Säkerhet och risker

I det här kapitlet tar vi upp olika betalningssätt, hur nätföretag handskas med personliga uppgifter och hur de gör för att minska riskerna för konsumenterna när de handlar över nätet.

Riskfaktorer

Betalning och leverans

Betalningen utpekas ofta som en osäkerhet, åtminstone av konsumenter, och det är fullt begripligt. I en nätbutik träffas ju aldrig säljare och köpare och överlämnandet av pengar sker därför inte till en person.

Egentligen är det inte bara själva betalningen som oroar. Leveransen, nätbutikens del i avtalet som upprättas när konsumenten beställer en vara, är möjligen en ännu större osäkerhetsfaktor. Kommer jag att få varan när jag har betalat? Kommer jag att få den i tid? Men låt oss ändå börja med en titt på vilka risker som är förknippade med några av de vanligaste betalningssätten.

Bank- och kreditkort

Den betalningsform som tycks skapa störst osäkerhet är kontokort, eftersom det teoretiskt finns en möjlighet att snappa upp ett kontokortsnummer när det sänds från konsumentens dator till nätbutiken. Men även om avlyssning är möjlig finns det sätt att skydda sig mot detta, och de praktiska riskerna med att skicka kortnummer över nätet har visat sig vara försvinnande små.

I många bedrägerifall där stulna kortnummer har använts på nätet har det visat sig att kortinnehavaren dessförinnan har förlorat sitt kort i den fysiska världen. En annan vanlig källa till stulna kontokortsnummer är dataintrång hos företag som hanterar kontokort, som till exempel butiker eller betalningsförmedlare.

Det finns några avgörande skillnader mellan bankkort och kreditkort. En är förstås att ett belopp som betalas med bankkort dras direkt från kortinnehavarens konto, medan en kreditkortsbetalning innebär att innehavaren får sina köp samlade på en faktura som betalas vid ett senare tillfälle.

…kreditkortsköp omfattas av konsumentkreditlagen. Köparen kan då vända sig till kreditgivaren för krav på återbetalning, exempelvis om varan inte levereras i tid.En annan skillnad, som kanske är mer avgörande, är att ett kreditkortsköp omfattas av konsumentkreditlagen. Köparen kan då vända sig till kreditgivaren för krav på återbetalning, exempelvis om varan inte levereras i tid.

Faktura

Faktura hör till de mest populära betalningssätten hos konsumenterna. Det ger dem möjlighet att se och kontrollera varan innan de betalar den och det är enkelt att genomföra själva betalningen. Därför erbjuder också många e-handlare den möjligheten.

Men för butiken är det förstås inte lika fördelaktigt. Den skickar ut en vara till en okänd person och hoppas att vederbörande betalar. I praktiken har detta inte visat sig vara något problem. Exempelvis har bokhandlaren Bokus.com och skivbutiken Ginza.se erbjudit den betalningsmetoden under många år utan att ha råkat ut för särskilt mycket svinn.

Numera säljer många näthandlare sina fakturor till ett factoringbolag som tar över fordran på kunden. På det sättet försvinner risken helt för näthandlaren, även om det givetvis sker till ett visst pris – factoringbolaget kräver några procent av beloppet i provision.

Men faktura lämpar sig inte särskilt väl för handel med kunder utanför Sverige, bland annat eftersom en sund betalningsprocess bör inkludera en kreditkontroll av kunden innan faktura godkänns som betalningsmetod.

Direktbetalning via internetbank

Jämte faktura är direktbetalning via internetbank det mest populära betalningsalternativet för konsumenter. Den upplevs som säkrare än kortbetalningar men ger förstås inte heller möjlighet att se varan innan betalningen genomförs.

Däremot är den aningen mer omständlig vid själva köptillfället eftersom kunden måste ha sin koddosa, eller motsvarande, för internetbanken tillgänglig. Ur ett handlarperspektiv är detta inte heller idealiskt eftersom kunden lämnar butiken när betalningen genomförs. Precis som i fysiska butiker är det viktigt att behålla kunden så länge som möjligt inne i butiken, även om det råkar vara en webbsida. Men förmodligen är den nackdelen marginell.

Stöld av personliga uppgifter

En risk som kanske förbises av många, och som också är svår att bedöma, är nätbutikernas hantering av kundernas personliga information. Det är dessvärre tämligen vanligt att en nätbutik har full koll på säkra betalningsmetoder och har pålitliga system för dem, men slarvar med att skydda själva kundinformationen.

Visserligen handlar den här risken inte så mycket om att förlora pengar, men det är en högst påtaglig risk att information om inköp och köpmönster läcker ut, och det innebär en väsentlig kränkning av den personliga integriteten. Dessutom kan givetvis information som en persons namn, adress och personnummer användas så att ekonomisk skada kan uppstå.

Oseriösa aktörer även på nätet

Det har funnits skojare i alla tider och i alla former. Att de finns även på nätet i form av näthandlare är förstås inte särskilt märkligt. Men det är lyckligtvis inte något större problem och därför inget som behöver ägnas särskilt mycket utrymme i en sådan här guide.

