Olav Torvunds blogg

Jevn­lig kan vi lese om diverse svin­de­l­pro­sjek­ter som har det til fel­les at tele­sel­ska­per kre­ver inn pen­gene via tele­fon­reg­nin­gen. Vi har hatt såklat “modem­kid­nap­ping”, hvor det ble instal­lert et pro­gram på bru­ke­rens PC som ringte opp et svært så dyrt tele­fon­num­mer når man skulle på net­tet. Nå som knapt ingen bru­ker modem len­ger har mar­ke­det for­svun­net for dette. Men sta­dig nye vari­an­ter duk­ker opp. Nå synes diverse SMS-tjenester og andre mobil­ba­sert tje­nes­ter å være mest popu­lære blant svind­lerne. Sær­lig ret­ter man seg mot barn og unge. Tje­ner fett på barns mobil­bruk skri­ver NRK FBI.

Jeg for­står ikke hvor­for dette ikke er stop­pet for lenge siden. Tele­fon­sel­ska­pene lar seg vil­lig bruke som penge­inn­kre­vere for svind­lere og de fra­skri­ver seg ansva­ret. Kla­ger man på reg­nin­gen hevi­ses man til svindlerne.

Når man lar andre bruke tele­fon­reg­nin­gen som fak­tura for tje­nes­ter gjør tele­fon­sel­ska­pene det samme som kre­ditt­kort­sel­ska­pene gjør, og de bør behand­les på samme måte.

Et sær­pro­blem opp­står når man hen­ven­der seg til mindre­årige. Mindre­årige kan ikke binde seg til frem­ti­dige for­plik­tel­ser gjen­nom avta­ler. Der­for er mindre­årige ikke for­plik­tet til å betale.

Når tele­fon­sel­ska­pene belas­ter noens tele­fon­reg­ning for en tje­neste er det en selv­følge at de må kunne doku­men­tere kra­vets beret­ti­gelse. Det hol­der ikke å vise til en eller annen tem­me­lig ano­nym tredje­part som har sendt kra­vet til tele­fon­sel­ska­pet. Tele­fon­sel­ska­pet har ingen rett til å kreve pen­ger uten å kunne doku­men­tere kravet.

Ved for­hånds­be­talte abon­ne­men­ter vil tele­fon­sel­ska­pene ikke kunne betale ut pen­ger fra kun­dens konto uten at utbe­ta­lin­gen er auto­ri­sert. Igjen er det tele­fon­sel­ska­pet som må vise at utbeat­lin­gen var berettiget.

Når tele­fon­sel­ska­pene kre­ver inn pen­ger for tje­nes­ter levert av tredje­par­ter gjør de ikke noe annet enn hva kre­ditt­kort­sel­ska­pene gjør. De yter eller fomid­ler kre­ditt, noe som er en kon­se­sjons­plik­tig virk­som­het etter  finan­sie­rings­vir­som­hets­lo­ven § 1–1. Men ingen tele­ope­ra­tø­rer har slik kon­se­sjon i følge Kre­dittil­sy­nets kon­se­sjons­re­gis­ter. Hvis tje­nes­ten leve­res til for­bru­ker er tele­sel­ska­pet også ansvar­lig for tje­nes­ten etter kre­ditt­kjøps­lo­ven § 8.

Av en eller annen grunn har tele­fon­sel­ska­pene klart å unngå den regu­le­ring som regu­le­rer denne siden av deres virk­som­het. Kan­skje er det noe som hen­ger igjen fra den tiden Tele­ver­ket hadde mono­pol og stort sett kunne gjøre som de ville uten at noen blan­det seg inn. De har etab­lert et beta­lings– og kre­ditt­sys­tem som synes å mangle de enk­leste til­tak for å holde use­riøse aktø­rer ute sam­ti­dig som tele­sel­ska­pene totalt fra­skri­ver seg ansvar. Det bør de ikke kunne gjøre.

Når noen bru­ker tele­fon­sel­ska­pene til gjen­nom­fø­ring av bedra­geri er det grunn til å spørre om tele­fon­sel­ska­pene med­vir­ker når de gjør seg til nyt­tige halv­idio­ter for bedra­gerne og kre­ver inn pen­ger for dem. Jeg mener dette er med­virk­ning. Jeg mener at dette er med­virk­ning til bedra­geri. Om den der­med også er straff­bar er mindre klart. Skyld­kra­vet for med­virk­ning til bedra­geri er for­sett eller grov uakt­som­het. Jeg synes ikke det kan være sær­lig tvil om at tele­fon­sel­ska­pene opp­trer uakt­somt når de kre­ver inn bedra­geri­pen­ger på vegne av bedra­gerne. Men om uakt­som­he­ten er grov, det er ikke like åpenbart.

