Under helgen twittrade den välkända professorn och överläkaren Agnes Wold att någon hade handlat på faktura i hennes namn. Köpet var gjort hos ett spelföretag och fakturan kom från den svenska betaljätten Klarna.
@AgnesWold 2022-02-13
Som vi pratade om i poddavsnitt 134 är det ibland möjligt för obehöriga personer att handla på faktura i någon annans namn. Detta kan ske eftersom betalbolagen inte nödvändigtvis kräver någon typ av e-legitimation för att få handla på faktura. Klarna erbjuder dock svenska kunder att manuellt aktivera en spärr som gör att köp på Klarna-faktura alltid kräver legitimering på elektroniskt vis (i Klarnas fall används Bank-ID).
Kravet på Bank-ID är en funktion som kunden själv måste slå på. I en kommentar till Svenska dagbladet låter Klarna meddela att det motsatta standardläget hade stängt ute en ”stor och växande kundgrupp av framförallt äldre personer som inte använder Bank-ID”.
När vi spelade in avsnitt 134 hade Klarnas konkurrent Qliro inte ens börjat erbjuda möjligheten att aktivera krav på elektronisk legitimering för att få handla på faktura. Nu har de lagt till den funktionen. Precis som i Klarna-fallet använder Qliro Bank-ID och de har valt att låta kravfunktionen vara avstängd som standard.
Lagförslag om krav på legitimering
Förra veckan gick ett lagförslag ut på remiss, vilket föreslår att betaltjänsterna måste bekräfta fakturakunders identitet genom e-legitimation eller någon typ av tvåfaktorsautentisering. Tekniken som krävs för att detta ska fungera är redan på plats, så nackdelarna är få. Kunder som saknar e-legitimation får välja att betala på andra sätt än faktura, något de ändå ibland måste göra idag eftersom Klarna kräver Bank-ID-verifiering vid minsta misstanke.
Förhoppningsvis lägger betaltjänsterna också till stöd för fler e-legitimationslösningar. Om de får stöd för Freja E-ID Plus kan kunder som annars inte vågar ha en e-legitimation dra nytta av funktionen ”Delad kontroll”. Den låter dessa personer få hjälp med användningen av en nära anhörig.
Osäkra betalmetoder görs säkra
Ett betalbolag måste göra en avvägning mellan användarvänlighet och säkerhet. Vid faktura- och kortköp på nätet gör betalbolaget en bedömning av vilken risk som transaktionen har. Om risken är hög ber de kunden att identifiera sig med e-legitimation. Skälet till att detta extrasteg behövs är att de nämnda betalsätten är så osäkra i sig. Det ena är bara en offentlig adress och det andra är en statisk 16-siffrig sifferkombination med lite extra information som också förblir densamma i flera år (utgångsdatum och CVC-/CVV-kod).
Ifall handeln går mot betalningslösningar som är säkra i sig, till exempel Apple Pay, minskar behovet av krångliga bekräftelsemoment. Apple Pay har dock nackdelar när det kommer till exempelvis inlåsning och transaktionskostnader. Fakturabetalning har också fördelen med att kunderna får hem sina varor innan de betalar. Fakturabetalningar lär därför knappast försvinna inom överskådlig framtid, men de kan bli lite omständligare att använda.
Aktivera krav på Bank-ID
I väntan på att lagförslaget eventuellt blir verklighet kan du själv aktivera krav på Bank-ID hos både Klarna och Qliro. Detta bör du göra hos båda betaltjänsterna även om du aldrig använder dem. Du kan enkelt ändra inställningen hos Klarna och Qliro, antingen via deras appar eller deras webbplatser. Åtgärderna ger inget fullständigt skydd eftersom det finns fler betallösningar, men åtgärderna förhindrar åtminstone missbruk via dessa två stora betaltjänster.
Gå till Klarnas webbplats och logga in med Bank-ID. Klicka på kugghjulet för att komma till Inställningar, skrolla ned till Bank-ID vid köp och aktivera funktionerna Kräv Bank-ID vid köp samt Neka köp för butiker som inte stöder Bank-ID. Inställningarna går att inaktivera igen om det skulle behövas.
Gå till Qliros webbplats och logga in med Bank-ID. Klicka på ditt namn och skrolla ned till Bank-ID vid köp. Aktivera Bekräfta dina köp med Bank-ID och Neka köp om butiken inte kan bekräfta med Bank-ID. Inställningarna går att inaktivera igen om det skulle behövas.
Observera att du inte behöver aktivera Bank-ID-kravet för att skydda dig ekonomiskt. Du kan alltid bestrida ett fakturaköp som du inte själv har gjort. Bakgrunden till rekommendationen är att bedrägerier kan ta mycket tid och ork att reda ut. För närvarande erbjuder inte heller de svenska kreditupplysningsinstituten någon tjänst för att i förebyggande syfte spärra sitt personnummer mot köp på faktura (detta trots att UC själva har sagt att alla som har blivit utsatta för ett bedrägeri vill kunna spärra sina personnummer i förebyggande syfte). I dagsläget rekommenderar vi därför att du själv vidtar dessa preventiva åtgärder för att minimera riskerna.
Läs gärna även rekommendationerna i vår artikel ”Så aktiverar du Skatteverkets skydd mot obehöriga ombud” för fler tips på hur du skyddar dig mot ID-kapningar.
Ligger efter lite i läsandet, men skulle aktivera nämnda identifieringskrav. På Klarna var det inga problem, men Qliro’s inloggnings sida är endast helt svart. Någon som upplevt samma problem?
Svarar mig själv 🙂
Nu anger de på sin sida att de har problem med både hemsida och app just nu.
Hej. Hehe, jag skulle precis skriva det. 🙂
Hej igen. Nu verkar Qliros kundpanel fungera igen.