Den digitala världen utvecklas ständigt, och störst fokus ligger ofta på att allt ska gå snabbare. Betalningar sker direkt, identifiering sker i mobilen och det mesta är klart innan man ens hunnit tänka efter.
Samtidigt har säkerheten blivit mer synlig, eller kanske mer påträngande. Den dyker upp i varje steg, varje knapptryck, varje godkännande. För många är det bara en rutin, något man gör utan att reflektera. Men bakom varje snabb transaktion finns ett system som försöker avgöra om det faktiskt är rätt person som trycker.
Hur verifieringstjänster som BankID har förändrat digitala betalningar
Det är svårt att tänka sig hur digitala betalningar fungerade innan BankID slog igenom fullt ut. I dag används det överallt. Inte bara hos banker, utan i kontakt med myndigheter och även när det gäller abonnemang, signeringar och köp. Det har blivit en digital legitimation som följer med i fickan.
BankID förändrade tempot ganska tydligt. Tidigare kunde vissa moment ta tid, ibland krävdes flera steg eller manuella kontroller. Nu räcker det att öppna appen och godkänna. Det går snabbt, men det gör också att varje godkännande får större betydelse.
På BankID:s hemsida beskrivs hur tjänsten bygger på stark autentisering, vilket i praktiken innebär att det ska vara svårt att utge sig för att vara någon annan. Problemet är att tekniken i sig inte alltid är det som angrips. Det är användaren.
Risker och skydd vid snabba onlineöverföringar
Det finns en tydlig förväntan i dag, att pengar ska komma fram direkt. Det gäller oavsett om det handlar om att dela en nota eller betala något online. Fördröjningar upplevs ofta som ett fel.
Men det höga tempot har en tydlig baksida. När en betalning väl skickas iväg går den i regel inte att stoppa eller ångra. Det finns ingen pausknapp i systemet, antingen går pengarna fram direkt, eller så stoppas de innan de skickas.
Det här utnyttjas av bedragare som ofta bygger bedrägerierna på att skapa brådska. Ett samtal, ett meddelande, något som kräver ett snabbt beslut. Bedragaren stressar helt enkelt fram en situation där ett godkännande känns rimligt. Det är inte särskilt avancerat tekniskt, men det har visat sig fungera.
Samtidigt arbetar banker och betaltjänster med olika typer av skydd. Det kan vara system som reagerar på avvikande beteenden, ovanliga belopp eller nya mottagare. Ibland stoppas betalningar automatiskt, ibland får användaren en extra fråga. Men i slutändan hamnar mycket hos den som använder tjänsten. Det är där beslutet tas, ibland utan betänketid.
Skillnader mellan olika betalningsmetoder ur ett säkerhetsperspektiv
Det finns ganska stora skillnader mellan olika betalningslösningar, även om de kan kännas liknande vid första anblick.
Klarna har länge byggt sin modell kring att göra köpet enkelt. Betala senare, dela upp kostnaden, flytta fram beslutet. Det har fungerat bra, men har också öppnat upp för vissa typer av bedrägerier. Det har uppmärksammats i sammanhang där Klarna varnar för bedragare, särskilt kring falska krav och meddelanden som ser äkta ut.
Swish är mer direkt. Pengarna går från ett konto till ett annat utan fördröjning. Det ger en tydlighet, men också en sårbarhet. När något går fel är det svårt att backa. Rapporter om återkommande bedrägeriförsök med Swish visar att många fall handlar om att någon luras att skicka pengar frivilligt.
PayPal fungerar på ett annat sätt. Det är inte kopplat till BankID och har egna verifieringssystem. Det märks främst i hur kontot används, där inloggningar ofta behöver bekräftas i flera steg och där vissa betalningar kan stoppas eller flaggas innan de går igenom.
I beskrivningar av säkerhetsnivåer hos olika betalningslösningar som PayPal lyfts hur tjänsten uppfyller höga krav i miljöer där snabba transaktioner är centrala, exempelvis inom e-handel och online casino. Här ingår bland annat kryptering av information och krav på tvåfaktorsautentisering, samt system för att övervaka transaktioner och identifiera misstänkt beteende. PayPal är dessutom reglerat inom EU och måste följa liknande säkerhetskrav som banker.
Även med PayPal förekommer dock den typ av risker som är vanliga vid digitala betalningar. Phishing riktad mot PayPal-användare är ett återkommande problem, och konton kan kapas om inloggningsuppgifter hamnar i fel händer. Tvister kring betalningar uppstår också, särskilt i situationer där köpare och säljare tolkar en transaktion olika.
Så arbetar olika branscher med säkra och smidiga betalningslösningar
Olika branscher närmar sig frågan på lite olika sätt. Banker fokuserar mycket på kontroll och regelverk, vilket märks i hur deras system är uppbyggda. Det ska vara säkert, ibland på bekostnad av snabbhet.
E-handeln har en annan utmaning. Där måste betalningen gå snabbt, annars avbryts köpet. Samtidigt behöver riskerna hanteras. Det leder till lösningar där mycket sker i bakgrunden, utan att användaren märker det.
Inom andra digitala tjänster, som spel på casino och abonnemang, används ofta flera betalningsmetoder parallellt. Det gör att säkerhetsnivån kan variera beroende på vad användaren väljer. Vissa föredrar direktbetalningar, andra vill ha ett mellanlager.
Fintech-bolag trycker på från ett annat håll. De testar nya sätt att identifiera användare, ofta med biometriska lösningar eller analys av beteenden. Det kan handla om hur man håller mobilen, hur man skriver, hur man rör sig i en app.
Allt pekar åt samma håll egentligen. Säkerheten ska finnas där, men inte märkas för mycket. Det är en svår balans. När den fungerar tänker man inte på den alls. När den inte gör det märks det direkt.
