Verkkopankin turvallisuudesta

No, sika Microsoft saa vielä kylmää kyytiä konsolimarkkinoilla. Kyseinen yhtiö raivostutti xbox-fanit erilaisilla "uudistuksillaan", jotka veti sitten hädissään takaisin. Minulla ainakin vaihtuu konsoli.

Kyllä windows on ihan turvallinen eikä se saastu.

Tuolla linkulla mahdollisesti windows merkkistä käyttöjärjestemää? Sehän näyttää näilläkin palstoilla olevien kysymysten perusteella aina jollain tavalla linkussa olevan tai muuten vaan toimimattomassa tilassa.

Minulla nuo molemmat käytössäni olevat nettpankit loistavasti toimivat sekä Ubuntulla että Androidilla.

Windowssia en uskalla haittaohjelmien pelossa käyttää. Niide virustorjuntaohjelmien kanssa touhuaminen on kielitaidottomalle eläkeläiselle aivan liian monimutkaista.

Siis pankillahan ei ole tässä mitään vikaa ja ne eivät edelleenkään ole mitään hyväntekeväisyysjärjestöjä.

Kyllä. Kaikille ei ole korvattu. Ja miksi pitäisikään?

Jos tietokoneen tietoturva on ajantasalla, asiakkaalla on oikeus vaatia menetetyt rahat takaisin..

http://www.aamulehti.fi/Kotimaa/1194856330782/artikkeli/mtv nettipankki ei aina korvaa varkautta asiakkaan huolehdittava tietoturvasta.html

Oikeusturva on kirjoitti:

Jos tietokoneen tietoturva on ajantasalla, asiakkaalla on oikeus vaatia menetetyt rahat takaisin..

http://www.aamulehti.fi/Kotimaa/1194856330782/artikkeli/mtv nettipankki ei aina korvaa varkautta asiakkaan huolehdittava tietoturvasta.html

Lue lisää

Mutta tietoturva ei ole ajan tasalla mikäli koneessa on pankkihaitake.

~QgVfTC2 kirjoitti:

Mutta tietoturva ei ole ajan tasalla mikäli koneessa on pankkihaitake.

Verkkorikolliset ovat aina tietoturvaohjelmia askeleen edellä.. ei auta vaikka päivitykset ja virusturva ajan tasalla. Pankki siis korvausvelvollinen..

Oikeusturva on kirjoitti:

Jos tietokoneen tietoturva on ajantasalla, asiakkaalla on oikeus vaatia menetetyt rahat takaisin..

http://www.aamulehti.fi/Kotimaa/1194856330782/artikkeli/mtv nettipankki ei aina korvaa varkautta asiakkaan huolehdittava tietoturvasta.html

Lue lisää

Väärin. Se oikeutus menee sen mukaan, kenen järjestelmät ovat pettäneet.

Jos asiakkaan järjestelmien kautta murtaudutaan, asiakas vastaa.

Jos pankin järjestelmien kautta murtaudutaan, pankki vastaa.

Eli molemmilla on velvollisuus huolehtia tietoturvallisuudesta mutta vahinko menee sille kumman päässä turvallisuus pettää. Pankki ei vastaa sadoista tuhansista päätelaitteista mitä ihmisillä on, riippumatta siitä miten hyvin tai huonosti asiakkaat niistä itse huolehtivat.

Tämä asia on myös varmistettu pankista, että näin todellakin on.

Eli parempi siis huolehtia siitä tietoturvallisuudesta hyvin, kuten pankitkin tekevät. Käytännössä, tarpeettomat taustapalvelut suljetaan pois, kaikki tietoturvapaikat asennetaan, palomuurilla rajataan verkkoliikenne vain siihen mitä tarvitaan, kaikki liikenne salataan, käyttöoikeuksilla rajataan toiminnot mihin tarvitaan ja käytetään tavallisella käyttäjätilillä ja jne.

Pankeilla on lisäksi IPS järjestelmät, automaattiset IP sulkujärjestelmät, yhteydet sisäverkossa sallitaan vain rajatusti, kaikki tapahtumat kirjataan logeihin yms.

eiAutaei kirjoitti:

Verkkorikolliset ovat aina tietoturvaohjelmia askeleen edellä.. ei auta vaikka päivitykset ja virusturva ajan tasalla. Pankki siis korvausvelvollinen..

Ei tietenkään ole. Pankki on korvausvelvollinen vain jos PANKIN tietoturva pettää.

Jos se on asiakaan, asiakas vastaa tästä. Se on niin, että jokainen vastaa omista järjestelmistään. Saa tehdä vaikka itse kokonaan ne omat järjestelmät jos ei luota valmiisiin luota, mutta lopputulos on se että pankki on korvausvelvollinen mikäli tietomurto tapahtuu pankin päässä.

