Sköter ni företagets utbetalningar via Swish Utbetalning? Då är ni ett av över 20 000 svenska bolag som dagligen använder tjänsten för att skicka pengar.
För att säkra upp och skydda sådana betalningar kräver bankernas avtal att en så kallad HSM – eller hårdvarusäkerhetsmodul – alltid används. Enligt finansbranschens licensieringsorgan måste bankhandläggarna informera kunderna om detta.
”Bankerna informerar inte om hur viktigt det är”
Men det är långt ifrån alla bolag som lever upp till de kraven. En HSM kostar hundratusentals kronor och används främst av stora och multinationella spelare. Något som kan innebära betydande risker för många bolag.
”Modulen skyddar och hanterar kryptografiska nycklar. Den säkerställer att transaktionerna är spårbara, manipuleringsskyddade och godkända av rätt aktör. Men bankerna informerar inte företag om vad en HSM-enhet är, och än mindre om du som företagare förstår hur viktig den är. De kontrollerar inte heller att en HSM-enhet faktiskt används vid överföringar, vilket gör ditt företag mer utsatt för säkerhetsrisker”, berättar Niklas Gillström.
LÄS MER: Så kan ni leva upp till betalkraven från Swish
I praktiken innebär frånvaron av en HSM att avtalet med bankerna bryts vid varje överföring som modulen inte används.
”Tekniska leverantörer som inte använder HSM bör undvikas, då det är ett tecken på en oseriös aktör. Utan en modul kan era transaktioner manipuleras så att det ser ut som att ni skickat pengar någon annanstans. I värsta fall kan ni också gå miste om pengar, eftersom bankerna inte betalar tillbaka förlorade transaktioner där en HSM inte använts”, säger Niklas Gillström.
Han identifierade tidigt det här problemet och började jobba på en lösning. I dag är Gillsoft en officiell premiumpartner till Swish, och levererar HSM via en prisvärd prenumeration – vilket gör tekniken tillgänglig för alla.
”Vi är den enda tekniska leverantören med HSM-enheter som kan verifieras publikt. Mitt mål är att sätta ribban högt för att visa bankerna hur säkerheten och transparensen bör vara i branschen”, berättar Niklas Gillström.
Så säkrar Gillsoft Swish-utbetalningarna
Här är några av funktionerna i Gillsofts smidiga lösning för mindre bolag:
- All inloggning sker via Mobilt BankID så att inga lösenord kan glömmas eller hackas.
- De HSM-säkrade transaktionerna uppfyller samtliga bankkrav. Gillsoft har den enda lösningen på marknaden där kunder kan verifiera efterlevnaden av kraven direkt.
- IP-begränsningar och visning av mottagarens fullständiga namn förhindrar felaktiga utbetalningar.
- Dualitet och attestreglemente finns som ett extra säkerhetslager vid känsliga transaktioner.
- Avstämningsunderlag och API-integration för full insyn och kontroll.
”I en tid då vi ställs inför allt fler cyberhot tycker jag att det är viktigt att företagare känner till den här risken, och hur de enkelt kan hantera den utan att behöva lägga ut hundratusentals kronor. För bolag som sköter en stor del av sina transaktioner via Swish utbetalning är det här ett måste, men tyvärr har bankerna varit alldeles för dåliga på att upplysa om det här”, avslutar Niklas Gillström.
LÄS MER: Använder ni Swish Utbetalning i verksamheten? Testa Gillsoft direkt här!