Den största risken med att handla på nätet idag är att butiken inte kan leverera de varor kunden har beställt och betalat förDen största risken med att handla på nätet idag är att butiken inte kan leverera de varor kunden har beställt och betalat för. En sådan butik var Kameraexperten.se som lurade många konsumenter på pengar under julhandeln 2008. Genom att hävda att de hade extremt låga priser kunde de placera sig högt upp i listorna hos prisjämförelsetjänster som Pricerunner och på så sätt locka många att handla hos dem.

Det var inte en uppenbar bluff eftersom företaget hade funnits under en längre tid och skaffat sig ett hyggligt anseende genom att sköta affärerna korrekt. Men under julhandeln 2008 blev alltså många utan sina beställda varor och fick inte heller tillbaka sina pengar. Totalt rörde det sig om uppåt 14 miljoner kronor som personen eller personerna bakom Kameraexperten.se lyckades lura till sig.

I skrivande stund har inget åtal kunnat väckas, men en person var då häktad i sin frånvaro och ytterligare en var misstänkt. Det är den största härvan i sitt slag som polisen har sett, med 2 800 anmälningar från privatpersoner.

Lyckligtvis hör fall som detta till de extrema undantagen i e-handelns korta historia. Det startade i alla fall en debatt i branschen kring huruvida prisjämförelsetjänster borde ha bättre kontroll över de nätbutiker som presenteras där.

En annan nätbutik som fick rubriker under 2007 och 2008 var Datorbutiken.com. Den gick i konkurs och lämnade många kunder i sticket, kunder som hade betalat men inte fått några varor.

Det exemplet visar på en annan risk, nämligen att företag som driver nätbutiker faktiskt kan gå i konkurs precis som vilka andra verksamheter som helst. Även om det inte är unikt för e-handelsföretag kan det vara svårare för konsumenten att bedöma den risken för sådana än för fysiska butiker. Men den stora skillnaden är förstås att i den fysiska butiken betalar du och tar med dig varan därifrån, så konsekvenserna av en konkurs blir för dig som kund väldigt små.

Bristande tekniska lösningar

I e-handelns tidiga barndom var konsumenter och banker rädda för att kortuppgifter skulle komma på vift i samband med att informationen för att genomföra en betalning skickades över nätet. Men genom att använda en teknik som innebar att informationen krypterades innan den skickades kunde säkerheten åtminstone vid själva överföringen hållas på en bra nivå.

Idag kräver kortutställarna att alla kortbetalningar över nätet ska ske med hjälp av SSL.Tekniken kallas SSL (Secure Socket Layer) och används frekvent när känslig information av olika slag ska skickas över nätet. Idag kräver kortutställarna att alla kortbetalningar över nätet ska ske med hjälp av SSL. De ställer dessutom flera andra krav kring säkerheten i de system som är inblandade i betalningsförfarandet.

Ytterligare en faktor som stärker tryggheten är att de flesta nätbutiker som erbjuder kortbetalningar anlitar en tredje part som tar hand om själva korttransaktionerna, en så kallad betalväxel. Dessa arbetar nära bankerna och lever på att erbjuda säkra betalningar och på att få kunder att känna sig trygga i betalningsskedet.

Ett riskområde som är nästan omöjligt att bedöma för en lekman är butikens hantering av information, exempelvis dina personliga uppgifter som du ofta behöver lämna i samband med betalning. Om e-handelsbutiken inte har tillräckligt säkra system kan sådana uppgifter komma i orätta händer. Det finns grupperingar som inte gör annat än att försöka bryta sig in i företags datorsystem för att få tillgång till värdefull information. En del är ute efter att sabotera i största allmänhet utan att använda själva informationen, men största delen av alla intrång handlar om industrispionage, utpressning och handel med information.

Risken för att någon skulle vara intresserad av exempelvis kunddatabasen hos säg en barnklädesaffär eller annan typisk konsumentbutik på nätet är väl minimal, men det skadar inte att du som kund är medveten om att risken finns och att e-handlarna behöver ha system som kan hantera detta på ett säkert sätt.

Sätt att minska riskerna

Användning och beteende

Även om riskerna vid e-handel är förhållandevis små råkar uppenbarligen en och annan illa ut. Det går inte att fullständigt försäkra sig mot bedrägerier eller att man blir offer för en konkurs. Men genom att vara klok, använda sunt förnuft och följa några enkla råd torde det gå att klara sig genom åtskilligt shoppande på nätet utan några missöden.