«For­rige: Forretningsmodeller

En beta­lings­ba­sert tje­neste er avhen­gig av en beta­lings­løs­ning.  Denne må først og fremst være enkel for bru­kerne. Når beta­ling via tele­fon­reg­nin­gen har blitt ganske popu­lært, så skyl­des nok det først og fremst tje­nes­tens enkelhet.

Trans­ak­sjons­kost­na­dene må ikke være for høye og den må gi rime­lig sik­ker­het. For beløp av en viss stør­relse er indi­vi­du­ell beta­ling grei nok. Kre­ditt­kort og nett­bank­løs­nin­ger fun­ge­rer utmer­ket – selv om sik­ker­he­ten ved bruk av kre­ditt­kort ikke er til­freds­stil­lende. Men for små beløp blir trans­ak­sjons­kost­na­dene for høye i for­hold til de beløp som skal over­fø­res. For noen år siden var det mange som trodde på mik­ro­be­ta­ling. Nå er det stille om dette. En vik­tig grunn til disse sys­te­me­nes fiasko er at trans­ak­sjons­kost­na­dene er for høye. Når man begynte å gå fra ideer til proto­ty­per så man at trans­ak­sjons­kost­na­dene ville bli langt høy­ere enn man trodde, og i vir­ke­lig­he­ten ville de også anta­ge­lig­vis ha blitt langt høy­ere enn hva utvik­lerne også på dette tids­punkt trodde.

Mange av de som sto bak disse sys­te­mene hadde en naiv tro på at tek­no­lo­gien kunne løse alt, og hadde sam­ti­dig liten eller ingen inn­sikt i hvor­dan beta­lings­sys­te­mene fak­tisk fun­ge­rer. Det er rela­tivt enkelt å lage en proto­typ som kan pre­sen­te­res som ”the next big thing” på kon­fe­ran­ser m.m. Men de som pre­sen­terte slike hadde stort sett for­stått lite eller ingen ting av de utford­rin­ger man vil møte når dette skal ska­le­res opp til prak­tisk anvend­bare løs­nin­ger. Over­for de som syn­tes å mene at den eneste utfor­din­gen i et beta­lings­sys­tem var til­strek­ke­lig sik­ker kryp­te­ring har jeg ofte svart at det er som å tro at hvis jeg bare får fint nok tryk­keri kan jeg begynne å trykke mine egne pen­ger. Så naive har mange av tan­kene bare mik­ro­be­ta­lin­ger vært. Når naive tan­ker om beta­lings­tje­nes­ter kom­bi­ne­res med like naive tan­ker om hva for­lag og plate­sel­skap egent­lig gjør, så er enhver for­ret­nings­mo­dell dømt til å havarere.

Sik­ker­he­ten i de pre­sen­terte sys­te­mer var hel­ler ikke god nok. Man kunne pre­sen­tere rela­tivt høy sik­ker­het og en ikke alt for kom­pli­sert (og der­med ikke alt for dyr) transaksjonsflyt. Men man kunne ikke få både enke­het og sik­ker­het sam­ti­dig. Man måtte velge det ene eller det andre, et fak­tum de som skulle selge sys­te­mene var svært så lite vil­lige til å innrømme.

Et av de sel­ska­per som var høyt pro­fi­lert med sitt sys­tem var Digicash, som hadde sitt eCash kon­sept for nett­be­ta­ling. Det fin­nes fort­satt et sel­skap som kal­ler seg Digicash og en tje­neste som kal­les ecash, men det er noe helt annet enn var Digicash pre­sen­terte for ca 10 år siden. På en kon­fe­ranse hvor bl.a. dette sys­te­met ble pre­sen­tert spurte jeg gjen­tatte gan­ger fol­kene fra Digicash om hvor­dan de så får seg clea­rin­gen av disse trans­ak­sjo­nene – en funk­sjon som er helt nød­ven­dig for at sys­te­met skal kunne ska­le­res opp til å omfatte mer enn trans­ak­sjo­ner hvor sel­ger og kjø­per har konto i den samme ban­ken. De var åpen­bart ukom­for­table med spørs­må­let, og kunne ikke svare annet enn ”it will be solved”. Det var åpen­bart at de ikke hadde noen som helst idé om hvor­dan dette skulle kunne løses. Sann­syn­lig­vis for­sto de hel­ler ikke funk­sjo­nen. David Chaum, som var en av nøk­kel­per­sonene i Digicash, kunne sik­kert vel­dig mye om kryp­te­ring. Men beta­lings­tje­nes­ter for­sto han seg ikke på. Digicash kom like­vel så langt at de fikk solgt sitt eCash til en del ban­ker. Mark Twain Bank i Missouri tok det i bruk. Men det var i prak­sis stort sett begren­set til at man kunne kjøpe bloms­ter fra den lokale bloms­ter­hand­le­ren og kjøpe porno på net­tet. Den finske Merita bank (nå en del av Nor­dea), DnB og den tyske Com­merz­bank kjøpte alle lisens på denne tek­no­lo­gien. Men bare Merita tok den i bruk i noe som nær­mest var en leke­proto­typ. Grun­nene til at sys­te­met ble for­kas­tet var at det ikke var ska­ler­bart, det var for dyrt og sik­ker­he­ten var ikke tilfredsstillende.Jeg har ikke noe pre­sist tall på kost­na­dene. Men jeg tror ikke at jeg bom­mer alt for mye om jeg sier at trans­ak­sjons­kost­na­dene blir ufor­holds­mes­sig høye om man skal over­føre beløp under 1$ / 1€. Selv om dette ikke er store beløp, så er det langt mer enn hva man så for seg som mik­ro­be­ta­lin­ger og mer enn hva man kan regne med at noen vil være vil­lig til å betale for å lese en artik­kel på nett. Det er sym­pto­ma­tisk at det meste man fin­ner om dette på net­tet er gam­melt og ikke opp­da­tert. Man bør innse at mik­ro­be­ta­lin­ger var et blindspor.