Käytännössä tietomurrot tehdään asiakkaan päässä käytännössä aina, koska asiakkaat eivät huolehdi turvallisuudesta niin hyvin. Eli pitäis suojata se oma kone paremmin kuin pankin kone, niin sitten rikolliset menevät helpommin sisään sieltä pankin päästä jolloin pankki joutuu korvaamaan vahingot.

Tuollaiset VALHEET että pankki olisi MUKAMAS korvausvelvollinen aina kertoo lähinnä siitä, että asiakas on niin TYHMÄ että kuvittelee ettei ole vastuuta mistään.

Pankki kyllä tarjoaa niitä maksupäätteitä myös missä pankki vastaa siitä turvallisuudesta, jos ei halua omia käyttää.

M-Kar kirjoitti:

Ei tietenkään ole. Pankki on korvausvelvollinen vain jos PANKIN tietoturva pettää.

Jos se on asiakaan, asiakas vastaa tästä. Se on niin, että jokainen vastaa omista järjestelmistään. Saa tehdä vaikka itse kokonaan ne omat järjestelmät jos ei luota valmiisiin luota, mutta lopputulos on se että pankki on korvausvelvollinen mikäli tietomurto tapahtuu pankin päässä.

Käytännössä tietomurrot tehdään asiakkaan päässä käytännössä aina, koska asiakkaat eivät huolehdi turvallisuudesta niin hyvin. Eli pitäis suojata se oma kone paremmin kuin pankin kone, niin sitten rikolliset menevät helpommin sisään sieltä pankin päästä jolloin pankki joutuu korvaamaan vahingot.

Tuollaiset VALHEET että pankki olisi MUKAMAS korvausvelvollinen aina kertoo lähinnä siitä, että asiakas on niin TYHMÄ että kuvittelee ettei ole vastuuta mistään.

Pankki kyllä tarjoaa niitä maksupäätteitä myös missä pankki vastaa siitä turvallisuudesta, jos ei halua omia käyttää.

Lue lisää

Jos et osaa lukea, niin mee muualle kiukuttelemaan. Juurihan tuossa oli Aamulehden linkki jossa sanottiin että "asiakkaan on pystyttävä osoittamaan tietokoneen tietoturvan olleen ajan tasalla ennen kuin hän voi vaatia menettämiään rahojaan takaisin pankilta".

Eli jos asikkaan koneessa tietoturva kunnossa, saa rahat takaisin..

PISTE !

KAR-M kirjoitti:

Jos et osaa lukea, niin mee muualle kiukuttelemaan. Juurihan tuossa oli Aamulehden linkki jossa sanottiin että "asiakkaan on pystyttävä osoittamaan tietokoneen tietoturvan olleen ajan tasalla ennen kuin hän voi vaatia menettämiään rahojaan takaisin pankilta".

Eli jos asikkaan koneessa tietoturva kunnossa, saa rahat takaisin..

PISTE !

Lue lisää

Mutta se pankkihaitake on pitävä todiste siitä ettei tietoturva ole kunnossa.
tietoturva ≠ tietoturvaohjelma

KAR-M kirjoitti:

Jos et osaa lukea, niin mee muualle kiukuttelemaan. Juurihan tuossa oli Aamulehden linkki jossa sanottiin että "asiakkaan on pystyttävä osoittamaan tietokoneen tietoturvan olleen ajan tasalla ennen kuin hän voi vaatia menettämiään rahojaan takaisin pankilta".

Eli jos asikkaan koneessa tietoturva kunnossa, saa rahat takaisin..

PISTE !

Lue lisää

"asiakkaan on pystyttävä osoittamaan tietokoneen tietoturvan olleen ajan tasalla ennen kuin hän voi vaatia menettämiään rahojaan takaisin pankilta".

Tämän voi tulkita niin, että asiakkaan pystyttävä osoittamaan, että murtoa ei ole tehty hänen järjestelmän kautta. Sitähän se tietoturvan ajan tasalla olo tarkoittaa. Eli jos asiakkaan koneella on vaikka haittaohjelma tai jostain logeista näkee että murto tapahtui asiakkaan järjestelmässä niin pankilla ei sitten ole korvausvelvoitteita.

Tai tietoturvallisuuden osoittaminen voi myös käydä dokumentaatioiden perusteella. Onko asiakkaalla esittää perusteellinen dokumentaatio hänen järjestelmän toteutuksen alkaen projektisuunnitelmasta, määrittelystä, ulkopuolisen organisaation tekemästä tietoturva-auditoinnista sekä täydellinen logi kaikista muutoksista mitä järjestelmään on tehty?

