Zwipe.no drives som en uavhengig informasjonsside med fokus på betalingsløsninger og finansteknologi. Siden har ingen tilknytning til selskaper som omtales, og mottar ikke økonomisk støtte fra verken Zwipe AS eller andre aktører i bransjen. Formålet er utelukkende å samle og formidle informasjon om betalingsteknologi til norske lesere – på en objektiv og balansert måte.
Betalingsbransjen er i stadig endring. Etablerte aktører som Visa, Mastercard og American Express dominerer infrastrukturen, mens Apple Pay og Google Pay har endret folks betalingsvaner gjennom mobilen. I tillegg vokser det frem spesialiserte selskaper med nye løsninger – fra kryptobaserte betalingstjenester som Luqapay til innovative API-leverandører for grensekryssende transaksjoner.
Vi følger markedet og skriver om selskaper som IDEX Biometrics, Keyless, CardLab, Thales og IDEMIA. Mange av disse jobber med biometrisk autentisering, men med ulike teknologier og forretningsmodeller. Formålet er å gi leserne et bredt bilde av hva som skjer i bransjen.
Zwipe AS var et norsk teknologiselskap som utviklet biometriske løsninger for betalingskort og adgangskontroll. Selskapet ble grunnlagt med mål om å gjøre betaling sikrere gjennom fingeravtrykksgjenkjenning direkte på kortet. Hovedkontoret lå i Oslo, og virksomheten var rettet mot det internasjonale bankmarkedet.
Energihøsting uten batteri var kjernen i Zwipes teknologi. Kortet inneholder ikke batteri, men henter strøm fra betalingsterminalens radiosignaler i det øyeblikket det holdes frem. Dette gjør at kortet har samme tykkelse og fleksibilitet som et vanlig betalingskort, uten behov for opplading eller utskifting.
Lokal lagring av fingeravtrykk var et annet grunnleggende prinsipp. Den biometriske informasjonen lagres kryptert på kortets egen brikke, og forlater aldri kortet. Ingen eksterne databaser eller skytjenester involveres, noe som reduserer personvernrisikoen betraktelig. Dette er i tråd med europeiske personvernprinsipper.
Gjennom årene samarbeidet Zwipe med flere internasjonale aktører. I 2023 lanserte Kuwait International Bank biometriske kort til sine VIP-kunder basert på Zwipes teknologi, produsert av den regionale aktøren Inkript. I Europa ble det gjennomført pilotprosjekter med storbanker, og samarbeidspartnere som Idemia, TietoEVRY og PaySpec bidro til videreutvikling og distribusjon.
Zwipe mottok også støtte fra EUs Horizon 2020-program for å forberede teknologien for storskala kommersialisering. Målet var å integrere flere funksjoner i færre brikker for å redusere produksjonskostnadene og gjøre biometriske kort mer konkurransedyktige i massemarkedet.
Til tross for teknologiske fremskritt og flere kommersielle pilotprosjekter opplevde Zwipe økonomiske utfordringer. I februar 2025 begjærte styret konkurs etter en lengre tvist med samarbeidspartneren IDEX Biometrics. En voldgiftssak endte med erstatningsansvar, og selskapet klarte ikke å sikre tilstrekkelig kapital til videre drift. Dette markerte slutten for det børsnoterte selskapet.
Selv om Zwipe som selskap er historie har teknologien de utviklet satt spor. Prinsippet med batterifrie biometriske kort som henter strøm fra terminalen har inspirert videre utvikling i bransjen, og desentralisert lagring av biometriske data anses i dag som beste praksis for personvernvennlig autentisering. Zwipes teknologi viste en retning for hvordan betalinger kan bli både sikrere og mer brukervennlige – uten at det går på bekostning av personvernet.
På Zwipe.no vil vi fortsette å følge utviklingen innen biometri og betalingsteknologi. Nå retter vi blikket mot andre aktører i markedet – både etablerte leverandører og nye oppstartsselskaper. Målet er å gi norske lesere et solid informasjonsgrunnlag for å forstå teknologien som former fremtidens betalinger.
IDEX Biometrics ASA er et norsk teknologiselskap med røtter tilbake til 1996, og har i likhet med Zwipe spesialisert seg på fingeravtrykksbasert autentisering. Selskapet holder til i Oslo og har gjennom årene utviklet seg fra å være en komponentleverandør til å bli en fullverdig produktaktør innen biometriske betalings- og adgangskort. IDEX har gjennomgått en betydelig strategisk transformasjon de siste årene, og posisjonerer seg nå som en ledende leverandør av komplett biometriske løsninger for det globale markedet.
Kjernen i IDEX sin teknologi er deres kapasitive fingeravtrykksensorer, som er spesielt utviklet for å integreres i tynne betalingskort og adgangskort. Sensoren har en aktivt flate på 9,5×9,5 mm og er designet for å gi rask og pålitelig avlesning – selskapet oppgir at verifisering tar omtrent 250 millisekunder. Dette er raskt nok til at betalingsopplevelsen føles sømløs for brukeren.
