Stadig flere overfører småbeløp med mobilen

Publisert: Oppdatert: 29.06.15 23:24

Del saken på:

Lenken er kopiert
FORBRUKER

Datatilsynet: Bruk tastelåsen!

Vennebetaling på mobil skyter fart. Så langt har 230.000 personer tatt i bruk DnB-tjensten Vipps.

Flere banker har lansert egne betalingsløsninger på mobilen, som lar brukerne overføre penger direkte, uten å måtte gå via nettbanken. Størst er DnBs app Vipps som ble lansert 30. mai i år.

– Vi har nå 230.000 brukere. Tjenesten fungerer for alle uavhengig av bankforbindelse og vi ser at dette har hatt stor betydning for spredning av tjenesten, sier Trond Bentestuen, leder for personmarked hos DnB.

Med brukere menes personer som enten har overført eller mottatt penger via den nye tjenesten. Etter at man har lastet ned appen, må man registrere seg og legge inn Visa eller MasterCard som man ønsker at pengene skal trekkes fra, og på denne måten blir kortet koblet direkte til mobilen.

Les også:Historiens laveste styringsrente

– Tjener ikke penger på det

Hver overføring hos DnB koster brukeren én krone. Vippser du beløp på 2000 kroner eller mer, blir du belastet én prosent av beløpet.

Har mottageren en konto i DnB, overføres pengene umiddelbart. Hvis ikke, kommer de neste virkedag.

Mcash har holdt på med vennebetaling siden våren 2014. 70.000 har lastet ned appen og knyttet den til et mobilnummer og litt over halvparten har brukt tjenesten, som også kan anvendes til å handle i butikker og på nett.

Det er gratis å bruke Mcash bortsett fra når du bruker Visa eller MasterCard i forbindelse med vennebetaling. Da koster det 2,5 prosent av beløpet, opplyser markedssjef Jørgen Riiser i Mcash.

– Det reflekterer den summen vi blir belastet av kortselskapet. Pengeoverføring mellom venner skjer umiddelbart, sier Riiser.

Mcash har foreløpig inngått avtale med en bank, BN Bank.

Les også: Én av tre nordmenn har skrapt lønnskonto før neste lønning sluses inn.

Også Eika-alliansen, med rundt én million bankkunder, har lansert en vennebetalingstjeneste – Eika Snapcash, som rundt 20.000 har tatt i bruk.

Foreløpig kan man bare overføre penger mellom de som har konto i de 74 lokalbankene. Snapcash er en del av den eksisterende mobilbanken og man trenger ikke laste ned noen app. Pengene overføres umiddelbart. Bankene setter selv prisen, og den varierer fra null til tre kroner.

Slik blir de nye sedlene fra Norges Bank

Svindelforsøk

DnB mener sikkerheten i den nye overføringsmetoden er tatt godt vare på.

Konto- og kortopplysninger ligger beskyttet av din personlig firesifrede kode i appen, og alle betalinger loggføres på samme måte som andre overførsler i DNB, sier Bentestuen.

Ingen sensitive opplysninger lagres i appen og du må taste en pinkode før overføring.

– I tillegg vet vi at de fleste benytter seg av en kode for å kunne åpne tastelåsen på telefonen. Den eneste informasjon du ser på den andre brukere er navn og mobilnummer – og profilbilde for dem som har lagt inn det. Om det mot formodning skulle skje svindel, er det standard reklamasjonsrutiner som gjelder, og bruker må da ta kontakt med kortutsteder, sier Bentestuen.

Har man ikke oppbevart pinkoden andre steder enn i sitt eget hode ikke opptrådt uforsvarlig, vil kortutsteder i utgangspunktet dekke kostnadene ved eventuell svindel.

– Svindel i Vipps er også enkelt å identifisere ettersom man sender til en opprettet bruker som er registrert med personlige opplysninger – som gyldig norsk personnummer, mener Bentestuen.

For beløp over 2000 kroner må man hos DnB identifisere seg med BankID.

Etter sommeren vil det komme en ny funksjon som også gjør det mulig å be om penger via Vipps.

Husker du?Rekordmange bytter bank.

Mcash sier det har vært noen spredte forsøk på svindel.

– Men disse er blitt fanget opp av våre sikkerhetsrutiner. Foreløpig har ingen lykkes. Vi har konsesjon fra Finanstilsynet og bruker store ressurser på sikkerhet, sier markedssjef Riiser.

Finanstilsynet: Ikke kjent med svindel

Finanstilsynet mener at DnBs Vipps, Eika-alliansens Snapcash og Mcash har sikkerhetsmekanismer og egenskaper som, hvis de benyttes slik de er beskrevet i dokumentasjon som Finanstilsynet har tilgang til, anses å være tilpasset risikoen som bruk av disse betalingstjenestene innebærer.

– Det kan argumenteres for at det er like sikkert eller sikrere å betale fra mobiltelefonen sammenlignet med å «dra kortet», forutsatt at sikkerheten i telefonen ikke har blitt ødelagt, for eksempel ved såkalt «jailbreaking» av brukeren eller andre, skriver seksjonssjef Olav Johannessen i en e-post.

Finanstilsynet er dessuten kjent med at bankene sperrer for bruk av sine apper på enheter hvor operativsystemet er endret, noe som kan medføre at enhetens sikkerhet kan bli ødelagt og gjøre den sårbar.

Tilsynet viser til at løsningene i liten grad frakter sensitiv betalingsinformasjon ved gjennomføring av betalingen og at de har flere lag med sikkerhet, herunder beløpsgrenser.

– Finanstilsynet er så langt ikke kjent med at det har forekommet svindel med bakgrunn i betalingsløsningene, skriver Johannessen.

Datatilsynet: Bruk tastelås

Med stadig mer informasjon på mobilen, også økonomisk, mener Datatilsynet at det er særdeles viktig å passe godt på den.

– Det er bevisstløst å ikke bruke tasteløs eller lignende på mobilen i dag. Du må hindre at andre får lett tilgang hvis den skulle gå tapt, sier avdelingsdirektør Helge Veum til VG.

Han minner også om at det finnes ulike løsninger for fjernsletting hvis uhellet skulle være ute og at det er viktig å få sperret konti som er tilgjengelige via apper.

Einar Otto Stangevik, VGs sikkerhetsanalytiker, er heller ikke spesielt bekymret for misbruk av vennebetalingstjenester som mangler avanserte påloggingsmekanismer.

– Både mobilbank- og andre apper med tilgang til betalingsinformasjon har med ujevne mellomrom opplevd sikkerhetsglipper, men så langt har de store tapsskandalene uteblitt. Dette skyldes generelt gode sikkerhetsmekanismer på mobiltelefoner, samt at eventuelle glipper oftest er vanskelige å utnytte i stor skala, sier Stangvik.

– Min spådom er at situasjonen vil bli relativt lik for disse appene, og især de som utvikles og formidles av de norske bank- og betalingsaktørene. Dette grunnet sikkerhetsrutiner som disse allerede har godt etablert, legger han til.

Stangvik mener alle bør ha en sikkerhetslås på telefonen, gjerne i form av passordsetning eller fingeravtrykk.

– I de tilfeller hvor betalingsappen påtvinger ytterligere lås, som f.eks. Vipps sin pinkode, så bør denne være en annen enn telefonenlåsens pinkode/passord, sier han.

Denne artikkelen handler om