Kontaktlös betalning och kortsäkerhet

Kontaktlös betalning med telefon mot en betalterminal

Den här artikeln är allmän information om kontaktlös betalning och kortsäkerhet. Den är inte personlig rådgivning. Kontakta din bank eller kortutgivare om du har specifika frågor om ditt kort eller misstänker obehöriga transaktioner.

Att blippa kortet mot en betalterminal har blivit vardag i svenska butiker, på kaféer och i kollektivtrafiken. Men hur fungerar tekniken bakom det, och hur säker är den? På guldkort.se samlar vi information som hjälper dig förstå ditt kreditkort och hur du använder det tryggt.

Så fungerar kontaktlös betalning

Kontaktlös betalning bygger på NFC (Near Field Communication), en trådlös teknik för kommunikation på mycket kort avstånd. När du håller ditt kort nära terminalen skickas betalningsinformation via radiovågor. Avståndet behöver vara litet, ofta bara några centimeter, för att transaktionen ska godkännas.

I kortet sitter ett litet chip och en antenn. Terminalen skickar en signal, chipet svarar med krypterad betalningsinformation och köpet registreras på bråkdelen av en sekund. Du behöver varken svepa kortet i en läsare eller stoppa in det. Det räcker med att hålla kortet nära.

De flesta moderna kreditkort och betalkort stöder kontaktlös betalning. Du känner igen funktionen på en liten vågsymbol på kortets framsida, samma symbol som ofta visas på betalterminalen.

Är det säkert?

Säkerheten är konstruerad på flera nivåer. För det första krypteras kommunikationen mellan kortet och terminalen. Varje transaktion får en unik engångskod som inte kan återanvändas, vilket gör det mycket svårt för en angripare att återskapa betalningsinformationen.

För det andra finns det ofta en beloppsgräns för hur mycket du kan betala utan att behöva ange pinkod. Gränsen varierar mellan banker och länder och kan justeras över tid, så kontrollera med din kortutgivare vad som gäller för just ditt kort. Ska du betala mer än den gränsen, eller om terminalen bedömer att det behövs extra kontroll, ombes du ange pinkod.

Ibland ber terminalen om pinkod även vid lägre belopp. Det är en säkerhetsfunktion som aktiveras slumpmässigt eller efter ett antal kontaktlösa köp i rad, för att bekräfta att det verkligen är kortets ägare som handlar.

Rädslan för att någon ska kunna stjäla kortdata på avstånd med en NFC-läsare har funnits länge. I praktiken är risken liten. Kommunikationen kräver mycket nära kontakt och informationen som överförs ger inte tillgång till fullständiga kortuppgifter. Det finns dessutom skyddsplånböcker med RFID-spärr om du ändå vill ha extra trygghet.

Mobila plånböcker (Apple Pay, Google Pay)

Mobila plånböcker som Apple Pay, Google Pay och Samsung Pay tar säkerheten ett steg längre. När du lägger till ditt kort i en mobil plånbok lagras aldrig det faktiska kortnumret på telefonen eller hos betaltjänsten. I stället skapas ett virtuellt kortnummer, ett så kallat token, som används vid varje betalning.

Det innebär att butiken eller terminalen aldrig ser ditt riktiga kortnummer. Även om tokeninformationen på något sätt skulle hamna i fel händer är den inte användbar utan den krypterade nyckel som finns lagrad säkert i telefonens chip.

Betalning med mobil plånbok kräver dessutom att du låser upp telefonen med ansiktsigenkänning, fingeravtryck eller pinkod. Du kan alltså inte betala med en låst telefon, vilket ger ett ytterligare lager av skydd jämfört med ett fysiskt kort.

Mobila plånböcker fungerar i många av de länder du besöker, men täckningen varierar. Läs mer om vad som gäller när du använder kortet på resan i vår artikel om kreditkort utomlands.

Råd för kortsäkerhet

  • Skydda pinkoden. Täck alltid knappsatsen med handen när du slår koden, oavsett om det är i en bankomat eller vid en betalterminal.
  • Dela aldrig pinkoden med någon, inte ens med banken. Banken frågar aldrig efter din pinkod.
  • Bevaka dina transaktioner regelbundet. Bankens app gör det enkelt att följa kontorörelser i realtid. Reagerar du snabbt på ett okänt köp ökar chansen att begränsa eventuell skada.
  • Förvara inte pinkoden nedskriven i plånboken tillsammans med kortet.
  • Aktivera notiser för köp i bankens app så att du direkt ser om kortet används.

Om kortet tappas bort eller missbrukas

Misstänker du att kortet är borta eller att det förekommer obehöriga transaktioner ska du spärra kortet omedelbart. Det gör du via bankens app, via kundtjänst eller via det spärrnummer som brukar finnas på baksidan av kortet och på bankens webbplats.

Anmäl också händelsen till banken och, om det rör sig om bedrägeri, till polisen. Kortinnehavare har normalt ett konsumentskydd vid obehörig användning, men villkoren varierar och du bör kontakta din kortutgivare för att ta reda på vad som gäller i ditt fall.

Agera snabbt. Ju tidigare du spärrar kortet och anmäler, desto bättre förutsättningar har du för att begränsa konsekvenserna.

Vanliga frågor

Kan jag stänga av kontaktlös betalning?

Många banker låter dig aktivera och inaktivera kontaktlös betalning direkt i appen. Kontakta din bank om du vill ändra inställningen.

Är mobila plånböcker säkrare än fysiska kort?

Ur ett tekniskt perspektiv ger tokenisering och kravet på biometrisk upplåsning ett starkt skydd. Det gör det svårare att genomföra obehöriga betalningar med en stulen telefon jämfört med ett stulet kort.

Vad händer om terminalen av misstag läser mitt kort?

En transaktion kräver att du aktivt håller kortet nära terminalen och att terminalen är i aktivt betalningsläge. Det är mycket ovanligt att ett köp genomförs utan att du hållit kortet mot terminalen medvetet. Ser du ändå ett okänt köp ska du kontakta din bank.

I korthet