Betalingskortet lever i beste velgående. Kortets innebygde sikkerhetsmekanismer og evne til å fornye seg, gjør at det holder stand som det foretrukne betalingsmiddelet.
– Nei, jeg tror ikke betalingskortet er i ferd med å dø ut, fastslår Jan Ove Haugstad, avdelingsleder for Card Security & Authorization i Tietoevry Banking.
Etter 35 år i kortutviklingens tjeneste har Haugstad vært med på hele reisen for betalingskort og de bakenforliggende systemene som fortsatt gjør dem til den foretrukne metoden for betalingsformidling.
Med fremveksten av digitale lommebøker, mobiltelefonen eller smartklokken som innpakning i stedet for den fysiske lommeboken, er det lett å tro at betalingskortet har blitt historie.
Men slik er det ikke.
PCMs Digital and Card Payments Yearbooks 2022-2023 viser at kortbruken vokste over trenden i Europa i 2022. Antall europeiske kort i omløp økte med 20 prosent mer enn den gjennomsnittlige veksten. Utgifter betalt med kort skjøt i været med over 17 prosent – nesten dobbelt så mye som den gjennomsnittlige veksten over tid.
Kort utgjør i gjennomsnitt fortsatt 57 prosent av alle kontantløse betalinger på tvers av 33 land i Europa, etterfulgt av kredittoverføringer og direkte debetbetalinger. Betalingskortet er velprøvd, det har mange sikkerhetsmekanismer innebygget og selve kortet er i kontinuerlig utvikling.
Systeminfrastrukturen Tietoevry Banking leverer, som håndterer kortbruken mellom aktørene, ligger helt i tet.
– Vi har nettopp vunnet en kjempestor kontrakt med en stor nordisk bank. De var i kontakt med flere leverandører av betalingskortløsninger, og forteller at vi er desidert ledende i Europa, sier Haugstad.
Det er også en klar trend at fremvoksende «fintech-banker» bruker det fysiske kortet for å differensiere seg i markedet.
– Design og materialvalg er viktige differensiatorer for fintech-banker. De benytter det fysiske kortet til å skille seg ut i et krevende marked og for å treffe de kundegruppene de jobber mot.
Det er lenge siden betalingskortet kun hadde en magnetstripe som var avhengig av en kortterminal for å kunne foreta en transaksjon.
Chipen bød på ytterligere sikkerhetsmekanismer ved bruk, og tapping ved hjelp av nærfeltskommunikasjon (NFC) kom før Covid-pandemien brøt ut. Men det var fordelene med den kontaktløse betalingen som fikk fart på bruken under pandemien. Med digitale lommebøker på mobiltelefoner eller smartklokker, har de virtuelle kortene fått luft under vingene. De kan produseres umiddelbart og gjøres tilgjengelig i sikre kanaler som nettbank og mobil bank eller direkte til en digital lommebok. De kan også kobles til et fysisk betalingskort.
I 2020 kom betalingskortet i nye mer bærekraftige og miljøvennlige materialer.
– Man gikk bort fra PVC-kort og tok i bruk det biologiske materialet PLA og r-PVC, som er produsert av resirkulert materialer. I Norge er nå ca. 75 prosent av alle betalingskort over på denne typen materialer. Vi er ledende i Europa på dette området, sier Haugstad.
I fjor lanserte Tietoevry Banking «Tap on Phone», en løsning designet for å gjøre aksept av betalinger raskere, enklere og billigere for handelsaktørene. Ved å bruke Tap on Phone kan en forhandler akseptere betalinger fra hvilket som helst kontaktløst kort eller mobil lommebok uten behov for tradisjonelle kortbetalingsterminaler. Man trenger kun programvaren som støtter konseptet.
Såkalt tokenisering av betalingskortet har også gitt brukerne og de som tilbyr varer og tjenester en ny fleksibilitet for gjentakende kjøp og diverse abonnementstjenester.
Tokenisering refererer til sikkerhetsmekanismen for digitale betalinger der kortinformasjonen erstattes med et unikt digitalt identifikasjonsnummer, kjent som et «token». Dette tokenet brukes til å gjennomføre transaksjoner uten å avsløre de faktiske kortdetaljene, noe som bidrar til å beskytte mot kortsvindel og datainnbrudd.
– Nå håndterer vi fem ganger så mange tokens som faktiske betalingskort, forteller Haugstad.
Prosessen med tokenisering innebærer at når et kort brukes for første gang med en handelspartner eller en betalingstjeneste, blir kortets faktiske detaljer sendt til kortets tokeniseringstjeneste. Denne er koblet opp mot Tietoevry, som opptrer som prosessor på vegne av banken eller kortutstederen.
– Det genereres et unikt token som representerer kortet for den spesifikke butikken eller tjenesten. Dette tokenet er utstedt til et konkret brukersted, og det kan ikke brukes til å trekke ut de originale kortdetaljene eller benyttes for transaksjoner gjennom andre butikker. Fordelene med tokeniserte kort inkluderer forbedret sikkerhet og redusert risiko for kortsvindel, siden de faktiske kortdetaljene aldri blir delt eller lagret av brukerstedet. Dette gjør det også enklere og sikrere å gjennomføre transaksjoner på nett, via mobilbetaling eller ved bruk av digitale lommebøker.
