Svenska Spel har bytt betalningsleverantör. Numera behöver man inte ange varken något lösenord kopplat till sitt bankkort/kreditkort, använda bankdosa, eller ens den tresiffriga CVC-koden som är på kortet. Allt man behöver ange är lösenordet till svenskaspel.se. Kretitkortsnumret är sparat sedan gammalt.
Detta innebär att någon som hackar min dator och kommer över mitt lösenord till Svenskaspel.se kan tömma hela mitt bankkonto. Dessa pengar kan denne sedan chipdumpa bort på pokern till någon annan. Det är en sak att jag riskerar de pengar jag har på spelkortet om mitt lösenord till Svenska Spel kommer på vift, det är mitt ansvar och min skyldighet att hålla hemligt. Men det är inte rimligt att hela mitt banksaldo riskerar att bli chipdumpat för att någon kommer åt ett från banken utomstående lösenord.
Säkerhetsfrågan ”ange ditt lösenord till Svenska Spel” är noll värd då inkräktaren redan har kommit över det när han hackade min dator.
Sätter jag in pengar på Unibet så måste jag ange CSC-koden som är kopplat till bankkortet. Köper jag en flygresa på SAS så måste jag ange både CVC-koden och en ruta ploppar upp från Secured by Visa där jag måste ange mitt lösenord till Visa. Men på Svenska SPel saknas en tvåstegsverifiering helt och hållet.
Ännu mer upprörande är då man ringer till Svenska Spel och ber dom plocka bort informationen om bankkontonumret. Då svarar supporten att ”det kan man inte”.
Detta är en enorm säkerhetsbrist. Det är också en stor spelmissbruksfråga. En spelmissbrukare behöver ha ett antal hinder på sin väg att sätta in nya pengar. Att göra insättningen så snabb som möjligt och bara ange ett lösenord ger ingen cool-off för denne, där är det bra med både två och tre hinder på vägen att sätta in nya pengar.
Slutligen, det mest upprörande är att detta sker speciellt på Svenska SPel, som bygger hela sin existens på att vara det Trygga, Säkra, Spelansvarsfulla alternativet.
Värt att notera också är att informationen som står på svenska spels hemsida under Kundservice är helt felaktig, och gäller den gamla betalningslösningen. jag citerar:

Överföring till spelkontot via bankkort

Godkända bankkort är: Visa eller MasterCard/Eurocard med säkerhetsnummer (CV2-kod). Korten måste vara utgivna av en svensk bank.

 

Vi tillämpar bankernas säkerhetslösning för kortbetalningar. Det innebär att du som överför pengar via Visa eller MasterCard/Eurocard vid varje överföring måste skriva in kortets säkerhetsnummer (CV2-kod). Det är de tre sista siffrorna vid remsan där du skriver ditt namn på baksidan av kortet.

Har du frågor kring CV-koden, vänligen kontakta din bank.

Gör så här:
– Logga in på svenskaspel.se
– Klicka på pilen bredvid ditt saldo upp till höger så fälls en meny ned. Du kan också gå via Mina sidor.
– Klicka på rubriken ”Överföringar” och därefter ”Överföring till spelkonto”.
– Har du inget bankkort regisitrerat sedan tidigare gör du det nu. Skriv in ditt bankkortsnummer samt giltighetstid.
– Skriv in ditt lösenord (samma som du loggar in med).
– Ange det belopp du vill överföra (lägsta belopp är 25 kr).
– Klicka på ”Överför”.

Vi tillämpar de senaste säkerhetslösningarna inom branschen, vilket kan innebära ett extra steg för dig som användare. Nordea-kunder måste t ex ha säkerhetsdosan till hands vid överföring till svenskaspel.se. Har du aktiverat ”Verified by Visa” eller ”MasterCard SecureCode” måste du ange ytterligare ett lösenord eller kod för att överföringen ska gå igenom. Vi hoppas dock på din förståelse, då det endast är för din egen trygghets skull.

***

Det är så säkerheten ska gå till, inte så som Svenska Spels nuvarande lösning är.
(Texten hittad på forum av läsare) TACK