En Big Mac via NFC, takk!

Teller tilbyr nå sine forretninger å ta imot betalinger kontaktløst med «Near field communication» (NFC). Betaling skjer ved at kunden holder kort eller mobiltelefon foran betalingsterminalen, og vips så er transaksjonen gjennomført uten knotting av PIN-kode eller underskrift på kvittering.

McDonald’s Norge har testet NFC for Teller i en periode nå, og skal etter planen gradvis rulles ut til alle restaurantene.

- Vi ønsker at betalingen skal være hurtig og effektiv når gjestene besøker restaurantene våre. Kontaktløsbetaling vil bidra til dette, det vil redusere betjeningstiden slik at gjesten vil oppleve det som enda raskere å handle hos oss. Samtidig er det viktig for oss å minimere bruken av kontanter, sier Kristian Moe, it-sjef hos McDonald’s Norge AS.

Norge først i Norden

Sammen med banker og internasjonale kortselskaper har Teller over fire år lagt grunnlag for kontaktløse betalinger hos sine kunder, og selskapet har vært med på pilotprosjekter som er utført av Sparebank 1, DNB og Eika for betaling via NFC.

Ifølge Teller er kundene som har fått prøve seg svært fornøyd med NFC. Jens Nes, salgs- og markedsdirektør i Teller mener også at betalinger med NFC vil spesielt være et godt alternativ til kontanter ved småbetalinger, og fordi «kontanter for mange forretninger samt for samfunnet er med på å øke omkostningene ved betalinger», som Nes sier i en pressemelding.

Det vil nok ta en stund før betaling via NFC er utbredt nok til at det blir en del av handle-hverdagen, for det krever at butikkene er klare, og at mobilene og bankkortene støtter teknologien.

Men det er også liten tvil om NFC er på full fart ut i butikkene.

- Vi ser en stor interesse for kontaktløse betalinger i Norge, både blant kortholdere, utsalgssteder og banker. Nesten alle nye terminaler som installeres på utsalgssteder er nå klare for kontaktløse betalinger, og de første kontaktløse kortene er allerede utstedt i Norge, sier Wilhelm Wisbech, norgessjef for Visa Europe.

På eget ansvar?

NFC er, i sin reneste form, svært usikker. Men nå er det heller ikke slik at NFC-løsninger rulles ut helt uten tanke på sikkerhet ved for eksempel tap av kort eller mobil. Og da er småtransaksjoner som nettopp hos McDonald's et godt sted å starte.

- Fra et kommersielt ståsted er dette et genialt sted å starte opp. Og Burger King burde kanskje bli litt skuffet for at de ikke er først ute, mener sikkerhetsrådgiver Per Thorsheim.

Likevel er NFC-betaling et spesielt interessant område, juridisk sett, mener han. Utfordringen ligger i at betaling skjer automatisk, uten bekreftelse at det faktisk er kort- eller mobileier som gjennomfører transaksjonen. For selv om det er snakk om småbeløp, så ligger ansvaret på kunden.

Thorsheim trekker paralleller til overvåkingsskandalene ved Universitetet i Oslo og Universitetet i Bergen der det kom frem at studentenes toalettbesøk ble logget. Adgangskontroll skjer nemlig med NFC-teknologi via chip på adgangskortet.

- Det var sikkerhetsselskapet G4S som påpekte at siden det ikke ble brukt PIN-kode, så er det jo ikke et fnugg av bevis på at det var du som var på do, sier Thorsheim.

Det samme gjelder for NFC-kjøp i butikk. Uten bekreftelse er det ikke noe som beviser hvem som faktisk gjennomførte kjøpet.

- En annen ting er jo at du kan benekte kjøpet og kreve at de skal bevise at det faktisk er du som har kjøpt. Det er snakk om småbeløp, men likevel juridisk interessant, sier Thorsheim.

Han påpeker at hele banknæringen er inne i diskusjonen om betalingskort med NFC, og at det har vært snakk om å sette ansvars- og beløpsgrenser for å minimalisere muligheten for misbruk. Selve beløpet har gått litt frem og tilbake, men det er snakk om en 200-kroners grense for enkeltkjøp, og ett sted mellom 200 til 400 kroner i uka.

- Dersom ansvarsgrensen har gått opp, da kan det bli et problem, påpeker Thorsheim.

Det skal være trygt

Ifølge Teller er maksgrensen for betaling med NFC begrenset til 200 kroner per kjøp, selv om det ikke er noen begrensning på hvor ofte slike kjøp kan gjennomføres på rad før kunden blir bedt om å verifisere kjøpet med nettopp en PIN-kode.

Det er dessuten kortutsteder som setter de faktiske grensene, så det vil nok variere en del fra bank til bank.

Teller mener at beste praksis er at hver femte transaksjon skal verifiseres med PIN, eventuelt når kortet er brukt til å betale kontaktløst for til sammen 600 kroner. PIN-kode kreves også dersom beløpet er over maksgrensen per kjøp. For NFC-betaling med mobiltelefon kan man dessuten velge å bruke PIN-kode ved alle betalinger, inkludert småkjøp.

Når det gjelder faren for misbruk, så opplyser Teller at brukerne har de samme rettighetene som ved bruk av vanlige kort.

- Det vil være kortutsteder som i første omgang skal godtgjøre beløpet når en kunde gjør en innsigelse, forteller Michael Juul Rugaads, kommunikasjonssjef i Teller AS.

Han mener også at en digital lommebok på mobilen vil være å foretrekke i mange tilfeller. Mister man mobilen, så sperres det digitale kortet på same måte som med en vanlig plastkort. Det skal også være mye raskere å erstatte en digital lommebok enn innholdet i en fysisk lommebok.

- I tillegg må dette også sees opp mot kontanter. Mister du en lommebok med penger er det lite trolig at du får tilbake de kontantene, sier Rugaard.

Et eksempel

Skandiabanken har forberedt betaling med NFC en stund nå, og bekrefter beløpsgrenser og ansvarsforhold.

I Norge må NFC-klare betalingskort aktiveres før de kan brukes til kontaktløs betaling. Det gjøres på den måten at bruker blir spurt om å taste inn PIN-koden første gangen kortet brukes med NFC. Grensen er 200 kroner per transaksjon, og etter tre kontaktløse betalinger kreves PIN-kode. Bruker vil også bli bedt om sette inn kort i kortleser på vanlig måte og taste inn PIN med jevne mellomrom.

For Skandiabankens kontaktløse kort er det ingen periodisk maksgrense, og i de fleste tilfellene av misbruk er det banken som dekker tapet. Ifølge banken går dette under generelle vilkår for bruk av betalingskort. Det presiseres riktignok at brukeren selv er ansvarlig dersom han har vært uansvarlig og for eksempel gitt fra seg kortet til andre.

Dersom brukeren mister betalingskortet er ansvarsforholdet avhengig av hvor raskt tapet er meldt inn til banken. Dersom kortet er meldt tapt innen rimelig tid og brukeren har opptrådt ansvarlig, dekker banken tapet i de fleste tilfellene. I verste fall taper brukeren 600 kroner før betalingskortet ber om PIN-kode ved transaksjon.