En av de mest imponerende egenskapene ved IDEX sine sensorer er den avanserte liveness-deteksjonen. Sensoren kan faktisk skille mellom levende hud og kunstige etterligninger som gelatin, silikon, gummi eller utskrevne bilder. Den analyserer hudstruktur, fuktighet og andre biometriske vitale tegn for å forsikre seg om at fingeravtrykket kommer fra en levende person akkurat i det transaksjonen gjennomføres. Dette gjør det ekstremt vanskelig å lure systemet med falske fingeravtrykk.
Akkurat som Zwipe har IDEX valgt en desentralisert tilnærming til lagring av biometriske data. Fingeravtrykket ditt forlater aldri kortet. Det konverteres til en kryptert matematisk mal som lagres på kortets sikre element, og denne malen kan ikke rekonstrueres tilbake til det opprinnelige fingeravtrykket utenfor kortet. Ingen skylagring, ingen sentrale databaser – fullt GDPR-kompatibelt. Dette er spesielt viktig i Europa hvor personvernregelverket er strengt.
Det sikre elementet i IDEX-kortene er sertifisert til EAL6+, som er blant de høyeste sikkerhetsnivåene som finnes for maskinvare. Dette beskytter de kryptografiske nøklene og den biometriske dataen mot avanserte angrep. I tillegg benyttes AES-128-kryptering for kommunikasjonen mellom sensoren og det sikre elementet inne i kortet.
IDEX Pay er selskapets komplette løsning for biometriske betalingskort. Denne plattformen har oppnådd sertifisering fra både Visa og Mastercard, noe som er helt avgjørende for å kunne rulles ut i stor skala. Visa-sertifiseringen kom gjennom Visa Biometric Sensor Standard (VBSS) og bekrefter at løsningen oppfyller alle sikkerhets- og funksjonskrav for global distribusjon. Med Visa og Mastercard som står for om lag 64% av alle betalingstransaksjoner globalt, får IDEX en enorm rekkevidde gjennom disse sertifiseringene.
Selve kortene er batterifrie og henter strøm fra betalingsterminalen når de holdes innenfor rekkevidde. Når kortet ikke er i bruk, er det fullstendig inaktivt og har ingen strøm – noe som gjør det umulig å hacke eksternt. Dette er den samme grunnleggende teknologien som Zwipe også bygget sin løsning på, og viser hvordan begge selskapene har landet på samme energihøstingsprinsipp.
IDEX Access er selskapets satsing på adgangskontroll, og her har de virkelig noe spennende på gang. Kortene kan brukes til alt fra å åpne dører til å logge inn på datamaskiner og skytjenester – alt med samme fingeravtrykk. De er kompatible med de fleste eksisterende dørkontrollsystemer og integreres med store identitetsleverandører som Microsoft Entra. Dette betyr at bedrifter kan oppgradere sikkerheten uten å bytte ut all eksisterende infrastruktur.
En interessant detalj er at IDEX Access også støtter FIDO2-protokollen for digital autentisering. Dette gjør kortene motstandsdyktige mot phishing-angrep fordi den private nøkkelen aldri forlater kortet og er bundet til spesifikke domener. En nøkkel laget for banken din vil rett og slett ikke fungere på en falsk phishing-side. Kombinasjonen av fysisk og digital tilgang i ett og samme kort gir bedrifter muligheten til å erstatte både tradisjonelle adgangskort, engangskoder og passord med én enkelt løsning.
IDEX har samlet på seg en imponerende portefølje av sertifiseringer. Foruten Visa og Mastercard, er de FIDO2-sertifisert og oppfyller EMVCo sine biometriske krav. I tillegg har de oppnådd godkjenning fra Indias sentralbank (RBI) for bruk i det indiske betalingsmarkedet. Dette er viktig fordi India er et gigantisk marked med over 1 milliard kort i omløp, og over 90% av Indias velstående forbrukere viser interesse for biometrisk betalingsteknologi ifølge markedsundersøkelser.
IDEX har inngått en rekke partnerskap med kortprodusenter og teknologiselskaper over hele verden. I Japan samarbeider de med Beautiful Card Corporation (BCC) for å lansere biometriske betalingskort i det japanske markedet. I Asia for øvrig har de etablert samarbeid med flere lokale aktører, og de har også fått en oppfølgingsordre fra AuthenTrend for integrering av IDEX Access i deres biometriske kort. Produksjonskapasiteten hos partnerne er betydelig – én partner alene har kapasitet til å produsere 25 millioner kort per måned.
Interessant nok har IDEX og Zwipe en felles historie som går utover det teknologiske. I januar 2025 vant IDEX en voldgiftssak mot Zwipe i en garantitvist, noe som resulterte i at Zwipe måtte betale erstatning. Dette bidro direkte til Zwipes konkurs kort tid etterpå. Det er et dramatisk eksempel på hvor tett og komplekst forholdet mellom disse to norske biometriselskapene har vært.