En form for por­tal­løs­ning bør kunne fange opp en del av trans­ak­sjo­nene. Tele­fon­tjenster beta­les på den måten. Hvis jeg fra min mobil­te­le­fon med abon­ne­ment i Tele­nor rin­ger til en Vodap­hone­abon­nent i Lon­don, så er det mange som skal ha sin andel av det jeg beta­ler for sam­ta­len. I den aller enk­leste model­len er det tre aktø­rer: Tele­nor, et sel­skap som tar seg av tra­fik­ken mel­lom Norge og Eng­land, og Vodap­hone. I prak­sis er bil­det langt mer kom­pli­sert. Om min sam­tale kos­ter 5 kr, så deles ikke denne opp slik at det over­fø­res f.eks. tre kro­ner til Tele­nor og en krone til hver av de andre aktø­rene. Jeg beta­ler til Tele­nor, og bryr meg ikke om hva som skjer videre bak­over i kje­den. Tele­nor beta­ler lan­dis­tanse­ope­ra­tø­ren for x antall sam­ta­ler og/eller over­fø­ring av y Mb med data. Sel­ska­pet leve­rer en tje­neste til Tele­nor, og de bryr seg ikke om hvem som gene­re­rer den tra­fik­ken som kom­mer via Tele­nor. Vodap­hone ser at de får et antall sam­ta­ler fra Tele­nor (evt ved­kom­mende lang­dis­tanse­ope­ra­tør), og bryr seg ut over dette ikke om hvor sam­ta­lene kom­mer fra. På til­sva­rende måte kan jeg betale min por­tal for alt jeg hen­ter via denne, uten at pen­gene direkte videre­fø­res til den som leve­rer inn­hol­det. Inn­holds­le­ve­ren­døre  kan så få betalt for sam­let inn­hold levert gjen­nom por­ta­len uten at man behø­ver å holde styr på hvem inn­hol­det er levert til – eller de kan ha en avtale om en annen pris­struk­tur. Det er i grun­nen ikke noe annet enn det vi gjør når vi kjø­per mat og øl i dag­lig­vare­bu­tik­ken: Vi beta­ler til butik­ken uten at pen­gene over­fø­res til alle de som har levert varene. Butik­ken får ordne opp med sine leve­ran­dø­rer, men det er ikke vårt problem.

Neste: Retts­ut­vik­ling»

 « For­rige: Rettsutvikling

En for­ret­nings­mo­dell må gjøre det mulig å levere inn­hold mot beta­ling på en måte som knyt­ter beta­ling til bruk av inn­hol­det. En form for DRM vil sann­syn­lig­vis være en del av en slik løs­ning, men det vil være i en mer bru­ker­venn­lig imple­men­te­ring enn det vi har sett i dag. Dette vil bare være en av mange dis­tri­bu­sjons­mo­del­ler. Det vil være mye gra­tis inn­hold og reklame­fi­nan­siert inn­hold. En del vil leve­res til abon­nen­ter på ulike tje­nes­ter, enten som enkelt­abon­ne­ment eller som del av en pakke.

Vi vil fort­satt ha behov for utvalgs– og kva­li­tets­sik­rings­tje­nes­ter, altså redak­sjo­nelt arbeid. Dette må vi betale for på en eller annen måte. Men det vil være mer mang­fol­dig og kunne få andre for­mer enn de vil til nå har vært vant til.

Vi må ha beta­lings­tje­nes­ter som først og fremst er enkle. Mik­ro­be­ta­lin­ger er et død­født konsept.