der låser telefonen op.
  • Sæt mobilen op til at låse kort efter brug. Det forhindrer tyve i at få direkte adgang til din mobil og minimerer risikoen for misbrug.
  • Hold øje med dine konti og betalinger. Er der betalinger, du ikke genkender eller beløb, der ikke passer, skal du kontakte din bank.
  • Gem ikke koder til apps, konti og betalingskort på din mobil. Hvad der er belejligt for dig, er det typisk også for tyvene.
  • Mister du din mobil, er det vigtigt, at du så hurtigt som muligt lukker for mobilen. De forskellige betalingsapps kan også lukkes ned, og gør du det, behøver du ikke spærre dine fysiske kort, registreret i appene.

Mobilbetalinger er med andre ord relativt sikre, når blot du passer på telefonen og dine koder. I hverdagen bør du nok bekymre dig mere om din telefons batterilevetid, end om nogen misbruger dit betalingskort.