Betalingsterminalar
Butikksjefen for Vinmonopolet på Oslo S., Jetmund Ringstad, informerer kundar om at dei berre får tatt imot kontantar 16. mai, då kortterminalar over heile landet var nede.
Foto: Stian Lysberg Solum / NTB
Den 16. mai i år var det ei «lita krise» i landet i eit par timar. Sentrale datamaskiner hos Nets fungerte ikkje, og 130.000 betalingsterminalar slutta å verke. Folk fekk ikkje tak i den drikka dei trong til 17. mai-feiringa utan å betale med kontantar, men kven har vel kontantar no til dags?
Betalingsterminalar er ein teknologi vi har full tillit til, og det verkar meiningslaust å drasse med seg pengesetlar og myntar. Difor vart det kjempelange køar framfor minibankane – ein teknologi vi nesten har gløymt finst.
Ein tenkjer gjerne ikkje så mykje over kva som gjer det mogleg å betale for ei flaske vin berre med å halde eit lite kort nær eit lite apparat på disken. Betalingsterminalar er ei kjede av teknologiske løysingar og verksemder, og første ledd i denne kjeda er kunden.
Ein har eit bankkort med kontoinformasjon som namn og kontonummer og noko som heiter tenestekode. Tenestekoden er ikkje noko vi brukarar kjenner så godt til, men han fortel kvar kortet kan brukast og kva tenester det har tilgang til. Ein legg kortet borttil terminalen, tastar inn pinkoden og stadfestar med det kjøpet av vinen.
Det neste leddet i kjeda er kjøpmannen som har kortterminalen, vanlegvis kopla til kassasystemet i butikken. Deretter handterer ein aktør informasjonen om kortbruken som vert send frå terminalen. Nets er ein slik aktør. Den 16. mai slutta systemet for å handtere kortterminalar å verke, og ingen fekk kontakt med aktøren. Nets har ansvar for å verifisere brukaren og sende pengane til kjøpmannen. Aktørar som Nets vert gjerne kalla innhentarar. Det finst fleire innhentarar, men det er Nets som dominerer på marknaden i Noreg.
Innhentaren brukar eit kortskjema til først å sende ein pinkode og deretter sende pengekravet til den rette kortutferdaren. Kortskjemaet fortel korleis kommunikasjonen fram til og tilbake frå ein kortutferdar skal gå føre seg. Kortskjema er definerte av BankAxept eller kredittkortfirma som Visa. BankAxept er heilnorsk og tar seg av direktebetaling frå alle norske bankkort. Visa definerer korleis pengeflyten skal gå om vi brukar eit Visa-kort.
Utferdarar av kort er ofte bankar. Men det kan òg vere kredittkortselskapa sjølve. Bankane brukar BankAxept, men tilbyr ofte ei kredittkortteneste i tillegg i det same kortet. Utferdaren sender pengane frå kontoen din til innhentaren (Nets) som sender dei vidare til kjøpmannens konto.
Før pengeflyten startar, verifiserer utferdaren brukaren. Dette skjer oftast med bruk av den krypterte pinkoden. Av omsyn til tryggleiken bør han ikkje vere andre plassar enn i minnet ditt og hos utferdaren. Pinkoden og resten av den digitale kortinformasjonen vert send over dei same linjene som betalingskravet heilt fram til utferdaren, som seier ja eller nei.
Dei siste åra har det vore mogleg å bruke kortterminalar kontaktlaust med såkalla tæpping. Då vert data frå kortet ditt overført mellom to små, svake radiosendarar som finst i kortet og kortterminalen. Sikkerheitsekspertar meiner at slik nærfeltskommunikasjon faktisk er mindre risikabel enn at vi tastar pinkoden ofte.
Stadig inntasting gjer at koden oftare kan observerast av nokon. At nokon stel kortet ditt og brukar tæpping nokre gongar, vil sjølvsagt føre til eit tap, men det er grenser for kor ofte, kor mykje og kor lenge du kan tæppe før du må taste koden igjen, og difor er den totale risikoen mindre. Viss nokon derimot har pinkoden din saman med kortet, vil dei i praksis kunne tømme kontoen din heilt.
Mobilbetaling som ApplePay eller GooglePay er betalingsløysingar som vert handterte av mobilappar. Dei brukar eit system for nærfeltskommunikasjon som finst i mobilen og overfører informasjon om betalingskortet til kortterminalen. Brukaren legg inn kortinformasjonen og godkjenner bruk av appen til betaling med bank-ID.
