Kortet slutar fungera vid missbruk

Kontantkorten ska vara enkla att använda och samtidigt svåra att missbruka. Det ställer höga krav på säkerhetstänkandet.

Banksys heter organisationen som sålt systemet för elektroniska plånböcker till de svenska bankerna.

Av systemet ser dock användaren bara butiksterminalerna och laddningsenheterna.

Själva kontantkortet är däremot utvecklat av franska Bull, som främst tagit fram kretsarkitekturen och säkerhetssystemet på kortnivå.

- När man använder kortet för att betala med i butiken ligger all säkerhet mellan chipset på kortet och butiksterminalen.

- Ingen personlig kod används, säger Tommy Pettersson som är produktansvarig på Bull.

Butiksterminalen består av en kortläsare och en elektronisk kassalåda. När betalningen skall ske sticker köparen sitt kontantkort i läsaren, varvid beloppet som skall betalas visas på en liten skärm.

Köparen har då tre knappar att välja mellan, en som ger klartecken för transaktionen, en som stoppar den och en som visar hur mycket pengar som finns på kortet.

Rapporter via telenätet
Varje dag rapporterar butiksterminalen innehållet i sin elektroniska kassalåda till butikens bank via telenätet. Banken växlar in de elektroniska pengarna till "riktiga" pengar som sätts in på butikens konto. Samtidigt förs pengarna över från köparnas banker till butiksbanken.

- Skulle det visa sig att ett kort av någon anledning inte har ett konto bakom sig skickar banken ut ett meddelande som uppmanar alla butiksterminaler att förstöra kortet, säger Jan-Olof Brunila affärsutvecklingschef på Sparbanken Kort.

- Nästa gång kortet dyker upp förstörs det genom att den berörda butiksterminalen skickar en strömspik genom chipset.

När pengarna på ett kort är slut kan det återladdas i särskilda automater. Vid laddningen måste en personlig kod användas.

- Koden gör att kortet blir tillgängligt. Därefter är det chipsets unika identitetskod som ger rätt att dra pengar från ett visst konto, säger Tommy Pettersson.

Skulle användaren av någon anledning slå fel kod tre gånger i rad blockeras kortet för användning. På så sätt är det i det närmaste omöjligt för en obehörig att lista ut koden till ett upphittat kort.

Ladda in pengar hemma
På sikt är det tänkt att man skall kunna ladda sitt kontantkort i hemmet. Endera via en dator eller telefonjacket (se artikeln intill). I båda fall görs en uppkoppling mot banken, samtidigt öppnar användaren kortet med den personliga koden.

Därefter skickar kortläsaren kortets elektroniska signatur krypterad över nätet, samt en begäran om ett önskat belopp. När banken godkänt transaktionen skriver läsaren in det nya kontantvärdet på kortet.

- Systemet är betydligt säkrare än dagens telefonbanker, där ju den okrypterade koden lätt kan avläsas, säger Jan-Olof Brunila.

Var går då gränsen rent fysiskt för systemet?

- Slitaget sätter gränsen. Ett kort kan laddas åtminstone 10 000 gånger, medan butiksterminalerna och laddarna klarar minst 100 000 kortinplaceringar, säger Tommy Pettersson.

En laddare för hemmabruk beräknas kosta ungefär 500 kronor till att börja med.

Anna Wennberg