Det har ett tag varit rätt smidigt att handla på nätet, exempelvis att köpa biljett på SJ. Nu har det blivit mycket jobbigare i och med att fler och fler banker ansluter sig till MasterCard SecureCode, eller Verified by Visa. Igår damp min kortläsare ner -- den är inget jag har bett om eller efterfrågat.
Hittills har man helt kunnat klara sig utan sin PIN-kod, och all information man har behövt har funnits på kortet självt. Handlar man på nätet har man CVV-koden som extra säkerhet. I en affär har man kunnat signera och legitimera sig.
Att exempelvis beställa biljetter på SJ med ett kort som är anslutet till den här tjänsten kräver både PIN-kod och kortläsare.
Banken slår ifrån sig när man ringer Nordeas kundtjänst och säger att man inte vill bära omkring på sin kortläsare. De skyller på de företag som väljer att införa tjänsten. Samtidigt är det nog bankerna som har drivit på den här kampen mot internetbedrägerier eftersom de hittills har fått stå för förlusterna.
Nordea skriver på sin sida: Glöm inte att ta med kortläsaren på resan.
Men det är ju inte bara på resan man behöver det, utan på jobbet, om man hamnar på sjukhus, eller vart man än kommer där man kan behöva beställa saker eller boka resor på nätet. Det kommer helt enkelt att behövas en större plånbok.
Det som behövs är ju egentligen bara en input-output-enhet. Chipet på kortet är som en liten databas. Man matar in en kod och får ut en annan. Hade man kunnat ha en kortläsare i mobilen hade problemet varit löst, förstås. Eventuellt blir det här den tjänst som kommer att föra in RFID på bred front -- en RFID-läsare i en mobil är mycket mer robust än en vanlig kortläsare, och jag tror (hoppas) att missnöjet blir stort med att behöva ta med sig sin kortläsare överallt...
Det som är positivt i sammanhanget är att kortläsaren inte verkar vara personlig -- lånar man ut sin kortläsare så funkar den för någon annan också. Kanske inte mellan banker, men alla som har samma bank verkar kunna använda samma läsare. Ganska snart kommer det förstås att finnas läsare till utlåning i hotell-receptioner, på samma sätt som mobil-laddare och tandborstar, men det är alltid intressant att studera den förvirring som uppstår innan det stabiliserar sig.
Min spaning från 2006 om att CVV-koden inte skulle funka så bra för internethandel har väl härigenom slagit in...
En sak till -- på Nordea säger de att man kan beställa fler kortläsare så man kan ha en på jobbet och en hemma. Vad de inte säger är att det kostar en hundring...
/Simon
Vad behövs det för programvara för kortläsaren? Jag gissar att den bara funkar med ett begränsat utbud av operativsystem?
Min bank verkar lyckligtvis nöja sig med ett lösenord:
http://www.seb.se/pow/wcp/index.asp?ss=/pow/wcp/templates/sebarticle.cfmc.asp%3FDUID%3DDUID_05DD1A86F7DEE3ECC1257299004E606A%26xsl%3Dse/sebarticle.xsl%26sitekey%3Dseb.se%26lang%3Dse
Posted by: ctail | 16 oktober 2008 at 13:11
Hm... Jag vet inte vad det finns för OS för kortläsare... Eller du kanske menar att man kopplar kortläsaren till datorn. Ja, en sån funktion verkar också finnas, men den är inte nödvändig för att använda den här tjänsten.
Som jag förstår det:
1. Du handlar på nätet och anger ditt kortnummer
2. Tjänsten ser att det är ett "säkert" kort och ger dig en "frame" med informaiton från MasterCard
3. I ramen finns det en kod, 6 siffror
4. Knappa in koden i kortläsaren där du har stoppat in ditt kreditkort
5. Ange PIN-kod för kreditkortet på kortläsaren
6. Du får en svarskod, 9 siffror som du matar in i ramen på webbsidan.
Posted by: Simon | 16 oktober 2008 at 13:23
Aha, jag missförstod. Fungerar ungefär som identifikationsdosan man använder tillsammans med SEB:s banktjänster på nätet alltså.
Posted by: ctail | 16 oktober 2008 at 14:03
Det blev nog protester mot tjänsten. När jag skulle beställa via SJ den här gången så klickade man bara på länken "Jag har ingen kortläsare" och så fick man ett meddelande att man kunde handla utan SecureCode ett begränsat antal gånger. Det stod inte hur många, men den här gången gick det bra...
Posted by: Simon | 14 november 2008 at 21:24
Man kan handla tre gånger (på Nordeas kort) utan SecureCode, sedan sätts en flagga. Du kan få denna resettad genom att ringa dem, men det är ju bara i nödfall som det kan göras.
Posted by: Jonas F | 11 maj 2009 at 10:21
Alla goda ting är tre... Och sen får man sätta sin tilltro till sina tre önskningar... http://infontology.typepad.com/infontology/2006/05/dina_tre_nsknin.html
Tack för infon, men det är riktigt jobbigt med sånt här som är ett arbiträrt antal, och där man sen tror att det funkar i alla fall utan dosan, och så plötsligt är det stopp...
Posted by: Simon | 11 maj 2009 at 10:25