Konsument Europa har sammanställt en lista med sådana råd:

  • Företaget
    Ta reda på fakta om företaget. Är företagets namn, gatuadress, e-postadress, telefonnummer samt det land där företaget finns, utsatta på webbplatsen? Annars bör du kanske leta efter ett annat företag.
  • Kundmottagning
    Kontrollera att företaget har en fungerande hantering för frågor och klagomål. Seriösa företag har en kundmottagning som är lätt att få kontakt med och lämnar tydlig information om detta.
  • Fantastiska erbjudanden
    Var alltid misstänksam mot extremt billiga erbjudanden eller mirakulöst bra produkter. Det kan vara bluff.
  • Produkten
    Läs den information som ges om själva produkten. Kan till exempel en elektronisk vara användas i Sverige? Om en garanti ges – gäller den i Sverige?
  • Totalpris
    Är priset angivet inklusive porto-, expeditionsavgift och eventuella tullavgifter? Slutsumman kan annars bli högre än vad du trodde.
  • Leveranstid
    Hur lång är leveranstiden? Detta är extra viktigt om du behöver produkten till ett särskilt tillfälle.
  • Personuppgifter
    Kontrollera att företaget har en personuppgiftspolicy. Läs personuppgiftspolicyn och bestäm dig först därefter om du vill lämna dina personuppgifter. Tänk på att göra ett aktivt val om du inte vill ha framtida direktreklam.
  • Betalning
    Lämna inte ut ditt kortnummer för andra ändamål än köp. Skicka inte heller kortnumret via e-post. Kom ihåg att du själv måste kontrollera dina kontoutdrag. Skulle du råka ut för att någon använder ditt kontonummer ska du omedelbart kontakta din kortutgivare. Betalar du med kreditkort kan du vid en eventuell reklamation välja att antingen reklamera till företaget eller till kortutgivaren. Om du betalar en vara i förskott förlorar du ditt bästa påtryckningsmedel som konsument, att hålla inne betalningen vid sen leverans.
    Många banker kan erbjuda säkra kortbetalningar på internet. Kontakta din bank och fråga om de erbjuder denna tjänst.
  • Skriv ut och spara
    För att kunna bevisa vad du har beställt bör du alltid skriva ut och spara marknadsföringen, din beställning (innan du skickar den) och den bekräftelse som företaget är skyldig att skicka dig. Spara även all e-post du får från företaget.
  • Ångerrätt
    Handlar du från utlandet bör du kontrollera om du kan ångra dig och vilka kostnader du i så fall måste betala. Inom EU har du alltid minst sju arbetsdagars ångerrätt.
  • Märkning av webbplatser (trustmarks)
    Vissa e-handlare är anslutna till ett märkningssystem, som Trygg E-handel, där handlaren förbinder sig att följa vissa regler. Detta syns oftast genom att det finns ett märke eller symbol på handlarens webbplats. Kontrollera med organisationen som utfärdar märkningen att återförsäljaren verkligen är ansluten. Observera att det finns flera olika märkningssystem och att dessa erbjuder kraftigt varierande nivåer av konsumentskydd. Kontrollera vad det aktuella märkningssystemet står för. Detta ska företaget lämna tydlig information om.

Källa: Konsument Europa

Teknik ger högre säkerhet

Som konsument kan du givetvis inte bedöma om nätbutiken du vill handla av har tillräckligt säkra tekniska lösningar. Du får helt enkelt försöka göra en bedömning av huruvida företaget verkar seriöst eller inte, vilket kan vara en nog så svår uppgift.

Om de som majoriteten av nätbutiker anlitar en betalväxel är det i praktiken ett kvitto på att tekniken som används är säker.Då är det lyckligtvis enklare att skaffa sig kunskap om hur de hanterar din kortinformation – om du använder kort som betalningsmedel. Om de som majoriteten av nätbutiker anlitar en betalväxel är det i praktiken ett kvitto på att tekniken som används är säker.

För större butiker och för leverantörer av betaltjänster finns en certifiering för betalningslösningar som kallas PCI DSS (Payment Card Industry Data Security Standard). Om näthandlaren eller betalväxeln har den certifieringen kan du känna dig relativt trygg när du betalar.

Branschens egna initiativ

Trygg E-handel

För att underlätta för konsumenterna och ge seriösa e-handlare en möjlighet att visa att de är just seriösa, har några aktörer utvecklat en certifiering kallad Trygg E-handel. Pricerunner var initiativtagare till certifieringen som nu administreras av föreningen Svensk Distanshandel, som har nät- och postorderbutiker som medlemmar.

För att bli certifierad krävs att företaget och nätbutiken följer vissa regler, som att företagsuppgifter ska presenteras tydligt, att information om pris och fraktkostnad ska framgå tydligt och inte minst att betalningslösningarna som används krypterar känslig information och i övrigt är att betrakta som säkra.

Certifieringen Trygg E-handel innehas i skrivande stund av 104 nätbutiker. Den ger en bra fingervisning om att butiken är stabil och pålitlig, men det är givetvis ingen garanti. Exempelvis var Datorbutiken.com, som gick i konkurs i slutet av 2008, certifierad ända fram till någon vecka innan konkursen, men det hjälpte inte de kunder som inte hade fått sina varor och därmed förlorade sina pengar.