S-pankin

Pitihän se arvata että mamu oli s pankin huijauksessa osallisena. Pari milliä huijasi eikä tietysti tartte maksaa takas. Näin näitä suojellaan.

Ihmettelin tässä hieman, kun hain S-Pankin asiakaspalvelupisteestä verkkopankkitunnukset...
Asiakaspalvelupisteeseen jää sopimus, jossa lukee mikä minun verkkopankkitunnus on. Ei muiden pankkien verkkopankkisopimuksessa lue käyttäjätunnusta, vaan ne toimitetaan erikseen...
Ei pankkien toimihenkilöiden tarvitse tietää niitä...
Avainlukulistat ovat S-Pankissa valmiina... myös sen S-Pankin toimihenkilö näkee...

Minusta tämä on jotenkin outo käytäntö...
Onko joku muu samaa mieltä?

m.a.t.t.i. kirjoitti:

Ihmettelin tässä hieman, kun hain S-Pankin asiakaspalvelupisteestä verkkopankkitunnukset...
Asiakaspalvelupisteeseen jää sopimus, jossa lukee mikä minun verkkopankkitunnus on. Ei muiden pankkien verkkopankkisopimuksessa lue käyttäjätunnusta, vaan ne toimitetaan erikseen...
Ei pankkien toimihenkilöiden tarvitse tietää niitä...
Avainlukulistat ovat S-Pankissa valmiina... myös sen S-Pankin toimihenkilö näkee...

Minusta tämä on jotenkin outo käytäntö...
Onko joku muu samaa mieltä?

Lue lisää

mutta tuskinpa ne S-kaupan työntekijät pystyy niitä tunnuksia muistamaan, saati salasanoja ja että mikä salasana ja tunnus kuuluu yhteen. Itelläni ei ole tullut sellasta vastaan että S-pankki onkin yks kaks pyytänyt jo seuraavaa salasanaa vaikka ite viivannut yli vasta edellisen. Eli väärinkäytöksiä en ole huomannut.

Salasanoja on todellakin paljon, ruudukossa on 9 saraketta A:sta I:hin ja jokaisessa on 15 salasanaa, siis paljon muistamista. :D

eli laskekaa 9 * 15 = 145 salasanaa joissa jokaisessa 4 numeroa, yhdistelmiä on siis paljon ja kun vielä lasketaan mukaan ettei sitä 8 merkkiä pitkää käyttäjätunnustakaan joka koostuu sekä numeroista että kirjaimista, pysty muodostamaan kovin helpolla niin....

m.a.t.t.i. kirjoitti:

Ihmettelin tässä hieman, kun hain S-Pankin asiakaspalvelupisteestä verkkopankkitunnukset...
Asiakaspalvelupisteeseen jää sopimus, jossa lukee mikä minun verkkopankkitunnus on. Ei muiden pankkien verkkopankkisopimuksessa lue käyttäjätunnusta, vaan ne toimitetaan erikseen...
Ei pankkien toimihenkilöiden tarvitse tietää niitä...
Avainlukulistat ovat S-Pankissa valmiina... myös sen S-Pankin toimihenkilö näkee...

Minusta tämä on jotenkin outo käytäntö...
Onko joku muu samaa mieltä?

Lue lisää

"Ei muiden pankkien verkkopankkisopimuksessa lue käyttäjätunnusta,"

kyllä ainakin minun pankkieni sopimuksissa lukee
KÄYTTÄJÄTUNNUS ja toinen osa jää pankkiin.

Oletko ne sitten itse hävittänyt
ja muistat väärin ?

Missä pankissa sinulla on erilailla ?

m.a.t.t.i. kirjoitti:

Ihmettelin tässä hieman, kun hain S-Pankin asiakaspalvelupisteestä verkkopankkitunnukset...
Asiakaspalvelupisteeseen jää sopimus, jossa lukee mikä minun verkkopankkitunnus on. Ei muiden pankkien verkkopankkisopimuksessa lue käyttäjätunnusta, vaan ne toimitetaan erikseen...
Ei pankkien toimihenkilöiden tarvitse tietää niitä...
Avainlukulistat ovat S-Pankissa valmiina... myös sen S-Pankin toimihenkilö näkee...

