Elektroniska betalningar skapar nya risker
Publicerad: 7 november 2019
En elektronisk betalning innebär bland annat att man som betalare behöver uppge kännslig information, till exempel kortnummer och CCV kod. Om utomstående får tillgång till känslig information kan denna vid vissa tillfällen användas till bedrägerier och stölder. Ett välkänt exempel är identifikations- eller betal- och kreditkortsinformation som kommer på avvägar, ofta i samband med att kortet har använts till att betala med. De senaste åren har vi sett en stor ökning i antalet anmälda bedrägerier. Det beror till största del på att så kallade datorbedrägerier har ökat. Datorbedrägerier är bland annat bedrägerier där någon använder en annan persons kortuppgifter vid köp på nätet.
Brottsförebyggande rådet genomför den så kallade Nationella trygghetsundersökningen vars syfte bland annat är att undersöka människors utsatthet för brott. I den senaste undersökningen uppgav strax över fem procent att de utsattes för kort- eller kreditbedrägeri 2017, vilket är en liten ökning från 2016, då andelen var strax under fem procent. I termer av värde uppgick bedrägerierna till cirka 0,03 procent av värdet på kortbetalningarna 2016. Det är lite under genomsnittet för EU som helhet trots att vi sett en ökning under de senaste åren. I och med att alla kort numera har chip (EMV) och att magnetremsan sällan används har bedrägerier i butiker och uttagsautomater minskat kraftigt. Bedrägerier är numera vanligast vid e-handel där kortet inte är fysiskt närvarande, speciellt utanför EU.
Identitetsstöld, som är ett sätt att komma åt någon annans bankkonton, har varit ett växande problem under de senaste åren. Det finns idag många olika slags identitetshandlingar och digital identifikation blir allt vanligare. En statlig utredning har föreslagit en ny lag och en ny förordning om statliga identitetshandlingar med bestämmelser om ett statligt identitetskort och en statlig e-legitimation. Riksbanken stöder förslaget och anser att det kan minska antalet betalningsbedrägerier (Remissvar om betänkandet Ett säkert statligt ID-kort med e-legitimation (pdf)). Det skulle i sin tur kunna leda till att förtroendet för det finansiella systemet stärks.
Utvecklingen med växande identitetsstöld är oroande, men flera pågående insatser kan bidra till att trenden vänder. Bland annat syftar det andra betaltjänstdirektivet (PSD2) som nu är implementerat i svensk lag till att öka konsumentskyddet och förbättra säkerheten vid elektroniska betalningar. Ett exempel är kravet på så kallad stark kundautentisering. Det innebär att en kunds betalningstransaktion ska styrkas på minst två olika sätt. Betalningstransaktionen kan exempelvis styrkas med något som bara du som användare vet (en kod), något du har (ett betalningsinstrument) eller en unik egenskap (ditt fingeravtryck). De komponenter som används för att styrka en betalning ska vara fristående för att säkerställa att en betalning inte kan genomföras i ett läge då någon till exempel har tagit ditt betalningsinstrument eller dina kortuppgifter. En annan viktig insats är myndigheternas och marknadsaktörernas förebyggande arbete med information och utbildning för handeln och konsumenter.
Svenskar har generellt högt förtroende för flertalet betalningsmetoder. Kortbetalningar, som är den vanligaste betalningsmetoden vid köp i butik, har högst förtroende, följt av kontanter och gireringar. Fakturabetalningar, köp via betalappar som till exempel Swish och betalningar via internetbank vid e-handel har också relativt högt förtroende. År 2013 var förtroendet för betalappar enbart 13 procent, men i takt med att det har blivit vanligare att använda dem har förtroendet för betalningsmetoden ökat och uppgick enligt undersökningen Sverige betalar 2017 till 66 procent.