Når det er gjort, får appen eit betalingsmerke (engelsk: token) som han lagrar. Dette merket vert overført til kortterminalen ved kvar betaling. Det går via standardlinjene og er så trygt at det kan brukast til verifikasjon av betalaren utan at du treng å bruke pinkoden.
Det er mange aktørar her, og det finst betalingsmodellar for kvar transaksjon som vert utført mellom dei ulike aktørane. Det er til dømes stor prisskilnad mellom kortskjematilbydarar som kredittkortselskap og BankAxept. Kredittkortselskapa krev kanskje fleire prosent av vareprisen ved betaling, og dette går av det som kjøpmannen får. BankAxept er normalt billegare, sidan dei krev 10 øre for kvar transaksjon og i tillegg berre 0,06 prosent av kjøpsprisen.
BankAxept er ei løysing som berre verkar i Noreg, så om du er i utlandet, brukar du kredittkortdelen av betalingskortet ditt, sjølv om pengane går ut frå kontoen med ein gong. Også appar for mobilbetaling brukar kredittkortdelen. Likar du kjøpmannen din, kan du vurdere om du skal bruke bankkortet framfor mobilbetaling når du handlar, så sparer han nokre kroner.
Prosessane for betaling med terminalar er ganske komplekse og krev stor grad av tryggleik i overføringa og lagringa av betalingsinformasjonen. Tilliten vår er òg avhengig av at maskinene og nettverkstenestene er robuste og fungerer som dei skal heile tida.
Det bør gå ei stund mellom kvar gong vi høyrer om slikt som skjedde den 16. mai.
Bjørnar Tessem
og Lars Nyre
Er du abonnent? Logg på her for å lese vidare.
Digital tilgang til DAG OG TID – heilt utan binding
Prøv ein månad for kr 49.
Deretter kr 199 per månad. Stopp når du vil.
Den 16. mai i år var det ei «lita krise» i landet i eit par timar. Sentrale datamaskiner hos Nets fungerte ikkje, og 130.000 betalingsterminalar slutta å verke. Folk fekk ikkje tak i den drikka dei trong til 17. mai-feiringa utan å betale med kontantar, men kven har vel kontantar no til dags?
Betalingsterminalar er ein teknologi vi har full tillit til, og det verkar meiningslaust å drasse med seg pengesetlar og myntar. Difor vart det kjempelange køar framfor minibankane – ein teknologi vi nesten har gløymt finst.
Ein tenkjer gjerne ikkje så mykje over kva som gjer det mogleg å betale for ei flaske vin berre med å halde eit lite kort nær eit lite apparat på disken. Betalingsterminalar er ei kjede av teknologiske løysingar og verksemder, og første ledd i denne kjeda er kunden.
Ein har eit bankkort med kontoinformasjon som namn og kontonummer og noko som heiter tenestekode. Tenestekoden er ikkje noko vi brukarar kjenner så godt til, men han fortel kvar kortet kan brukast og kva tenester det har tilgang til. Ein legg kortet borttil terminalen, tastar inn pinkoden og stadfestar med det kjøpet av vinen.
Det neste leddet i kjeda er kjøpmannen som har kortterminalen, vanlegvis kopla til kassasystemet i butikken. Deretter handterer ein aktør informasjonen om kortbruken som vert send frå terminalen. Nets er ein slik aktør. Den 16. mai slutta systemet for å handtere kortterminalar å verke, og ingen fekk kontakt med aktøren. Nets har ansvar for å verifisere brukaren og sende pengane til kjøpmannen. Aktørar som Nets vert gjerne kalla innhentarar. Det finst fleire innhentarar, men det er Nets som dominerer på marknaden i Noreg.
Innhentaren brukar eit kortskjema til først å sende ein pinkode og deretter sende pengekravet til den rette kortutferdaren. Kortskjemaet fortel korleis kommunikasjonen fram til og tilbake frå ein kortutferdar skal gå føre seg. Kortskjema er definerte av BankAxept eller kredittkortfirma som Visa. BankAxept er heilnorsk og tar seg av direktebetaling frå alle norske bankkort. Visa definerer korleis pengeflyten skal gå om vi brukar eit Visa-kort.
Utferdarar av kort er ofte bankar. Men det kan òg vere kredittkortselskapa sjølve. Bankane brukar BankAxept, men tilbyr ofte ei kredittkortteneste i tillegg i det same kortet. Utferdaren sender pengane frå kontoen din til innhentaren (Nets) som sender dei vidare til kjøpmannens konto.
Før pengeflyten startar, verifiserer utferdaren brukaren. Dette skjer oftast med bruk av den krypterte pinkoden. Av omsyn til tryggleiken bør han ikkje vere andre plassar enn i minnet ditt og hos utferdaren. Pinkoden og resten av den digitale kortinformasjonen vert send over dei same linjene som betalingskravet heilt fram til utferdaren, som seier ja eller nei.