Minusta tämä on jotenkin outo käytäntö...
Onko joku muu samaa mieltä?

Lue lisää

Olen itse töissä s-pankin asiakaspalvelupisteesä ja näin se menee: asiakas saa oman käyttäjätunnuksensa ja pankkiin ei sitä jää, asiakas kuittaa hakemuksen jossa ei ole käyttäjätunnusta. Sitten asiakas saa tunnuslukutaulukon joka on suljetussa kuoressa. Henkilökunta ei todellakaan näe näitä lukuja saati voisi niitä jotenkin opetella. Ja se miten kukakin näitä taulukoita kotona säilyttää on jokaisen oma asia, me ainakin suosittelemme, että käyttäjätunnusta ja tunnuslukuja ei säilytettäisi samassa paikassa kotona. Eihän kukaan säilytä korttinsa tunnuslukuakaan kukkarossaan!

Helpoin ja TURVALLISIN tunnusluku on se, minkä voi pitää omassa päässään.

S-pankin ja Tapiolan tileihin pääsee käsiksi kun vähän penkoo ihmisen tavaroita. Esim. murtautuminen lomamatkan aikana... en usko, että pidätte tunnuslukutaulukkoa kovin vaikeasti löydettävässä paikassa. Mutta itse määriteltävä PIN-koodi on aina mukana :) Siitä kehut OP,Nordea,Sampopankki.

paperi vs muisti kirjoitti:

Helpoin ja TURVALLISIN tunnusluku on se, minkä voi pitää omassa päässään.

S-pankin ja Tapiolan tileihin pääsee käsiksi kun vähän penkoo ihmisen tavaroita. Esim. murtautuminen lomamatkan aikana... en usko, että pidätte tunnuslukutaulukkoa kovin vaikeasti löydettävässä paikassa. Mutta itse määriteltävä PIN-koodi on aina mukana :) Siitä kehut OP,Nordea,Sampopankki.

Lue lisää

"Siitä kehut OP,Nordea,Sampopankki"

Nordeaan kirjaudutaan käyttäjätunnus listasta valittava (seuraava) luku. Eli juuri se tapa, jota kovasti haukut. Nordean ja S-pankin kirjautumiskäytännöt taitavat olla samanlaiset.

"Helpoin ja TURVALLISIN tunnusluku on se, minkä voi pitää omassa päässään."

Miten ihminen muistaa ne kaikki 37 eri tunnusta, jotka pitäisi säilyttää vain omassa päässään? Sitten kirjoitetaan niitä paperilappusia, jotka ovat siellä hyvässä jemmassa... tai sitten se pin-koodi on sama kuin kännykässä (luultavimmin syntymäaika tms), joka taasen on kerrottu perheen nuorisolle (=tekniikkaguruille) moneen kertaan.

Mielestäni kaikkein suurin riski on OP:n tyyli, jossa kaikki tunnus- ym. luvut annetaan ensiksi, eikä tehtävien vahvistaminen vaadi mitään muuta kuin hiiren klikkauksen. Tällöin, jos kesken pankkiasioinnin lähtee pois tietokoneelta (puhelin soi toisella puolella taloa, kissa pyytää ulos tms...), kuka vain voi jatkaa siitä ilman mitään tunnuksia. Kaikki(?) muut pankit vaativat vielä vahvistusluvun tunnustaulukosta.

paperi vs muisti kirjoitti:

Helpoin ja TURVALLISIN tunnusluku on se, minkä voi pitää omassa päässään.

S-pankin ja Tapiolan tileihin pääsee käsiksi kun vähän penkoo ihmisen tavaroita. Esim. murtautuminen lomamatkan aikana... en usko, että pidätte tunnuslukutaulukkoa kovin vaikeasti löydettävässä paikassa. Mutta itse määriteltävä PIN-koodi on aina mukana :) Siitä kehut OP,Nordea,Sampopankki.

