Betalningssätt via webben: En studie om konsumenters ansedda kunskap angående olika betalningssätt via webben och deras säkerhet

(1)

Institutionen för informatik och media

Betalningssätt via webben

En studie om konsumenters ansedda kunskap angående olika betalningssätt via webben och deras

säkerhet

Författare:

Kristoffer Eriksson Handledare:

Owen Eriksson

Kurs: Examensarbete

(2)

Sammanfattning

E-handeln i Sverige har ökat för varje år de senaste åren, men drygt hälften av alla konsumenter känner oro för betalningssäkerheten. Detta kan vara anledningen till att över hälften av konsumenterna enbart handlade på Internet någon enstaka gång under året 2009. En annan anledning kan vara att många konsumenter har en bristande tillit till olika betalningssätt som är tillgängliga vid betalning på Internet, därför att de kanske inte besitter tillräckligt med kunskap angående betalsätten och deras säkerhet. Ifall konsumenterna erhöll mer kunskap om betalningssätten och deras säkerhet, skulle det kanske leda till att de känner sig tryggare med att handla på Internet, och göra det mer frekvent. Det är detta som ska undersökas i uppsatsen.

Syftet med uppsatsen är att undersöka ifall konsumenternas ansedda kunskap gällande de olika betalningssätten som är tillgängliga på webben och deras säkerhet påverkar deras tillit till betalningssätten. En fråga som uppsatsen också behandlar är hur mycket kunskap konsumenterna anser de besitter angående ämnet i fråga. Insamlingen av data genomförs med en enkätstudie där respondenterna består av Uppsalastudenter.

Slutsatserna som kunnat dras är att respondenterna anser sig besitta ganska mycket kunskap angående de olika betalsätten och deras säkerhet. Det har också hittats ett ganska starkt positivt samband mellan ansedd kunskap gällande betalningssätten och deras säkerhet och respondenternas tillit till betalsätten.

Det visade sig att sambandet som påvisades var statistiskt signifikant.

(3)

Abstract

The e-commerce in Sweden has increased each year for the past several years, but still just over half of all the consumers feels worry about payment security. This could be the reason why over half of the consumers just shopped about one time on the Internet during the whole year of 2009. Another reason could be that the many consumers have a lack of trust to the different payment methods that are available during payment on the Internet, because they might don't possess enough knowledge regarding the payment methods and their security. If the consumers were to gain more knowledge about the payment methods and their security, it may lead to that the they would feel more comfortable when shopping online, and do it more frequently. It is this that will be investigated in this paper.

The purpose of the paper is to research if consumers believed knowledge concerning the different payment methods available on the web and their security influence the consumers trust in the payment methods. A question which the paper also examines is how much knowledge the consumers believe they possess concerning the subject in question. The data is collected through a questionnaire where the respondents are Students of the University of Uppsala.

The conclusions drawn in this paper are that the respondents believe they possess quite a lot of knowledge regarding the different payment methods and their security. It has also been found a fairly strong positive connection between believed knowledge concerning the payment methods and their security and the respondents trust in the payment methods. It showed that the connection which>z was established was statistically significant.

(4)

Nyckelord

Betalningssätt Datasäkerhet Tillit

Kunskapsnivå

(5)

Innehållsförteckning

1 Inledning 6

1.1 Problembeskrivning 6

1.2 Forskningsfrågor 7

1.3 Syfte 7

1.4 Hypotes 8

1.5 Avgränsningar 8

1.6 Disposition 8

2 Metod 10

2.1 Datainsamlingsmetodik 10

2.2 Urval av respondenter 12

2.3 Validitet 13

2.4 Reliabilitet 13

2.5 Analysmetodik 14

3 Datasäkerhet och tillit till betalningssätt 17

3.1 Datasäkerhet 17

3.2 Tillit till betalningssätt 21

3.3 Betalningssätt 22

3.4 Säkerhetsåtgärder inriktade till användaren 31

4 Resultat och analys 32

4.1 Enkäten 32

4.2 Enkätsvaren 33

4.3 Korrelation mellan tillits- och kunskapspoäng 37

4.4 Fortsatt forskning 40

5 Slutsats 41

5.1 Hur mycket kunskap anser konsumenter att de besitter 41 angående de olika betalningssätten och deras säkerhet?

5.2 Skiljer sig tilliten till de olika betalningssätten beroende på vilken 41 kunskapsnivå konsumenterna har?

5.3 Kunskapsbidragets relevans 42

7 Källförteckning 43

7.1 Litteraturreferenser 43

7.2 Internetreferenser 43

Bilaga A 46

Bilaga B: Enkätsvaren 49

Bilaga C: Enkäten 62

(6)

Förord

Jag vill tacka alla personer som besvarade min enkät som gjorde det möjligt att uppnå mitt syfte med uppsatsen. Jag vill också tacka mina kompisar och min syster Beatrice Eriksson som har bidragit med tips under tidens gång. Sist men inte minst vill jag tacka min handledare Owen Eriksson för värdefull rådgivning under examensarbetets gång.

(7)

1 Inledning

Inledningskapitlet börjar med en bakgrund, därefter presenteras uppsatsens problembeskrivning, forskningsfrågor, syfte, hypotes samt avgränsningarna som gjorts. I slutet av kapitlet redovisas en disposition över hur uppsatsen är upplagd.

1.1 Bakgrund

E-handeln i Sverige har ökat för varje år de senaste åren. Det är dock svårt att få fram exakta siffror på den totala omsättning för den svenska e-handeln.

Tidsskriften internetworld har gjort sitt bästa att försöka få fram svaret på det. De kom fram till att e-handeln omsatte minst 1400 miljarder kronor år 2009, och motsvarande siffra 2006 var 790 miljarder kronor. Detta är en ökning på cirka 75% på bara tre år. I detta är inte konsument till konsument handeln inberäknat eftersom det var för svårt att erhålla tillförlitliga siffror. Konsument till konsument handeln består av t ex auktionssajter som Tradera. En normal dag existerar det över 900 000 aktiva auktioner på Tradera, vilket betyder att ifall konsument till konsument handeln var inräknat skulle förmodligen den totala omsättningen vara en bra bit högre. Det svenskarna handlade mest av på Internet var resor, elektronik och kläder (Hammarberg 14/04-10).

Många konsumenter anser att betalningssäkerheten har blivit säkrare under de senaste åren som gått, vilket också företagen anser att det har. Konsumenternas åsikt kring att betalningssäkerheten har ökat kan ha lett till att e-handeln också ökat de senaste åren. Det är ändå drygt hälften av konsumenterna som oroar sig för betalningssäkerheten, vilket kanske påverkar deras val av betalningssätt på webben (e-barometern Q1 2010).

1.1 Problembeskrivning

I en konsumentundersökning gjord av Cint under fjärde kvartalet 2009, som var baserad på 1000 konsumenter¹, ställdes bland annat frågan: ”Ungefär hur ofta handlar du varor på Internet?”. Resultatet visade att 3% handlar varje vecka, 33%

handlar någon gång i månaden, 57% handlade allt i från någon gång per halvår till mer sällan än en gång per år och 6% handlade aldrig varor på Internet (Klarna 05/10-09).

Turban, King, Lee och Viehland (2010) anser att det finns hinder för konsumenter, dessa leder till att en del av konsumenterna inte handlar på webben, tre av de är:

1. Bedrägerierna ökar på Internet, vilket leder till att konsumenterna blir rädda och vågar inte handla på Internet.

2. Konsumenterna har inte tillräckligt med tillit vid e-handels betalning.

3. I nuläget existerar det inte några universella standarder för kvalitet, säkerhet och tillförlitlighet.

(8)

Att bedrägerierna ökar och att många konsumenter har en bristande tillit till olika betalningssätt kan bero på att de inte har tillräckligt med kunskap angående betalsätten och deras säkerhet. Om konsumenterna skulle erhålla en högre kunskap angående betalningssätten och deras säkerhet och därmed lära sig att undvika eller minska risken för att råka ut för bedrägerier. Detta skulle kunna leda till att konsumenterna känner mer trygghet och vågar handla oftare eller för första gången på Internet. Genom att fler konsumenter får kunskap om e-handel är det möjligt att konsumenten inte går miste om fördelarna som e-handeln har idag, som kan vara t ex enligt Zlobin, Doherty och Unge (2008) att det är lätt att jämföra priser mellan olika butiker som kan göra det möjligt att hitta bästa pris, vilket betyder att handla på Internet är ofta billigare. Individer behöver inte stressa, eftersom konsumenten har inga öppettider att passa vilket gör det möjligt att konsumenten kan handla dygnet runt. Det är också lätt för konsumenten att byta butik ifall servicen inte är tillräckligt bra vilket betyder att e-butiker måste bjuda på riktigt bra service.

