Verkkopankin tietoturva

ja uhkat

http://domino.sampo.fi/external/tiedotus/pankkitiedotteet.nsf/all/44d43449af1bfe6dc22573fe002ff04f?opendocument

"Lähes kaksi kolmesta (64 %) on valmis asentamaan tietokoneelle uusia ohjelmia, jos se parantaa tietoturvaa."

Ilmankos Sampo niin innolla tyrkyttää tuota Javaa mutta lukemieni kommenttien perusteella tuo Javan käyttöön otto pikemmin heikentää tietoturvaa kuin parantaa sitä. Ensinnä Javassa itsessään olevat aukot, sitten tuokin uhka mitä alempana olevassa ketjussa "SampoPankin uusi verkkopankki onkin turvaton" mainittiin elikkä tuo Java-apletti suo mahdollisuuden mellastaa asiakkaan koneella ja tehdä melkein mitä huvittaa.

http://keskustelu.suomi24.fi/show.fcgi?category=500000000000003&conference=4500000000001327&posting=22000000033333132

Tietoturva ei lienekään se oikea syy Java-pakkoon, vaan se että DanskeBank niin haluaa koska heillä Tanskassa on käytössä tuo systeemi.

Edelleen paras tietoturva on se että pitää käyttäjätunnuksensa ja salasanansa visusti sellaisessa tallessa että itse pääsee niihin käsiksi mutta ei ulkopuoliset, sekä muistaa pyyhkiä koneesta evästeet ja selaimen välimuistin.

Yksi neuvo olisi kumminkin tarpeen: älkää liikaa luottako siihen että vaikka ne evästeet ja selaimen välimuistitiedostot on koneelta "poistettu", ne eivät ole oikeasti poistettu. Ovat koneella edelleen, eivät vaan näy missään tiedostolistauksissa mutta ovat palautettavissa erilaisilla undelete-tyyppisillä ohjelmilla. Mutta tähänkin on ratkaisu:

http://www.heidi.ie/eraser/

Eraser on suomalaisen Sami Tolvasen tekemä ohjelma jolla voidaan oikeasti pyyhkiä tiedostoja niin ettei niitä voida enää palauttaa, toisinsanoen jos koneelle pääsee joku joka osaisi palauttaa poistetutkin tiedostot, niin tuota kun käyttää niin hän, se asiaton ulkopuolinen koneella olija, voi palauttaa kovalevyltä vaan pelkkää nollaa.

Tuolla voi pyyhkiä a. kovalevyn käyttämättömän osan b. hakemistot c. tiedostot.

Suosittelen, itse en enää luopuisi mistään hinnasta tuosta mainiosta ohjelmasta ja kun se on ilmainen vieläpä niin miksi ihmeessä luopuisinkaan?

4

366

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • KERRO ?

      mielestäni Sampo on turvallisin,
      koska siinä on lisäluku, 4 numeroinen,
      jonka muistaa pitää omassa päässä ja voi itse vaihtaa.

      (meillä se on sama kuin puhelin PIN koodimme)

      Toiseksi, turvallisuus ?

      On turhaan vouhottaa nettipankin turvallisuutta,
      kun, kukaan ei ole rahojaan menettänyt sen takia.

      Moni on menettänyt toisista syistä
      - on kirjoittanut väärän tilinumeron
      - on kadottanut pankinkorttinsa yms.

      Vai kuinka moni on menettänyt nettipankin turvallisuuden takia rahansa ?

      • Timontti

        Minustakin Sampopankin turvalukusysteemi on vielä tällä hetkellä muita suomalaispankkeja parempi. Mutta pääsiäisestä alkaen jokainen maksu vahvistetaan sillä samalla 4-numeroisella luvulla, joka nykyisin syötetään vain sisäänkirjoituksen yhteydessä. Kun sen luvun saa selville ja saa avoimen istunnon hallintaansa, voi siirrellä rahoja vapaasti. Nordealla kysytään siinä vaiheessa vielä vahvistusluku erillisestä taulukosta. Jos tietää edellisellä kerralla käytetyn vahvistusluvun, siitä ei ole hyötyä, koska seuraavalla kerralla ei kysytä sitä samaa vaan jotakin toista, jonka näkee vain pahvikortilta.

        Javan luulin jo jääneen IT-historiaan, mutta näköjään sitäkin vielä käytetään. Minustakin on ikävää, että ohjelmia ajetaan asiakkaan koneessa. Mielestäni ihanteellinen asiakaspalvelusysteemi on sellainen, jota voi käyttää mahdollisimman yksinkertaisella selaimella. Eräs työttömyyskassa siirtyi viime vuonna systeemiin, missä asiakkaan koneessa piti olla tietty Adoben ohjelma ja siitä vielä tietty versio. Siitä aiheutui kuitenkin niin paljon ongelmia, että lopulta palattiin entistäkin yksinkertaisempaan selainpohjaiseen systeemiin.

