Kreditkort.
Foto: Stefan Gustavsson / Tomas Oneborg | MONTAGE: SVD
Att bedrägerierna med kreditkort på internet ökar kunde SvD.se rapportera förra veckan. Men det är inte bara när bank- och kreditkort används på internet som känsliga uppgifter om kortnummer och säkerhetskoder kan hamna i fel händer.
Även när kunder betalar med kort i vanliga affärer eller restauranger finns risken att känsliga uppgifter sparas i kortläsarna – något som gör det möjligt för bedragare att komma över uppgifterna.
– Visst är det här en säkerhetsbrist. Det går att återskapa gamla uppgifter och det är möjligt för utomstående att komma över de uppgifterna, säger Dick Malmlund, säkerhetsansvarig på Svensk handel.
I USA har ett uppmärksammat fall fått allmänheten att höja på ögonbrynen. Kunderna hos klädkedjorna TJ Maxx och Marshall drabbades 2005 av omfattande bedrägerier – hackare hade brutit sig in i affärernas datasystem och kommit över uppgifter från kortterminalerna.
I en utredning som nu släppts av de kanadensiska myndigheterna konstateras att företagen sparade allt för mycket information i terminaler som hade bristande säkerhet, rapporterar tv-kanalen CBS:s program 60 minutes.
– Är hackarna tillräckligt duktiga kan de ta sig in i terminalerna. Och även om kortföretagen brukar försvara sig med att så få har drabbats kan problemet sprida sig, säger Dick Malmlund till SvD.se.
I Sverige är Point Transaction Systems en av de största leverantörerna av kortterminaler till butiker och restauranger. Där är man medvetna om problemet.
– Det finns olika sätt att utsättas för bedrägerier. Ett är skimming, ett annat är att obehöriga får tag i uppgifter från terminalerna, säger Per Körner, marknadschef på Point, till SvD.se.
Men, uppger han, säkerheten är bättre i Sverige än i USA. Här sparas få uppgifter i terminalerna, och de uppgifter som sparas i Points äldre kortläsare ska inte vara känslig.
Det innebär dock inte att att butikernas kortläsare är helt säkra. Framförallt äldre kortläsare kan vara osäkra – och störst risk är det om terminalen tappat kontakten med internet och alla uppgifter måste sparas i den för att skickas senare.
– Det är olika lösningar för olika terminaler, och vill man vara helt säker på att skydda sig ska man använda kort med chip och terminaler som kan läsa de korten. Då är säkerheten så bra den kan bli, säger Per Körner.
Än är dock de kortläsarna relativt ovanliga – enbart ett fåtal kedjor har börjat använda terminaler där kortets chip läses av istället för magnetremsan.
Nu finns dessutom en ny trend bland kortterminalerna: trådlösa kortläsare.
– De är inte speciellt vanliga än, men det är definitivt en trend att de blir vanligare, säger Per Körner.
Och i fallet i USA var det just trådlösa terminaler som var boven i dramat. Genom att söka upp affärens trådlösa nätverk och därigenom hacka sig in i datasystemet kom bedragarna över kontouppgifter.
– Det gör att det är viktigt att all information krypteras direkt i terminalen, och inte bara när den skickas iväg till banken. Det här kommer att bli den stora diskussionsfrågan framöver, säger Per Körner.