Lue lisää

"Mutta itse määriteltävä PIN-koodi on aina mukana :) Siitä kehut OP,Nordea,Sampopankki".
---------------------------

millä tileillä on Nordeassa PIN -koodi ?

Toiseksi, eiköhän netti ole melko turvallinen.

Eiköhän netissä suurimmat vahingot tule kun maksu menee väärälle tilille.
------------------
Pankkikortin katoamista moni ei huomaa ennen kuin pankista soitetaan, jos on useampia kortteja lompakossa.

nortiti kirjoitti:

"Siitä kehut OP,Nordea,Sampopankki"

Nordeaan kirjaudutaan käyttäjätunnus listasta valittava (seuraava) luku. Eli juuri se tapa, jota kovasti haukut. Nordean ja S-pankin kirjautumiskäytännöt taitavat olla samanlaiset.

"Helpoin ja TURVALLISIN tunnusluku on se, minkä voi pitää omassa päässään."

Miten ihminen muistaa ne kaikki 37 eri tunnusta, jotka pitäisi säilyttää vain omassa päässään? Sitten kirjoitetaan niitä paperilappusia, jotka ovat siellä hyvässä jemmassa... tai sitten se pin-koodi on sama kuin kännykässä (luultavimmin syntymäaika tms), joka taasen on kerrottu perheen nuorisolle (=tekniikkaguruille) moneen kertaan.

Mielestäni kaikkein suurin riski on OP:n tyyli, jossa kaikki tunnus- ym. luvut annetaan ensiksi, eikä tehtävien vahvistaminen vaadi mitään muuta kuin hiiren klikkauksen. Tällöin, jos kesken pankkiasioinnin lähtee pois tietokoneelta (puhelin soi toisella puolella taloa, kissa pyytää ulos tms...), kuka vain voi jatkaa siitä ilman mitään tunnuksia. Kaikki(?) muut pankit vaativat vielä vahvistusluvun tunnustaulukosta.

Lue lisää

mitä tehdään, vaatii hyväksymisen kertakäyttöisellä salasanalla. Siis kun kirjaudutaan verkkopankkiin S-pankissa ja Sampopankissa, tarvitaan yksi kertakäyttöinen salasana. Kun tehdään maksun hyväksyminen eli laskuja maksaessa, pitää myös antaa kertakäyttöinen salasana. Kun avataan uusi tili, pitää antaa kertakäyttöinen salasana, kun tilataan esim. pankkikortti, pitää antaa kertakäyttöinen salasana.

Toisinsanoen S-pankissa ja Sampopankissa ei pysty sen verkkopankkiin kirjauduttuaan sisään tekemään oikeastaan mitään muuta kuin katsomaan tiliotetta, ilman kertakäyttöistä salasanaa. Kaikki muut toimenpiteet vaatii sen kertakäyttöisen salasanan. Ja joku vielä väittää että S-pankki ei olisi turvallinen.

Ainoa ero S-pankin ja Sampopankin välillä on se että Sampopankki vaatii PIN-koodin sisäänkirjautumisen yhteydessä (eli Sampopankki vaatii sisäänkirjauksen yhteydessä asiakasnumeron, PIN-koodin sekä kertakäyttöisen salasanan). Ilman tuota PIN-koodiakin S-pankki on kyllä turvallinen. Kukaan ei pysty ulkoa muistamaan 145 salasanaa koska erilaisten numeroiden mahdollisia yhdistelmiä on lukuisa määrä eli 4 potenssiin 10. Sekä sitten siihen päälle vielä kirjaimia ja numeroita sisältävä tunnusluku joka on 8 merkkiä pitkä, siinä onkin vielä enemmän mahdollisia yhdistelmiä joten mahdoton muistaa.

Jos taas aletaan spekuloimaan mahdollisella brute-force murtautumismenetelmällä eli kokeillaan läpi raa'asti kaikki mahdolliset yhdistelmät niin se on mahdollista jokaikisellä verkkopankilla jos sille tielle lähtee.