Selv om IDEX har solid teknologi og viktige sertifiseringer, er ikke veien til kommersiell suksess uten hindre. Selskapet har slitt med likviditeten og meldte i fjerde kvartal 2024 at mer enn halvparten av aksjekapitalen var tapt. Markedsanalytikere peker på at biometriske betalingskort foreløpig forblir en nisje, med høye produksjonskostnader og utfordringer knyttet til sertifisering og brukerregistrering. Goode Intelligence anslår at det vil være litt over 90 millioner biometriske betalingskort i omløp innen 2030 – en betydelig nedjustering fra tidligere, mer optimistiske prognoser.
Likevel har IDEX flere ting som taler i deres favør. Sertifiseringene fra Visa, Mastercard og FIDO, kombinert med godkjenning fra Indias sentralbank, gir dem adgang til store markeder. Deres satsing på adgangskontroll med IDEX Access åpner også for bruksområder utenom betaling, og Zero Trust-sikkerhetsmarkedet er i kraftig vekst.
IDEX Biometrics står i dag som en av de ledende aktørene innen biometriske kort, med en komplett produktportefølje som dekker både betaling og adgangskontroll. Teknologien er grundig testet og sertifisert av de største aktørene i bransjen, og selskapet har etablert partnerskap som gir produksjonskapasitet i stor skala. Samtidig sliter de med de samme markedsutfordringene som hele bransjen står overfor – høye kostnader og treg adopsjon fra konservative banker. Forskjellen fra Zwipe, som ikke lenger eksisterer, er at IDEX har klart å holde driften gående og har fortsatt troverdigheten i behold hos partnere og kunder. Om de lykkes med å skalere opp kommersielt gjenstår å se, men teknologien er utvilsomt solid. Videre kan det sies at når man håndterer penger, hjelper en omhyggelig sammenligning med å finne den beste betalingssystemet. Spesielt når det skal brukes over lang tid.
Fransk gigant innen biometri og betalingsløsningerIDEMIA er et fransk teknologiselskap med hovedkontor i Courbevoie utenfor Paris, og er en av verdens ledende aktører innen såkalt "augmented identity" – forsterket identitetshåndtering. Selskapet ble grunnlagt i 2007 og har gjennom fusjoner og oppkjøp vokst til å bli en dominerende leverandør av sikkerhetsløsninger for både myndigheter og finansinstitusjoner. IDEMIA leverer alt fra biometriske pass og nasjonale ID-kort til betalingsløsninger og adgangskontrollsystemer, og er til stede i over 180 land med nærmere 15 000 ansatte globalt.
I motsetning til mindre aktører som Zwipe og IDEX, som har hatt biometriske betalingskort som sin primære virksomhet, er IDEMIA et bredt teknologikonsern med dype røtter i både offentlig sektor og finansbransjen. Dette gir dem en helt annen markedsstyrke og evne til å levere helhetlige løsninger – fra kortproduksjon til bakenforliggende systemer for bankene.
Kjernen i IDEMIAs betalingssatsing er plattformen F.CODE, som muliggjør biometrisk autentisering direkte på betalingskortet. Løsningen lar kortinnehaveren godkjenne transaksjoner med fingeravtrykk i stedet for pinkode, uavhengig av beløp. Teknologien er batterifri og henter strøm fra betalingsterminalens radiosignaler på samme måte som konkurrentenes løsninger. Fingeravtrykket lagres kryptert på kortets egen sikre brikke og forlater aldri kortet, noe som ivaretar personvernet og gjør kortet ubrukelig for uvedkommende ved tap eller tyveri.
F.CODE-plattformen har oppnådd sertifisering fra både Visa og Mastercard, og andre generasjons løsning har vært tilgjengelig siden 2021. Dette er viktige godkjenninger som viser at teknologien oppfyller de strenge sikkerhetskravene som stilles i betalingsbransjen.
I januar 2025 lanserte IDEMIA en betydelig forbedring av registreringsprosessen for sine biometriske kort. Tidligere krevde registrering av fingeravtrykk en egen "sleeve" – en hylse med innebygget batteri og LED-lys som kortet ble satt inn i. Den nye løsningen er langt enklere: et batterifritt USB-C-dongle som kobles til smarttelefonen, enten den er iOS eller Android. Kortet settes inn i dongelen, og brukeren følger instruksjoner på skjermen via bankens app. Hele registreringsprosessen tar bare noen få minutter og kan gjøres hjemmefra, uten bankbesøk.
Dongelen henter strøm fra telefonen og krever derfor ikke eget batteri. Den samme dongelen og appen kan også brukes til å slette eller registrere fingeravtrykk på nytt ved behov. Dette senker terskelen for både banker og sluttbrukere betydelig, og gjør teknologien mer tilgjengelig for masseutrulling.
I forbindelse med lanseringen presenterte IDEMIA ferske undersøkelser fra analyseselskapet Dentsu Insights. Resultatene tyder på at forbrukerne er klare for biometriske betalingskort:
Samtidig viser bransjeprognoser at antall biometriske betalingskort i omløp ventes å nå 37 millioner enheter innen 2028. Dette er lavere enn tidligere, mer optimistiske anslag, men indikerer likevel en betydelig vekst fra dagens nivå.
