Verkkopankin tietoturva

ja uhkat

http://domino.sampo.fi/external/tiedotus/pankkitiedotteet.nsf/all/44d43449af1bfe6dc22573fe002ff04f?opendocument

"Lähes kaksi kolmesta (64 %) on valmis asentamaan tietokoneelle uusia ohjelmia, jos se parantaa tietoturvaa."

Ilmankos Sampo niin innolla tyrkyttää tuota Javaa mutta lukemieni kommenttien perusteella tuo Javan käyttöön otto pikemmin heikentää tietoturvaa kuin parantaa sitä. Ensinnä Javassa itsessään olevat aukot, sitten tuokin uhka mitä alempana olevassa ketjussa "SampoPankin uusi verkkopankki onkin turvaton" mainittiin elikkä tuo Java-apletti suo mahdollisuuden mellastaa asiakkaan koneella ja tehdä melkein mitä huvittaa.

http://keskustelu.suomi24.fi/show.fcgi?category=500000000000003&conference=4500000000001327&posting=22000000033333132

Tietoturva ei lienekään se oikea syy Java-pakkoon, vaan se että DanskeBank niin haluaa koska heillä Tanskassa on käytössä tuo systeemi.

Edelleen paras tietoturva on se että pitää käyttäjätunnuksensa ja salasanansa visusti sellaisessa tallessa että itse pääsee niihin käsiksi mutta ei ulkopuoliset, sekä muistaa pyyhkiä koneesta evästeet ja selaimen välimuistin.

Yksi neuvo olisi kumminkin tarpeen: älkää liikaa luottako siihen että vaikka ne evästeet ja selaimen välimuistitiedostot on koneelta "poistettu", ne eivät ole oikeasti poistettu. Ovat koneella edelleen, eivät vaan näy missään tiedostolistauksissa mutta ovat palautettavissa erilaisilla undelete-tyyppisillä ohjelmilla. Mutta tähänkin on ratkaisu:

http://www.heidi.ie/eraser/

Eraser on suomalaisen Sami Tolvasen tekemä ohjelma jolla voidaan oikeasti pyyhkiä tiedostoja niin ettei niitä voida enää palauttaa, toisinsanoen jos koneelle pääsee joku joka osaisi palauttaa poistetutkin tiedostot, niin tuota kun käyttää niin hän, se asiaton ulkopuolinen koneella olija, voi palauttaa kovalevyltä vaan pelkkää nollaa.

Tuolla voi pyyhkiä a. kovalevyn käyttämättömän osan b. hakemistot c. tiedostot.

Suosittelen, itse en enää luopuisi mistään hinnasta tuosta mainiosta ohjelmasta ja kun se on ilmainen vieläpä niin miksi ihmeessä luopuisinkaan?

4

368

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • KERRO ?

      mielestäni Sampo on turvallisin,
      koska siinä on lisäluku, 4 numeroinen,
      jonka muistaa pitää omassa päässä ja voi itse vaihtaa.

      (meillä se on sama kuin puhelin PIN koodimme)

      Toiseksi, turvallisuus ?

      On turhaan vouhottaa nettipankin turvallisuutta,
      kun, kukaan ei ole rahojaan menettänyt sen takia.

      Moni on menettänyt toisista syistä
      - on kirjoittanut väärän tilinumeron
      - on kadottanut pankinkorttinsa yms.

      Vai kuinka moni on menettänyt nettipankin turvallisuuden takia rahansa ?

      • Timontti

        Minustakin Sampopankin turvalukusysteemi on vielä tällä hetkellä muita suomalaispankkeja parempi. Mutta pääsiäisestä alkaen jokainen maksu vahvistetaan sillä samalla 4-numeroisella luvulla, joka nykyisin syötetään vain sisäänkirjoituksen yhteydessä. Kun sen luvun saa selville ja saa avoimen istunnon hallintaansa, voi siirrellä rahoja vapaasti. Nordealla kysytään siinä vaiheessa vielä vahvistusluku erillisestä taulukosta. Jos tietää edellisellä kerralla käytetyn vahvistusluvun, siitä ei ole hyötyä, koska seuraavalla kerralla ei kysytä sitä samaa vaan jotakin toista, jonka näkee vain pahvikortilta.

        Javan luulin jo jääneen IT-historiaan, mutta näköjään sitäkin vielä käytetään. Minustakin on ikävää, että ohjelmia ajetaan asiakkaan koneessa. Mielestäni ihanteellinen asiakaspalvelusysteemi on sellainen, jota voi käyttää mahdollisimman yksinkertaisella selaimella. Eräs työttömyyskassa siirtyi viime vuonna systeemiin, missä asiakkaan koneessa piti olla tietty Adoben ohjelma ja siitä vielä tietty versio. Siitä aiheutui kuitenkin niin paljon ongelmia, että lopulta palattiin entistäkin yksinkertaisempaan selainpohjaiseen systeemiin.

