Hopp til navigasjon Hopp til innhold

VISAs nye passord-løsning

Kortnummer og utløpsdato vil ikke lenger være nok for å shoppe på nettet. Hvis alt går som VISA ønsker, vil passordverifisering også bli en del av handelen. Neste år settes planene til verks.

E-handel (tegning)
Slik vanlig netthandel fungerer i dag, oppgir man typisk kun sitt kortnummer og utløpsdatoen på kredittkortet, hvorpå nettbutikken så sjekker med VISA at transaksjonen lar seg gjennomføre. Problemet med dette er naturligvis at nettstedet ikke har noen å måte å forsikre seg om at kunden faktisk er den rettmessige eier av kredittkortnummeret som blir oppgitt – noe som kan medføre risiko for misbruk og gjennomføringer av transaksjoner med ulovlig tilegnete kredittkortnummer.

Over 3 millioner VISA-kort er i omløp i Norge. Omsetning på norske VISA-kort i fjor var 186,5 milliarder kroner, hvorav 0,02 prosent var registrert som svindel.

Identitets-kontroll

Med det nye Verified by VISA-systemet vil nettbutikk-kunder som velger løsningen bli nødt til å identifisere seg ved hjelp av passord eller PIN-kode før man får gjennomføre handelen.

Det vil til syvende og sist være utstederen, altså kundens bank, som vil stå ansvarlig for selve verifiseringen. For nettbutikk-kunden vil dette utgjøre en ekstra kontroll, altså inntasting av passord eller pin-kode, i tillegg til den vanlige informasjonen man er vant til å oppgi.

Rent konkret vil følgende skritt gjennomføres idet du oppgir kortnummeret ditt:

  • Nettbutikken sender kortinformasjonen til VISA
  • VISA autentiserer nettbutikken, og foretar deretter en kontroll på at kunden er tilknyttet programmet
  • Dersom kunden har valgt å delta i Verified by VISA-programmet, vil nettbutikken få svar tilbake med referanse til kundens bank.
  • Nettbutikken sender så forespørsel til kundens bank (som har utstedt VISA-kortet)
  • Banken vil så be om at du identifiserer deg på en eller annen måte, typisk ved å oppgi innloggings-passordet til nettbanken din, en pin-kode, eller lignenede.
  • Hvis banken sier OK, gis det beskjed tilbake til nettbutikken om at transaksjonen gjennomføres.

Tungvint system byttes ut

Dette er ikke første gangen VISA innfører et verifiseringssystem for netthandel. SET, Secure Electronic Transaction, ble lansert i 1997, men fikk ikke det store gjennomslaget som VISA og samarbeidspartner MasterCard hadde håpet på. Systemet ble noe tungvint, og løsningen fikk dessuten bare aksept i deler av VISA-apparatet (blant annet i Europa).

Men denne gang stiller et verdensomspennende VISA seg bak Verified by VISA, med en løsning som ikke bare skal være mer fleksibelt og lettvint enn SET, men som også innebærer et viktig insentiv til nettbutikken for å ta i det bruk – I dag er det nemlig slik at det er nettstedet som står ansvarlige i tilfelle kredittkortsvindel, dersom butikken ikke har implementert en løsning for sikker netthandel. Kunden vil få pengene tilbake fra VISA umiddelbart hvis noen har misbrukt et ulovlig tilegnet kortnummer, og VISA vil deretter gå til nettbutikken og kreve tilbakeføring av transaksjonen. Men hvis butikken velger å følge den nye standarden, vil VISA garantere for alle transaksjoner, og sikre at nettstedet får oppgjør for hver transaksjon som godkjennes.

I gang neste år

Kunden vil den første tiden selv få anledning til å velge hvorvidt kredittkortet skal knyttes opp mot Verified by VISA-verifisering på denne måten. VISA legger ikke skjul på at målet på lang sikt er at slik verifisering blir påkrevd ved all kredittkort-handel på nett.

Systemet ble for kort tid siden lansert for fullt i USA. I Norge har VISA bare så vidt begynt dialogen med nettbutikker og banker, som til syvende og sist må gi sitt samtykke for at Verfied by VISA skal få den ønskete utbredelse. Hvis alt går etter planen, vil de første norske nettsteder ha systemet oppegående i slutten av 2002.

VISA Norge sier de vil ta kontakt med norske nettbutikker i god tid før dette eventuelt skal implementeres.