Chip & PIN: Så fungerar kreditkortets säkraste teknik

Chip och PIN är i dag standard på i stort sett alla kreditkort som ges ut i Sverige och Europa. Tekniken ersatte den äldre magnetremsan som primär autentiseringsmetod och har dramatiskt minskat antalet kortbedrägerier. Men hur fungerar det egentligen? Och varför är en fyrsiffrig PIN-kod tillräckligt säker?

Historiken: från magnetremsa till chip

Magnetremsan på baksidan av ett kreditkort uppfanns på 1960-talet och innehåller kortdata lagrade som ett statiskt magnetmönster. Problemet är att dessa data är enkla att kopiera med en billig läsare — en teknik som kallas "skimming". Bedragare monterar falska kortläsare i bankomater eller butiker och avläser magnetremsan utan att kortinnehavaren märker något.

EMV-chipet (ett samarbete mellan Europay, Mastercard och Visa) introducerades i Europa på 1990-talet och rullade ut brett i Sverige under tidigt 2000-tal. I stället för statisk information genererar chipet en unik kryptografisk kod för varje transaktion. Även om någon avlyssnar transaktionen är koden värdelös vid nästa köp.

Hur chipet och PIN-koden samverkar

När du sätter in kortet i en kortläsare inleds en dialog mellan chipet och terminalen i flera steg:

1. Kortidentifiering

Terminalen läser av chipets grundläggande information: kortnummer, utgångsdatum, kortinnehavarens namn och vilka betalmetoder kortet stöder (Visa, Mastercard m.fl.).

2. Riskanalys

Chipet och terminalen utför var sin riskanalys. Terminalen kontrollerar om transaktionsbeloppet överstiger en gräns och om kortet förekommer i en spärrlista (kallas offline-dataautentisering).

3. PIN-verifiering

Du anger din fyrsiffriga PIN-kod. Den skickas aldrig i klartext — antingen verifieras den lokalt i chipet (offline PIN) eller krypterat mot kortutgivarens system (online PIN). Tre felaktiga försök spärrar kortet.

4. Transaktionskod

Chipet genererar en unik Application Cryptogram (AC) — en digital signatur som bevisar att just detta kort, vid just denna transaktion, har godkänts. Koden kan aldrig återanvändas.

5. Auktorisering

Kortutgivaren (din bank) tar emot transaktionskoden, verifierar signaturen mot sina nycklar och godkänner eller avvisar köpet.

Chip & PIN jämfört med magnetremsa

Magnetremsan finns kvar på de flesta kort som reservmetod, exempelvis i äldre terminaler utanför Europa. Om din bank tillåter magnetremsetransaktioner kan du i nätbanken begränsa möjligheten till dessa för ökad säkerhet.

PIN-kodens säkerhet

Fyra siffror ger 10 000 möjliga kombinationer. Det låter kanske lite, men kombinerat med spärr efter tre försök är det i praktiken mycket säkert. Statistiskt sett skulle en slumpmässig gissning lyckas i färre än ett fall av 3 333. Dessutom loggar bank och kortnät alla misslyckade försök, vilket snabbt utlöser larm.

Vad händer om du glömmer PIN-koden?

Du kan beställa en ny PIN via din banks app eller nätbank, i regel utan kostnad. Kortet är inte skadat om du slår fel kod — det spärras temporärt och låses upp automatiskt efter en tid eller när du kontaktar banken.

Chip & Sign: undantaget utomlands

I USA och vissa andra länder används fortfarande systemet Chip & Sign, där du i stället för PIN skriver under ett kvitto. Det är säkrare än enbart magnetremsa men svagare än Chip & PIN, eftersom en underskrift är lättare att förfalska. Se till att ditt kort har PIN aktiverad innan du reser utomlands — de flesta svenska kort har det, men kontrollera gärna med din bank.

Praktiska tips vid kortbetalning

• Kontrollera kortterminalen visuellt — löst sittande läsare eller ovanliga fästen kan vara skimming-utrustning.
• Dölj alltid knappsatsen när du slår PIN, även vid kortläsare i butik.
• Gör du ett köp som kräver PIN utomlands och terminalen istället ber om underskrift, be personalen aktivera PIN-läge om möjligt.
• Aktivera transaktionsavisering i bankappen så att du omedelbart ser varje kortköp.
• Vid misstänkt bedrägeri: ring bankens spärrservice direkt och begär att kortet spärras.

Jämför kort med bra säkerhetsfunktioner

Välj ett kreditkort från en utgivare med moderna säkerhetsfunktioner, app-notiser och enkel spärrhantering.

Läs mer i vår kortväljarguide eller jämför säkerhetsfunktioner direkt i jämförelseverktyget.

Vanliga frågor

Kan någon kopiera mitt EMV-chip?

Nej, i praktiken inte. Chipet lagrar kryptografiska nycklar som aldrig lämnar kortet, och varje transaktion kräver en unik kod. Avlyssnad transaktionsdata är värdelös för bedragaren vid nästa köp.

Vad ska jag göra om kortläsaren inte tar mitt chip?

Be personalen om en annan terminal. Om problemet kvarstår kan chipet vara skadat — kontakta din bank för att beställa ett ersättningskort. Undvik att använda magnetremsan som permanent lösning.

Skiljer sig säkerheten åt mellan Visa och Mastercard?

Båda nätverken använder EMV-standarden och erbjuder likvärdig chipteknologi. Skillnaderna handlar mer om kortutgivarens inställningar (t.ex. transaktionslimiter) och vilket nätverks bedrägeriskydd som gäller vid tvist.