        Sampopankin uuden systeemin esittelyyn tutustuneena sanoisin, että sillä saa varmaankin käytännön pankkiasiat hoidetuiksi nuivan asiallisessa ilmapiirissä. Nordean systeemi on kuitenkin edelleenkin ikäänkuin yhtä sukupolvea muita edellä.

      • Timontti

        Kyllä turvallisuutta voi arvioida etukäteen eikä vasta tapahtuneen vahingon jälkeen. Esim. jos kerrostalohuoneiston viidennen kerroksen asunnossa on lapsia ja lemmikkielämiä, parvekkeen ovi on auki eikä parvekkeella ole lasitusta, vahingon vaara on ilmeinen, vaikka kukaan ei olisi vielä pudonnut. Poliisikin voi antaa sakot liikenneturvallisuuden vaarantamisesta, vaikka mitään onnettomuutta ei olisi tapahtunut.

        Nettipankkirikolliset kehittävät menetelmiään. Tähän asti pankit ovat korvanneet asiakkaiden menetykset vapaaehtoisesti. Markkinointisyistä pankkien on kannattanut tehdä niin, kun tapauksia on ollut vähän ja niistä on noussut suuri julkinen kohu. Luultavasti käytäntö tiukkenee, jos tapaukset yleistyvät.

      • No Visa
        Timontti kirjoitti:

        Kyllä turvallisuutta voi arvioida etukäteen eikä vasta tapahtuneen vahingon jälkeen. Esim. jos kerrostalohuoneiston viidennen kerroksen asunnossa on lapsia ja lemmikkielämiä, parvekkeen ovi on auki eikä parvekkeella ole lasitusta, vahingon vaara on ilmeinen, vaikka kukaan ei olisi vielä pudonnut. Poliisikin voi antaa sakot liikenneturvallisuuden vaarantamisesta, vaikka mitään onnettomuutta ei olisi tapahtunut.

        Nettipankkirikolliset kehittävät menetelmiään. Tähän asti pankit ovat korvanneet asiakkaiden menetykset vapaaehtoisesti. Markkinointisyistä pankkien on kannattanut tehdä niin, kun tapauksia on ollut vähän ja niistä on noussut suuri julkinen kohu. Luultavasti käytäntö tiukkenee, jos tapaukset yleistyvät.

        Todellisuudessa kun "pankki" korvaa, se olemme me asikkaat jotka maksamme viulut marginaalien ja erilaisten palkkiomaksujen muodossa (niihin siirrettynä).

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Nyt tuli Suomen somaleista todella ikävää faktaa

      sillä osa somalivanhemmista lähettää lapsiaan kotimaahansa kurinpitolaitoksiin, joissa heitä pahoinpidellään. Illan MOT
      Maailman menoa
      325
      3785

    2. Häirintäkohun keskellä olevalta kansanedustajalta Jani Kokolta (sd) rajua tekstiä somessa.

      https://www.is.fi/politiikka/art-2000011772322.html Ajaakohan tämä SDP:n kansanedustaja Jani Kokko oikein täysillä valoi
      Maailman menoa
      128
      3540

    3. Kommentti: oikeuslaitos korvattava SDP:n johdolla

      Näkisin että Suomessa tuomiovalta pitäisi olla demareiden johtoportaalla. Koska porvarimedia säestettynä persujen kirku
      Maailman menoa
      4
      2220

    4. Onko kaivattusi spesiaali?

      Millä tavalla ja miten?
      Ikävä
      109
      1623

    5. Huono päivä

      Tänään on ollut tosi raskas päivä töissä. Tekis mieli itkeä ja huutaa. En jaksa just nyt mitään. Minä niin haluaisin ja
      Ikävä
      18
      1528

    6. Typeryyttä

      Se on kummallista, kun kaksi ihmistä tuntee selittämätöntä vetoa toisiinsa, mutta eivät vain pääse toistensa luokse. Mik
      Ikävä
      123
      1278

    7. Martina mukana erikoisjoukossa

      Huippurankka Erikoisjoukot-ohjelma jatkuu, Martina mukana. Kerrankin Martinalle hyvä ohjelma, hänellä on voimaa, sisua j
      Kotimaiset julkkisjuorut
      136
      917

    8. Lindtman haluaa leikata Kela-korvauksista...oho!

      Antti Lindtman sanoo Kauppalehdessä, että vuodesta 2028 voi tulla erittäin hankala, mikäli nykyinen hallitus ei tee riit
      Maailman menoa
      99
      870

    9. Häneen rakastuminen oli sellaista

      että aina uskoi ja luotti että kyllä tästä vielä edetään jotenkin. Se olikin vain rakastuneen toiveajattelua kaikki. Ta
      Ikävä
      77
      797

    10. Huonosti.

      Oletko kohdellut kaivattuasi huonosti? Miksi?
      Ikävä
      85
      733
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt