Slik kan e-handelen forebygge svindel

I slutten av november fortalte hotellkjeden Marriott at de hadde blitt offer for en av historiens største datalekkasjer. Hackere hadde brutt seg inn i et av selskapets bookingsystemer og fått tilgang til personopplysninger for mer enn 500 millioner gjester, alt fra kortopplysninger og passnummer til navn, adresser og reisedetaljer.

Denne lekkasjen er en påminnelse om den voksende trusselen som cyberkriminaliteten representerer. Ifølge Jan Olsson, som er kriminalinspektør og virksomhetsutvikler ved politiets nasjonale bedragerisenter i Sverige, koster svindel den globale økonomien over 3 milliarder euro hvert år, og en stadig større andel av svindelen skjer online. Det finnes mange typer av digital svindel, men den vanligste er såkalte ”Card Not Present”-svindelen, kjøp gjort på nettet med kortopplysninger som er stjålet ved datainnbrudd, som det som skjedde hos Marriott.

“Antallet svindelsaker øker i snitt med 10 prosent per år, men “Card Not Present” øker mye mer, rundt 40 prosent per år, forteller Jan Olsson.

Ifølge tall fra det svenske politiet har antall anmeldte CNP-svindler i Sverige økt med 269 prosent mellom 2011 og 2017, fra drøyt 20 000 tilfeller til knapt 80 000. Også på europeisk nivå er utviklingen urovekkende. Tall fra Den europeiske sentralbanken viser at CNP-svindel i Europa har økt med 66 prosent de siste fem årene, og selv om forbrukerne er beskyttet, kostet disse svindlerne den europeiske økonomien 1,38 milliarder euro i 2016.

“Dette er en trussel mot hele det økonomiske systemet. Hvis folk blir altfor bekymret for hva som kommer til å skje med kortopplysningene deres, kommer de til slutt ikke til å ville bruke kort til å kjøpe ting online. Det er dessuten en trussel mot samfunnet, fordi vi skaper en generasjon av unge som begår disse forbrytelsene, men som knapt anser det som en forbrytelse. De bruker bare noen tall til å kjøpe ting på nettet”, sier Jan Olsson

CNP-svindel kan forebygges
Til tross for den urovekkende utviklingen ser Jan Olsson at det er grunn til håp. CNP-svindel kan nemlig forebygges, og akkurat nå gjennomføres det store satsinger for å få bukt med problemene.

Med EUs nye personvernforordning, GDPR, styrkes kravene til at bedrifter skal beskytte ømfintlige data, som kortopplysninger, mot hackere. Den nye europeiske betalingstjenesteloven, PSD2, innebærer dessuten at europeiske e-kjøpmenn vil bli tvunget til å bruke ”sterk kundeautentisering” som 3D Secure i sine nettbutikker. I teorien vil det dermed bli umulig å gjennomføre nettkjøp i Europa med bare stjålne kortopplysninger.

EU-kravet om “sterk kundeautentisering” trer i kraft i april 2019, men allerede nå ser Jan Olsson at de kortutstedende bankene setter inn andre tiltak for å redusere CNP-svindel. Han henter et eksempel fra en svensk bank, som klarte å redusere svindel-tapene med 60 % ved å la kundene “låse opp” kortene før de kan gjennomføre onlinekjøp.

Det finnes altså allerede løsninger på CNP-problemet, men Jan Olsson opplever likevel at det er motstand blant kjøpmennene mot å implementere dem. Årsaken er at sterkere sikkerhet, som 3D Secure, antas å påvirke kjøpmennenes konvertering negativt fordi kjøpsprosessen blir mer komplisert. Ifølge Jan Olsson er dette imidlertid en kortsiktig holdning til sikkerhet, siden kjøpmennene er de som rammes hardest hvis forbrukerne mister tilliten til e-handelen. Derfor håper han nå at kjøpmennene skal gå i bresjen for å finne og implementere nye løsninger på problemet.

“Det er ikke mulig å etterforske bort disse lovbruddene, vi må forebygge dem, og da må vi gjøre det i fellesskap. Bankene gjør allerede et stort arbeid, så det er nok e-handelen som må begynne å gjøre mer.”