Det debatteras flitigt angående de nya säkerhetsrutinerna för att betala med kort på nätet bland oss e-handlare. Det är få som gillar det, framför allt på grund av att det gör det svårare att genomföra köp för konsumenter.
Men det vi inte diskuterar är hur inkompetenta bankerna är på att hantera implementationerna av dessa säkerhetslösningar, vilket renderar dem inte bara onödiga men också helt värdelösa säkerhetsmässigt.
Välkommen in i världen av bankernas inkompetens.
Nordea - Frivillig säkerhet för de som har tråkigt
Nordea var en av de första bankerna att införa "säkra" kortköp på nätet och kunder till dem måste använda sin stora tjocka dosa för att genomföra kortköp på nätet. Åtminstone var det så fram tills för inte så längesedan. I veckan har vi hört historier om att Nordea lagt in en länk på verifieringssidan med följande text "Klicka här för att betala utan din säkerhetsdosa" vilket helt enkelt gör hela säkerhetslösningen värdelös.
De som däremot känner att de har tråkigt och vill bränna lite extra tid med att knappa in koder på sin dosa, ja de kan göra så frivilligt.
SEB och Handelsbanken kan inte läsa manualen
Har du också fått mail från kunder där de försökt genomföra ett köp med kort men fått upp en text om att de inte aktiverat sin säkerhetslösning eller liknande och fått en knapp där det står AVBRYT på? Du är inte ensam, jag har fått flera och jag är inte heller ensam. (Läs på Webmasternetwork)
Det SEB och Handelsbanken inte vet är att sådana här köp klassas som "Attempt" i kortköps-termer och ska godkännas för köp, vilket de också gör hos betalväxlar och inlösande bolag. Problemet är att kunden får upp ett felmeddelande och de tror att de avbryter köpet. Det står nämligen AVBRYT på knappen som leder dem vidare och genomför köpet. Inte så pedagogiskt av våra vänner bankerna och tyvärr måste vi e-handlare agera banksupport när kunden undrar varför vi dragit pengar på deras kort när de avbröt köpet.
Swedbank skippar säkerheten lite då och då
Sist men inte minst har vi Swedbank. Deras lösning är också mycket intressant. Flera kunder och testköp visar att de skippar helt enkelt säkerhetslösning lite då och då. Ibland ska du verifiera dig och ibland slipper du, precis som på den gamla goda tiden.
Denna form av slumpsäkerhet kanske är framtiden. Tankarna bakom den kan nog bara Swedbank förklara, men personligen gissar jag att det handlar om inkompetens som så ofta annars.
Kan någon på banksidan ta sitt ansvar och förklara sig?
Det är dags att någon rycker bankerna i öronen. Detta är inte acceptabelt. Vi som e-handlare drabbas och våra kunder drabbas. Hade man haft någon tydlig fördel som väger upp dessa nackdelar hade det kanske kunnat accepteras, men bankernas införande av 3D-secure och Verified By Visa ökar inte säkerheten för kortköp på nätet som det ser ut idag, de leder bara till färre och färre kortköp.
Swedbank, SEB, Handelsbanken och Nordea, kan ni svara på var ska vi vidarebefordra våra förvirrade kunder när inte ens ni själva förstår hur era nya säkerhetslösningar fungerar?
/Dan Nilsson, Ehandel.se