Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 6. august 2004.
Ulovlig kopiering af kreditkort koster den engelske finanssektor milliarder. Dankort A/S frygter engelske tilstande, men foreløbig er ulovlig kortkopiering i Danmark et meget lille problem.
Bankernes flercifrede millioninvestering i det nye chipbaserede dankort skal først og fremmest forhindre ulovlig kopiering af betalingskort.
Det er en meget høj pris for at løse et relativt lille problem. I Danmark koster ulovlig kopiering hvert år bankerne beskedne to til fire millioner kroner, mens andre betalingskortrelaterede ulovligheder ifølge Dankort A/S koster et tocifret millionbeløb.
Men bankerne er overbevist om, at problemerne med ulovlig kopiering ville vokse markant, hvis ikke magnetstriberne på kortene bliver udskiftet med en chip
- I England er problemet i milliardklassen, og det er nærliggende at tro, at de grupper af mennesker, der udfører kriminaliteten måske bare skifter land, når briterne bliver færdige med at implementere deres chipkort, siger Jakob Rasborg, der er kommunikationschef i Dankort A/S.
Færre sikkerhedsparametre
Hen over sommeren har diskussionen om, hvorvidt det nye dankort skulle udstyres med billede og lasergraveret underskrift, bølget frem og tilbage. Diskussionen har først og fremmest drejet sig om, hvorvidt det mindskede sikkerheden, at det nye dankort ikke er forsynet med foto af ejeren.
Jens Lindboe-Larsen, medejer af det danske konsulentfirma Pluscon, mener, at der har været diskuteret på det forkerte grundlag.
- Tingene er blevet blandet sammen. Fotoet handler mere om tryghed for indehaveren af kortet, end det handler om sikkerhed. Adskillige undersøgelser viser, at den, der skal tage imod kortet, i mange tilfælde hverken kigger på billedet eller for den sags skyld på underskriften, siger han.
Få dankortforbrydelser
I 2003 blev der anmeldt 1.071 forbrydelser begået med et dankort eller et kontokort. Ikke noget voldsomt tal taget i betragtning, at der i Danmark er 3,4 millioner dankort-brugere, og at der i 2003 blev foretaget over 500 millioner dankort-betalinger.
Cirka 18 procent af alle dankort-transaktioner foretages uden brug af pinkode, og altså ved at indehaveren af kortet blot skal skrive under eller benytter kortet til betaling over internettet. I en sådan situation er det irrelevant, om kortet er udstyret med en chip eller en magnetstribe, da hverken den ene eller anden forhindrer, at underskriften bag på kortet efterlignes.
Jens Lindboe-Larsen mener, at det nye chipbaserede dankort er betydeligt mere sikkert end det forrige. Chippen, der bedst kan sammenlignes med en lille cpu, indeholder blandt andet "intrusion detection". En funktion, der gør, at et forsøg på uautoriseret læsning af chippen bremses, og den låses. En anden betragtelig forøgelse af sikkerheden bunder i, at chippen er meget svær at kopiere.
- Magnetstriberne på de gamle dankort kunne man kopiere med udstyr, enhver kunne komme i nærheden af. En uautoriseret læsning og efterfølgende kopiering af de nye chips ville umiddelbart skulle foregå i et forskningslaboratorium. Det ville være en alt for bekostelig affære at anskaffe det selv, siger Jens Lindboe-Larsen.
Boks:
Om EMV-chippen
Chippen i det nye dankort er en såkaldt EMV-chip.
EMV er et akronym for et sæt specifikationer, udarbejdet af EMVCo, LLC.
EMVCo, LLC blev stiftet i februar 1999 af Europay, Mastercard og Visa, der hver ejer en tredjedel.
Den seneste version af specifikationerne, EMV 2000 version 4.0, blev publiceret i december 2000.
Specifikationerne bygger på en eksisterende serie af standarder, ISO 7816, for integrerede kredsløbskort med kontakt.