IDEMIA har gjennom årene inngått en rekke partnerskap med både banker og teknologiselskaper. I Italia gjennomførte Sella Personal Credit i 2022 en pilot med F.CODE-kort utstedt på Visa-nettverket. Kunden fikk tilsendt en registreringspakke med en "sleeve" og kunne enkelt aktivere kortet hjemme. Dette var en tidlig versjon av den registreringsløsningen som nå er videreutviklet til dagens USB-C-dongle.
Et interessant kapittel i IDEMIAs historie er samarbeidet med nettopp Zwipe. I 2019 inngikk selskapene en eksklusiv partnerskaps- og distribusjonsavtale for å utvikle neste generasjons biometriske betalingskort. I desember 2020 kunngjorde de sammen at de hadde oppnådd ICCN-sikkerhetssertifikatet fra EMVCo for den nye brikken, der IDEMIA sto for teknologien og Zwipe hadde globale distribusjonsrettigheter. Samarbeidet var et forsøk på å gjøre biometriske kort rimeligere og mer tilgjengelige for massemarkedet. Som kjent tok dette samarbeidet slutt, og Zwipe og IDEMIA endte senere på hver sin side i rettstvister.
I nyere tid har IDEMIA også samarbeidet med selskapet Serenity om lanseringen av sAxess, et biometrisk kort for digital sikkerhet og datagjenoppretting. Kortet kombinerer IDEMIAs biometriteknologi med Serenitys blockchain-plattform for å sikre sensitive data og gir en ekstra beskyttelseslag gjennom uforanderlige transaksjonslogger. Dette viser hvordan IDEMIAs teknologi kan brukes utenfor betalingsområdet, for eksempel til tilgangskontroll og sikkerhet i bedrifter.
Det som virkelig skiller IDEMIA fra rene biometriselskaper er bredden i deres tilbud. Gjennom sin interaktive presentasjon av "End-2-End Payment Journey" viser selskapet hvordan de dekker hele verdikjeden for betalingskort:
Denne helhetlige tilnærmingen gjør IDEMIA til en foretrukket partner for mange banker, spesielt de som ønsker å tilby biometriske kort uten å måtte koordinere med mange ulike underleverandører.
IDEMIAs biometriske løsninger er sertifisert i henhold de strengeste standardene i bransjen. Foruten EMVCo-sertifiseringen som ble kunngjort i 2020, er F.CODE-plattformen godkjent av både Visa og Mastercard. Kortene oppfyller kravene i ISO/IEC 7816 for kontaktkort og ISO/IEC 14443 for kontaktløs funksjonalitet. Fingeravtrykksdata lagres på kortets sikre element med høyeste sikkerhetsnivå, og kommunikasjonen mellom sensor og brikke er kryptert.
IDEMIA er i en annen liga enn de fleste konkurrentene når det gjelder størrelse og finansielle ressurser. Selskapet har over 600 myndigheter og 2300 bedriftskunder i sitt nettverk, og kan trekke på erfaring fra en lang rekke land og bruksområder. Samtidig er markedet for biometriske betalingskort fortsatt i en tidlig fase, og tidligere prognoser har vært for optimistiske. ABI Research spådde for eksempel at det ville være 140 millioner kort med biometriske sensorer i 2026, noe som nå fremstår som urealistisk. IDEMIAs eget anslag på 37 millioner innen 2028 er mer forsiktig og sannsynligvis mer realistisk.
En annen utfordring er konkurransen fra mobilbetalinger som Apple Pay og Google Pay, som allerede tilbyr biometrisk autentisering gjennom telefonens sensorer. For at biometriske betalingskort skal vinne frem, må de tilby en like sømløs opplevelse uten at brukeren må foreta seg noe annet enn å betale som vanlig. Her har IDEMIA med sin nye registreringsløsning tatt et viktig skritt i riktig retning.
IDEMIA fremstår i dag som en solid og erfaren aktør i markedet for biometriske betalingskort. Selskapet kombinerer dyp teknologisk kompetanse med bredde i tjenestetilbudet og evne til å levere helhetlige løsninger til bankene. Lanseringen av smarttelefonbasert registrering i januar 2025 viser at de fortsatt utvikler teknologien for å gjøre den mer brukervennlig og tilgjengelig. Samtidig er markedet fortsatt umodent, og det gjenstår å se hvor raskt adopsjonen vil ta fart. Uansett utvikling er IDEMIA godt posisjonert til å spille en sentral rolle i fremtidens betalingsløsninger, enten det skjer gjennom egne kort eller som leverandør til andre aktører.
fransk forsvarsgigant med fotfeste i betalingskortThales er en av Europas største teknologikonsern, med røtter tilbake til 1893 og hovedkontor i Paris. Selskapet opererer hovedsakelig innen forsvarsindustri, romfart og digital sikkerhet, og har nærmere 80 000 ansatte fordelt over 68 land. For de fleste i finansbransjen er likevel Thales først og fremst kjent som selskapet bak Gemalto – den nederlandske produsenten av betalingskort, SIM-kort og ID-dokumenter som Thales kjøpte i 2019 for 4,8 milliarder euro . Oppkjøpet markerte Thales' inntog i betalingskortmarkedet for alvor, og i dag leveres Gemaltos kortteknologi under Thales-paraplyen til banker over hele verden.
