Online shopping er en multimilliard forretning. Det siger sig selv, at det tiltrækker stor opmærksomhed fra cyberkriminelle, der ønsker at udnytte svagheder i sikkerheden. Med det i tankerne og med bevidstheden om, at juleshoppingen står for døren, har vi sammensat tre gode råd om, hvad du skal være opmærksom på, når du handler online.

HTTPS - krypteret forbindelse

For at en betaling er sikker, og ikke kan aflures af uvedkommende, skal al følsom data mellem dig og websitet sendes via en krypteret forbindelse.

Du kan sikre dig at forbindelsen er krypteret ved at se i din browsers adresselinje. I en ukrypteret forbindelse begynder webadressen med HTTP. Hvis forbindelsen er krypteret, skal adressen begynde med HTTPS, hvor S’et står for ‘secure’, eller sikker på dansk. Samtidig kan du se en lille hængelås i rammen på din browser. Hvor hængelåsen dukker op, er forskeliget fra browser til browser. I Google Chrome og Safari dukker den op i adresselinjen umiddelbart før adressen, i IE er den efter adresselinjen og i Firefox hængelåsen i nederste højre hjørne.

Både hængelåsen og HTTPS i adresselinjen er tegn på, at der er oprettet en krypteret forbindelse.

Langt de fleste webshops har det, men du kan stadig se udenlandske webshops, der ikke krypterer deres forbindelse. Særligt på spil site, hvor du ofte logger ind med f.eks. Nemid, som man nu skal på alle spil, og særligt penge spil sites, efter at licensordningen blev vedtaget i 2012. Bliver casino sites uden nemid promoveret, som de f.eks. bliver på siden her, skal du være opmærksom på at spil sitet højst sandsynligt er udenlandsk og formenelig ikke er krypteret. Husk at det er først, når du skal betale eller dele andre følsomme oplysninger med et website, at det er nødvendigt med en krypteret forbindelse. Sites som fx eBay og DBA krypterer først data, når du foretager en betaling. Et sted du er helt sikker på at alle dine oplysninger er beskyttet er apps du finder i Google Play samt app store. Det er et krav fra både Google og Apple, at alle apps, der bliver promoveret gennem dem er https krypteret. Downloader man en spil app fra App Store eller Google Play, der kræver personfølsomme oplysninger, som f.eks. bestemte typer mobil apps, der kræver login med nemid, er man således med garanti sikret en sikker krypteret forbindelse. 

PayPal & Mobilbetaling

Når du handler på nettet, kan du flere steder betale med PayPal i stedet for at bruge dit kreditkort. Når du handler med PayPal, har du en buffer mellem din bankkonto eller kreditkort, og den butik du handler med, så du kan handle uden at afgive dine kreditinformationer. Du kan selv styre, hvor mange penge du vil have stående på din PayPal-konto, og der kan aldrig trækkes mere på kontoen, end der står.

Mobilbetalingssystemer som Mobilpay eller Swipp fungerer på en tilsvarende måde, i det de på samme vis udgør en proxy mellem webshoppen og din bankkonto. Forskellen er, at mobilbetalingssystemer har direkte adgang til din konto. Til gengæld er der den øgede sikkerhed i, at betalingen er knyttet dit telefonnummer, så du fysisk skal bruge din telefon for at foretage en overførsel. Samtidig hæfter banken som udgangspunkt for tab ved misbrug.

Tokenization

På engelsk betyder ‘token’ noget symbolsk, der står i stedet for det egentlige. Som fx spillemønter, værdikuponer eller gavekort. Fælles for den type af tokens er, at de kun kan bruges det sted, de er udstedt. Et gavekort til Magasin, kan fx kun bruges i Magasin.

Når der tales om tokenization inden for online betaling, er det når, hvor internetbutikker beholder dine kreditkortinformationer, så du ikke skal indtaste dem, hver gang du køber. I de tilfælde bliver kortinformationerne sendt til kortudstederen, der erstatter dem med en alfanumerisk sekvens, der kun gælder i den pågældende internetbutik.

Hvis butikken skulle blive hacket, vil dine kontoinformationer være ubrugelige for hackeren. Læs mere om sikker betaling online i forbrugs.dk artikel.