Flökkusögur og rangfærslur um snertilaus greiðslukort

23. mars, 2017

Höfundur: Bergsveinn Sampsted, framkvæmdastjóri Kortaútgáfusviðs Valitor.

Greiðslukort eru og hafa alltaf verið í stöðugri þróun þar sem leitast er við að gera notkun þeirra í senn öruggari, þægilegri og fljótlegri.

Bergsveinn Sampsted, framkvæmdastjóri Kortaútgáfusviðs Valitor.

Notkun greiðslukorta með snertilausri virkni hefur verið að ryðja sér til rúms hér á landi á síðustu mánuðum rétt eins og annars staðar í Evrópu. Tæknin byggir á að örgjörvi kortsins á þráðlaus samskipti við posa. Þannig er hægt að greiða fyrir vöru og þjónustu þegar um lágar upphæðir er að ræða með því að bera kortið upp að posa án snertingar og pinn númers. Hámark upphæðar á hverja snertilausa færslu er innbyggt í kerfið, kr. 5.000 og samanlagt hámark einnig, kr. 10.500. Þegar öðru hvoru hámarkinu er náð verður að staðfesta næstu greiðslu með pinni til að hægt sé að nota snertilausa virkni á nýjan leik. Þetta er gert til að lágmarka tjón af sviksamlegum færslum ef korti er stolið. Eftir sem áður er það mjög mikilvægt að korthafi gæti vel að korti sínu og tilkynni það tafarlaust, glati hann kortinu eða því hafi verið stolið.

Í Danmörku hófst innleiðingin árið 2015 og eru Danir nú í hópi þeirra þjóða þar sem snertilausar greiðslur eru hvað tíðastar. Í lok síðasta árs var staðan orðin sú að tvær af hverjum þremur færslum er námu lægri upphæð en 200 dönskum krónum voru snertilausar. Svipaða sögu er að segja frá Bretlandi og má nefna að daglega eru hátt í tvær milljónir fargjalda greidd með snertilausum hætti í almenningssamgöngukerfi Lundúna.

Þrátt fyrir að öryggi þessa greiðslumáta sé óumdeilt ganga um vefinn nokkrar alþjóðlegar flökkusögur sem byggja á rangfærslum.

Kortaupplýsingar eru ekki í hættu. Ein algengasta útgáfan af flökkusögunni um snertilaus kort er sú að glæpamenn gangi um með sérstaka skanna, sem notaðir eru til að ryksuga upp upplýsingar um greiðslukort frá nærstöddum og nýttar til að búa til falsað kort eða svíkja út færslu af kortinu. Þessi flökkusaga stenst ekki skoðun.
Í fyrsta lagi þarf fjarlægðin milli korts og posa að vera innan við u.þ.b. þrjá sentimetra til að posi geti lesið kortið.
Í öðru lagi er einungis hægt að lesa úr örgjörvanum sömu upplýsingar og sjá má framan á kortinu, sem eru; nafn korthafa, kortnúmer og gildistími. Þær duga ekki í öruggum viðskiptum á netinu, eða til að framleiða falsað kort og eru því gagnslitlar einar og sér. Öryggisupplýsingar á borð við pinnið eða CVC-númerið eru dulkóðaðar og er ekki hægt að ná úr örgjörvanum. Ef söluaðili tekur við færslu án þessara öryggiskrafna er hann sjálfur ábyrgur fyrir öllum sviksamlegum færslum.
Í þriðja lagi þyrfti þjófurinn í flökkusögunni að vera með samning um færsluhirðingu, eins og hver annar kaupmaður, ef hann ætti fræðilega að geta tekið út af korti. Mjög strangar reglur og eftirlit er með aðilum sem teknir eru í færsluhirðingu og mjög ólíklegt að aðilar sem ætli sér að stunda sviksamlega starfsemi eins og að framan er lýst fái til þess heimild.

Korthafar þurfa ekki sérstök snertilaus veski. Það er líka útbreidd flökkusaga að nauðsynlegt sé að geyma snertilaus kort í sérstökum veskjum er eiga að koma í veg fyrir að hægt sé að lesa upplýsingar af kortunum. Því miður virðist þessi flökkusaga eins og aðrar fyrst og fremst hafa þann tilgang að hræða korthafa og vekja upp áhyggjur. Af þeim ástæðum sem hér að framan hafa verið raktar eru þær áhyggjur, rétt eins og sérstaka veskið algjörlega óþarfur. Engin dæmi um svik. Staðreyndin er sú að þrátt fyrir allar þessar flökkusögur hefur Valitor ekki fengið nein skjalfest dæmi, hvorki hér á landi né annars staðar, um að óprúttnir aðilar hafi svikið fé af greiðslukorti með snertilausri virkni á meðan kortið er enn í vörslu korthafa. Margra ára reynsla er af notkun snertilausra korta í löndunum í kringum okkur og öryggi þeirra er óumdeilt. Kortanúmeraþjófurinn með skjalatöskuna sem gengur um og safnar upplýsingum til að afrita kort er ekki til.

Greinin birtist í Fréttablaðinu 3. mars 2017