Nye, skrappe sikkerhedskrav fra Visa og Mastercard - og dermed også PBS, der har monopol på dankorttransaktioner i Danmark - tvinger en lang række små e-handelsefirmaer i knæ.
Computerworld kunne i sidste uge berette, at sikkerhedskravene betyder, at de små betalings-gateway-firmaer skal have tjekket it-sikkerheden en gang om året.
De skal også udføre en række faste, nedskrevne procedurer. Alt sammen noget der koster mange flere penge end de små, ofte enkeltmandsejede virksomheder, har råd til.
Skadeligt for konkurrencen
20 af de små gateway-firmaer lægger nu midlertidigt den indbyrdes konkurrence på is for at møde truslen om lukning i fællesskab.
- Hvis ikke der kan findes en anden løsning end at betale et konsulentfirma 150.000 kroner årligt for at kontrollere vores sikkerhed, vil mange mindre virksomheder bukke under. Det vil skade konkurrencen, siger Steen Kramer fra Amaster.dk
Han har taget initiativet til at samle de små udbydere og kræve et møde med PBS og konsulenthusene.
- Vi er alle enige om, at sikkerhed er vigtig. Uden den, ingen e-handel, men det må kunne gøres smartere. Målet med mødet er at finde en både sikkerhedsmæssig og økonomisk forsvarlig løsning. Vi vil være sikre på at få mere sikkerhed for pengene, siger Steen Kramer.
Hos Fort Consult, der er et af de fire certificerede konsulenthuse, der må udføre sikkerhedskontrollen, stiller man gerne op til møde med de små gatewayfirmaer.
- Vi synes, at det er et godt initiativ fra de mindre virksomheder. Vi vil gerne være med til at se på, om der kan laves en fælles standard, som kan certificeres, siger Ulf Munkedal, administrerende direktør i Fort Consult.
Sikkerhed eller markedsregulering?
Det har været fremme, at kravene er kommet for at mindske antallet af udbydere af betalingsløsninger.
Hos Catpipe, der har udviklet Cashcow Gateway, mener direktør Peter Christensen, at de nye krav mere handler om markedsregulering end om sikkerhed.
- Sikkerheden på de fleste betalingsservere er udformet, så det ikke er muligt at stjæle kortdata fra dem, fordi de ikke opbevares på serveren. Når Visa og Mastercard alligevel ønsker, at alle, der videresender data til PBS, bliver behandlet efter samme regler, som for servere, der opbevarer data, kan man komme i tvivl, om hensigten er sikkerhedsregulering eller markedsregulering, siger han.