Keskinäiset erot eri pankkien tietoturvassa

Anonyymi

Tänään uutisoidusti OP-pankin asiakasta koskettaneeseen "läheltä-piti-vahinkoon" (Man-In-The-Middle tietokalastelu) liittyen: - https://www.iltalehti.fi/tietoturva/a/726d5a13-3123-4060-bf50-0f3a7048f090 ->>

On kohtuullisen selvää tunnuslukuperusteinen kirjautuminen tulisi poistaa asiakkaille ulkoistetun tietoturvan vuoksi ja korvata se esimerkiksi tietoturvaltaan ylivertaisella QR-koodilukuperusteisella vuorovaikutteisuudella S-Pankin toteutuksen tapaan. Ne tahot, jotka eivät kykene suoriutuman arkisista pankkiasioinnista kännykkäkameraa käyttäen tulee saattaa hoitamaan pankkiasiansa pankkitiskillä oman ja pankin tietoturvavaatimusten täyttämiseksi - tuossahan alleviivattuna Disclaimerina voisi olla, että mikäli tahdot käyttää tunnuslukulistaa, niin pankki ei ota mitään vastuuta menetyksistä ( joka siis ei liene kaukana vallitsevasta todellisuudesta ).

Tietoturvattoman tunnuslukuperusteisen autentikoinnin korvaavan järjestelmän tulisi perustua mobiilikättelyperusteiseen vuorovaikutukseen skenaariossa, missä ESIM.

(a) pankki on lähdössä varmistanut asiakassoftan uniikin legitiimiyden - so. appis asiakasohjelmistona === "puhelinnumero päätelaite ID applikaatio ID" perusteisesti kryptattu avain, joka säilötään natiivin rekisteröinnin yhteydessä AINOASTAAN pankin tietokantaan.
(b) yhteen pankkitiliin liittyvä "sama julkinen avain" voi olla rekisteröidysti käytössä vain yhden appiksen osalta kerrallaan ->> ei väliintulon mahdollisuutta
(c) pankin nettipalvelut eivät askella eteenpäin (tilisiirrot, laskujen hyväksynnät, etc) elleivät QR-koodin lukemisen yhteydessä avaimen regenerointia varten splitatusti lähetetyt detaljit mätsäisi appiksen natiivin rekisteröinnin yhteydessä tallennettuun referenssiin reaaliaikaisesti.

Homma toimii juurikin kokolailla edellä kuvatusti mm. S-Pankin tarjoaminen pankkipalvelujen puitteissa (hats off!); - taika tuossa nimenomaisesti: - suljettu silmukointi legitiimiydeltään varmistetun asiakkaan päätelaitteen ja pankin nettisivujen välillä ilman väliintulon mahdollisuutta.

4

839

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Osuuspankin pahvilista on ns. idioottivarma. Välissä tsiigaaja ei pysty tekemään mitään, koska käyttäjän pitää tsekta satunnaisesti pankilta tulevan avainluvun järjestysnumero omasta kännykästään, ennen kuin hyväksyy maksun. Viestin mukana on myös yhteissumma, mitä ollaan maksamassa.

      Https-yhteyden välissä on muutenkin kinkkistä olla, jos ei ole pääsyä pankin konesaliin. Liikenne kun menee käyttäjän ja pankin välissä salattuna, ja vasta pankin konesaliin päästyään se muuttuu aikaisintaan luettavaan muotoon.

      Nuo viivakoodit ovat vaarallisia, koska käyttäjä ei tiedä mitä ne sisältävät. Fyysinen irrallinen avainlukulista on kaikkein turvallisin tapa asioida verkkopankissa.

      Käyttäjähän se suurin tietoturvariski on. Jotkut pösilöt menevät jonkun googlen kautta pankin sivulle, vaikka yhtä helposti kirjoittaa osoitekenttään op.fi, s-pankki.fi jne.

      • Anonyymi

        Minullakin on käytössä Osuuspankin pahvilista. Sitä on turha hakkerien yrittää hakkeroida.

        Ei mitään "turvallisia" pankin kännykkäsovelluksia jotka ovat yhteydessä nettiin ja ainakin periaatteessa hakkeroitavissa netin kautta.

    • Anonyymi

      Nyt on yleistynyt kaikkialla sormenjälkitunnistus, joka minusta on paras tunnistusmenetelmä. Esimerkiksi S-pankki käyttää sitä, sekä monet muut palveluntarjoajat.

      En ymmärrä, miksi esimerkiksi OP ei ole ottanut käyttöönsä maailman parasta tunnistautumista eli sormenjälkeä, miksi siis miksi?

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ikävöin sinua kokoyön!

      En halua odottaa, että voisin näyttää sinulle kuinka paljon rakastan sinua. Toivon, että uskot, että olen varsin hullun
      Ikävä
      46
      3230

    2. Kova karman laki

      Karman lain kautta pahantekijä tehdessään pahaa toteuttaa koston ja rangaistuksen sille jolle pahaa on tehty. Tämä tarko
      Hindulaisuus
      509
      1962

    3. Päivieni piristys, missä olet?

      Toit iloa ja valoa mun elämään ☀️ Nyt mennyt kohta viikko ettei ole nähty. Kaipaan nähdä sua silti ja pelkään vaikka tei
      Ikävä
      17
      1930

    4. Näen jatkuvasti Sompasaunalla alastomia miehiä ja naisia

      jotka menevät siihen viereiseen rantaan myös uimaan alasti. Sompasaunat on siis Mustikkamaalla Helsingissä, ja kuljen si
      Maailman menoa
      83
      1807

    5. Älä mahdollisesti ota itseesi

      En voinut tietää. Sitäpaitsi.. niin
      Ikävä
      18
      1532

    6. Jos sinä olisit pyrkimässä elämääni takaisin

      Arvelisin sen johtuvan siitä, että olisit taas polttanut jonkun sillan takanasi. Ei taida löytyä enää kyliltä naista, jo
      Tunteet
      43
      1438

    7. Ota nainen yhteyttä ja tee Tikusta asiaa?

      Niin sitten minä teen Takusta asiaa.
      Ikävä
      28
      1356

    8. Millainen kaivattusi luonne on?

      Millaisia luonteenpiirteitä arvostat kaivatussa? Oletteko samanlaisia luonteeltanne?
      Ikävä
      90
      1329

    9. Helena ja Mikko Koivun ero jatkuu edelleen ja loppua ei näy.

      Voi eikä, miksi menee noin vaikeaksi avioero ja sopua ei tää ex- pari vaan saa.
      Kotimaiset julkkisjuorut
      126
      1222

    10. UPM suunnittelee paperintuotannon lopettamista LPR:ssa

      Ilta-Sanomissa oli uutinen. Metsäyhtiö UPM suunnittelee paperintuotannon lopettamista Kaukaan-tehtaalla Lappeenrannassa
      Lappeenranta
      113
      1168
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt