Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 18. januar 2002.
BETALING: Det er sikkert nok at betale via nettet, men det kniber med den øvrige IT-sikkerhed i mange e-butikker.
Forbrugerne behøver almindeligvis ikke at frygte uventede hændelser, når de betaler online i e-butikkerne. Online-betaling med dankort, kreditkort og med bankernes egne online-betalingssystemer Danske Netbetaling og e-betaling. Det viser en analyse udført i efteråret af Ernst & Young for Forbrugerombudsmanden i seks danske onlinebutikker.
- Vel er seks butikker ikke mange ud af de cirka 1.100 danske butikker med mulighed for online-betaling, men det er tredje gang vi laver undersøgelsen, så vi er ikke i tvivl om, at billedet er typisk, siger statsautoriseret revisor Lars Aggergren fra Ernst & Young.
B0illedet viser, at sikkerheden i de kendte online- betalingssystemer er helt ok. Lars Aggergren mener derfor heller ikke, at man - som det for eksempel for kort tid siden blev fremført af Dansk Tipstjeneste - kan tale om mere eller mindre sikre online betalingsmåder.
- Vores undersøgelse viser ingen forskelle i sikkerheden på, om man for eksempel betaler med dankort eller kreditkort eller for eksempel bruger Danske Netbetaling eller e-betaling via sin pc-bank, siger han.
- Dankortet er jo en kendt betalingsmåde, der er taget online. Skulle der ske fejl, så sikrer lovgivningen, at forbrugeren nemt kan få sine penge tilbage, siger Lars Aggergren.
Usikker sammenkobling
Betaling til butikkerne på storbankernes butikstorve via netbankerne er ifølge Lars Aggergren også sikkert, men undersøgelsen afslørede sikkerhedsproblemer både i netbutikkerne og også i sammenkoblingen mellem banker og netbutikker. Her bør der foretages forbedringer med både kryptering og MAC (Message Autentication codes), der sikrer, at der ikke kan ændres i beløbet.
- Kommunikationen mellem forbrugerne og netbutikken er typisk heller ikke krypteret, og det er også tit galt med IT-sikkerheden, fordi betalingssystemet og ordresystemet er adskilt. De fleste e-butiksindehavere antager, at et sikkert betalingsssystem er nok, og oplysninger om kunderne ligger ofte ubeskyttet på forretningens server, siger Lars Aggergren.
Han synes, IT-sikkerhed burde med i e-mærkningsordningen. Et krav om bedre IT-sikkerhed og beskyttelse af kundeoplysninger kunne virkelig batte, for der kan opnås store forbedringer ved en mindre indsats. Men nogen skal stille kravet, mener Lars Aggergren.
Billige cd'er
Faktisk kan den manglende IT-sikkerhed i butikkerne også nemt betyde, at butikkerne snyder sig selv.
- I analysen "kom vi til" kun at betale to kroner for en cd til 150 kroner. Da vi efter tre uger intet havde hørt, kontaktede vi butikken, og de havde overhovedet ikke opdaget fejlen, siger Lars Aggergren og tilføjer, at forretningerne ofte ikke bruger megen tid på kontrol og afstemning af betalinger, ordrer og leveringer.
- Nogle gange snyder de sig selv, men andre gange får kunderne ikke deres varer, fordi fejl i butikkernes systemopsætning gør, at betalingen går fint igennem, mens ordren ikke gør. En kunde, der har betalt, men ikke får sine varer, kommer ikke igen. Jeg kalder det at bygge butikssystemer til engangskunder, og det kan i hvert fald ikke betale sig, siger Lars Agger.
Billedtekst: - Risikoen ved at handle på nettet ligger i butikkernes IT-systemer, ikke i betalingssystemerne, siger statsautoriseret revisor Lars Aggergren, Ernst & Young.