Det som kommer undersökas i denna uppsats är ifall konsumenters ansedda kunskap angående betalningssätten och deras säkerhet påverkar deras tillit till en del av de betalsätt som är tillgängliga idag vid betalningar på webben. Hur mycket kunskap konsumenterna anser sig ha inom området i fråga kommer också utredas.

1.2 Forskningsfrågor

Uppsatsen baserar sig på dessa två frågeställningar:

Hur mycket kunskap anser konsumenter att de besitter angående de olika betalningssätten och deras säkerhet?

Skiljer sig tilliten till de olika betalningssätten beroende på vilken kunskapsnivå konsumenterna har?

1.3 Syfte

Syftet är att utreda hur mycket kunskap konsumenter anser att de besitter angående olika betalningssätt som kan användas vid internethandel och deras säkerhet. Detta för att undersöka om tilliten till de olika betalningssätten skiljer sig mellan olika ansedda kunskapsnivåer.

Uppsatsen syftar också till att läsarna av uppsatsen ska få mer kunskap inom området ”Betalningssätt via webben”, vilket förhoppningsvis leder till att fler känner sig tryggare med att handla på webben. Detta är relevant eftersom e-handel har många fördelar, t ex att det ofta är billigare, samt att tjänsten är tillgänglig dygnet runt överallt där användaren har en internetuppkoppling.

(9)

1.4 Hypotes

Hypotes: Det finns ett positivt samband mellan personers ansedda kunskapsnivå och tillit till betalningsalternativen.

Nollhypotesen avser att det inte finns något samband mellan individers ansedda kunskapsnivå och deras tillit till betalningssätten.

1.5 Avgränsningar

Uppsatsen inriktar sig på en del av de betalningssätt som är tillgängliga idag för konsumenter i Sverige när de betalar på webben. De betalningssätt som tas upp är kontokortsbetalning, post/bankgiro, direkt betalning via Internetbank, postförskott, e-plånbok och e-faktura. Anledningen till att just dessa betalningssätt har valts är för att de är de vanligaste använda betalningssätten enligt Post och Telestyrelsen (E-betaltjänster 06/02-04) . Studien har inte undersökt övriga betalningsalternativ.

Studien har endast fokuserat sig på universitetsstudenters åsikter och ansedda kunskap kring betalning vid e-handel. Hur resultaten kan generaliseras till andra målgrupper har inte blivit granskat.

1.6 Disposition

Uppsatsen är upplagd efter denna disposition:

Kapitel 1: Inledning

Inledningskapitlet börjar med en bakgrund, därefter presenteras uppsatsens problembeskrivning, forskningsfrågor, syfte, hypotes samt avgränsningarna som gjorts.

Kapitel 2: Metod

Metodkapitlet börjar med att presentera datainsamlingsmetodiken som har använts, samt argumenteras valet av datainsamlingsmetod. Därefter beskrivs hur respondenterna har valts ut, samt validiteten och reliabiliteten av undersökningen.

Sist i kapitlet presenteras det hur empirin har analyserats.

Kapitel 3: Datasäkerhet och tillit till betalningssätten

I detta kapitel beskrivs datasäkerhet genom att beskriva säkerhetsprotokoll samt nyckelkrypteringar, dessutom beskrivs vad tillit är samt om faktorer som påverkar en konsuments tillit till betalningssätt. Ytterligare beskrivs de olika betalningssätten, hur det går till vid betalning, ifall några person- eller kortuppgifter behöver lämnas ut, betalsättens säkerhet, samt vad en användare bör tänka på vid utlämning av person- och kortuppgifter. I slutet beskrivs ett antal säkerhetsåtgärder inriktade sig till användaren

(10)

Kapitel 4: Resultat och analys

I resultat- och analyskapitlet redovisas först svarsfrekvensen på enkäten samt ålders- och köns-fördelningen av respondenterna. Sedan kommer en analys av enkäten. Därefter presenteras en analys av enkätsvaren. Efter det redovisas och analyseras resultatet av sambandet mellan ansedd kunskapsnivå och tillit samt resultatet från chi-square testet. Sist i kapitlet finns förslag till fortsatt forskning inom samma område som uppsatsen har behandlat.

Kapitel 5: Slutsats

I slutsatsen visas de slutsatser upp som tagits fram genom undersökningen med tanke på uppsatsens frågeställningar, samt kunskapsbidragets relevans.

Kapitel 6: Källförteckning

I källförteckning redovisas de källor som har använts i uppsatsen. Först redovisas litteraturreferenserna och därefter internetreferenserna.

(11)

2 Metod

I metodkapitlet argumenteras valet av datainsamlingsmetodiken, respondenter samt analysmetodiken. Den empiriska studiens validitet och reliabilitet tas också upp.

2.1 Datainsamlingsmetodik

Primärdata² samlades in genom en kvantitativ metod som bestod av en enkät- studie. Motiveringen till valet av en kvantitativ metod var:

1. Studiens resultat baserades på ett begränsat antal variabler och ett stort antal individer.

2. Möjligheten att kunna dra generella slutsatser från resultatet.

3. För att genom hypotesprövning bevisa relationen mellan teori och empiri.

Enligt Olson och Sörensen (2001) karaktäriserar bland annat dessa tre punkter kvantitativ forskning, vilket betyder att kvantitativa metoder bygger på en deduktiv ansats (Hiljanenm och Östman 2005).

Antalet enkäter som skickades ut via e-post var 400. En e-post lista från studeranderegistret som består av 400 slumpvist utvalda studenter ur fyra stycken olika program, 100 st från respektive program användes till utskicket. Respond- enterna hade sedan en vecka på sig att slutföra enkäten.

En enkät valdes som datainsamlingsmetod för att det var billigt och därför att det var möjligt att få in mycket data inom kort tid, vilket passade utmärkt på grund av brist av resurser och tid. Enkäten skickades ut via e-post, och undersökaren var därför inte närvarande när respondenterna fyllde i enkäten. E-postutskick var tidssparande och fler personer kunde bli tillfrågade att besvara enkäten.

Respondenterna blev också mindre benägna att försöka tillgodose undersökaren genom att ge svaren de trodde var rätt eller önskade. Dessa argument låg till grund för valet (Oates 2009).

Enkäten var utformad med tanke på studiens forskningsfrågor. Tips från böcker om hur en enkät ska vara utformad har använts, för att se enkäten se Bilaga C. I den första delen av enkäten fanns frågor som undersökte hur mycket kunskap respondenten ansåg sig besitta angående de olika betalningssätten och deras säkerhet, vilket gjorde det möjligt att placera in de i antingen hög, medel eller låg kunskapsnivå. De frågor som ställdes i den första delen av enkäten var: ”Vilka av dessa betalningssätt känner du igen?”, ”Vad anser du att du har för kunskap angående säkerheten om följande betalningssätt?”, ”Vad anser du att du har för kunskap hur personuppgifter behandlas med följande betalningssätt?” och ”Vad anser du att du har för kunskap hur man gör när man betalar med följande

2. Primärdata är data som måste tas fram på ett empiriskt sett, till skillnad från sekundärdata som redan existerar och har skrivits av någon annan (Dennis Hiljanen, Ronny Östman E-handel 2005:

En undersökning av de olika betalsätt och företags påverkan på konsumenters tillit till betalning

(12)

betalningssätt?”. I den första frågan skulle respondenterna välja vilka betalnings- sätt som de kände igen av de sex stycken betalsätten som togs upp i uppsatsens avgränsningar. I de övriga tre frågorna skulle respondenterna välja ett ut av fem svarsalternativ för respektive betalningssätt beroende på hur mycket kunskap de ansåg sig besitta angående ämnet i fråga. Svarsalternativen var inordnade på ett sätt där 1 betydde att respondenten ansåg sig besitta ingen kunskap alls, 2 betydde lite kunskap, 3 betydde medioker kunskap, 4 betydde ganska mycket kunskap och 5 betydde mycket kunskap.