Der Zwipe og IDEX Biometrics har vært rendyrkede biometriselskaper, og IDEMIA har sitt tyngdepunkt i sivile ID-løsninger, er Thales i en helt annen størrelsesorden. Selskapets biometrisatsing spenner fra fingeravtrykksskannere for politi og grensekontroll til ansiktsgjenkjenning på flyplasser og betalingskort for bankkunder. Denne bredden gir Thales en unik posisjon: de kan trekke på erfaringer fra forsvarsindustriens strenge sikkerhetskrav og anvende dem i betalingskortene.
Kjernen i Thales' betalingskort er et tett samarbeid med den svenske biometrileverandøren Fingerprint Cards (Fingerprints). Allerede i 2020 kunne Thales (den gang Gemalto) annonsere at de var første selskap med et Mastercard-sertifisert kontaktløst biometrisk betalingskort, der Fingerprints' T-shape-sensor var integrert . Siden den gang har samarbeidet utviklet seg videre, og i desember 2023 lanserte de fjerde generasjons kort, klart for global masseutrulling .
Det nye kortet benytter Fingerprints' T2-sensor, som er del av FPC1300-serien der det allerede er solgt over én million enheter. Ifølge produsenten muliggjør sensoren mer kostnadseffektiv produksjon av biometriske kort, takket være en ny dobbel rad-pakking som gjør at sensoren kan integreres i standard automatiserte produksjonsprosesser. Dette reduserer svinn, øker produksjonskapasiteten og senker de totale produksjonskostnadene .
Samtidig har kortet fått forbedrede sikkerhetsfunksjoner, inkludert kryptering av både lagring og kommunikasjon av biometriske data. Dette gir ekstra personvernlag utover det som tidligere var tilgjengelig . Som med konkurrentenes løsninger er kortet batterifritt og henter strøm fra betalingsterminalens radiosignaler.
I mars 2024 kunne Fingerprints og Thales melde om nok en milepæl: deres ellevte kommersielle utrulling av biometriske betalingskort globalt. Denne gangen var det Tyrkia og Garanti BBVA, en av landets største private banker, som stod for tur . Lanseringen var den første i Tyrkia, og kortene ble sertifisert av de store EMV-betalingsordningene. Ifølge Fingerprints' daværende konsernsjef Adam Philpott er interessen fra bankene økende, og de som tar teknologien i bruk kan få et konkurransefortrinn både når det gjelder kundeopplevelse og svindelreduksjon .
Thales' offisielle nettsider tegner et bilde av et selskap som ser biometri som en tverrgående teknologi snarere enn et isolert produkt. De beskriver sin tilnærming som «AI-drevne matchingsalgoritmer» som tilpasser seg ulike miljøer og sikkerhetsbehov . Selskapet har over 35 års erfaring med biometri og har levert løsninger til mer enn 300 programmer i 115 land .
På betalingssiden fremhever Thales at deres biometriske kort reduserer svindel, eliminerer avhengigheten av PIN-koder og muliggjør sømløse transaksjoner. Kortene er i henhold til EMV-standarder og kan brukes både med og uten kontakt . Selskapet tilbyr også nedlastbare whitepapers om temaet, rettet mot finansinstitusjoner som vurderer å ta teknologien i bruk.
Utover betaling har Thales en betydelig portefølje av ID-produkter: pass, nasjonale ID-kort, førerkort og grensekontrollsystemer. De leverer fingeravtrykksskannere som er FBI-sertifisert for politietterforskning, og tilbyr ansiktsgjenkjenning for sømløs flyplasspassasje . I september 2025 lanserte de også det de omtaler som Europas første sertifiserte post-kvantum smartkort, med sikkerhet på høyeste nivå (EAL 6+) for å beskytte ID-data mot fremtidige kvantedatamaskiner .
Thales' strategi skiller seg fra de rene biometriselskapene på flere måter. For det første har de en industriell tyngde som gjør dem i stand til å skalere produksjon raskt. Samarbeidet med Fingerprints er et eksempel på en plattformuavhengig tilnærming: Thales bygger ikke nødvendigvis all teknologi selv, men integrerer beste komponenter fra partnere i sine løsninger.
For det andre kan Thales tilby banker en helhetlig pakke som går langt utover selve kortet. Gjennom Gemalto har de lang erfaring med kortproduksjon, personalisering og distribusjon, og de kan trekke på kompetanse fra ID-siden når banker etterspør løsninger for digital onboarding eller mobilintegrasjon. Dette gjør dem til en attraktiv partner for større banker som ønsker å begrense antall underleverandører.
For det tredje har Thales en betydelig forsknings- og utviklingsavdeling, med jevnlige tekniske oppdateringer av produktene. Lanseringssyklusen på fjerde generasjons kort i 2023–2024, kombinert med post-kvantum-sertifiseringen i 2025, tyder på at selskapet evner å fornye seg raskere enn mange konkurrenter.