        Sampopankin uuden systeemin esittelyyn tutustuneena sanoisin, että sillä saa varmaankin käytännön pankkiasiat hoidetuiksi nuivan asiallisessa ilmapiirissä. Nordean systeemi on kuitenkin edelleenkin ikäänkuin yhtä sukupolvea muita edellä.

      • Timontti

        Kyllä turvallisuutta voi arvioida etukäteen eikä vasta tapahtuneen vahingon jälkeen. Esim. jos kerrostalohuoneiston viidennen kerroksen asunnossa on lapsia ja lemmikkielämiä, parvekkeen ovi on auki eikä parvekkeella ole lasitusta, vahingon vaara on ilmeinen, vaikka kukaan ei olisi vielä pudonnut. Poliisikin voi antaa sakot liikenneturvallisuuden vaarantamisesta, vaikka mitään onnettomuutta ei olisi tapahtunut.

        Nettipankkirikolliset kehittävät menetelmiään. Tähän asti pankit ovat korvanneet asiakkaiden menetykset vapaaehtoisesti. Markkinointisyistä pankkien on kannattanut tehdä niin, kun tapauksia on ollut vähän ja niistä on noussut suuri julkinen kohu. Luultavasti käytäntö tiukkenee, jos tapaukset yleistyvät.

      • No Visa
        Timontti kirjoitti:

        Kyllä turvallisuutta voi arvioida etukäteen eikä vasta tapahtuneen vahingon jälkeen. Esim. jos kerrostalohuoneiston viidennen kerroksen asunnossa on lapsia ja lemmikkielämiä, parvekkeen ovi on auki eikä parvekkeella ole lasitusta, vahingon vaara on ilmeinen, vaikka kukaan ei olisi vielä pudonnut. Poliisikin voi antaa sakot liikenneturvallisuuden vaarantamisesta, vaikka mitään onnettomuutta ei olisi tapahtunut.

        Nettipankkirikolliset kehittävät menetelmiään. Tähän asti pankit ovat korvanneet asiakkaiden menetykset vapaaehtoisesti. Markkinointisyistä pankkien on kannattanut tehdä niin, kun tapauksia on ollut vähän ja niistä on noussut suuri julkinen kohu. Luultavasti käytäntö tiukkenee, jos tapaukset yleistyvät.

        Todellisuudessa kun "pankki" korvaa, se olemme me asikkaat jotka maksamme viulut marginaalien ja erilaisten palkkiomaksujen muodossa (niihin siirrettynä).

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Persuja ei aluevaltuustoissa näy

      Ei tunnu persuja paljon paikalliset asiat kiinnostavan, vaan ainoastaan ulkomaalaiset, joku Israel ja Trumpin fanitus.
      Maailman menoa
      91
      3942

    2. Päivän Riikka: Uudenkaupungin autotehdas hiljeni

      Näin ne 100 000 uutta pysyvää ei-tempputyötä yksityiselle sektorille tämän hallituksen ansiosta syntyy. Työntekijöille j
      Maailman menoa
      97
      3297

    3. Riikka vie Suomen kohta ykköseksi työttömyyskisassa

      Espanja: 10,5 % Suomi: 10,3 % Ruotsi: 9,3 % Kisa on tiukkaa, mutta Riikalla hyvä draivi päällä. Vasemmistolaisen päämin
      Maailman menoa
      123
      2597

    4. Miten juhlitte ensi lauantaina?

      Se on kalenteriin merkitty juhlapäiväksi, niin sitä kai kuuluu juhlia.
      Maailman menoa
      207
      1908

    5. Mikä ihme teitä savolaisia tuossa

      p*rs*reiässä niin kiinnostelee? Että siitä pitää päntönnään huutaa.
      Tuusniemi
      20
      1774

    6. Varusmiehen kuolema

      Ei ollut vahinko, ei aiheuttanut vaaraa muille, eikä ollut rikos, mitä jää jäljelle? Oliko kyseessä oman käden kautta lä
      Kajaani
      95
      1638

    7. Laita tunniste josta kaivattusi tietää sun kirjoittavan täällä

      Joku yksilöity yhteinen juttu joka on sun ja kaivattusi välillä. Tuntomerkkinä esim. punainen pipopää, tonttu-ukko tai m
      Ikävä
      78
      1622

    8. Mikä tekee naisesta

      Seksikkään ja viehättävän? Entä miehestä?
      Ikävä
      110
      1519

    9. Kumpaan rahat, mummojen vaippoihin vai Nalle WahIroosille?

      JOS siis sinä saisit päättää?
      Maailman menoa
      1
      1291

    10. Mitä ajattelet rakkaastasi tällähetkellä?

      Itse haluaisin jo hänen viereen..
      Ikävä
      57
      1182
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt