Sedan Tradera, en populär marknadsplats på webben som ägs av amerikanska Paypal, införde 3D-Secure i slutet av första kvartalet förra året har kortbedrägerierna i stort ett försvunnit. Minskningen är uppseendeväckande 97 procent, vad gäller antalet bedrägerier och ungefär samma andel för beloppen de omfattar.

I reda pengar innebar användningen av 3D-Secure en besparing på ungefär en miljon kronor för Tradera under förra året.

– När vi använder 3D-Secure så blir det kortutfärdaren, till exempel en bank, för ett kort som används för ett bedrägeri som blir betalningsskyldig. Innan vi började använda 3D-Secure fick vi betala, förklarar Niclas Hjelm, säkerhetschef på Tradera.

Hur fungerar 3D-Secure?

– Den som använder ett kort för att betala får ange en identifiering till, till exempel med bank-id, bankens dosa eller en kod som skickas med sms, förklarar Niclas Hjelm.

Läs också: Säkerhetsexperter åkte dit på phishing-mejl

Den här typen av betalningar brukar kallas för CNP (card not present). Den här för sådana kortbetalningar bedrägerier är enklast att utföra, eftersom det i normalfallet räcker att ha kortnummer, koden som står på kortet och liknande uppgifter. Om informationen avläses i en manipulerad bankomat eller på något annat sätt kan kortet användas av en främmande person om det inte finns någon extra identifiering.

Det är kortutgivaren, ofta en bank, som bestämmer vilken ytterligare identifiering som ska användas. I vissa fall använder kortutgivaren algoritmer som avgör att en kund som använder ett visst kortnummer inte behöver identifiera sig ytterligare. Man kan misstänka att en del av de kortbedrägerier som trots allt fortfarande utförs uppstår i sådana situationer.

Är det dyrt att införa 3D-Secure? Krävs det stora it-insatser?

– För vår del var det två utvecklare som jobbade ungefär en dag med att modifiera vår betalningsmotor. Det innebär en försumbar kostnad, jämfört med besparingen och nyttan.

Om det nu är så enkelt att undvika kortbedrägerier med hjälp av 3D-Secure, varför gör inte alla som hanterar kortbetalningar på webben det?

– Jag kan inte uttala mig för andra aktörer, men det vi har hört är att det finns en rädsla för att förlora försäljning. Men vi har kontrollerat alla köp som har påbörjats och kan inte se något ökat bortfall av slutförda köp efter att vi införde 3D-Secure.

Niclas Hjelm tror tvärtom att användningen av 3D-Secure ökar förtroendet för marknadsplatser som använder det. Och det kan behövas eftersom det är en verksamhet som växer snabbt.

– Dessutom innebär en ökad användning av 3D-Secure att e-handel generellt uppfattas som säkrare, vilket också gynnar oss. Och så vill vi bidra till ett tryggare samhälle. Med en plattform för e-handel känner vi ett ansvar att försvåra för personer med oärliga intentioner.

Läs också: Säkerhetsexperterna varnar: GDPR kan bli en måltavla för hackarna

Satsningen på 3D-Secure är en av flera på Tradera för att minska bedrägerier. Sammanlagt har man lyckats minska bedrägerierna med 60 procent under två år. Just kortbedrägerierna gäller för det som Tradera kallar sitt ”egna betalningssätt”, där pengarna går via Tradera innan de når säljaren. Betalningar via Tradera har en andel på cirka 25 procent. Antalet korttransaktioner för dem är mellan 20 000 och 30 000 transaktioner per månad

Beslutet att satsa på 3D-Secure togs snabbt.

– Vi införde kortbetalningar vid årsskiftet mellan 2016 och 2017, och märkte direkt att det utnyttjades till kortbedrägerier. Därför tog vi beslutet att införa 3D-Secure snabbt.

En anledning till att det gick att ta ett snabbt beslut var säkert ägarbilden för Tradera. Eftersom Tradera är en av få marknadsplatser som ingår i Paypalkoncernen, som sysslar med betalningslösningar, så blir det naturligt för Tradera att prova nya lösningar.

Missa inte eventet alla pratar om: Webbdagarna Stockholm 20-21 mars 2018 »