Samtidig møter Thales de samme markedshindrene som resten av bransjen. Prognosene for biometriske betalingskort er nedjustert de siste årene, og selv om Thales har gjennomført elleve kommersielle lanseringer, er det fortsatt snakk om relativt små volumer sammenlignet med tradisjonelle betalingskort. Mobilbetalingenes inntog, med Apple Pay og Google Pay, utgjør også en konkurrent som tilbyr biometrisk autentisering uten at brukeren trenger nytt fysisk kort.
I tillegg er Thales' posisjon som forsvarsleverandør både en styrke og en potensiell ulempe. Noen banker kan oppleve selskapet som mer byråkratisk eller mindre smidig enn dedikerte biometriaktører. Samtidig gir forsvarsbakgrunnen en troverdighet på sikkerhetsområdet som få kan matche.
Thales fremstår i dag som en solid og tung aktør i markedet for biometriske betalingskort, ikke minst gjennom oppkjøpet av Gemalto og det langvarige samarbeidet med Fingerprints. Med fjerde generasjons kort på markedet og elleve kommersielle utrullinger bak seg, har de vist at teknologien fungerer i praksis. Selskapets bredde – fra forsvarskontrakter til sivile ID-løsninger – gir dem en unik posisjon til å forstå sikkerhetsutfordringer på tvers av sektorer. Samtidig er markedet fortsatt i en tidlig fase, og det gjenstår å se hvor raskt bankene tar biometriske kort i bruk i stor skala. Thales er uansett godt posisjonert for å spille en ledende rolle i den utviklingen, enten det skjer gjennom egne kort eller som leverandør av komponenter og infrastruktur til andre.
CardLab er navnet på to forskjellige selskaper som opererer innen betalings- og kortindustrien. Det ene er et dansk teknologiselskap med fokus på innovativ kortteknologi og biometri, mens det andre er en amerikansk leverandør av gavekort og insentivløsninger. Denne artikkelen gir en faktabasert oversikt over begge enhetene, deres historie, teknologier og posisjon i markedet.
Det danske selskapet, CardLab ApS, ble grunnlagt i 2003. Med hovedkontor i Herlev, like utenfor København, har selskapet posisjonert seg som en ledende innovasjonspartner for kortindustrien. Selskapets kjernevirksomhet er forskning, utvikling og OEM-salg av avanserte sikkerhetskomponenter og teknologier for integrering i ID-kort, betalingskort og adgangskort. CardLab ApS er et venturekapital-finansiert selskap med investorer som Mastercard Lighthouse og Fuse ApS.
CardLab ApS har gjennom årene bygget opp en solid portefølje av patenter. Forskningen har resultert i en rekke mikroelektroniske byggeklosser som kan skreddersys for å møte spesifikke sikkerhetsbehov. Noen av de mest sentrale teknologiene inkluderer:
CardLab ApS har gjennomgått flere runder med finansiering for å støtte sin forskning og utvikling. I 2013 hentet selskapet inn cirka 3,3 millioner euro fra en gruppe investorer bestående av både eksisterende og nye aksjonærer, inkludert Seed Capital og Noon A/S. I 2017 gjennomførte de en emisjon på cirka 1,9 millioner dollar med deltakelse fra blant andre Fuse Venture Partners og Mastercard Lighthouse Ventures. Selskapet har også mottatt betydelige tilskudd fra Horisont 2020, EUs rammeprogram for forskning og innovasjon.
Det amerikanske selskapet, CardLab Inc., opererer innen et helt annet segment av betalingsindustrien. Selskapet tilbyr en plattform for gavekort, lojalitetsprogrammer og insentivløsninger. Tjenestene er skreddersydd for bedrifter som ønsker å engasjere kunder, belønne ansatte eller administrere markedsføringskampanjer.
CardLab Inc. tilbyr både fysiske gavekort og digitale gavekortløsninger som kan integreres i bedrifters eksisterende systemer via APIer. Plattformen gir kundene tilgang til et bredt nettverk av forhandlere og merkevarer, slik at mottakerne av insentivene kan velge hva de vil bruke verdien på. Selskapet fungerer som en mellommann som forenkler distribusjon og administrasjon av bedriftsgavekort.
Produktporteføljen inkluderer løsninger for:
CardLab-navnet representerer således to vidt forskjellige virksomheter. På den ene siden har vi CardLab ApS i Danmark, en dypt teknologisk innovatør som flytter grensene for hva som er mulig innen sikkerhets- og betalingskort med sine patenterte mikroelektroniske løsninger og biometriske systemer. På den andre siden finner vi CardLab Inc. i USA, en tjenesteleverandør som forenkler bedrifters håndtering av gavekort og insentiver. Til tross for felles navn, opererer de to selskapene i helt forskjellige ender av verdikjeden for betalingsløsninger.