I den andra delen av enkäten existerade det en fråga angående respondenternas tillit till de olika betalningssätten , om den är stor, medel eller liten, som gjorde det möjligt att erhålla data angående studiens forskningsfrågor. Frågan som ställdes i den andra delen av enkäten var: ”Vad har du för tillit till följande betalningssätt?”.

Denna fråga hade också fem svarsalternativ för respektive betalningssätt som var inordnade på ett sätt där 5 betydde att respondenten hade mycket stor tillit till betalningssättet, 4 stor tillit till betalningssättet, 3 neutral inställning till betalningssättet, 2 ganska låg tillit till betalningssättet och 1 att de hade en låg tillit till betalningssättet.

Enkäten utformades med åtanke att den skulle ta max fem minuter att genomföra, för att enligt Oates (2009) ska enkäter som skickas via internet vara kortare än papper och penna enkäter därför att:

1. Många internetanvändare gillar att surfa snabbt från sida till sida och är ovilliga att spendera mycket tid på en och samma sida när det kan finnas intressantare saker någon annan stans.

2. För att respondenter som använder sig av internetanslutningar som kostar olika mycket beroende på hur mycket respondenten använder sig av internet kommer det kosta mer för de beroende på hur lång tid enkäten tar att göra.

3. Om en enkät är för tidskrävande, resulterar det till en ökning av risk att internetanslutningen kan upphöra. Om då respondenternas arbete som de gjort hittills försvinner är det mer troligt att de ger upp än att börja om.

Frågorna som användes var slutna, vilket betyder att frågorna bestod av flervalsfrågor där respondenten tvingades att välja ett eller flera av de svar som var fördefinierade. Slutna frågor valdes på grund av att de är lättare att analysera, eftersom de genererar färre svarsalternativ (mindre datamängd) och att det går snabbare för respondenterna att genomföra formuläret, vilket kan leda till att flera besvarar enkäten istället för att ge upp på grund av att det tar för lång tid. Det existerar dock nackdelar med att använda sig av slutna frågor, t ex tar de längre tid att designa än öppna frågor, eftersom undersökaren måste vara säker på att alla möjliga svar är tillgängliga. Respondenterna kan dessutom bli frustrerade om de inte kan hitta svaret som de vill ange. Efter övervägande mellan fördelarna och nackdelarna bestämdes att slutna frågor skulle användas till enkäten (Oates 2009).

En pilot-körning av enkäten har utförts, vilket betyder att undersökaren tillåter en liten grupp av individer att fullborda enkäten som om de vore studiens utvalda respondenter innan undersökaren skickar ut den till respondenterna (Oates 2009).

(13)

Anledningen till varför en pilot-körning utfördes var därför enligt Oates (2009) bör undersökaren genom att utföra en pilot-körningen kunna ta reda på om:

1. Var individer har svårigheter med att svara på vissa frågor.

2. Om individer finner att några frågor är tvetydiga eller vaga.

3. Om de fördefinierade frågorna täcker alla önskade svar.

4. Hur lång tid det tar att fullborda enkäten, och om tiden är rimlig.

Pilot-gruppen bestod av 8 personer med olika bakgrundskunskaper i ämnet.

2.2 Valet av respondenter

Studien använde sig av bekvämlighetssampling, vilket betyder att undersökaren valde respondenter som är lättillgängliga för sig själv, som också kunde vara villiga att hjälpa till. Anledningen till detta berodde på grund av tidsbrist och för att det var billigt. Nackdelarna med bekvämlighetssampling är att det inte klassas som en bra undersökning, eftersom resultatet inte kan generaliseras till hela befolkningen. Om det inte hade varit för tids- och resursbristen skulle studien ha använt sig av slumpmässig sampling, vilket betyder att urvalet av respondenter sker helt slumpmässigt, som att undersökaren lägger alla namn i Sverige i en hatt och sedan drar antalet namn som behövs. Utifrån utgången av en sådan undersökning skulle det vara möjligt att generalisera resultatet till hela befolkningen (Oates 2009).

Studien inriktade sig på studenter som läste vid Uppsala universitet, därför att de var lättillgängliga och troligen hade de flesta av de tillgång till en internetuppkoppling, dessutom hade nog de flesta av de en e-postadress. Valet av vilka studenter som fick enkäten skickade till sig utfördes med viss slump. Fyra stycken program på Uppsala universitet valdes som studeranderegistret sedan skickade en e-post lista med 100 personer från varje program som blev utvalda slumpmässigt utifrån programmet. De fyra programmen som valdes blev: Civil- ingenjörsprogrammet i teknisk fysik, Ekonomie kandidatprogram, Lärarprogram- met och Psykologprogrammet. Anledningen till varför just dessa program valdes var på grund av tidspress. Utifrån listan över vilka program som var möjliga att välja emellan valdes fyra program där urvalet ansågs vara varierat och borde kunna utgöra en representativ grupp för studenter och att det borde finnas tillräckligt med studenter för att kunna få 100 stycken e-postadresser från varje program. Det kanske bästa vore ifall en slumpgenerator hade använts till att bestämma vilka fyra program som skulle valts, därför att urvalet av respondenter skulle förmodligen blivit mer slumpmässig, men tyvärr var det försent när den idén uppstod på grund av tidspressen. Variationen i de utvalda programmen borde ändå vara tillräcklig för att undersökningen ska vara intressant.

Internetsökningar har utförts för att utreda om det fanns något samband mellan region och ansedd kunskap inom området ”Betalningssätt via webben” hos konsumenter. Inget sådant samband har kunnat hittats, därför borde det inte vara någon skillnad på studenter i Uppsala och studenter i t ex Lund angående deras

(14)

ansedda kunskap angående de olika betalningssätten och deras säkerhet. Därför borde studiens urval av Uppsala studenter kunna ses som representativt för alla studenter i Sverige.

2.3 Validitet

Det finns flera sorters validitet, två av de är innehållsvaliditet och begreppsvaliditet. Enligt Oates (2009) ska en bra forskare avväga en enkäts innehålls- validitet och begreppsvaliditet.

2.3.1 Innehållsvaliditet

Innehållsvaliditet avser ifall frågorna är ett välbalanserat prov på det område det ska täcka (Oates 2009) . Ett exempel är ifall en undersökare skulle undersöka hur mycket allmän kunskap studenter har, skulle undersökning besitta en låg innehållsvaliditet om det bara ställdes frågor angående mat. Utan för att erhålla en hög innehållsvaliditet skulle undersökaren behöva ställa frågor som täcker väldigt många olika områden.

Genom att studera litteratur och granska redan använda enkäter samlades information om vad enkätens frågor behövde täcka för att innehållsvaliditeten skulle vara hög (2009).

2.3.2 Begreppsvaliditet

Begreppsvaliditet avser i fall undersökaren verkligen mäter det som är antaget att frågorna mäter (Oates 2009). För att erhålla en hög begreppsvaliditet ska under- sökaren enligt Boedreau, Ariyachandra, Gefen och Straub (1997) försöka utesluta möjligheten att begreppen som är artificiella eller intellektuella som inte är direkt iakttagbara i naturen det vill säga dolda, som blir fångade av valen i mät- instrumenten som använts.

Med målet att höja begreppsvaliditeten studerades grundläggande litteratur inom området. Dock borde enkäten också använt sig av extra frågor som svarar på samma sak fast på olika sätt för att jämföra svaren mot varandra, vilket borde gjort begreppsvaliditeten av enkäten högre (Oates 2009). Dock fokuserade enkäten mer på att den skulle vara lätt att fylla i samt ta kort tid för respondenten på grund av anledningar som nämnts i uppsatsen.

2.4 Reliabilitet

Enligt Hiljanenm och Östman (2005) är reliabilitet ett mått på hur tillförlitlig data är och hur trovärdig undersökningen är. Om andra undersökare skulle göra samma undersökning med samma mätinstrument skulle erhålla samma resultat som

(15)

resultatet från den här studien skulle reliabiliteten vara hög (Oates 2009).

