Højere sikkerhed og en årlig beløbsgrænse på 150.000 kroner. MobilePay lukker munden på kritikere af sikkerheden omkring den populære tjeneste, og indfører NemID.

MobilePay får nu NemID validering

CPR-nummer og NemID validering højner sikkerheden i MobilePay, så man ikke længere kan være anonym i systemet. Vælger brugerne identificering af dem selv med NemID, hæves den årlige beløbsgrænse til 150.000 kroner. Det hidtidige maksimum har været på 50.000 kroner om året.

Det daglige loft hæves samtidigt fra 1.500 til 2.000 kroner.

Over tid vil Danske Bank tvinge alle MobilePay-brugere til, som minimum, at bekræfte identiteten via CPR-nummer.

Selvom loftet på maksimumsgrænserne hæves, er Danske Bank på dette område, stadig langt fra konkurrenten Swipp, der ingen årlig grænse har, og hvor det daglige maksimum er 10.000 kroner. Grænsen ændrede Swipp senest tilbage i oktober 2014.

– MobilePay til netbutikker er uden Dankort

Kritik af sikkerheden

Danske Bank har tidligere mødt kritik af MobilePay. Den hurtige oprettelse, som enhver med adgang til et gyldigt betalingskort, samt et mobilnummer, også anonyme taletidskort, har gjort det forholdsvis let for svindlere, at udnytte systemet.

Tidligere har Danke Bank oplyst, at misbruget af MobilePay kan tælles i promiller, og er mindre end svindlen med betalingskort i øvrigt.

Swipp har ved enhver given lejlighed peget fingre af MobilePay, for ikke at have NemID som en del af systemet, men den diskussion har Danske Bank nu lukket én gang for alle.

– ”Vi har ønsket at vente, til en brugervenlig løsning var klar. Det er den nu, og derfor kan vi hæve årsloftet og det daglige loft,” siger Mark Wraa-Hansen, chef for MobilePay i Danske Bank.

Sådan fungerer valideringen i MobilePay

Sådan er flowet ved NemID-registrering i MobilePay (Foto: Danske Bank)

Der er to trin i brugervalideringen. En bruger kan vælge, at identificere sig med CPR-nummer, hvilket løfter den årlige beløbsgrænse til 80.000 kroner. Det næste skridt er bekræftelsen af brugerens identitet med NemID, der efterfølgende flytter loftet op til 150.000 kroner.

Over de næste par måneder bliver brugerne gradvist bedt om, at registrere sig. Hvis man allerede nu vil bekræfte hvem man er, kan det ske i applikationen under ”Beløbsgrænser”.

CPR-nummeret valideres op mod CPR-registret, så i princippet kan svindlere benytte et stjålet navn og CPR-nummer. En NemID-validering af brugeren, må derfor foretrækkes.

Hvis ens CPR-nummer er misbrugt, når man selv forsøger at registrere sig, beder systemet om NemID-godkendelse. Svindleren vil efterfølgende blive mødt af en besked om, at kontakte banken.

Modellen Danske Bank anvender er godkendt af Finanstilsynet.

De nye muligheder kommer i en opdatering af MobilePay applikationen.

– Baggrund: Myterne om sikkerheden i mobilbetaling

Betalingsflowet på MobilePay udgør aktuelt omkring 12 milliarder kroner om året. Der foretages årligt 50 millioner betalinger af tjenestens to millioner danske brugere.

– Podcast: Iværksætterne har en god idé til mobilbetaling

Godkendelse med NemID

Mere til historien

Konkurrencen på betalingstjenester vil fremadrettet blive intensiveret. I slutningen af 2014 opkøbte Swipp teleselskabernes tjeneste Paii, og Apple Pay er i gang med, at få godt fat i det amerikanske marked.