Hullet sikkerhed i netbutikker

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 18. januar 2002.


BETALING: Det er sikkert nok at betale via nettet, men det kniber med den øvrige IT-sikkerhed i mange e-butikker.

Forbrugerne behøver almindeligvis ikke at frygte uventede hændelser, når de betaler online i e-butikkerne. Online-betaling med dankort, kreditkort og med bankernes egne online-betalingssystemer Danske Netbetaling og e-betaling. Det viser en analyse udført i efteråret af Ernst & Young for Forbrugerombudsmanden i seks danske onlinebutikker.
- Vel er seks butikker ikke mange ud af de cirka 1.100 danske butikker med mulighed for online-betaling, men det er tredje gang vi laver undersøgelsen, så vi er ikke i tvivl om, at billedet er typisk, siger statsautoriseret revisor Lars Aggergren fra Ernst & Young.
B0illedet viser, at sikkerheden i de kendte online- betalingssystemer er helt ok. Lars Aggergren mener derfor heller ikke, at man - som det for eksempel for kort tid siden blev fremført af Dansk Tipstjeneste - kan tale om mere eller mindre sikre online betalingsmåder.
- Vores undersøgelse viser ingen forskelle i sikkerheden på, om man for eksempel betaler med dankort eller kreditkort eller for eksempel bruger Danske Netbetaling eller e-betaling via sin pc-bank, siger han.
- Dankortet er jo en kendt betalingsmåde, der er taget online. Skulle der ske fejl, så sikrer lovgivningen, at forbrugeren nemt kan få sine penge tilbage, siger Lars Aggergren.
Usikker sammenkobling
Betaling til butikkerne på storbankernes butikstorve via netbankerne er ifølge Lars Aggergren også sikkert, men undersøgelsen afslørede sikkerhedsproblemer både i netbutikkerne og også i sammenkoblingen mellem banker og netbutikker. Her bør der foretages forbedringer med både kryptering og MAC (Message Autentication codes), der sikrer, at der ikke kan ændres i beløbet.
- Kommunikationen mellem forbrugerne og netbutikken er typisk heller ikke krypteret, og det er også tit galt med IT-sikkerheden, fordi betalingssystemet og ordresystemet er adskilt. De fleste e-butiksindehavere antager, at et sikkert betalingsssystem er nok, og oplysninger om kunderne ligger ofte ubeskyttet på forretningens server, siger Lars Aggergren.
Han synes, IT-sikkerhed burde med i e-mærkningsordningen. Et krav om bedre IT-sikkerhed og beskyttelse af kundeoplysninger kunne virkelig batte, for der kan opnås store forbedringer ved en mindre indsats. Men nogen skal stille kravet, mener Lars Aggergren.
Billige cd'er
Faktisk kan den manglende IT-sikkerhed i butikkerne også nemt betyde, at butikkerne snyder sig selv.
- I analysen "kom vi til" kun at betale to kroner for en cd til 150 kroner. Da vi efter tre uger intet havde hørt, kontaktede vi butikken, og de havde overhovedet ikke opdaget fejlen, siger Lars Aggergren og tilføjer, at forretningerne ofte ikke bruger megen tid på kontrol og afstemning af betalinger, ordrer og leveringer.
- Nogle gange snyder de sig selv, men andre gange får kunderne ikke deres varer, fordi fejl i butikkernes systemopsætning gør, at betalingen går fint igennem, mens ordren ikke gør. En kunde, der har betalt, men ikke får sine varer, kommer ikke igen. Jeg kalder det at bygge butikssystemer til engangskunder, og det kan i hvert fald ikke betale sig, siger Lars Agger.

Billedtekst: - Risikoen ved at handle på nettet ligger i butikkernes IT-systemer, ikke i betalingssystemerne, siger statsautoriseret revisor Lars Aggergren, Ernst & Young.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital