Att genomföra ekonomiska transaktioner innebär oftast för den vanliga Internetanvändaren, att göra banktjänster eller att handla och betala på nätet, e-handla. För att skydda Internetanvändarnas pengar använder bankerna och e-handlarna olika säkerhetssystem. Ett enkelt sätt att se att en sida har ett säkerhetssystem är att titta om det finns en symbol med ett litet låst hänglås i kanten av webbläsaren eller om det står https först i adressen.
Säkerhetssystemet innebär i detta fall att all information du som användare skickar eller får från banken eller e-handlaren är krypterad, det vill säga kodad, vilket gör det mycket svårt att ”tjuvlyssna” och på så sätt få tag i exempelvis ditt kreditkortsnummer. Dessutom garanterar systemet att banken (om det är en banktjänst det handlar om) verkligen är banken genom att bankservern använder en elektronisk legitimation, ett så kallat certifikat. Certifikatet identifierar alltså bankens server.
När du vill göra bankärenden via Internet räcker det inte med att du vet att du är uppkopplad mot rätt bank, banken vill också veta att du har rätt att använda tjänsten.
För att kunna bevisa detta måste du logga in och för att göra detta på ett säkert sätt används oftast någon av följande tekniker:
- lösenord
- säkerhetsdosa
- certifikat
Lösenord
Lösenord innebär precis vad det låter som. För att logga in använder du lösenordet i kombination med ett användarnamn, exempelvis ditt personnummer. Bankens server vet vilket lösenord som hör till vilket användarnamn och släpper in den användare som kan kombinationen. I de fall du har möjlighet att själv välja lösenord, välj ett lösenord där du blandar siffror och bokstäver, stora och små bokstäver, och använd gärna nationella bokstäver som å, ä och ö.
Säkerhetsdosa
Säkerhetsdosan liknar en liten miniräknare och är knuten till ditt konto. Dosan innehåller en algoritm, det vill säga en beräkningsformel, som både banken och dosan känner till. Användaren loggar in i dosan med en PIN-kod och erhåller sedan en annan kod för att bevisa för banken att han eller hon har rätt att använda banktjänsten.
Certifikat (E-legitimation)
Ett certifikat är en unik elektronisk legitimation. Det finns två sätt att lagra ett certifikat, hårt eller mjukt. Hårda certifikat lagras i ett chip där den privata nyckeln inte lämnar chipet under bearbetning, medan mjuka lagras som en datafil, exempelvis på en bankkunds dator. Med hjälp av certifikatet kan användaren identifiera sig elektroniskt, d.v.s. bevisa att han eller hon är den person som han eller hon utger sig för att vara. Därför kallas certifikatet i vissa sammanhang för e-legitimation. Certifikatet kan även användas för bl.a. kryptering.
När du e-handlar är det vanligt att du erbjuds betala med ditt kontokort, t ex Mastercard, VISA eller American Express. Oftast får du fylla i ditt kortnummer och skicka över det tillsammans med personuppgifter till e-handlaren. Om sidan du skickar till börjar med https vet du att webbutiken har ett certifikat, att kommunikationen är krypterad och att den du skickar till verkligen är e-handlaren. (Du kan kontrollera att certifikatet är utställt på rätt innehavare, genom att klicka på hänglåset.) E-handlaren vet dock inte att du är du. Därför skulle andra kunna utnyttja din identitet och ditt kortnummer när de handlar. Skulle någon annan handla på ditt kort kan du dock kräva tillbaka beloppet från e-handlaren via din bank, bara genom att uppge att du inte har godkänt köpet, förutsatt att du inte har tagit emot någon vara eller tjänst. Det är alltså handlaren som tar risken och har bevisbörda, inte du.
Observera att ett certifikat som ser äkta ut, inte är någon garanti för att webbutiken är seriös. Vidta även andra försiktighetsåtgärder - lär mer under avsnitten Surfaoch E-handla.
Lösningar i praktiken
Internetbank
Internetbankerna använder flera olika typer av lösningar för identifiering (inloggning) och elektronisk underskrift. Två exempel är engångskod genererat av säkerhetsdosa respektive en e-legitimationslösning med nycklar lagrade i ett chip, t.ex.på kort eller e-legitimationen lagrad på din hårddisk. I båda fallen får användaren en PIN-kod, som måste hållas hemlig. PIN-koden används för att generera engångskoden i en lösning med dosa eller för att kunna använda en e-legitimation för identifiering eller underskrift (åt den privata nyckeln i en certifikatlösning).
E-legitimation
Det är ett antal myndigheter som erbjuder e-tjänster för konsumenter. Exempelvis kan du deklarera på Internet hos Skatteverket och du som är förälder kan begära föräldrapenning direkt på nätet hos Försäkringskassan.
I vissa av tjänsterna krävs en s.k. e-legitimation. En e-legitimation är en elektronisk ID-handling som kan jämföras med vanlig ID-handling, t.ex. ID-kort eller körkort. Posten, Telia och flera banker erbjuder e legitimationer till konsumenter. Du kan få e-legitimationen som ett smart kort eller som ett mjukt certifikat som du lagrar på din dator. Observera att e-legitimation inte alltid fungerar för alla operativsystem. Kontakta din bank för mer information.
