Så kan e-handeln förebygga bedrägerier

I slutet av november meddelade hotellkedjan Marriot att de fallit offer för en av historiens största dataläckor. Hackare hade tagit sig in i ett av företagets bokningssystem och därigenom fått tillgång till personliga data från mer än 500 miljoner gäster, allt från kortuppgifter och passnummer till namn, adresser och resedetaljer.

Den här läckan är en påminnelse om det växande hot som cyberbrottsligheten utgör. Enligt Jan Olsson, kriminalkommissarie och verksamhetsutvecklare på Nationellt IT-brottscentrum, kostar bedrägerier den globala ekonomin över 3 biljoner euro varje år, och en allt större del av bedrägerierna sker online. Det finns många typer av digitala bedrägerier men den allra vanligaste är så kallade ”Card Not Present”-bedrägerier, onlineköp gjorda med kortuppgifter som stulits vid dataintrång som det hos Marriot.

­”Bedrägerierna ökar i snitt med 10 procent per år men ”Card Not Present” ökar mycket mer, runt 40 procent per år”, berättar Jan Olsson.

Enligt Polisens siffror har antalet anmälda CNP-bedrägerier ökat med 269 procent i Sverige mellan 2011 och 2017, från drygt 20 000 fall till knappt 80 000. Även på ett europeiskt plan är utvecklingen oroande. Europeiska Centralbankens siffror visar att CNP-bedrägerierna i Europa ökat med 66 procent de senaste fem åren, och även om konsumenterna är skyddade kostade de här bedrägerierna den europeiska ekonomin 1,38 miljarder euro under 2016.

”Det här är ett hot mot hela det finansiella systemet. I förlängningen kommer folk inte vilja använda kort för att köpa saker online om de är för oroliga för vad som kommer hända med deras kortuppgifter. Det är dessutom ett hot mot samhället eftersom vi skapar en generation av unga som begår de här brotten men som knappt ser det som ett brott. De använder bara några siffror för att köpa saker på nätet”, säger Jan Olsson.

CNP-bedrägerierna går att förebygga
Trots den oroväckande utvecklingen ser Jan Olsson dock att det finns anledning att vara hoppfull. CNP-bedrägerierna går nämligen att förebygga och just nu genomförs stora satsningar för att få bukt med problemen.

Genom EU:s nya dataskyddsförordning, GDPR, stärks kraven på företag att skydda känsliga data, som våra kortuppgifter, från hackare. Den nya europeiska betaltjänstlagen, PSD2, innebär dessutom att europeiska e-handlare kommer tvingas använda ”stark kundautentisering” som 3D Secure på sina webbshopar. I teorin kommer det därmed bli omöjligt att genomföra onlineköp i Europa med endast stulna kortuppgifter.

EU-kravet på ”stark kundautentisering” kommer träda i kraft i september 2019 men redan nu ser Jan Olsson att de kortutgivande bankerna gör andra insatser för att minska CNP-bedrägerierna. Ett exempel hämtar han från en svensk bank som lyckades minska sina bedrägeri-förluster med 60 procent genom att låta kunderna ”låsa upp” sina kort innan de kan genomföra onlineköp.

Lösningar på CNP-problemet finns alltså redan på plats, Jan Olsson upplever dock att det finns ett motstånd bland handlare att implementera dem. Anledningen till detta är att starkare säkerhet, som 3D Secure, tros påverka handlarnas konvertering negativt eftersom köpprocessen blir mer komplicerad. Enligt Jan Olsson är detta dock en kortsiktig inställning till säkerhet eftersom handlarna är de som kommer drabbas hårdast om konsumenterna tappar förtroendet för e-handeln. Av den anledningen hoppas han nu att handlarna ska gå i bräschen för att hitta och implementera nya lösningar på bedrägeri-problemet.

”Det går inte att utreda bort de här brotten utan vi måste förebygga dem och då måste vi göra det tillsammans. Bankerna gör redan stora insatser så det är nog e-handeln som måste börja göra mer”.

Källa: Infosecurity Magazine, ECB