Det nye Dankort

Publiceret: 20. januar 2005

Introduktion

Den seneste tids dækning og forvrængning af sagen om de nye chip-basede, fotoløse Dankort kræver et sikkerhedsmæssigt synspunkt. Er det nye kort virkeligt sikkert - og hvis det er sikkert, under hvilke forudsætninger og for hvem er det sikkert?

Lad os først og fremmest slå fast, at indtil videre er brugere af Dankortet (og andre kreditkort) beskyttet af lovgivningen i tilfælde af svindel med deres kort. Det eneste man skal gøre er at rette henvendelse til sin bank og skrive under på, at man ikke har fortaget de pågældende transaktioner. Derfor er det højst til lidt besvær hvis ens Dankort bliver misbrugt af andre - minus en selvrisiko på kr. 1200,-. I de fleste tilfælde er det bankerne der mister penge på svindelen og i visse tilfælde er det forretningen.

Vi kan hermed konstatere, at bankerne har den primære økonomiske interesse i, at komme svindel med Dankortet til livs. Forbrugeren er beskyttet så længe der ikke laves om på lovgivningen.

Økonomi, svindel og sikkerhed

Mange beslutninger afhænger af økonomi. Sikkerhed er ikke spor anderledes. Hvis man mister kr. 24 millioner om året på Dankortsvindel er det elendig risikohåndtering at spendere kr. 850 millioner på at løse problemet medmindre man har meget langsigtede planer og er sikker på, at man lukker for tilstrækkeligt mange svindelmetoder til at beløbet drastisk sættes ned.

Sjovt nok mister bankerne hvert år ca. kr. 24 millioner og installation af det nye dankort system har kostet mindst kr. 850 millioner.

"Bedre sikkerhed"

Hele salgsgrundlaget for det nye kort er, at det er mere sikkert.

Et chip-baseret kort er i teorien mere sikkert fordi indholdet af chippen ikke kan kopieres. Indholdet af chippen kan heller ikke tilgås af uvedkommende - i hvert fald ikke uden dyrt udstyr og masser af erfaring i at bryde smart cards. Desværre vil der gå mange år før magnetstriben er væk og sålænge den er tilstede vil kortet trivielt kunne kopieres. Men er kopiering virkeligt det største problem for Dankortet?

Der findes rigeligt med metoder til at få penge ud af et dankort uden nogensinde at kopiere det.

En udbredt metode brugt af kriminelle er at aflure PIN-koden når den indtastes og efterfølgende stjæle kortet fra ejeren. Denne metode vil være lige så effektiv mod det nye kort, måske med den undtagelse at det kan være sværere at aflure PIN-koden på de nye terminaler.

Der har også været kidnapningssager i Danmark hvor en person er blevet overfaldet af en gruppe kriminelle og tvunget ind i en bil. Derefter er personen blevet kørt rundt til dankortautomater over hele byen for at hæve penge til sine kidnappere. Det nye Dankort beskytter ikke mod denne metode. Yderligere siger det ret tydeligt, at hvis der på et tidspunkt kræves fingeraftryk (i stedet for en PIN) for at hæve penge fra en dankortautomat, findes der individer som er parate til at kaste sig over bortførsel for at skaffe lette penge. Denne forfatter fortrækker personligt at Dankortsystemet er svagt nok til at kriminelle ikke skal bruge hans hjælp til at stjæle penge via hans dankort.

Lidt trivia: Da fjernstyrede centrallåse i amerikanske biler blev lavet om fra simple radiosendere (der sendte en statisk kode) til at sende rigtige kryptografiske challenge/responses som ikke bare kunne opfanges og afspilles, da faldt antallet af biltyverier. Til gengæld steg antallet af bil hijackings. Familier blev overfaldet, hevet ud af deres biler og truet med pistoler til at udlevere nøgler og andre værdigenstande de tilfældigvis havde på sig.

En metode der er blevet udbredt i 2003 og 2004 involverer hjælp fra ejeren af Dankortet. Han sælger simpelthen kortet og pinkoden til kriminelle for nogle tusinde kroner og melder kortet stjålet. Indtil kortet bliver spærret hæver de kriminelle penge og køber ind for store beløb.

I efteråret 2004 var der en sag hvor kopiering af Dankort blev brugt som metode. Kamera og magnetkortlæser blev monteret på dankortautomaterne og brugt til at skaffe kortets oplysninger og PIN. Når magnetstriben ikke længere kan bruges til at foretage transaktioner med, er kortet beskyttet mod netop den fremgangsmåde.

Hvad med gebyret?

Et gebyr på 50 øre har intet med sikkerheden at gøre, så det kommer vi ikke nærmere ind på. Bankernes indtægt som følge af dette gebyr virker til at være mange gange større end de kr. 24 millioner om året som bankerne angiveligt mister hvert år pga. svindel.

Konklusion

Det er uklart hvilke sikkerhedsproblemer man umiddelbart ønsker at løse med det nye Dankort og hvorfor en stor del af besværet flyttes over på forbrugeren når fordelene ved kortet kommer bankerne til gode. Gevinsten er meget langsigtet og indførelsen af nye kort, med længere løbetid og nye terminaler har skabt masser af problemer.

Det virker til, at man sagtens kunne have ventet et eller to år således infrastrukturen i Danmark og resten af Europa var på plads inden man gennemtvang et teknologiskift.

Mediedækning