Dei siste åra har det vore mogleg å bruke kortterminalar kontaktlaust med såkalla tæpping. Då vert data frå kortet ditt overført mellom to små, svake radiosendarar som finst i kortet og kortterminalen. Sikkerheitsekspertar meiner at slik nærfeltskommunikasjon faktisk er mindre risikabel enn at vi tastar pinkoden ofte.
Stadig inntasting gjer at koden oftare kan observerast av nokon. At nokon stel kortet ditt og brukar tæpping nokre gongar, vil sjølvsagt føre til eit tap, men det er grenser for kor ofte, kor mykje og kor lenge du kan tæppe før du må taste koden igjen, og difor er den totale risikoen mindre. Viss nokon derimot har pinkoden din saman med kortet, vil dei i praksis kunne tømme kontoen din heilt.
Mobilbetaling som ApplePay eller GooglePay er betalingsløysingar som vert handterte av mobilappar. Dei brukar eit system for nærfeltskommunikasjon som finst i mobilen og overfører informasjon om betalingskortet til kortterminalen. Brukaren legg inn kortinformasjonen og godkjenner bruk av appen til betaling med bank-ID.
Når det er gjort, får appen eit betalingsmerke (engelsk: token) som han lagrar. Dette merket vert overført til kortterminalen ved kvar betaling. Det går via standardlinjene og er så trygt at det kan brukast til verifikasjon av betalaren utan at du treng å bruke pinkoden.
Det er mange aktørar her, og det finst betalingsmodellar for kvar transaksjon som vert utført mellom dei ulike aktørane. Det er til dømes stor prisskilnad mellom kortskjematilbydarar som kredittkortselskap og BankAxept. Kredittkortselskapa krev kanskje fleire prosent av vareprisen ved betaling, og dette går av det som kjøpmannen får. BankAxept er normalt billegare, sidan dei krev 10 øre for kvar transaksjon og i tillegg berre 0,06 prosent av kjøpsprisen.
BankAxept er ei løysing som berre verkar i Noreg, så om du er i utlandet, brukar du kredittkortdelen av betalingskortet ditt, sjølv om pengane går ut frå kontoen med ein gong. Også appar for mobilbetaling brukar kredittkortdelen. Likar du kjøpmannen din, kan du vurdere om du skal bruke bankkortet framfor mobilbetaling når du handlar, så sparer han nokre kroner.
Prosessane for betaling med terminalar er ganske komplekse og krev stor grad av tryggleik i overføringa og lagringa av betalingsinformasjonen. Tilliten vår er òg avhengig av at maskinene og nettverkstenestene er robuste og fungerer som dei skal heile tida.
Det bør gå ei stund mellom kvar gong vi høyrer om slikt som skjedde den 16. mai.
Bjørnar Tessem
og Lars Nyre
Likar du kjøpmannen din, kan du vurdere om du skal bruke bankkortet framfor mobilbetaling når du handlar, så sparer han nokre kroner.
Fleire artiklar
Teikning: May Linn Clement
Krigen er ei ufatteleg ulukke for Ukraina. Men også for Russland er det som skjer, ein katastrofe.
Tusen dagar med russisk katastrofe
KrF-leiar Dag Inge Ulstein får ikkje Stortinget med seg på å endre retningslinjene for kjønnsundervisning i skulen.
Thomas Fure / NTB
Utfordrar kjønnsundervisninga
Norske skulebøker kan gjere elevar usikre på kva kjønn dei har, meiner KrF-leiar Dag Inge Ulstein.
Jens Stoltenberg gjekk av som generalsekretær i Nato 1. oktober. No skal han leie styringsgruppa for Bilderberg-møta.
Foto: Thomas Fure / NTB
Jens Stoltenberg blir partyfiksar for Bilderberg-møta, ein institusjon meir i utakt med samtida enn nokon gong.
Den rumenske forfattaren Mircea Cartarescu har skrive både skjønnlitteratur, lyrikk og litterære essay.
Foto: Solum Bokvennen
Mircea Cărtărescu kastar eit fortrolla lys over barndommen i Melankolien
Taiwanarar feirar nasjonaldagen 10. oktober framfor presidentbygget i Taipei.
Foto: Chiang Ying-ying / AP / NTB
Illusjonen om «eitt Kina»
Kina gjer krav på Taiwan, og Noreg anerkjenner ikkje Taiwan som sjølvstendig stat. Men kor sterkt står argumenta for at Taiwan er ein del av Kina?
Papiravisa