Mer information om e-legitimation för identifiering och underskrift kan du hitta hos Skatteverket.
Betaltjänster
Det finns ett antal olika sätt att betala och ta betalt vid Internethandel. Några exempel är faktura, postförskott, kontokort och mikrobetalningar. Faktura och postförskott påminner om varandra eftersom kunden betalar först vid leverans. Detta skyddar kunden, men medför en risk för leverantören.
Ett annat alternativ är kortbetalningar som kan göras med både vanliga kort, exempelvis VISA och Mastercard, eller med kort anslutna till konton i vissa butikskedjor. Det finns även kortbetalningar med lösningar för ökad säkerhet, t ex där köparens och säljarens identitet kan kontrolleras (3D Secure + SSL) och lösningar där själva kortnumret inte skickas över Internet (E-kort).
Lite kort om specifika betaltjänster:
Faktura
Det vanligaste betalningssättet vid handel över Internet är faktura. Via Internetbanken kan fakturan registreras elektroniskt för betalning till mottagarens bank- eller postgiro, direkt eller vid ett önskat datum.
E-giro/e-faktura
Leverantören skickar alla uppgifter i fakturan, belopp, OCR-nummer och gironummer etc i elektronisk form till kundens Internetbank. Kunden behöver endast godkänna fakturan och att beloppet dras från kundens konto i Internetbanken.
Kontokort
Det är framförallt två former av kontokort som används vid Internethandel, debetkort då köpesumman dras direkt från kundens bankkonto vid köp, och kreditkort då kundens kortutgivare betalar handlaren vid köp och får en fordran på kunden.
E-handlaren krypterar normalt förbindelsen till kunden och kunden kan normalt se i certifikatet (via hänglåset) vilket möjliggör för kunden att se e-handlarens identitet. Att e-handlaren identifierar kunden är ännu så länge inte lika vanligt. Vid bedrägliga transaktioner är det i dessa fall handlaren som står risken. Speciellt vid internationell handel och vid elektroniskt uytlämnande av varan är e-handlaren utsatt, eftersom varan eller tjänsten levereras till kunden utan möjlighet till leveranskontroll. 3D Secure är ett exempel på metod för att hantera identifiering av kunder.
E-kort
E-kort är en tjänst som kopplas till ett traditionellt kontokort (till exempel VISA eller Mastercard). Varje gång en betalning ska utföras genereras ett unikt elektroniskt kortnummer, som endast fungerar på ett inköpsställe. Kunden bestämmer själv vilket belopp e-numret ska gälla för, med en begränsad giltighetstid om en månad.
Direktbetalningar
Vissa banker erbjuder sina Internetbankskunder möjligheten att betala för en vara genom att pengarna dras från kundens bankkonto. Kunden betalar genom att i e-butikens kassa klicka på sin banks symbol, för att därefter komma till bankens direktbetaltjänst. Kunden loggar in enligt bankens rutiner och efter kundens bekräftelse dras köpebeloppet från bankkontot.
Mikrobetalningar
Är en benämning på betaltjänster för att betala för framför allt tjänster eller produkter, som betingar små belopp och som ofta är elektroniska, t ex reseguider, låtar eller deltagande i nätverksspel. För dessa små belopp är kortbetalning och direktbetalning olämpligt, eftersom kostnaden för att hantera betalningen blir oproportionerligt hög. Betaltjänster som hanterar små belopp, mikrobetalningar, är då motiverade.
Ett exempel är elektroniska plånböcker, som går ut på att kunden fyller på med pengar i en e-plånbok hos ett företag som tillhandahåller en sådan betaltjänst. När kunden vill betala för en tjänst, dras beloppet från e-plånboken.
Ett annat exempel är s.k. betalsamtal, vilket är ett telefonsamtal med förhöjd taxa. Kunden som vill betala för en tjänst, ringer ett telefonnummer och knappar in en given kod för den tjänst han eller hon vill köpa. Kostnaden för tjänsten hamnar som betalsamtalskostnad på telefonräkningen.
Ett tredje exempel är Premium SMS, som är ett SMS med förhöjd taxa. Man betalar för tjänsten genom att skicka ett SMS med en kod för tjänsten till ett angivet nummer. Kostnaden för tjänsten hamnar då på mobilräkningen. De idag vanligaste tjänsterna där betalning sker via Premium SMS är innehållstjänster för mobiltelefoner, till exempel ringsignaler, SMS-spel, och nummerupplysning.
Andra betalningssätt
Olika typer av värdecheckar och presentkort används ibland, utfärdade av olika affärskedjor eller andra aktörer. Elektroniska pengar, e-pengar är digitala värdeenheter som används som allmänna betalningsinstrument, utan att finnas knutna till ett särskilt konto, precis som fysiska kontanter. Det finns inget företag som utfärdar e-pengar i Sverige idag, men e-pengar förekommer i andra länder.
Lär mer om att göra bankärenden: