Hoppa till innehållAftonbladet

Dagens namn: Eugen, Eugenia

Vi är inte redo för det kontantlösa samhället

Säkerhetsexpert: Sverige vill vara modernt – men vi är också naiva inför riskerna

Detta är en debattartikel. Det är skribenten som står för åsikterna som förs fram i texten, inte Aftonbladet.

Uppdaterad 2017-11-23 | Publicerad 2017-11-20

Betalkort kan inte vara den enda lösningen vi har för att betala, och nämner it-haverier på Transportstyrelsen och Regeringskansliet som tecken på att vi inte är mogna för utvecklingen ännu, skriver it-experten Mattias Skarec.

DEBATT. Nyligen kom en rapport som säger att Sverige i praktiken kan bli kontantlöst redan om fem år, enligt forskare på KTH. Fortsätter utvecklingen i samma takt så blir det då som handlarna slutar hantera kontanter i butik. Det är i grund och botten kostnaden för kontanthanteringen som gör att handlarna föredrar exempelvis kortbetalningar, men också samhällets tilltro till de digitala betalsystemen, menar rapportförfattarna.

Det jag ställer mig skeptisk till är om vi, inte bara handeln och bankerna, är mogna för att bli kontantlösa så snabbt. I dag är lösningar inom handeln generellt sett långt ifrån säkra och faktum är att det är väldigt svårt att skapa ett hundraprocentigt säkert system.

Människor är inte perfekta, något som är en betydande faktor till varför system havererar till och från. Företag har oftast flera led av underleverantörer och medarbetare vilket gör det markant svårare att hålla säkerheten. Bankerna och lösningar inom handeln är inget undantag.

Ett skräckexempel på just detta är en av Sveriges storbankers haveri tidigare i år. Det började med att man inte kunde använda bankkort av typen Mastercard. Därefter infördes en påstådd lösning som i stället gjorde att man kunde ta ut hur mycket pengar som helst. Banken stoppade då alla uttag, all handel på internet och i viss mån även köp i kortterminal med bankkort.

I detta fall vet man inte exakt vad som orsakade felet men enligt banken själv handlade det inte om en attack, utan om interna komplikationer. Banker och privata storföretag visar ogärna upp sina system och säkerhetsrutiner då det skulle blotta eventuella sårbarheter. Ingen vet därför hur pass säkra deras centrala system verkligen är. Med all rätt, men hur ska vi då veta att alla standarder upprätthålls?

Inte heller när vi tror att vi har koll genom alla led så lever vi säkert. Ytterligare ett skräckexempel är en amerikansk butikskedja som fick sina system hackade lagom till julhandeln för ett par år sedan och över 100 miljoner kunder blev bestulna på sina kortuppgifter, med tillhörande säkerhetskoder. Alla kedjans system var certifierade och mötte säkerhetskraven på alla sätt. Ändå kunde det ske.

I det här fallet var det en utländsk förmåga som gjorde intrång i ett privat system, men skulle samma sak hända med en svensk bank skulle resultatet bli katastrofalt, och det är ingenting som säger att det inte skulle kunna ske. Om någon vill göra någonting mot oss så kommer det troligen förr eller senare att hända.

Jag anser att det alltid måste finnas en backup-plan. I framtiden kan en sådan plan vara att ha ett digitalt komplement i form av en kryptovaluta. En decentraliserad lösning, helt fristående från banker. En valuta som likt dagens kontanter går att lagra lokalt. Men även här finns säkerhetsrisker och framförallt måste det finnas förtroende för valutan.

I dag har vi en backup-plan i form av kontanter. Det är ett robust betalmedel som fungerar i krislägen och som människor har ett absolut förtroende för. Det finns ingen anledning att göra oss av med det innan vi verkligen har en annan hundraprocentigt säker backup-plan.

Vi vill gärna vara moderna i Sverige. Vi är utvecklingsoptimister och det är i grunden positivt. Men vi har en stor naivitet när det gäller riskbedömning och vill gärna bara rusa på. Transportstyrelsen och nu senast själva Regeringskansliets hantering av sin it-miljö är tydliga exempel på detta.

När det gäller visionen om det kontantlösa samhället ifrågasätter jag starkt om vi verkligen vill vara i den absoluta framkanten och därmed ta alla initiala kostnader, risker och problem när det gäller en sådan samhällskritisk fråga som betalsystemen. Risken är att alla andra länder får anledning att säga: ”Titta vad som hände i Sverige”.


Mattias Skarec, IT-säkerhetskonsult


Häng med i debatten och kommentera artikeln – följ Aftonbladet Debatt på Facebook.

Följ ämnen i artikeln