Chipkort
En del mennesker føler sig utrygge ved at købe varer på internettet, da man skal oplyse kreditkortets kortnummer og udløbsdato. Derfor har mange ment, at når kreditkort med magnetstrimmel bliver afløst af chipkort, så vil der være flere som har lyst til at handle på internettet.
Men brugen af chipkort som betalingskort er ikke rigtigt blevet til noget - endnu. Mange har begrundet dette med, at chipkortlæsere ikke er standardudstyr i forbindelse med pc'er.
Men der findes faktisk rigtig mange chipkortlæsere. Alle GSM mobiltelefoner indeholder nemlig en læser. Denne chipkortlæser bruges til at læse information, der er indkodet i SIM-kortet.
SIM står for Subscriber Identification Module, og SIM-kortet identificerer abonnenten, telefonnummer og adgangskode. Men SIM-kortet kan bruges til andet end at lagre information. SIM-kortet er nemlig et chipkort, der indeholder en mikroprocessor. Processoren fungerer som en lille computer, og derfor kan data manipuleres af selve chippen. På grund af chippen kan SIM-kortet altså benyttes til mere end et lagringsmedie.
Man kan for eksempel bruge SIM-kortet til at kryptere data med. Et SIM-kort kan indeholde flere forskellige krypteringsalgoritmer blandt andet Triple DES og RSA. Så man kan både bruge SIM-kortet til at kryptere data og til at lagre en digital signatur.
Derfor vil vi snart kunne godkende en betaling ved at sende en SMS-besked med en digital signatur til e-forretningen, og så skal man ikke oplyse kortnummer og andre sensitive data.
Mobiltelefon
Firmaet SmartTrust, der udvikler software til mobile applikationer, har teknologien til sikker betaling med mobiltelefonen. En GSM mobiltelefon er nemlig altid er tilgængelig og kan bruges på ethvert tidspunkt, indeholder et chipkort, SIM-kortet, og har en brugerflade. Og der er allerede millioner af potentielle kunder, som bruger en GSM mobiltelefon.
Betaling med mobiltelefonen er ikke en ny ide. Som vi skrev om i sidste uge samarbejder Nokia med Visa og Nordea, og de har udviklet en WAP-telefon, der kan bruges til betaling. Chipkortet i mobiltelefonen indeholder to chips, hvor den ene chip kan udstedes af et pengeinstitut, og den anden chip er en GSM SIM chip.
SmartTrust har udviklet en mobil-betalingsform, som kan bruges selvom telefonen ikke understøtter WAP og ikke indeholder et specielt chipkort. Betalingsformen er ganske simpel, og man bruger en kombination mellem mobiltelefonen og en WAP-browser på telefonen, eller en almindelig browser på computeren. For at besøge en e-forretning, der understøtter den nye betalingsform, skal man logge ind på forretningens site med sit mobiltelefonnummer.
Betal med SMS
Kunden benytter en browser til at kigge på forretningens udvalg af produkter. Når kunden har fundet ud af, hvad der skal købes, klikkes der på det pågældende produkt. Ved en normal e-handels-oplevelse ville kunden derefter blive ført til den elektroniske indkøbskurv, men ved denne betalingsform sendes der en SMS-besked til kundens mobiltelefon.
SMS-beskeden indeholder en beskrivelse af det produkt, kunden vil købe, samt prisen. Kunden kan derefter vælge om han vil godkende købet eller ej. Godkendelsen sker ved, at kunden sender en SMS tilbage til forretningen. Denne meddelelse indeholder blandt andet kundens personlige digitale signatur, som er lagret på SIM-kortet.
Kundens digitale signatur og mobiltelefonnummer bruges af kundens pengeinstitut til at identificere den pågældende person. Derfor kan forretningen sammen med pengeinstituttet sammen ordne betaling for produktet uden at inddrage kunden yderligere.
Det kan virke så simpelt, at man kan blive helt skeptisk. Men vi har for nogle få dage siden set systemet demonstreret, og det virker faktisk perfekt.