Enligt Trost (2001) finns det fyra komponenter som undersökare använder när de vill få fram reliabiliteten för en enkätundersökning, de är:

1. Kongruens – Om det finns en likhet mellan frågor som mäter samma sak.

2. Precision – Om enkäten är lätt att fullborda, att den är lätt att fylla i vilket kan leda till att risken för att respondenterna svarar fel minskas.

3. Objektivitet – Objektiviteten är hög om andra forskare får samma data från enkäten.

4. Konstans – Avser tidsaspekten och antar att inte fenomenet eller inställningen förändrar sig.

En högre reliabilitet uppnås i enkäten genom att det finns en likhet mellan frågorna som mäter samma sak. En pilot-körning av enkäten som gjorde det möjligt att se om det fanns frågor som var tvetydiga eller vaga vilket kunde göra att risken att respondenterna svarade fel minskades. Enkäten använde sig av felhantering för att förhindra respondenten att ge felaktiva svar. Tidsperspektivet var otroligt kort för undersökningen därför borde konstansen inte angå den, därför att det inte är troligt att ämnet som enkäten berörde skulle förändras på den korta tiden.

2.5 Analysmetodik

Data som samlades in var främst ordningsdata, vilket är data som är fördelade till en kvantitativ skala. T ex att studenter kan bli rankade i termer av 1-5. Då det är möjligt att se vilka studenter som gjorde bättre ifrån sig än andra studenter men inte med hur mycket (Oates 2009).

2.5.1 Analys av del 1 av enkäten, kunskapsnivå

Genom analys av den första delen av enkäten placerades respondenterna i tre olika kategorier: hög kunskapsnivå, medel kunskapsnivå och låg kunskapsnivå. Första delen bestod av 19 frågeställningar. Analysen använde två olika poängberäknings- system för att bedöma kunskapsnivån hos respondenterna enligt följande:

1. För fråga 1 fick respondenterna 1 poäng för varje igenkänt betalningssätt.

2. Frågorna 2-4 var uppdelade i fem svarsalternativ(1-5), där 1 betyder ingen kunskap alls, 2 betyder lite kunskap, 3 betyder medioker kunskap, 4 betyder ganska mycket kunskap och 5 betyder mycket kunskap. Varje fråga bestod av sex frågeställningar. Respondenterna fick därefter poäng utifrån svarsalternativets siffra.

(16)

Respondenterna delades sedan in i följande kunskapsnivåer:

Total kunskapspoäng Ansedd kunskapsnivå

≥ 76 Hög (4p eller mer i genomsnitt per frågeställning)

39-75 Medel

≤ 38 Låg (2p eller mindre i genomsnitt per frågeställning) Tabell 1. Poängkraven för respektive ansedd kunskapsnivå.

Respondenterna blev indelade i olika ansedda kunskapsnivåer beroende på hur många kunskapspoäng de hade enligt tabell 1.

2.5.2 Analys av del 2 av enkäten, tillit till betalningssätt

Genom analys av den andra delen av enkäten rangordnas respondenternas tillit till de olika betalningssätten i tre olika kategorier: stor tillit, medel tillit och liten tillit.

Svaren på frågorna var uppdelade i fem alternativ (1-5). Där 5 betyder mycket stor tillit till betalningssättet, 4 stor tillit till betalningssättet, 3 neutral inställning till betalningssättet, 2 ganska låg tillit till betalningssättet och 1 att de har en låg tillit till betalningssättet.

Del 2 bestod av sex frågeställningar om respondenternas tillit till de sex betalningssätten. Respondenten fick poäng efter svarsalternativets siffra. Max- poängen på del 2 blir därför 30 tillitspoäng.

Total tillitspoäng Tillit

≥ 24 stor tillit (4p eller mer i genomsnitt per frågeställning)

13-23 medel tillit

12 liten tillit (2p eller mindre i genomsnitt per frågeställning) Tabell 2. Poängkraven för respektive tillitsgrad.

Respondenterna blev indelade i olika grupper efter antalet tillitspoäng enligt tabell 2.

2.5.3 Sambandsanalys mellan kunskapsnivå och tillit

Utifrån resultaten från del 1 och 2 av enkäten undersöktes om det fanns någon korrelation mellan respondenternas kunskapspoäng och tillitspoäng. Spridnings- diagram användes för att utkristallisera eventuella samband.

Om ett samband påvisas utifrån resultaten är det viktigt att veta ifall sambandet är statistiskt signifikant eller om sambandet har framkommit av en slump (Oates 2009). Det finns flera olika statistiska test för att värdera signifikansen av en analys, där val av test beror på dataunderlagets egenskaper och kvantitet. Ett test kan aldrig med 100 % sannolikhet utesluta att slumpen inverkat på resultatet, och undersökaren måste därför bestämma ett konfidensintervall för analysen. Det uttrycks som sannolikhet(p), t ex p > 0.05. Nollhypotesen anses att stå sig ifall

(17)

sannolikheten att relationen är p.g.a. slumpen är uträknad till att vara större än 1 av 20 (p > 0.05). Ifall sannolikheten är uträknad till att vara mindre än 1 av 20 (p <

0.05) anses sambandet vara statistisk signifikant (Oates 2009).

Chi-square testet användes i denna undersökning för att verifiera om korrelationen var statistisk signifikant. Testet jämför vad som observeras av data och vad som kan förväntas på grund av slumpen. Bakgrunden till valet av Chi-square test var att testet finns i statistikpaketet Minitab som användes för analysen av resultaten från enkäten, att det lätt att räkna ut, samt för att testet nämns i kurslitteraturen Researching Information Systems and Computing (Briony J Oates 2009).

Chi-square testet fungerar på det sätt att ett datorprogram i denna undersöknings fall Minitab, räknar ut värdet på chi-square. Sedan kontrolleras värdet mot en tabell som innehåller viktiga värden för chi-square, och därefter ta reda på om det är sannolikt att det observerade sambandet från provet inte är på grund av slumpen. För att göra detta behövs också egenskaperna av tabellen som används räknas in, baserad på antal rader och kolumner som innehåller data. Detta är känt som frihetsgrader. Uträkning av frihetsgraderna går till genom formeln (antal rader -1) * (antal kolumner -1). Tabeller av viktiga värden för chi-square visar vanligtvis frihetsgrader mot sannolikhet. Konfidensintervallet för statistisk signifikans sattes till p < 0.05. (Oates 2009).

(18)

3 Datasäkerhet och tillit till betalningssätt

I detta kapitel beskrivs datasäkerhet genom att beskriva säkerhetsprotokoll samt nyckelkrypteringar, dessutom beskrivs vad tillit är samt om faktorer som påverkar en konsuments tillit till betalningssätt. Ytterligare beskrivs de olika betalningssätten, hur det går till vid betalning, ifall några person- eller kortuppgifter behöver lämnas ut, betalsättens säkerhet, samt vad en användare bör tänka på vid utlämning av person- och kortuppgifter. I slutet beskrivs ett antal säkerhetsåtgärder inriktade sig till användaren.

3.1 Datasäkerhet

En av de absolut viktigaste förutsättningarna för konsumenter när det kommer till att betala via webben är att det är säkert. En aspekt som konsumenter mest är oroliga över är risken att någon obehörig ska läsa av deras transaktionsinformation, t ex kortnummer och personuppgifter etc (Lawrence, Corbitt, Fisher, Lawrence och Tidwell 2000).

Enligt Turban m fl (2010) syftar datasäkerhet till skyddande av data, nätverk, datorprogram, datorkraft och andra element av datoriserade informations system.

Målet med data säkerhet är att förhindra eller åtminstone minska metoderna som används till att utföra attacker mot individer, organisationer, land eller till och med hela webben.

För att skydda ekonomiska transaktioner över webben listar Turban m fl (2010) några krav som lyder:

• Autentisering – De kommunicerande parterna måste kunna vara säkra på att de båda är den de utger sig att vara.

• Behörighet – Vart en autentiserad part har tillåtelse att tillträda samt vilka handlingar parten har rätt att utföra.

• Icke-tillbakavisande – Det föreligger bevis att en transaktion har ägt rum.

• Integritet – De kommunicerande parterna måste kunna vara säkra på att data som de skickar inte har manipulerats på vägen.

• Konfidentialitet – Data eller sända meddelanden är krypterade därför att de ska bara vara möjliga att läsa för den person som de är menade för och inte någon obehörig.

