Politi og it-ekspert: NemID kan sikre Mobilepay

Danske Bank holder fast i, at Mobilepay er sikkert. Banken ønsker ikke på nuværende tidspunkt at benytte NemID. Brugervenlighed er vigtigt, lyder det.

1,6 millioner danskere bruger Danske Banks betalingsprogram til mobiltelefoner, Mobilepay. (Foto: Colourbox © Colourbox)

Danske Bank bør beskytte deres betalingsprogram til mobiltelefoner, Mobilepay, med NemID.

Sådan lyder rådet fra Rigspolitiet og en it-ekspert, efter at det har vist sig, at kriminelle aflurer eller køber kreditkortoplysninger, og der igennem misbruger Mobilepay.

- Hvis man kun skal bruge en telefon, et simkort og kreditkortoplysninger er systemet sårbart, fordi der ikke er nogen verificering. Hvis man eksempelvis blev verificeret med et NemID, vil man gøre misbrug vanskeligere for gerningsmændene, siger politikommissær Martin Kofoed fra Rigspolitiets Cyber Crime Center til DR Nyheder.

Problemet kan vokse

Politiet har kendskab til "en håndfuld sager", hvor de kriminelle stjæler, franarrer eller køber kreditkortoplysninger, som de tilknytter Mobilepay-konti, der typisk er på telefoner med taletidskort.

Herefter overfører svindlerne pengene til en række medgerningsmænds Mobilepay-konti, som så går ned og hæver pengene i hæveautomaten.

Ifølge Shehzad Ahmad, der er chef hos DKCERT, som overvåger netsikkerheden i Danmark, vil problemet med misbrug af Mobilepay vokse, hvis ikke Danske Bank laver ændringer.

- Jeg er ikke i tvivl om, at det her er noget, vi vil se mere af i fremtiden, hvis det fortsat kan lade sig gøre at bruge stjålne kreditkortoplysninger i Mobilepay, som man kan i dag, forklarer Shehzad Ahmad.

Højere lag af sikkerhed

Han erklærer sig derfor enig i politiets opfordring til at lægge yderligere et sikkerhedslag på Mobilepay.

- Danske Bank bør overveje at tilknytte et NemID, som godt nok vil betyde, at brugervenligheden ikke vil være den samme, som den er i dag. Til gengæld kommer der et højere lag af sikkerhed, som kan forhindre kriminelle i at misbruge Mobilepay, siger it-chefen.

Brugervenligheden er vigtig

I Danske Bank forklarer direktøren for forretningsudvikling, Jesper Nielsen, at banken fra starten har overvejet NemID, men af hensyn til brugervenligheden har man indtil nu valgt ikke at koble systemet til Mobilepay.

- Vi synes ikke, at den nuværende udgave af NemID er tilstrækkelig brugervenlig til, at vi kan sætte den sammen med Mobilepay. Vi arbejder derfor netop nu på en ny NemID sammen med blandt andre Nets, og hvis den bliver brugervenlig nok, er det da noget, vi vil overveje, siger Jesper Nielsen til DR Nyheder.

Han understreger samtidig, at svindlen med Mobilepay er lille. Derfor kan kunder ifølge Dansk Bank trygt kan bruge Mobilepay, og skulle uheldet være ude, vil banken dække tabet.

Swipp, som er pendanten til Mobilepay hos blandt andet Nordea, Jyske Bank og Sydbank, gør brug af NemID.

Har du oplevet svindel med Mobilepay, hører DR Nyheder gerne fra dig på 1212@dr.dk.

Facebook
Twitter