I en digital hverdag fylt med passord, engangskoder og sikkerhetsspørsmål, fremstår Keyless som en radikal, men likevel enkel løsning. Selskapet, med sitt selvforklarende navn, har som mål å sende passordene ut i historiebøkene. Men i stedet for å bare fjerne noe, setter de noe langt mer personlig i sentrum: deg selv. Denne artikkelen gir en omfattende gjennomgang av Keyless, hvordan teknologien fungerer, og hvorfor den kan være nøkkelen til en sikrere og mer brukervennlig digital fremtid.
Hovedkonseptet til Keyless er like genialt som det er grunnleggende: hvorfor stole på noe du må huske (passord) eller noe du har (en telefon), når du kan stole på noe du er? Plattformen bruker biometrisk autentisering, som ansiktsgjenkjenning, for å bekrefte identiteten din.
Det som virkelig skiller Keyless fra konkurrenter som for eksempel Apple sin Face ID, er måten de håndterer de sensitive biometriske dataene på. Tradisjonell biometri lagrer ofte en «mal» av ansiktet ditt på en server eller i en database. Dette skaper et enormt sikkerthetshull – hvis databasen blir hacket, kan noen potensielt stjele selve «nøkkelen» til identiteten din, som du ikke kan bytte ut som et passord.
Keyless sin innovasjon ligger i bruken av kryptografi. De lagrer aldri de faktiske biometriske dataene dine noe sted, verken på dine enheter eller på deres servere. I stedet deles ansiktstrekkene dine opp i krypterte biter (kalt «hemmelige delinger») som distribueres. Når du skal logge inn, gjenskapes beviset på identiteten din midlertidig uten at de underliggende dataene noen gang blir eksponert eller samlet på ett sted. Dette kalles «privacy-preserving biometrics» og sikrer overholdelse av strenge personvernlover som GDPR og CCPA.
Ifølge selskapets egne data tar en autentisering med Keyless kun 300 millisekunder. Dette er opptil tre ganger raskere enn tradisjonelle autentiseringsmetoder. For bedrifter betyr dette ikke bare fornøyde brukere, men også konkrete resultater som en 73% reduksjon i ATO-svindel (Account Takeover) og en 81% reduksjon i kostnader knyttet til brukerstøtte – fordi ansatte og kunder rett og slett glemmer passordene sine mye sjeldnere.
Sikkerheten går langt utover det å verifisere et ansikt. Keyless er designet som en multi-faktor autentisering (MFA) i én enkelt handling. Ved å se inn i kameraet på enheten din, beviser du:
1. Noe du er (biometrien din – ansiktet).
2. Noe du har (den spesifikke enheten, for eksempel telefonen eller PC-en).
Dette skjer sømløst samtidig. Plattformen hevder å ha markedets ledende deteksjon mot dype forfalskninger (deepfakes) og injeksjonsangrep, noe som gjør det svært vanskelig for angripere å lure systemet med masker, videoer eller annet manipulasjonsforsøk.
Keyless har høstet bred anerkjennelse i bransjen. De er sertifisert av FIDO Alliance (både FIDO2 og FIDO Biometric Certification), noe som er et kvalitetsstempel for interoperabilitet og sikkerhet i passordløse systemer. Analytikerselskapet Liminal har også utpekt Keyless som en markedsleder blant 50 aktører innen kundeautentisering.
Teknologien er fleksibel og kan integreres på tvers av ulike plattformer:
For sluttbrukere: Fungerer i både mobilapper (via SDK) og på nettlesere (via Web SDK).
For bedrifter: Løsninger finnes for både kundeautentisering (f.eks. i nettbanker, i tråd med PSD2-krav) og for ansattautentisering for å sikre tilgang til bedriftsressurser og administrere delte enheter.
Som Thomas Alisi, CTO i WithLess, uttaler på Keyless sine nettsider: «Keyless passet sømløst inn i vår eksisterende arbeidsflyt og leverte en smidig og sikker opplevelse på både app og web, samtidig som vi oppfylte PSD2-kravene.»
Keyless representerer et betydelig fremskritt innen digital identitetshåndtering. Ved å kombinere ekstrem brukervennlighet (et blikk er nok) med banebrytende personvern (ingen lagring av biometri) og påviselig sikkerhet (MFA, FIDO-sertifisering), adresserer de de største utfordringene med dagens påloggingsmetoder.
For organisasjoner som ønsker å redusere svindel, kutte kostnader og samtidig forbedre brukeropplevelsen, fremstår Keyless som en svært interessant partner. For oss som brukere, bringer de oss ett skritt nærmere en fremtid hvor vi faktisk kan stole på at vår mest personlige informasjon forblir nettopp det – personlig, og k
| Selskap | Vurdering |
|---|---|
| Lendo | Vurdering: 8.6/10 |
| KreditNU | Vurdering: 8.5/10 |
| Skanero | Vurdering: 8.3/10 |
| MoreBanker | Vurdering: 7.7/10 |
| BetterCompared | Vurdering: 7.6/10 |
De finansielle tjenestene som er presentert i denne rangeringen, inkluderer også långivere med et bredt spekter av lånetilbud. Enten du trenger et lite lån til uforutsette utgifter eller et større beløp til langsiktige investeringer, finnes det alternativer tilpasset ulike behov. Selvfølgelig er det ikke bare populære kviklån som er tilgjengelige, men også mer omfattende lån til bil eller båt. I tillegg kan det være muligheter for refinansiering og forbrukslån med nedbetalingsplaner. Samtidig advarer vi om at lån bør tas med forsiktighet, ved å vurdere dine egne økonomiske muligheter og fremtidsutsikter nøye. Vi anbefaler deg alltid å sammenligne vilkår, renter og gebyrer før du forplikter deg til en låneavtale, slik at du unngår ubehagelige overraskelser senere.
