Vi använder oss allt mer av kontaktlösa betalningar. Vi använder kreditkortet genom att bara hålla det nära kortläsaren och vi använder Google Pay eller Apple Pay via telefonen. Det har blivit ytterst sällsynt att magnetremsan eller chippet på kreditkortet används.
I kreditkortets ungdom användes magnetremsan vid betalning, men säkerheten var inte världens bästa och på flera ställen krävdes också en underskrift när vi ville betala med kortet.
Efterträdaren blev de chipbaserade kreditkorten och här var säkerheten bättre, inte minst tack vare datakryptering. Det innebar att kortet sattes in i kortläsaren och att transaktionen godkändes med en PIN-kod. Det var en klar förbättring säkerhetsmässigt, men kortet kunde ändå klonas och informationen stjälas – om än inte lika lätt eller utbrett som med magnetremsan.
Under första hälften av 2010-talet dök sedan de trådlösa korten upp, baserade på NFC-teknik (Near Field Communication), och den tekniken har blivit allt mer populär och utbredd. Nu behöver du inte längre sätta in kortet i läsaren, du behöver bara låta kortet nudda den lätt.
Det har sedan spridit sig till mobiltelefoner som nu kan användas för betalningar via Apple Pay och Google Pay (andra har också provat, men de har inte riktigt lyckats än). Det går till så att kortet kopplas till mobilen via din bank. Eftersom vi alltid har vår mobil med oss är det en betalningsmetod som numera används av många.
NFC-tekniken kräver, som namnet säger, att de två enheterna är nära varandra, och därför är det inte de stora datamängder som kan eller brukar överföras.
Hur säkert är NFC?
Som utgångspunkt är NFC faktiskt ganska säkert. Och det borde det vara eftersom det används för kontaktlösa transaktioner. Det är också svårt att bryta sig in eftersom man måste komma nära, men det betyder inte att det inte är mottagligt för vissa typer av nätattacker.
En metod som används för att attackera trådlös kommunikation är den så kallade man-in-the-middle-attacken, men den fungerar inte riktigt på NFC. Teoretiskt sett är det en möjlighet, men eftersom hackaren måste vara väldigt nära kortet eller mobiltelefonen är det ingen praktisk attack – och det krävs dessutom väldigt speciell utrustning.
I princip går det att äventyra betalterminaler och skimma kortet (avläsa och kopiera det), men kommunikationen från NFC är både krypterad och utrustad med tokens, vilket gör det nästan omöjligt att kopiera korten.
Men ingenting är säkert, och på sistone har det förekommit bilstölder där tjuvarna har utnyttjat de trådlösa nycklarna, som i stor utsträckning använder samma teknik som NFC.
Det kommer alltid att förekomma systemfel och säkerhetshål, och vi kan ju aldrig helt friskriva oss från användarfel.
Samtidigt bygger NFC på att det ska vara lätt att använda, så om du tappar bort ditt kreditkort är det lätt för andra att använda det – tills du spärrar det.
Hur är det med mobiltelefonen?
Då återstår funktionen att betala med telefonen, är det säkert? Det bygger på samma teknik som kreditkort, men är det säkrare? Apple och Google har ju trots allt byggt in extra säkerhet i form av pinkoder, fingeravtryck, ansiktsigenkänning och liknande.
Samtidigt är både Apple Pay och Google Pay bara tillgängligt om du aktiverar funktionen, vilket gör det mindre troligt att någon kan skanna ditt kort bara genom att stå nära dig.
Slutligen – varken Apple eller Google vidarebefordrar några kontouppgifter, och om du tappar bort din enhet kan du alltid låsa telefonen via deras tjänster, t.ex. Hitta i iPhone.
Allt som allt är NFC en solid och säker teknik. Men det betyder inte att funktionen inte kan bli sårbar i framtiden, och det finns alltid goda skäl att vara försiktig när du betalar med NFC.