I slutet av december uppdagades det att Amazons något struliga debut i Sverige kantades av mer än olyckliga översättningar. I samband med utrullningen missades ett säkerhetshål, som gjorde det möjligt att beställa produkter mot faktura helt utan legitimering. Det innebar att bedragare lyckades handla genom att nyttja andras personnummer.
► Fakturaköp hos Amazon kunde genomföras utan legitimering
Det är dock inte endast säkerhetshål på Amazon som tillåter liknande händelser, då det för tillfället krävs mycket lite för att ingå ett fakturaköp inom svensk e-handel. Med vissa kreditgivare och betaltjänster är det möjligt att som användare själv spärra sitt personnummer eller aktivera krav om legitimering via exempelvis Bank-ID. Det finns dock flera aktörer där det räcker med så lite som namn, postadress och personnummer, något Finansdepartementet vill sätta stopp för.
Många konsumenter drabbas av bedrägerier vid krediter vid e-handel och det är angeläget att möjligheterna för kriminella att genomföra sådana bedrägerier motverkas. I promemorian föreslås därför ett utökat krav på stark kundautentisering. Det innebär att en betaltjänstleverantör eller ett konsumentkreditinstitut ska tillämpa stark kundautentisering när en konsument använder ett betalningssätt som innebär betalningsanstånd vid ett köp av varor eller tjänster online. – Finansdepartementet
I ett lagförslag som nu går ut på remiss föreslås tvåstegsautentisering och identifikationskrav bli obligatoriskt. Ett liknande krav infördes för andra betalmetoder år 2019, något som innebar en kraftig minskning av bedrägerier vid e-handel. Utöver skärpta ID-krav föreslås även att Finansinspektionen tar över tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen, något som just nu sköts av Konsumentverket.
Granskning av lagförslaget får pågå som längst till början av maj, innan det kan lämnas vidare till Lagrådet för beslut. Om den nya lagen sedan antas i nuvarande form ska de nya reglerna börja gälla om knappt ett år, från den 1 januari år 2023.