Säkerheten av ett nätverk beror på behörighetskontroll. Behörighetskontroll bestämmer vem (person, program eller maskin) som kan rättmätigt använda sig av ett nätverks resurser och vilka resurser som är tillgängliga att använda.

Behörighetskontroll innefattar både behörighet och autentisering, som också kallas användaridentifikation. Användaridentifikationen kan ske på olika sätt, antingen genom att användaren använder sig av något som baseras på något den vet, t ex ett lösenord, eller av något användaren har, t ex en bankdosa.

Vanligtvis brukar autentisering baseras på lösenord, men lösenord är ökända för att vara väldigt osäkra, eftersom individer brukar av vana skriva ner de på

(19)

platser som är lätta att hitta, och välja lösenord som är lätta att gissa. Bankdosor använder sig dock av en två-faktor autentisering genom att både använda sig av något användaren har och vet. Användaren använder sig av en PIN-kod för att dosan sedan ska generera ett lösenord som bara fungerar för en inloggning, som användaren använder till att logga in på systemet (Turban m fl 2010).

Ett exempel på icke-tillbakavisande kan vara att det skickas ett elektroniskt kvitto till en kunds e-postadress efter ett köp på Internet.

Datasäkerhet kommer beskrivas genom två grundläggande begrepp, nyckelkrypteringar och säkerhetsprotokoll.

3.1.1 Nyckelkryptering

Det finns många krypteringsteknologier och de kan delas in i två allmänna kategorier som är definierade beroende på sättet de använder nycklar, det finns privata nycklar och publika nycklar (Comer 2009).

Publik nyckelkryptering

Ett publikt nyckel system fungerar att varje individ får varsitt par nycklar, där en individ är en unik användare. En av användarens nyckel, kallad den privata nyckeln hålls hemlig medan den andra nyckeln, kallad den publika nyckeln är publicerad tillsammans med namnet på användaren vilket gör att alla vet värdet av nyckeln. Krypterings funktionen har den matematiska egenskapen att ett meddelande med klartext krypterad med den privata nyckeln inte kan dekrypteras förutom om individen har den publika nyckeln och ett meddelande krypterat med den publika nyckeln kan bara dekrypteras om individen har den privata nyckeln (Comer 2009).

Publik nyckelkryptering kan användas till att garantera konfidentialitet.

Avsändaren som önskar att kommunikationen ska hållas konfidentiell använder sig av mottagarens publika nyckel för att kryptera meddelandet. Om någon annan än den menade mottagaren skulle komma åt det krypterade meddelandet kan inte läsa innehållet eftersom individen måste dekryptera meddelandet först med mottagarens privata nyckel. Ett publikt nyckel system är klassificerad som asymmetrisk. (Comer 2009).

Privat nyckelkryptering

Ett privat nyckel system fungerar på det sätt att varje par av kommunicerande individer delar på en nyckel som fungerar både som en krypterings nyckel och en dekrypterings nyckel. Namnet kommer ifrån att nyckeln måste hållas hemlig. Om en tredje part får tag i nyckeln kan individen dekryptera meddelanden som passerar mellan paret. Privata nyckel system är symmetriska på ett sätt att varje sida kan skicka och motta meddelanden. För att skicka ett meddelande används nyckeln till att producera krypterad text som sedan skickas över ett nätverk. När meddelandet kommer fram till mottagarsidan används den hemliga nyckeln till att dekryptera den krypterade texten för att framställa det ursprungliga meddelandet (Comer 2009).

(20)

Publik nyckel infrastruktur(PKI)

PKI är det vanliga sättet för hantering av publika krypteringsnycklar. Ett vanligt användningsområde för PKI är för att skydda e-transaktioner genom att använda sig av publik nyckelkryptering samt olika tekniska komponenter. Utöver de två nycklarna från publik nyckelkryptering används digitala signaturer, hashfunktioner och digitala certifikat (Turban m fl 2010).

Digitala signaturer eller digitala certifikat är den elektroniska motsvarigheten av personliga signaturer som inte kan bli förfalskade. Digitala signaturer baseras på publik nyckelkryptering för autentisering av sändaren av ett meddelande eller dokument. De kan också garantera att innehållet i det ursprungliga ett elektronisk meddelande eller dokument inte har ändrats. Ytterligare fördelar med digitala signaturer är att det är flyttbara, svåra att efterlikna, och de kan bli tidsstämplade.

Det är certifikatauktoriteter (CA) som signerar certifikat, dessa certifikat innehåller t ex innehavarens namn, giltighetsperiod, publik nyckel information, och en signerad hash av certifikatets data (det vill säga att det hashade innehållet av certifikatet signerad med CA privata nyckel). Det finns olika typer av certifikat nämligen de som används till att autentisera Webbsidor (webbplats certifikat), individer (personliga certifikat) samt mjukvaruföretag (mjukvaruförlags certifikat) (Turban m fl 2010).

En hashfunktion är en matematisk beräkning som är läggs på ett meddelande genom att använda sig av privat nyckelkryptering för att kryptera meddelandet.

Det största problemet med publik nyckelkryptering är att det går långsamt till skillnad från privat nyckelkryptering som är mycket snabbare. Därför kan inte publik nyckelkryptering användas effektivt till att kryptera och dekryptera stora mängder av data. Därför använder i praktiken PKI en kombination av publik nyckelkryptering och privat nyckelkryptering (Turban m fl 2010).

För att förklara hur PKI processen går till används ett exempel från Turban m fl (2010). Anta att en individ vill skicka ut ett utkast av ett ekonomiskt kontrakt till ett företag som individen planerar att göra affärer med som ett e-postmeddelande.

Sändaren vill garantera företaget att innehållet av utkastet inte har ändrats på vägen och att autentisera sig själv som sändaren. För att göra detta tar sändaren följande steg:

1. Sändaren skapar meddelandet med kontraktet i sig.

2. Genom att använda sig av speciella programvara placera en hashfunktion till meddelandet som resulterar i en special sammanfattning av meddelandet konverterat till en sträng med siffror kallad meddelandesammandrag.

3. Sändaren använder sin privata nyckel till att kryptera hashen. Detta är sändarens digitala signatur. Ingen annan kan upprepa den eftersom ingen

annan vet den privata nyckeln.

4. Sändaren krypterar sedan både det ursprungliga meddelandet och den digitala signaturen genom att använda sig av mottagarens publika nyckel.

Detta par bildar det digitala kuvertet.

(21)

5. Sändaren e-postar sedan det digitala kuvertet till mottagaren.

6. Mottagaren använder sedan sin privata nyckel för att dekryptera innehållet av det digitala kuvertet vilket resulterar i ett exemplar av meddelandet och sändarens digitala signatur. Vilket enbart mottagaren kan göra eftersom det bara finns ett exemplar av den privata nyckeln.

7. Mottagaren använder sändarens publika nyckel till att dekryptera den digitala signaturen vilket resulterar i ett exemplar av den ursprungliga meddelandesammandraget.

8. Genom att använda sig av samma hashfunktion som i steg två skapar mottagaren ett meddelandesammandrag av det dekrypterade meddelandet.

9. Mottagaren jämför sedan detta meddelandesammandrag med det ursprungliga meddelandesammandraget.

10. Om dessa två meddelandesammandrag matchar varandra kan mottagaren dra slutsatsen att meddelandet är äkta.

I detta scenario har företaget bevis på att sändaren verkligen skickade mejlet eftersom ingen annan hade tillgång till den privata nyckeln. Mottagaren vet också att meddelandet inte har manipulerats eftersom då skulle inte de två hasharna matcha varandra (Turban m fl 2010).

PKI kan göras ännu säkrare med hjälp av SSL och TSL protokollen.

3.1.2 Protokoll

Kommunikationsprotokoll specificerar detaljerna för en aspekt av datorkommunikation, t ex vad som ska göras när det blir fel eller när en oväntad situation uppkommer. De är viktiga för att kommunikation mellan två eller fler parter ska vara lyckade. De specificerar exempelvis vilken spännings- nivå som ska användas, tillvägagångssätt för att initiera och utföra kommunikation samt formatet av meddelanden. Ett exempel på kommunikationsprotokoll är Hypertext Transfer Protocol (HTTP). Ett antal säkerhets-protokoll som använder sig av kryptering som används för bland annat till krypterad transport av data tas upp i denna del. (Comer 2009).

