»OBS! Hvis du ønsker at betale med Dankort, kan du ikke angive kortnummeret her. Send i stedet en mail, hvori du angiver navn, adresse, kortnummer og gyldighedsperiode til kundeservice.dk@hm.com.«
Således står der på betalingssiden hos Hennes & Mauritzs netbutik H&M Rowells. På siden er det muligt at betale med andre kreditkort via en sikker og krypteret forbindelse. Men når det kommer til Dankort, så skal betalingen foregå via en ganske almindelig mail til kundeservice.
Men den går ikke, siger man hos PBS, der administrerer Dankortet.
»Det er ganske enkelt ulovligt, det de gør. De skal bruge et sikkert betalingssystem,« understreger kommunikationschef Pernille Kylling fra PBS over for IT-avisen ComON.
Hos Hennes & Mauritz skyder udviklingsdirektør Lars Sjølund skylden tilbage på PBS.
»Vi har et krypteret program ligesom alle andre. Det er bare ikke godkendt af PBS. Vores egen løsning er faktisk mere sikker, men den vil PBS ikke give os lov til at bruge til at håndtere Dankort-betalinger,« forklarer Lars Sjølund.
For at kunne godkende en betalingsløsning skal leverandøren være godkendt og certificeret af PBS, og det er Hennes & Mauritz ikke.
»En leverandør af betalingsmoduler skal certificeres af os. Det er de ikke, og det har vi derfor påtalt over for dem,« siger Pernille Kylling fra PBS.
Hennes & Mauritz regner med at have en ny certificeret løsning på banen om cirka to måneder.
Premium
Her er de tre største it-sikkerhedsudfordringer for bestyrelser: ”De fleste ved ikke, hvilken risiko de står overfor”