Toisinsanoen, S-pankki ei ole PIN-koodittomuudestaan huolimatta yhtään sen epäturvallisempi kuin muutkaan pankit!

Itsekkin ihmettelin kun hain marraskuussa tunnukset, niin virkailija näkee käyttäjätunnukset ja salasanat, ja jää vielä kopio sopimuksesta.

Muuten olen tyytyväinen s-pankkiin, mutta kyllä tämä pankkiin kirjautuminen pitäisi korjata pikinmiten.

Oikea tapa on pankin antama käyttäjätunus, itse määritelty salasana ja vahvistustunnukset/tai kertakäyttöiset koodit.

muuten tyytyväinen kirjoitti:

Itsekkin ihmettelin kun hain marraskuussa tunnukset, niin virkailija näkee käyttäjätunnukset ja salasanat, ja jää vielä kopio sopimuksesta.

Muuten olen tyytyväinen s-pankkiin, mutta kyllä tämä pankkiin kirjautuminen pitäisi korjata pikinmiten.

Oikea tapa on pankin antama käyttäjätunus, itse määritelty salasana ja vahvistustunnukset/tai kertakäyttöiset koodit.

Lue lisää

Kävin tässä Kannelmäen Prisman S-Pankki pisteellä, tässä 3 kehitettävää asiaa joista otin nokkiini myöskin pankkilaisena.
Tilanne eteni näin menin s-pankki palvelupisteelle, sanoin etten tiedä salasanaani s-bonuskorttiini ja voisiko henkilö tarkistaa tämän hetken saldo kertymän.
- Vastauksena palvelija sanoo ääneen salasanani
- Tämän jälkeen asiakaspalvelija kirjoittaa salasanan moneen kertaan taitettuun räkälappuun omalla kynällä
- Kertoen myöskin saldo kertymän ja haluanko nostaa summan

Ehdotti s-pankki verkkopankki tunnuksia ja vastauksen sai yhtä selkeästi takaisin että ei tosiaankaan.

Mulla on S-pankin Visa-pankkikortti. Olen muuttanut omaksi henkilökohtaiseksi tunnusluvuksi (vai mikä pin-koodi se onkaan) oman pankkikorttini tunnusluvun. Eli missä on ongelma?

kolme kysymysmerkkiä kirjoitti:

Mulla on S-pankin Visa-pankkikortti. Olen muuttanut omaksi henkilökohtaiseksi tunnusluvuksi (vai mikä pin-koodi se onkaan) oman pankkikorttini tunnusluvun. Eli missä on ongelma?

Lue lisää

S-Pankin verkkopankissa ei ollut käytössä alun perin ollenkaan salasanaa, siis tuota henkilökohtaista tunnuslukua. Se tuli myöhemmin vuoden 2008 aikana.

s-pankin verkkopankkiin kirjautumiseeni tarvitaan:

1) "käyttäjätunnus" = numerosarja, joka on ennalta s-pankista määritetty ja jota ei voi muokata enää mieleisekseen.

2) "salasana" = on numerosarja (4-6 numeroa), tämän voi itse määrittää haluamakseen ja vaihtaa tarvittaessa toiseksi niin usein kuin vain haluaa.

3) lisäksi kirjautumiseen tarvitaan aina myös "tunnusluku" = erillisellä lapulla matriisin(?) muodossa toimitettuja kertakäyttöisiä 4 numeron lukusarjoja, joita käytetään kirjautumisien ja tapahtumien vahvistamiseksi.

yhdessä "tunnusluku"-arkissa on 9 x 15 "tunnuslukua" ja verkkopankki kyselee niitä satunnaisen oloisessa järjestyksessä kirjautumisien ja tapahtumien vahvistamiseksi.
kun yksi luku on arkista käytetty, niin sitä ei voi enää käytää uudelleen eikä sitä myöskään verkkopankissa kysytä enää uudelleen. e.m. luvut siis siten ollen ovat ns. kertakäyttöisiä.

kun verkkopankkiin on sisään onnistuneesti kirjautunut, niin pääsee katselemaan tilitietoja.