Hypertext Transfer Protocol Secure (HTTPS)

HTTPS står för Hypertext Transfer Protocol Secure, som kombinerar HTTP med antingen SSL (Secure Socket Layer) eller TLS (Transport Layer Security) och en certifikat mekanism för att ge användare verifierad, konfidentiell kommunikation över webben (Comer 2009)

Secure Socket Layer (SSL)

SSL är en teknologi som använder sig av kryptering för att ge verifiering och konfidentialitet. Den används på en internetuppkoppling för att bland annat tillåta användare sköta finansiella transaktioner på ett säkert sätt (Comer 2009).

Krypteringsteknologin som används består av en kombination av både publik- och privat nyckelkryptering. Anledningen till att en kombination av krypteringsteknologier används är för att privat nyckelkryptering är mycket

(22)

snabbare än publik nyckelkryptering, men publik nyckelkryptering gör verifieringen bättre. I stort sett fungerar det på det sätt att publik nyckelkryptering används för autentisering och privat nyckelkryptering används för att ge konfidentialitet samt integritet. (Introduction to SSL 1998).

Transport Layer Security (TLS)

TLS protokollet är en efterföljare av SSL (Comer 2009). TLS tillför kommunikationssäkerhet över Internet. Protokollet tillåter klient/server applikationer att kommunicera på ett sätt som är designat att förhindra smyglysningar, manipulerande eller meddelande förfalskning (Dierks och Rescorla 2008).

Enligt Dierks och Rescorla (2008) har TLS protokollet fem grundläggande egenskaper.

• Uppkoppling är privat. Privat nyckelkryptering används för datakrypteringen. Nycklarna till denna privat nyckelkryptering är unikt genererade för varje uppkoppling som baseras på en framförhandlad hemlighet.

• Uppkopplingen är tillförlitlig. Transporten av meddelanden innehåller en integritetscheck som kontrollerar att inget har manipulerats.

• Autentisering av kommunikationsparterna. Publik nyckelkryptering används för autentiseringen.

• Framförhandlandet av en delad hemlighet är säker. Hemligheten är otillgänglig för tjuvlyssnare samt angripare som placerar sig själv mitt i uppkopplingen.

• Framförhandlandet är tillförlitlig. Ingen angripare kan modifiera den framförhandlade kommunikationen utan att upptäckas av deltagarna av kommunikationen.

3.2 Tillit till betalningssätt

Begreppet tillit har flera olika definitioner. Enligt Bergman, Knutsson och Skoglund (2010) anser de flesta forskare på området att tillit i grunden är ett psykologiskt tillstånd. ”Tillit innebär ett tillstånd av uppfattad sårbarhet eller risk som kommer från individens osäkerhet om vilka motiv, intentioner och eventuella handlingar andra människor, som de är beroende av, har eller kommer att göra.”(Bergman, Knutsson och Skoglund 2010). En annan tolkning av tillit är som en individs mer allmänna inställning till eller förväntning om andra individer och sociala system som dessa tillhör. Giddens definierar tillit som:”förtroende för en persons eller ett systems pålitlighet där detta förtroende uttrycker en förtröstan om en persons redlighet eller en abstrakt systems riktighet (Giddens 1997).” Detta betyder att tillit angår det förtroende vi har jämte mot individer eller för institutioner (Bergman, Knutsson och Skoglund 2010).

Enligt Hiljanen och Östman (2005) baseras tilliten till relationen emellan affärspartner och företag på att de förväntningar som ett företag har på sin

(23)

affärspartner bevaras. Tilliten till en annan individ upprätthålls dock genom att den den individen följer det som parterna har beslutat.

Det finns faktorer som påverkar en konsuments tillit till de betalningssätt som erbjuds idag på webben. Enligt Hiljanen och Östman (2005) är de:

• Hur säkert det är vid ekonomiska transaktioner på webben.

• Hur enkelt det är att betala för sina varor/tjänster.

• Utlämnande av kortuppgifter och personuppgifter via icke krypterade anslutningar.

• Vem tar den ekonomiska risken vid ekonomiska transaktioner på webben?

Det är utifrån dessa fyra faktorer som de olika betalningssätten beskrivs i avsnittet nedan.

3.3 Betalningssätt

Idag finns det många olika betalningssätt att välja mellan för konsumenter när de ska betala över webben. Alla betalningssätt är dock inte tillgängliga på alla e- tjänster. De betalningssätt som finns tillgängliga är en betydande faktor för att konsumenter ska slutföra sina köp på en e-handelssida eller hemsida. Enligt en undersökning gjorda av TNS SIFO som är Sveriges ledande marknads- undersökningsföretag hade 29% av respondenterna valt att inte slutföra ett köp på en e-handelssida eller hemsida på grund av att betalningsalternativen inte hade passat de (Klarna 05/10-2009; Om oss). Enligt samma undersökning när respondenter blev tillfrågade vilket betalningssätt de helst skulle vilja använda när de betalar på webben svarade bland annat 33% att de skulle vilja betala med faktura i efterskott, 27% med Direktbetalning via Internetbank, 17% med kontokort och 11% med postförskott.

Under rubriken ”tillit till betalningssätt” identifierades fyra faktorer som påverkar konsumenters tillit till de betalningssätt som erbjuds idag på webben. Utifrån dessa faktorer valdes det bland annat att det som ska tas upp är säkerheten för de olika betalningssätten, vem som tar den ekonomiska risken, hur en användare gör för att betala med betalningssätten, samt om användaren behöver lämna ut några personuppgifter, kortuppgifter eller inga uppgifter alls med de olika betalningsalternativen. Ytterligare finns det information som nämner vad en användare bör vidta för säkerhetsåtgärder ifall person- eller kortuppgifter behöver lämnas ut.

För att ge läsarna en klarare bild av de olika betalningssätten finns det en sammanställning i slutet av varje betalningssätt som innefattar fyra stycken kriterier. Dessa kriterier är:

Säkerhet – Hur säkert är betalningssättet för konsumenten? Är det möjligt att transaktionsinformation kan stjälas av någon obehörig?

Anonymitet – Vilka uppgifter behöver konsumenten lämna ut,

kontokortsuppgifter, personuppgifter eller inga uppgifter alls?

(24)

Enkelhet – Hur enkelt är det för konsumenten att använda sig av betalningssättet?

Ekonomisk risk – Vem tar den ekonomiska risken ifall t ex en produkt³ kommer bort?

Graderingen av betalningssätten utifrån dessa kriterier kommer ske med dessa tre nivåer: hög, mellan och låg. Det tre första kriterierna är det bra ifall de är höga medan det sista kriteriet är bäst ifall det är lågt.

3.3.1 Kontokortsbetalning

Enligt Post och Telestyrelsen (Bankärenden 18/10-07) är det framförallt två former av kontokort som används vid betalning via webben, debetkort då beloppet dras direkt från konsumentens bankkonto vid köp, och kreditkort då konsumentens kortutgivare står för beloppet och får en fordran på konsumenten.

Vid e-handel krypterar vanligtvis e-handlaren förbindelsen till konsumenten, vilket konsumenten kan se genom att sidan har https:// i början istället för http://

och genom certifikatet (via hänglåset) vilket gör det möjligt för konsumenten att se e-handlarens identitet E-handlaren kan identifiera konsumenten genom att använda sig av t ex 3D Secure som är en metod för att hantera identifiering av kortinnehavaren. Om e-handlaren inte använder sig av någon metod för identifiering av konsumenter och det sker en bedräglig transaktion är det e-handlaren som står för risken (Bankärenden 18/10-07).

3D Secure teknologin är utvecklad av Visa och Mastercard och de benämner den

”Verified by Visa” respektive ”MasterCard SecureCode” (Nordea 3D Secure).

Själva metoden för identifieringen av kortinnehavaren kan skilja sig mellan olika kortutgivande banker. Den enklaste lösningen är att kortinnehavaren verifieras genom att ange ett lösenord eller en kod vid betalning. En annan lösning kan vara att det inträffar en koppling till konsumentens Internetbank där den kortutgivande banken bestämmer själv hur deras identifieringslösning ska fungera (Nordea länken). Med denna teknik behöver inte konsumenten oroa sig över att kortet används av en obehörig och säljföretaget får riskreduktion (DIBS 3D Secure).

