Att eliminera Sveriges vanligaste bedrägeriform är skrämmande enkelt

Blogg

E-handeln växer så det knakar, idag står den för 9 procent av Sveriges totala detaljhandel enligt en rapport framtagen av Postnord i samarbete med Svensk Digital Handel och HUI Research. Men risken för att kundernas kortuppgifter ska stjälas när de handlar på nätet är hög. Köp med stulna kortuppgifter, så kallade CNP-bedrägerier (Card Not Present), fortsätter att öka i Sverige.

Enligt Polisens Nationella Bedrägericentrum (NBC) gjordes 26 000 köp med stulna uppgifter under årets första kvartal, vilket är en ökning med nästan 50 procent jämfört med förra året. Den främsta orsaken till denna negativa utveckling är att många e-handelssajter inte har tillräckligt bra säkerhet i sina betallösningar eller ett tillräckligt skydd mot dataintrång. NBC har under många års tid öppet uppmanat svenska e-handlare att införa en säkrare identifiering av sina kunder. Det obestridliga faktum att CNP-bedrägerierna utgör den vanligaste bedrägeriformen i Sverige och världen accentuerar allvaret i Polismyndighetens uppmaning.

Det finns för all del åtgärder man som konsument kan vidta för att minska risken att drabbas. Exempelvis kan man kontrollera om sajten har en krypterad förbindelse för säkra betalningar. Använder inte företaget https och ett hänglås i adressfältet i webbläsaren betyder det att en säker förbindelse saknas. Men denna kontroll garanterar i praktiken ingenting. Man kan förvisso ha ett extra kort, bara för näthandel, som man för över pengar till när man ska näthandla. Det begränsar åtminstone den ekonomiska förlusten om man skulle råka ut för bedragare. En del banker erbjuder möjligheten att låsa kortet mellan internetköpen. Så visst finns det olika åtgärder som vi konsumenter kan vidta för att göra näthandeln lite säkrare. Men den där övergripande lösningen som i princip skulle eliminera säkerhetsproblemet lyser med sin frånvaro, trots att den i allra högsta grad existerar.

Du läste rätt – den övergripande lösningen existerar, den implementeras inte på bred front, men den finns och är i allra högsta grad säker. Om man föreställer sig en näthandel där säkerställda identiteter är ett lagstadgat måste så kan man även föreställa sig en näthandel som i det närmaste är helt befriad från bedrägerier. Om konsumenter i den digitala världen var tvungna att legitimera sig för att kunna handla på nätet, och om samtliga e-handelssajter var tvungna att genom digital identifiering säkerställa att rätt person befinner sig i andra änden av transaktionen – då skulle vi i princip få bukt med CNP-bedrägerier. Om alla korttransaktioner måste godkännas av kortinnehavaren med dennes e-legitimation genom tvåfaktorsautentisering så råder det inga tvivel om att det är den personen som genomför köpet. Faktum är att alla former av identitetsintrång skulle försvåras avsevärt om säkerställda identiteter var praxis i den digitala världen.

För 10 år sedan inleddes det statliga arbetet med att skapa samsyn i e-legitimeringsfrågan utifrån nationella och internationella säkerhetskriterier. Detta resulterade så småningom i kvalitetsmärket Svensk e-legitimation. ”Offentliga och privata aktörer med e-tjänster som kräver e-legitimation kan lita på e-legitimationer som har kvalitetsmärket Svensk e-legitimation, och användare kan känna sig trygga med att det är en säker identitetshandling”, skriver Myndigheten för digital förvaltning (DIGG) på sin webbplats. Nyckelordet här är ”kräver” – det existerar alltså en väl genomarbetad standard för säkerställda digitala identiteter som gör internet tryggt för oss konsumenter och för tjänsteleverantörerna – men kravet för att implementera denna standard är inte tillräckligt utbrett. I Sverige infördes lagen om att man måste ha bilbälte i framsätet redan 1975, lag på att barn ska ha bilbälte i baksätet infördes 1988. Ju mer vi förstod om riskerna med att inte ha bilbälte, desto striktare blev kraven på säkerhet. Under de senaste fem åren har anmälningarna om köp med stulna kortuppgifter ökat med närmare 300 procent. Enligt en uträkning av Peter Forsman, en av landets främsta experter på nätbedrägerier, var föregående års totala kostnad för det svenska samhället ungefär 238 miljarder kronor. Frågan är vilken summa som måste uppnås för att säkerställda digitala identiteter ska bli ett lagstadgat säkerhetskrav.