maksutapahtumien suorittaminen vaatii aina vahvistamista "tunnusluvuilla".
tilisiirrot jotka verkkopankista tehdään tulee siis aina vahvistaa vielä "tunnusluvuilla".
"tunnusluku" joka tapahtumien vahvistamiseen kysytään on eri luku kuin mitä kirjautumisen yhteydessä kysytty "tunnusluku", siis uusi "tunnusluku" käytetään tapahtumien vahvistamiseksi.

kuten mainittua, "tunnusluvut" ovat siis ns. kertakäyttöisiä.
kotiini kirjeellä toimitetun erillisen tunnuslukuarkin tunnusluvut alkavat olla loppu / käytetty, niin toimitetaan verkkopankin käyttöä varten seuraava uusi arkki noita e.m. "tunnuslukuja" erillisellä kirjeellä.

itse en koe olevan mitään riskiä siinä, että minulla on itselläni muistissa verkkopankkiin kirjautumiseen vaadittavat kohdan 1) "käyttäjätunnus" ja kohdan 2) "salasana" täysin erillään kohdan 3) "tunnusluvuista".

kolmen eri koodiluvun siis pitäisi aina kohdata ennen kuin edes verkkopankin tilitiedot ovat nähtävissä.

s-pankissa toki saattavat tietää tuon ennalta minulle määrittämänsä "käyttäjätunnuksen".
kenenkään muun ei itseni ja s-pankin verkkopankin ylläpidon tms. lisäksi uskoakseni pitäisi tietää mikä on itse itselleni määrittämäni lukusarja "salasanalleni".
"tunnusluku"-arkin tulostanut henkilö ja ehkä postimies saattavat mahdollisesti tietää minun "tunnuslukujani".
postimies ei tod.näk. kuitenkaan osaa arvata minun "käyttäjätunnusta" sekä "salasanaa".
s-pankin henkilökuntaa taasen tod.näk. sitoo erinäiset pankkisalaisuuteen yms. liittyvät velvollisuudet olla mitenkään väärinkäyttämättä tiedossaan olevia asioita.

"tunnuslukuja" säilytän kotona jääkaapin ovessa (kiinnitys sellaisella magneetilla).

on varmaan aika normaalia että verkkopankin nettisivusto tunnistaa minut kun käytän ensin e.m. "käyttäjätunnusta" sekä "salasanaa" kirjautumiseen, jonka jälkeen minulta kysytään vielä lisäksi jokaisen kirjautumisen yhteydessä vaadittavaa "tunnuslukua".

on varmaankin aika normaalia että itseni lisäksi noita e.m. koodilukuja ihan pakko olla jonkun muunkin osapuolen tietoisuudessa (tai edes niin halutessaan saatavilla) jotta nuo kolme eri koodilukua yleensäkään on mahdollista osata verkkopankissa oikealla tavalla tapauskohtaisesti yhdistää vastaamaan toisiaan aina kun verkkopankkiin kirjaudun ja haluan vahvistaa siellä maksutapahtumia.
uskon että noiden kaikkien kolmen erillisen koodiluvun oikeat yhdistelmät tietää itseni lisäksi vain s-pankki ja isä taivaan jumala.

mitenköhän voisin vielä osaltani parantaa pankkiasioideni turvallisuustasoa koskien verkkopankkia?
ehdotuksia otetaan vastaan...

uskoakseni aina ja niin kauan kun rahani ei ole itselläni perunakellarissa säilytyksessä, vaan pankissa tilillä, niin on olemassa myös riski että joku voi rahani halutessaan viedä.
jos pankkirosvo vie rahat, niin en käsittääkseni ole vastuullinen enkä joudu kärsimään taloudellista tappiota.
jos taasen joku pankin henkilökuntaan kuuluva vie rahat, niin en nähdäkseni ole edellenkään vastuullinen enkä joudu kärsimään taloudellista tappiota.
toisaalta voisihan toki ne rahat joku sieltä perunakellaristakin kähveltää, jolloin tod.näk. joutuisin itse kärsimään aiheutuneen taloudellisen tappion.

olen ymmälläni.