Derfor mener Payex de kan stoles på

Hvor sikker er betalingsgarantien på Finn.no?

Forhåndsbetaling av varer du kjøper på internett kan være utrygt. Særlig hvis du ikke kjenner vedkommende du handler med.

For å unngå svindel med manglende betaling tilbyr Finn.no en såkalt betalingsgaranti, gjennom et system levert av Payex.

Poenget er at selger skal få beskjed om at pengene har kommet inn på konto, før vedkommende sender varene i posten. Ordningen er valgfri på Finn.no.

E-postmeldingene som systemet sender til selger er imidlertid enkelt utformet, og uten digital signatur.

Kan det være så enkelt at dette lett kan utnyttes av svindlere, ved å forfalske e-posten? Det spør en digi.no-leser og ber oss undersøke.

- Vi kjenner problemstillingen med falsk e-post, og har opplevd phishing-meldinger som er sendt i vårt navn. Men i forhold til betalingsgarantien har vi bare opplevd ett forsøk for halvannet år siden. Den e-postmeldingen var veldig amatørmessig utformet og ingen ble lurt, sier ansvarlig for forbrukertrygghet Lars Vinden i Finn til digi.no.

Men slik svindel er mulig, innrømmer han. Han sier også at Finn.no har diskutert problemstillingen tidligere, og så sent som på et møte i januar. Den gangen besluttet de å ikke gjøre noe, fordi de bare har opplevd ett mislykket forsøk.

- I prinsippet er det veldig lite som hindrer noen å lage falske meldinger hele veien. Hvis man i tillegg lager falske Payex-sider, så er det nok mulig å lure folk. Men vi kjenner ikke til at noen har blitt svindlet på denne måten, sier Vinden.

Payex skriver til digi.no at problemstillingen så langt ikke har vært noen reell utfordring for denne tjenesten. Slik forklarer markedsdirektør Christer Lovær hvordan systemet fungerer:

- Det er bygget opp gjennom en registreringsprosess og flere steg, der selger og kjøper alltid får en link inn til tjenesten for å kunne sjekke status. E-posten som sendes til selger når kjøpsbeløpet er innbetalt inneholder også en link der man kan gå inn for å få bekreftet dette. Om ønskelig kan selger også be om å få tilsendt SMS i tillegg til e-post gjennom de ulike stegene.

Videre opplyser Payex at at de jobber kontinuerlig med å videreutvikle betalingstjenestene de tilbyr, med hensyn til funksjonalitet og sikkerhet. Selskapet sier de oppfyller alle krav som er satt av banker og innløsere.

BankID, som er implementert på flere av deres øvrige tjenester, kan muligens bli et naturlig neste sted for betalingsgarantitjenesten, ifølge selskapet.

- Dersom det hadde det hadde dukket opp en svindelsak ved bruk av tjenesten er både Payex og Finn forent om at vi ville strukket oss langt for å hjelpe vedkommende, fastslår Christer Lovær i Payex.

Til toppen