Haugstad trekker også frem den enorme mengden informasjon kundene blir bombardert med fra fordelsprogrammer og tjenester knyttet til betalingskort. Dette er informasjon som kan akkumuleres og presenteres slik at kundene får en bedre oversikt, enn det de får gjennom en rekke tilfeldige eposter. Tietoevry leverer tjenester som bankene benytter i sine nett og mobilbanker for å presentere dette for kortkundene på en oversiktlig måte.
– Ved en gjentakende betaling, for eksempel et Netflix-abonnement, vil tokenisering i det bakenforliggende systemet vise hvilke løpende abonnement en gitt kunde har. Det gir kundene en svært god oversikt over hva hen abonnerer på.
Et annet eksempel er en avslått autorisasjon ved bruk av kort på et brukersted. Da får kunden samtidig en beskjed på telefonen om hvorfor avslaget ble gitt.
– Det gir kunden en presis tilbakemelding, og kunden kan selv foreta nødvendige grep for å kunne gjennomføre kjøpet. For eksempel overføre penger til konto eller åpne for en regionsperre ved bruk i utlandet.
Oppkobling mot diverse tjenester er med på å holde kortet høyst relevant i vår stadig mer digitaliserte hverdag. Kortnestoren i Tietoevry Banking opplevde selv nylig en slik oppkobling:
Med nyinnkjøpt elbil la Haugstad inn kortnummeret i appen fra produsenten. Kortet ble tokenisert opp mot Visa, og da Haugstad skulle lade på en av Bilkraft sine nye ladere, kom det opp en melding om at det ble søkt etter automatisk betaling.
– Laderen er koblet til sentralsystemet til Bilkraft som på sin side kobler opp mot bilnummeret. Bilprodusenten svarer tilbake og autoriserer ladekjøpet. Elbil-lading er nok bare starten av det vi kaller «embedded payment». Her vil vi se en stor utvikling framover Dette er en game changer, sier han.
Jan Oves photo: Michaela Klouda
Den digital lommeboken er per nå kun en avart av det fysiske kortet i den tradisjonelle lommeboken. Bak mobile betalingsløsninger som Apple Pay eller Garmin Pay ligger det ett eller flere kort som følger en innrulleringsprosess for å kunne tas i bruk.
– Det er bankkortet ditt som er din identitet inn i Apple Pay. Tapper du med telefonen er det kortet som er kjernen, akkurat på samme måte som en tradisjonell korttransaksjon. Digital lommebok er bare en innpakning, sier Jan Ove Haugstad, avdelingsleder for Card Security & Authorization i Tietoevry Banking.
Utfordreren til kort finnes i initiativer knyttet til open banking som ved hjelp av åpne APIer (Application Programming Interfaces) gir tredjepartsutviklere tilgang til finansielle data fra banker og andre finansinstitusjoner, med kundens samtykke. Dette tillater utviklingen av nye apper og betalingstjenester.
Vipps er et eksempel som benytter både open banking og kortinfrastrukturen.
Innen open banking får brukerstedet fullmakt til å belaste kunden for kjøpet og trekke beløpet fra kundens bankkonto.
– Mange tror at dette er morgendagens betalingsmåte, men det stopper litt opp på grunn av manglende gjennomprøvde sikkerhetsmekanismer: Hvordan vet vi at det var du som var i butikken, var du der fysisk, hvordan identifiserte du deg? Og kanskje like viktig: Hvilke mekanismer er innarbeidet i en slik verdikjede som hindrer at en som først har fått tilgang, ikke gis mulighet å tappe kontoen.
Det virtuelle eller fysiske betalingskortet har mange mekanismer for å sikre og identifisere kunden. Fra det enkle med å stikke inn et kort i en betalingsterminal og taste PIN-kode, til mange bankkontrollerte aktivitetsgrenser og autoriseringskontroller. Tapper du for eksempel mer enn fem ganger, må du taste PIN-kode, og er beløpet over 500 kroner må du også bruke kode. Som del av kortinfrastrukturen, har Tietoevry også bygget opp en omfattende løsning som overvåker kortaktivitet - og ved det også forsøk på svindel.
– Dette regelverket er innebygget i kortinfrastrukturen. Når nye løsninger som knyttes direkte mot konto skal etableres må man ha med seg erfaringer fra de etablerte løsningene. Spørsmålet blir da fort om dette samlet sett blir rimeligere enn kort-veien.
Flerbrukskortene vi har i Norge, som har både en Visa/Mastercard-betalingsfunksjon og en BankAxept-betalingsfunksjon, har skapt en viss diskusjon i forbindelse med Apple Pay. Haugstad forteller at som systemleverandør til både BankAxept og Visa/Mastercard, skal Tietoevry Banking være en nøytral partner.
– Begge tilbydere er gode kunder av oss. Vi hjelper selvfølgelig BankAxept med Apple Pay, og når Visa/Mastercard skal lansere sine ny e-løsninger som “Click to Pay” hjelper vi også dem med det. Det som er avgjørende er hvilke tjenester bankene ønsker å gå ut i markedet med. Da skal vi støtte aktørene for å få det til å skje, sier Haugstad.