Asiakas siis voi vaatia mitä vaan, pankilla ei silti ole mitään velvoitteita maksaa jos murto on tapahtunut asiakkaan järjestelmässä. Tätä voit kysyä vaikka pankista tai lakimieheltä. Pankki vastaa omista järjestelmistään, asiakas omistaan.

BktzVZ kirjoitti:

Mutta se pankkihaitake on pitävä todiste siitä ettei tietoturva ole kunnossa.
tietoturva ≠ tietoturvaohjelma

Juu, tietoturvaohjelmilla ei ole mitään tekemistä tietoturvan ajantasaisuuden kanssa. Tietoturvapaikkojen asentaminen on sitä, noin 5pv välein on jotain päivitettävää loppukäyttäjien järjestelmissä tietoturvasyistä. Jo pelkästään jonkun päivityksen laiminlyönti on sitä, että tietoturva ei ole ollut ajantasalla.

BktzVZ kirjoitti:

Mutta se pankkihaitake on pitävä todiste siitä ettei tietoturva ole kunnossa.
tietoturva ≠ tietoturvaohjelma

Heh.. hölmöläiset kuvittelevat, että on voimassa oleva lisenssi johonkin virustutkaan olisi tietoturvan ajantasaisuutta.. Kalliiksi voi tulla pankkiasiointi!

M-Kar kirjoitti:

Heh.. hölmöläiset kuvittelevat, että on voimassa oleva lisenssi johonkin virustutkaan olisi tietoturvan ajantasaisuutta.. Kalliiksi voi tulla pankkiasiointi!

..Varsinkin kun sopimusehdoissa nimenomaan lukee, että virustutkan valmistaja ei vastaa turvallisuudesta millään tavalla!

M-Kar kirjoitti:

Väärin. Se oikeutus menee sen mukaan, kenen järjestelmät ovat pettäneet.

Jos asiakkaan järjestelmien kautta murtaudutaan, asiakas vastaa.

Jos pankin järjestelmien kautta murtaudutaan, pankki vastaa.

Eli molemmilla on velvollisuus huolehtia tietoturvallisuudesta mutta vahinko menee sille kumman päässä turvallisuus pettää. Pankki ei vastaa sadoista tuhansista päätelaitteista mitä ihmisillä on, riippumatta siitä miten hyvin tai huonosti asiakkaat niistä itse huolehtivat.

Tämä asia on myös varmistettu pankista, että näin todellakin on.

Eli parempi siis huolehtia siitä tietoturvallisuudesta hyvin, kuten pankitkin tekevät. Käytännössä, tarpeettomat taustapalvelut suljetaan pois, kaikki tietoturvapaikat asennetaan, palomuurilla rajataan verkkoliikenne vain siihen mitä tarvitaan, kaikki liikenne salataan, käyttöoikeuksilla rajataan toiminnot mihin tarvitaan ja käytetään tavallisella käyttäjätilillä ja jne.

Pankeilla on lisäksi IPS järjestelmät, automaattiset IP sulkujärjestelmät, yhteydet sisäverkossa sallitaan vain rajatusti, kaikki tapahtumat kirjataan logeihin yms.

Lue lisää

Tässä pitää erottaa toisistaan pankkien sisäiset verkot ja rahaa käsittelevät systeemit. Pankkien sisäisistä verkoista on löytynyt paljonkin haittaohjelmia. Haittaohjelmien aiheuttamia saastumisia ei rahankäsittelyssä ole tietoa. Tietoon tulleet rosvoukset on tehty pankin henkilökunnan toimesta.

Minä käytän ilmaista Ubuntua. Keneltäkään(yli20miljoonaa käyttäjää päivittäin) ei ole vielä rahaa kadonnut.

Ubuntu 12.04 LTS ! kirjoitti:

Minä käytän ilmaista Ubuntua. Keneltäkään(yli20miljoonaa käyttäjää päivittäin) ei ole vielä rahaa kadonnut.

harval jos kellään on ubuntu,ketä ei osaa tietokoneista tarpeeks!eli windos on vanhoilla ja monel ketä ei tiedä tietokoneista,käy aukaisemassa vieraita sähköp ja lataa vääriltä sivuilta ohjelmia!ei siis paljon tarvii et haittaohjelmia tulee koneel!

oikeastaan sata varma voi olla ,kun käy sil yhdel koneel siel pankis ja toisil voi käydä mis huvittaa!

Kun haittaohjelma on saanut koneen hallintaansa niin se voi näyttää sinulle mitä haluaa. Kun kirjoitat tilinumeron se voi lähettää pankille rosvon tilinumeron mutta näyttää sinulle sen mitä kirjoitit. Samoin summa. Et tiedä lähettäneesi rosvolle ison summan vaan luulet maksaneesi laskun.