När en konsument ska betala med debetkort/kreditkort vid e-handel fungerar det på det sätt att konsumenten väljer den produkt som önskas, sedan lämnar sina person- och kortuppgifter på e-handelsföretagets hemsida. Kortuppgifter brukar vara kortnummer, kortets giltighetstid och beroende på vilket kort användaren har CVX2 kod(ofta de tre sista siffrorna på baksidan av ett debetkort/kreditkort).

(Developer FAQs; E-handel- Fem förutsättningar 19/02-03). Efter det väljer konsumenten ”Betala” i dialogrutan, vilket leder till att kortet verifieras och om det då finns täckning, auktoriseras för köp. Ifall kortet är anslutet till ”Verified by Visa” eller ”MasterCard Secure Code” kommer ytterligare en dialogruta upp där kortinnehavaren fyller i sitt lösenord eller kod. Om det godkänns reserveras

3. En produkt kan vara antingen en vara eller en tjänst.

(25)

beloppet och dras från kontot i samband med att handlaren skickar iväg produkten.

Ifall kontokortet är ett kreditkort dras beloppet istället ifrån kortutgivaren som sedan får en fordran på konsumenten (E-handel- Fem förutsättningar 19/02-03).

Det finns risker med att lämna ut personuppgifter och kortuppgifter på Internet, därför bör konsumenten försäkra sig om att e-handlaren är en seriöst och säker webbplats (E-handel- Fem förutsättningar 19/02-03). En viktig sak att tänka på som konsument är att när betalning ska ske att alltid kontrollera att webbadressen börjar med https:// och inte http://. På det sättet vet konsumenten att webbsidan förser säkra transaktioner (Europeiska Kommissionen Safety tips).

Kontokortsnummer räknas som personuppgifter och skyddas därför av EU- lagstiftningen. Enligt EU-lagstiftningen: ”måste de registeransvariga se till att personuppgifter skyddas mot oavsiktlig eller olaglig utplåning, oavsiktlig förlust, ändring, otillåtet utlämnande eller otillåten tillgång samt all annan otillåten behandling av uppgifterna.” EU-lagstiftningen tillåter också konsumenten att få se, ta bort eller ändra personuppgifter som har sparats hos de registeransvariga (t ex de som säljer produkten eller behandlar konsumentens köp). I webbplatsens sekretesspolicy ska det stå hur ens personuppgifter kommer att användas, och enligt EU-lagstiftningen ska de registeransvariga berätta varför de behöver dina uppgifter (oftast bara för att slutföra transaktionen). Som konsument ska webbplatsens sekretesspolicy alltid läsas igenom innan utlämning av person-uppgifter sker (Europeiska Kommissionen Kan en nätbutik tvinga; Är mitt konto-nummer skyddat)

Säkerhet: Hög säkerhet ifall webbsidan/e-butiken använder sig av https vid transaktionen, annars låg säkerhet eftersom kortuppgifter kan stjälas när överföringen inte är krypterad.

Anonymitet: Mellan anonymitet eftersom kontokortsuppgifter behöver lämnas ut.

Enkelhet: Hög enkelhet eftersom konsumenten enbart behöver fylla i

kortuppgifter och godkänna köpet, dock ifall kortet använder sig av 3D Secure teknologin och webbsidan är ansluten till t ex Verified by Visa behövs också ett lösenord eller en kod behöva användas.

Ekonomisk risk: Mellan ekonomisk risk eftersom kortföretaget tar oftast på sig den ekonomiska risken dock inte ifall oaktsamhet av

användaren kan bevisas för då hamnar den ekonomiska risken på konsumenten. Ifall webbsidan/e-butiken inte

har någon metod för användaridentifikation tar de den ekonomiska risken.

(26)

3.3.2 Post/Bankgiro

Enligt Hiljanen och Östman(2005) sker betalningen via post/bankgiro genom att konsumenten betalar efter att ha mottagit produkten. Fördelarna för det här betalnings-sättet är för e-handlaren, att genom visa förtroende för konsumenten vilket kan leda till att en ömsesidig tillit till varandra växer fram och på det viset göra att konsumenten handlar hos handlaren igen. Fördelarna för konsumenten är att inga kontouppgifter behöver sparas hos e-handlaren utan fakturan skickas hem till konsumenten. Säkerheten är därför hög med detta betalningssätt. En annan fördel är att betalningen sker efter produkten har mottagits.

Nackdelarna med detta betalningssätt för e-handlaren är att det finns en kreditrisk, samt att det är dyrt med fakturahantering (E-handel- Fem förutsättningar 19/02- 03).

Personuppgifter behöver dock lämnas in och då gäller det samma sak som för kontokortsbetalning att konsumenten bör alltid kontrollera att webbadressen börjar med https:// och e-handlarens sekretesspolicy bör alltid läsas innan personuppgifter lämnas ut för att se hur e-handlaren hanterar personuppgifterna de får in.

Konsumenten bör också kontrollera att webbadressen har ett certifikat som är utställd till rätt innehavare genom att klicka på hänglåset.

Säkerhet: Hög säkerhet eftersom fakturan skickas hem till konsumenten som sedan betalar den. Personuppgifter kan dock stjälas ifall webbsidan/e- butiken inte använder sig av https vid utlämning av de.

Anonymitet: Mellan anonymitet i och med att personuppgifter behövas lämnas ut.

Enkelhet: Hög enkelhet därför att konsumenten behöver enbart fylla i personuppgifter och sedan godkänna köpet.

Ekonomisk risk: Låg ekonomisk risk eftersom konsumenten erhåller produkten innan betalning behöver ske, vilket betyder att

säljaren tar den ekonomiska risken.

3.3.3 Direktbetalning via Internetbank

Betalningssättet Direktbetalning via Internetbank utvecklades av Sveriges Storbanker (Hiljanen och Östman 2005). Betalning med detta betalningssätt går till på det sätt att kunden klickar på sin banks-symbol i e-butikens kassa om den finns tillgänglig att välja. Det är ett krav att handlaren måste ha ett företagskonto hos konsumentens bank för att betalningsalternativet ska gå att välja. Om den önskade banken finns kommer konsumenten sedan till bankens direktbetaltjänst.

Därefter loggar konsumenten in enligt bankens rutiner och efter konsumenten bekräftar köpet dras beloppet från bankkontot (Bankärenden 18/10-07)

(27)

Det kan skilja sig mellan olika bankers rutiner när en användare ska logga in. En av det kanske vanligaste rutinerna är att kunden får en bankdosa som kunden själv bestämmer en PIN-kod till, som används för att sedan kunna generera ett engångslösenord. Lösenordet kan sedan användas vid nästa inloggning på banken.

Nordea använder sig av en kortläsare istället för en bankdosa som kunden använder sitt bank- eller kreditkort från Nordea för framtagning av tillfälliga koder som används vid inloggning (Nordea Inloggningssätt)

Det är ett säkert betalningssätt eftersom det är bankens skyddsåtgärder som gäller.

Inga personuppgifter eller kontokortsuppgifter behöver lämnas ut med detta betalningssätt, vilket betyder att risken att uppgifterna stjäls av någon obehörig är obefintlig. (Hiljanen och Östman 2005)

Säkerhet: Hög säkerhet eftersom det är bankens skyddsåtgärder som gäller.

Anonymitet: Hög anonymitet i och med att inga person- eller kontokortsuppgifter behöver lämnas ut.

Enkelhet: Hög enkelhet eftersom konsumenten bara behöver logga in på sin Internetbank och godkänna köpet.

Ekonomisk risk: Hög ekonomisk risk eftersom betalningen av produkten sker innan den skickas.

3.3.4 Postförskott

Enligt Nationalencyklopedin är postförskott en ”postal tjänst som innebär att mottagaren betalar ett av avsändaren begärt belopp (ofta betalning för den produkt som skickats plus porto) innan försändelsen lämnas ut av postbefordraren.”.

Betalning med postförskott går till genom att konsumenten väljer postförskott som betalningsalternativ och lämnar sedan personuppgifter, för att därefter sedan godkänna köpet. Paketet skickas sedan till det utvalda utlämningsställe där konsumenten betalar och mottar paketet (Hiljanen och Östman 2005).

