Slik fungerer sikre betalinger i mobilapper

Slik fungerer sikre betalinger i mobilapper

De fleste av oss betaler for ting fra mobilen hver eneste dag. Vi handler i nettbutikker, sender penger til venner og betaler regninger – ofte uten å tenke over hva som skjer bak skjermen.

Men hvordan kan det være trygt å sende penger gjennom en app på telefonen? I denne guiden går vi gjennom teknologien som beskytter betalingene dine, forklart på en måte som er enkel å forstå, selv om du ikke er teknisk anlagt.

Hva menes med en «sikker betaling»?

En sikker betaling handler om at pengene og opplysningene dine kommer trygt fram, uten at uvedkommende kan lese eller stjele dem underveis.

For at det skal skje, må tre ting være på plass:

  • Fortrolighet – ingen andre enn deg og mottakeren skal kunne se opplysningene
  • Riktig identitet – appen må være sikker på at det faktisk er deg som betaler
  • Integritet – beløpet og mottakeren må ikke kunne endres underveis

Resten av artikkelen forklarer hvordan hver av disse sikres i praksis.

Kryptering: den usynlige beskyttelsen

Det viktigste verktøyet bak sikre betalinger heter kryptering.

Kryptering betyr at informasjon gjøres om til en kode som er umulig å lese for andre. Tenk deg at du legger en beskjed i en låst boks før du sender den. Bare mottakeren har nøkkelen som låser den opp igjen. Selv om noen skulle snappe opp boksen underveis, ser de bare uforståelig tekst.

Når du betaler i en app, krypteres opplysningene dine før de sendes over internett. Denne teknologien kalles ofte TLS (Transport Layer Security). Det er den samme beskyttelsen du ser når det står «https» og et lite hengelås-symbol i nettleseren.

Slik bekrefter appen at det er deg

Kryptering beskytter opplysningene på veien. Men appen må også være sikker på at det faktisk er deg som betaler – ikke noen som har fått tak i telefonen din. Dette kalles autentisering, altså å bekrefte identitet.

I Norge skjer dette som oftest på tre måter:

BankID
BankID er den mest brukte digitale legitimasjonen i Norge, med over 4,5 millioner brukere. Den lar deg bevise hvem du er på nett og signere betalinger på en trygg måte. I dag brukes BankID gjennom BankID-appen, som har erstattet den eldre løsningen der koden lå på SIM-kortet. Appen kombineres med et personlig passord som bare du kjenner.

Biometri
Biometri betyr at du bekrefter identiteten din med noe fysisk og unikt ved deg selv – for eksempel et fingeravtrykk eller ansiktsgjenkjenning. Denne informasjonen lagres lokalt på telefonen din og sendes normalt ikke videre til appen eller banken.

PIN-kode og passord
Mange apper bruker også en firesifret PIN-kode eller et passord som et ekstra lag med sikkerhet.

Ofte kombineres flere av disse. Når du må bruke minst to uavhengige metoder for å bekrefte en betaling, kalles det tofaktorautentisering. Det gjør det langt vanskeligere for uvedkommende å misbruke kontoen din, selv om de skulle kjenne passordet ditt.

Tre måter å bekrefte identitet på

BankID

Norges mest brukte digitale legitimasjon. Brukes i dag via BankID-appen sammen med et personlig passord.

Biometri

Fingeravtrykk eller ansiktsgjenkjenning. Informasjonen lagres lokalt på telefonen din.

PIN og passord

En kode eller et passord som bare du kjenner. Brukes ofte som et ekstra lag med sikkerhet.

Kombineres to av disse, kalles det tofaktorautentisering – et av de viktigste tiltakene mot misbruk.

Tokenisering: derfor deler du ikke kortnummeret ditt

Når du legger inn betalingskortet ditt i en app som Apple Pay, Google Pay eller Vipps, skjer det noe smart i bakgrunnen. Appen lagrer ikke selve kortnummeret ditt. I stedet brukes noe som kalles tokenisering.

Et token er en slags erstatningskode. I stedet for det ekte kortnummeret ditt lagres en tilfeldig tallrekke som bare gir mening for betalingssystemet. Skulle noen få tak i dette tokenet, kan det ikke brukes til å handle andre steder.

Det kan sammenlignes med en garderobelapp. Lappen viser hvor jakken din henger, men selve lappen er verdiløs for en tyv – den gir bare tilgang sammen med resten av systemet på garderoben.

Slik ser en trygg betaling ut, steg for steg

For å samle det hele, la oss se hva som faktisk skjer i løpet av de sekundene en betaling tar:

En sikker betaling – steg for steg

StegHva skjerHva beskytter deg
1Du starter en betaling i appenKryptert forbindelse (TLS)
2Appen ber deg bekrefte at det er degBankID, biometri eller PIN
3Kortopplysningene sendes som en kodeTokenisering
4Banken kontrollerer og godkjennerSikkerhetssystemer hos banken
5Du får bekreftelse på at betalingen er fullførtKvittering i appen

Hele denne prosessen tar som regel bare et øyeblikk, selv om det skjer mange sikkerhetstrinn bak kulissene.

Hva du selv kan gjøre for tryggere betalinger

Teknologien gjør mye av jobben, men din egen oppførsel betyr også mye. Her er noen enkle råd:

  • Hold appene oppdatert. Oppdateringer tetter ofte sikkerhetshull. Bruker du en gammel versjon av en app, kan du gå glipp av viktige rettelser.
  • Del aldri passord eller koder. Verken banken, BankID eller seriøse selskaper vil be deg om passordet ditt på telefon, SMS eller e-post.
  • Vær skeptisk til lenker. Svindlere sender ofte SMS-er eller e-poster med lenker som ser ekte ut. Er du i tvil, gå heller inn i appen manuelt.
  • Bruk skjermlås. En PIN-kode, fingeravtrykk eller ansiktslås gjør telefonen langt tryggere hvis den blir mistet eller stjålet.
  • Last kun ned apper fra offisielle kilder. Bruk App Store eller Google Play, og se på antall nedlastinger og anmeldelser før du installerer.

For offisielle råd om hvordan du holder den digitale identiteten din trygg, kan du også se sikkerhetsrådene hos BankID, som forklarer hvordan du kjenner igjen svindelforsøk.

Ofte stilte spørsmål

Er det trygt å betale med mobilen?
Ja, for de aller fleste er det trygt. Betalinger i seriøse apper er beskyttet av kryptering, sikker identifisering og tokenisering. Den største risikoen er som regel ikke teknologien, men svindel som forsøker å lure deg til å oppgi koder frivillig.

Hva er forskjellen på kryptering og autentisering?
Kryptering beskytter selve opplysningene så andre ikke kan lese dem. Autentisering bekrefter at det er riktig person som betaler. De to jobber sammen: den ene skjuler informasjonen, den andre kontrollerer identiteten.

Lagrer betalingsapper kortnummeret mitt?
Vanligvis ikke. De fleste moderne apper bruker tokenisering, der kortnummeret erstattes av en egen kode. Dermed ligger ikke det ekte kortnummeret ditt lagret i appen.

Hva er tofaktorautentisering?
Det betyr at du må bekrefte identiteten din på to uavhengige måter, for eksempel et passord kombinert med et fingeravtrykk eller en kode. Det gir ekstra sikkerhet hvis én av metodene skulle komme på avveie.

Hva bør jeg gjøre hvis jeg mister telefonen?
Sperr BankID og eventuelle betalingskort så raskt som mulig ved å kontakte banken din. Har du skjermlås og biometri aktivert, er det vanskelig for andre å bruke betalingsappene dine i mellomtiden.

You may also like...