På dette nettstedet forsøker vi å gi en objektiv og balansert gjennomgang av aktørene i betalingsløsningsmarkedet, med særlig vekt på biometrisk teknologi, betalingskort og sikker identitetshåndtering. Våre analyser baseres på offentlig tilgjengelig informasjon og uavhengige kilder.
Dersom du har erfaringer, synspunkter eller oppdager unøyaktigheter i våre omtaler, setter vi stor pris på tilbakemelding. Du kan nå oss på [email protected] – all henvendelse leses og bidrar til å gjøre siden bedre.
Tips
Enten du er forbruker eller driver egen virksomhet, kan valg av betalingssystem påvirke både sikkerhet, brukeropplevelse og kostnader. Her er syv konkrete råd som hjelper deg å navigere i landskapet av betalingsløsninger – fra tradisjonelle kort til biometriske nyvinninger.
Ikke alle betalingssystemer fungerer med alle banker eller kort. Før du bestemmer deg, bør du forsikre deg om at løsningen støtter akkurat din bank og de kortene du bruker. Noen tjenester er for eksempel begrenset til bestemte betalingsnettverk som Visa, Mastercard eller nasjonale ordninger som BankAxept. For bedrifter er det enda viktigere: jo flere betalingsmetoder du kan tilby kundene, desto høyere blir sannsynligheten for at handelen fullføres.
Sikkerhet handler om mer enn låsesymboler i nettleseren. Se etter løsninger som tilbyr to-faktor-autentisering, biometrisk verifisering og det som kalles tokenisering – der de virkelige kortdataene erstattes med engangskoder som er verdiløse for eventuelle tyvlyttere . I biometriske kort, som de fra IDEMIA eller Thales, lagres fingeravtrykket kryptert på selve kortet og forlater aldri enheten. Dette er et langt sterkere personvern enn systemer som lagrer data i skyen.
For privatpersoner er gebyrer ofte usynlige, men for næringsdrivende utgjør de en direkte kostnad. Sammenlign transaksjonsgebyrer, faste månedsavgifter og eventuelle kostnader for tilleggstjenester. Noen aggregatorer tar lavere gebyr for SBP (faktisk ned mot 0,4–0,7 prosent) enn for korttransaksjoner. Vær også oppmerksom på at valutapåslag kan gjøre utenlandske kjøp dyrere enn de ser ut ved første øyekast.
Betalingsbransjen er i rask endring. Spør deg selv om systemet du velger, vil kunne håndtere nye teknologier som biometriske kort, kontaktløse betalinger med mobil eller kanskje til og med kvantesikker kryptografi i fremtiden. Thales lanserte for eksempel i 2025 et smartkort med post-kvantum-sikkerhet, designet for å tåle angrep fra fremtidige kvantedatamaskiner. Å velge en leverandør som investerer i ny teknologi, kan spare deg for hodepine om noen år.
Et betalingssystem skal være så sømløst at du nesten ikke merker det. Hvis du må fylle ut unødvendig mange felter, vente lenge på bekreftelse eller lete etter betalingsknappen, er det et dårlig tegn. Gode løsninger tilbyr énkeltsjekk, lagrede kort (med samtykke) og mulighet for å betale med fingeravtrykk eller ansiktsgjenkjenning. For bedrifter kan dette være forskjellen på fullførte og forlatte handlekurver.
For næringsdrivende er skalerbarhet avgjørende. Et system som fungerer for 10 salg om dagen, må også fungere for 10 000. Se etter løsninger som har dokumentert oppetid, god teknisk support og evne til å håndtere plutselige trafikktopper – for eksempel i forbindelse med Black Week eller kampanjer. Mange aggregatorer tilbyr automatisk svitsjing mellom banker hvis én skulle være nede, noe som sikrer at betalingene fortsatt flyter .
Hvor lagres egentlig dataene dine? Hvem har tilgang? Dette er særlig viktig i Europa, der GDPR setter strenge krav. Velg systemer der biometriske data lagres lokalt (på kortet eller enheten) fremfor i sentrale databaser. For nettbaserte tjenester bør du sjekke at de er PCI DSS-sertifisert, en internasjonal standard for sikker kortbehandling . Hvis du ikke finner informasjonen på nettsidene, er det et faresignal.
Det finnes ikke ett "beste" system for alle – det finnes det systemet som passer best for akkurat dine behov, din bank og din risikovilje. Hos Zwipe.no hjelper vi deg med å se forskjellene, slik at du kan gjøre et informert valg.