Konsumenten kan välja att betala med kontanter vid uthämtande av paketet.

En nackdel med postförskott är att det är dyrt både för e-handlaren och konsumenten. Returer p.g.a. att ingen hämtar ut paketet är ett stort problem för distanshandeln (E-handel- Fem förutsättningar 19/02-03). En fördel för konsumenten är att de betalar först när de hämtar ut produkten, vilket lägger den ekonomiska risken på säljaren (Hiljanen och Östman 2005).

Personuppgifter måste lämnas ut vilket betyder att samma sak gäller med detta betalningssätt som för kontokort och post/bankgiro att konsumenten bör alltid kontrollera att webbadressen börjar med https:// och e-handlarens sekretesspolicy bör alltid läsas innan personuppgifter lämnas ut för att se hur e-handlaren hanterar personuppgifterna de får in. Konsumenten bör också kontrollera att certifikatet är utställd till rätt innehavare genom att klicka på hänglåset.

(28)

Säkerhet: Hög säkerhet eftersom konsumenten betalar vid uthämtningen av produkten. Personuppgifter kan dock stjälas om webbsidan/e- butiken inte använder sig av https vid utlämning av de.

Anonymitet: Mellan anonymitet i och med att personuppgifter behöver lämnas ut.

Enkelhet: Hög enkelhet därför att konsumenten enbart behöver lämna ut personuppgifter och därefter godkänna köpet.

Ekonomisk risk: Låg ekonomisk risk i och med att betalningen sker vid

uthämtningen av produkten. Den ekonomiska risken tar säljaren.

3.3.5 Elektronisk plånbok(E-plånbok)

Enligt internetworld (Dandenell 25/10-05) är elektroniska plånböcker hittills den bästa lösningen på hanteringen av extremt små belopp, vilket passar bra till exempelvis de som tar betalt per klick i en webbplats. Anledningen är för att transaktions kostnaderna är låga gentemot andra tillgängliga betalningssätt (Bankärenden 18/10-07). Elektroniska plånböcker passar också bra till små köp av t ex elektronisk information eller prenumerationer på webben (Hiljanen och Östman 2005).

För att en individ ska kunna använda sig av detta betalningssätt är första steget att registrera sig hos ett e-plånboksföretag som t ex Payson, Payex eller Money- bookers. Detta anser internetworld som en stor nackdel eftersom förhands- registreringen förutsätter att användarna känner sig trygga med företaget för att lämna ut uppgifterna. Det andra steget är att användaren ska föra över pengar till e-plånboken. Efter det kan pengarna användas som betalning till handlare som har konsumentens e-plånbok som ett tillgängligt betalningsalternativ eller direkt till andra användare med samma sorts plånbok. Vid betalning behöver kunden bara logga in med användarnamnet och lösenordet som valdes vid registreringen för att sedan godkänna betalningen, för att beloppet sedan dras från e-plånboken.

(Dandenell 25/10-05).

Ett par fördelar med detta betalningssätt är att det går snabbt att genomföra en transaktion när e-plånboken väl är på plats, och att det inte finns någon åldergräns som det gör för t ex kreditkort vilket passar utmärkt för ungdomar (Dandenell 25/10-05).

Risken för att någon obehörig ska stjäla personuppgifter eller kontokortsuppgifter vid betalning med detta betalningssätt är obefintlig eftersom användaren behöver inte lämna ut några. Dessa uppgifter lämnas dock på e-plånbokens hemsida vilket betyder att användaren bör alltid kontrollera att när uppgifterna lämnas att det sker under en säker anslutning, det vill säga webbadressen börjar med https:// istället för http://. Användaren bör också kontrollera att certifikatet är utställd på rätt innehavare genom att klicka på hänglåset, samt läsa igenom sekretesspolicyn för att se hur personuppgifterna som lämnas in behandlas.

(29)

Säkerhet: Hög säkerhet eftersom konsumentens vanliga konto inte används för betalning.

Anonymitet: Hög anonymitet i och med att inga person- eller kontouppgifter behöver lämnas ut.

Enkelhet: Mellan enkelhet därför att användaren behöver registrera ett konto hos ett e-plånboksföretag som sedan fylls på med pengar vid behov. Denna plånbok används därefter till betalningar.

Ekonomisk risk: Mellan ekonomisk risk eftersom e-plånboksföretaget brukar ta på sig den ekonomiska risken ifall inte oaktsamhet av

användaren kan bevisas.

3.3.6 E-faktura

Enligt Hiljanen och Östman (2005) är e-faktura ett enkelt sätt att mottaga och betala räkningar. Betalning med e-faktura går till genom att fakturautställaren skickar alla uppgifter i fakturan, belopp och OCR-nummer etc i elektronisk form till kundens Internetbank. Kunden behöver bara sedan godkänna fakturan som är automatiskt i fylld för att beloppet sedan ska dras från kundens konto i Internet- banken (Bankärenden 18/10-07). Fakturan skickas till Internetbanken efter att produkten har skickats. I stort sett fungerar e-faktura på samma sätt som postgiro med skillnaden att fakturan skickas till Internetbanken istället för brevlådan, samt att inga personuppgifter behöver lämnas ut. (Hiljanen och Östman 2005).

Det är ett säkert betalningssätt för det är bankens skyddsåtgärder som gäller. Inga personuppgifter eller kontokortsuppgifter behöver lämnas ut med detta betalnings- sätt, vilket betyder att risken för att någon obehörig ska kunna stjäla de är obefintlig med detta betalningssätt (Hiljanen och Östman 2005).

Säkerhet: Hög säkerhet i och med att konsumenten enbart behöver logga in på sin Internetbank vid betalning, vilket betyder att det är bankens

säkerhetsåtgärder som gäller.

Anonymitet: Hög anonymitet inga uppgifter alls behöver lämnas.

Enkelhet: Hög enkelhet därför att konsumenten bara behöver logga in på sin Internetbank och sedan godkänna fakturan.

Ekonomisk risk: Låg ekonomisk risk för att produkten skickas före betalningen sker, det vill säga att säljaren tar den ekonomiska risken.

(30)

3.3.7 Överblick och jämförelse av betalningssätten

Betalningssätt Säkerhet Anonymitet Enkelhet Ekonomisk risk

Kontokorts- betalning

Hög Mellan Hög Mellan

Post/Bankgiro Hög Mellan Hög Låg

Direkt-

betalning via Internetbank

Hög Hög Hög Hög

Postförskott Hög Mellan Hög Låg

E-plånbok Hög Hög Mellan Mellan

E-faktura Hög Hög Hög Låg

Tabell 3 Överblick av betalningssättens kriterier.

Utifrån tabell 3 bör rankinglistan av betalningssätten se ut som följande:

Rankinglista:

1. E-faktura

2. Post/bankgiro, Postförskott

3. Kontokortsbetalning, Direktbetalning via Internetbanken, E-plånbok

Det är dock svårt att säga att ett betalningssätt är bättre än det andra eftersom det beror på vad det ska användas till och vad konsumenten föredrar. Som beskrivet tidigare är e-plånböcker den hittills bästa lösningen på hanteringen av mikro- betalningar. Med postförskott är det dyrare att betala för konsumenten än med de övriga betalningssätten, dock finns valet att betala kontant vilket det inte är möjligt att göra med de andra betalningssätten. Alla betalningssätten i tabell 3 har hög säkerhet, det som kanske då spelar roll i valet av betalningssätt är ifall användaren känner sig trygg i att lämna ut person- eller kontokortsuppgifter, eller om användaren vill ha produkten före betalning har skett.

Detta borde betyda att konsumenter skulle erhålla en högre tillit till betalnings- sättet ifall de fick mera kunskap angående dessa fyra punkter:

• Hur säkert ett betalningssätt är.

• Hur en konsument gör för att betala med betalningssättet.

• Hur stor risken är att någon obehörig kan stjäla ens kortuppgifter eller personuppgifter vid utlämnande.

• Om det är konsumenten som tar den ekonomiska risken vid ekonomiska transaktioner.

Här nedan finns en sammanställning av de för- och nackdelar för konsumenten som tagits upp i uppsatsen med respektive betalningssätt, se tabell 4.