Pankki määräilee

eiköhän tuommonen samanmoinen systeemi ole kohta kaikissa pankeissa

Tarkoitat ilmeisesti ruotsalaista pankkia, Nordeaa? Pankki haluaa säästää rahaa. Maksavat ajan mittaan postimaksuineen enemmän kuin valmistuskustannuksiltaan muutaman 2-3 euron lukulaite. Osallistut pankin voiton muodostamiseen. En pidä itsekään noista.

olen käyttänyt tunnuslaitetta jonkun aikaa ja enkä nyt näe sitä ongelmaksi. tosin jos laite menee rikki ja silloinhan on ongelma. pankin vaihdolla uhkailu tuskin auttaa koska kilpaileva pankki voi tehdä jotain vielä typerämpää loppujen lopuksi. en nyt kuitenkaan halua puolustaa nordeaa tässä tilanteessa.

minun tietojen mukaan eu:lla ei ole mitään tekemistä tunnuslukulaitteen ja -sovelluksen kanssa. kaikkea ei voi pistää niin sanotusti brysselin piikkiin.

tunnuslukusovellusta olen kritisoinut, siitä seuraavassa linkissä.
http://keskustelu.suomi24.fi/t/14666832/tunnuslukusovellus

Mikähän veetu on, että Nordealta ei voi tilata tuollaista tunnuslukulaitetta muuta kuin pankkiaikana?

Sentään pankkitunnuksilla tunnistaudun tilkilleni, niin eikö muka sieltä sitten voida lähettää minulle tilaamaani tunnuslukulaitetta? Saakeli kun ottaa pattiin, pitää alkaa jonottaa ties minne numeroon arkiaikaan, että nuo ruotsalaiset pässinpäät osaa lähettää sen kämäsen laitteensa oikeaan paikkaan.

Miksi tässä välissä muka vaaditaan ihmistä pankin päässä väliin? Ei niitä asiakaspalvelussa muutenkaan enää missään ole. Kai ne alkaa tyrkyttää Nordean sijoitusrahastoja, kun kerran saavat minut langan päähän.

Nyt olen ulkona, kuin lumiukko. Siis tunnukset annetaan kännykällä. Ladataan sovellus ja toimii.
On todella helppoa, kun tekee osakekauppaa.

Vuosikymmenet jo käyttänyt SecurID avainta työkoneen VPN yhteyksiin matkoilla. Ei se ole luottokorttilaskinta tai avainperää kummempi, ellei halua käyttää saman asian tekevää kännykkäapplikaatiota. Verkkolaitteen tavoin se kuuluu tyokoneen kanssa nämä kuuluvat aina samaan pakettiin.

Tämä on teidän omaksi turvaksenne, että loppuu se tunnuslukulistan kantaminen lompakossa.

Tässä näkyy perinteisen security efficiency - effectiveness tradeoffissa kaksi puolta. Hukattu tunnistautumispalikka, hukattu tunnistautumisapplikaation sisältävä kännykkä ja hukattu tunnarilista kaikki estävät laillisen käyttäjän pääsyn tililleen. Siksi ei kannata hukata tunnistettaan, olipa se mikä tahansa.

Se toinen puoli on silti vielä rumempi, eli mitä vilpillinen tunnarien löytäjä tai anastaja voi haltuunsa saamallaan turvavälineellä tehdä. Tässä suhteessa oikein käytettynä aktiivinen autentikointitapa on tunnuslukulistaa turvallisempi, koska pelkällä palikalla/luurilla ei vielä voi autentikoitua numerolistan tapaan.

Vaatiiko Nordean tunnistautuminen käyttäjätunnuksia tuon turvapalikan lisäksi? Ja voiko tunnistautumiseen tarvittavaa turvakoodia saada käyttöönsä ilman salasanaa?

Oikea vastaus kumpaankin on "ei", mutta miten Nordea tuon toteutti?

Tuoltapa löytyy:
https://ajassa.nordea.fi/arki-asuminen/ajassa/tunnuslukulaite-on-taalla-mutta-mista-siina-oikein-on-kyse/