Valus er ikke mindst skabt for dem, der er kede af at udlevere deres Dankort-nummer til alverdens forskellige websteder, lyder det igen og igen fra folkene bag det nye mikrobetalingssystem, der blev præsenteret i går, onsdag.
Men blot få timer efter, at Valus blev åbnet, var der anledning til at betvivle sikkerheden i systemet.
En af Computerworld Onlines læsere gav i aftes i vort debatforum en udførlig brugsanvisning på, hvordan man kunne få adgang til de betalinger, andre brugere havde gennemført på åbningsdagen.
Man skulle blot logge ind på sin egen konto og sætte en bestemt internetadresse ind i browserens adressefelt.
I den adresse skulle man ændre et firecifret transaktionsnummer, og straks kunne man se, hvad de enkelte betalinger var gået til.
Navngivne brugere
Computerworld Online kiggede selv med, inden hullet blev lukket i løbet af natten til torsdag.
De fleste transaktioner afslørede blot, at en kunde - som ikke kunne identificeres - havde købt en ringetone til ni kroner hos TV2.dk, og at en anden havde købt et mobillogo hos Jubii.
Vi fik imidlertid også adgang til en transaktion, hvor en navngiven person har overført to kroner til en anden navngiven person. Det er en indbygget funktion i Valus, at en bruger kan overføre småbeløb til en anden bruger.
Disse personoplysninger er vi stadig i besiddelse af, men vælger naturligvis at lade de to personer være anonyme.
Ingen misbrug af penge
- Der er tale om en brist i systemet, som nu er blevet lukket, siger chefen for TV2 Interaktiv, Rune Bech, der også er formand for den styregruppe i Foreningen af Danske Internet Medier, der står bag Valus-systemet.
Han understreger dog, at ingen har haft adgang til at misbruge andre personers penge. Det har kun været muligt at læse, hvad de enkelte betalinger er gået til.
- Havde der været tale om manglende sikkerhed omkring folks penge, så havde vi lukket systemet med det samme, fastholder Rune Bech, der har påtalt miseren over for de norske leverandører.
Dårligt for kommunikationen
Jubii er en af de fire danske indholdsudbydere, der fra starten tilbyder betaling med Valus.
Her er marketingdirektør Martin Thorborg irriteret over sikkerhedsbristen, selvom ingen har risikeret at miste penge:
- Når sådan en sag ikke er ligegyldig, skyldes det, at brugerne kunne få den mistanke, at systemet er usikkert. Kommunikationsmæssigt er det derfor meget uheldigt, mens det sikkerhedsmæssigt er uden betydning, siger han til Computerworld Online.
Relevant link:
Link til debatindlægget, der afslørede sikkerhedsbristen - med undskyldning fra Rune Bech.
