Verkkopankin tietoturva

ja uhkat

http://domino.sampo.fi/external/tiedotus/pankkitiedotteet.nsf/all/44d43449af1bfe6dc22573fe002ff04f?opendocument

"Lähes kaksi kolmesta (64 %) on valmis asentamaan tietokoneelle uusia ohjelmia, jos se parantaa tietoturvaa."

Ilmankos Sampo niin innolla tyrkyttää tuota Javaa mutta lukemieni kommenttien perusteella tuo Javan käyttöön otto pikemmin heikentää tietoturvaa kuin parantaa sitä. Ensinnä Javassa itsessään olevat aukot, sitten tuokin uhka mitä alempana olevassa ketjussa "SampoPankin uusi verkkopankki onkin turvaton" mainittiin elikkä tuo Java-apletti suo mahdollisuuden mellastaa asiakkaan koneella ja tehdä melkein mitä huvittaa.

http://keskustelu.suomi24.fi/show.fcgi?category=500000000000003&conference=4500000000001327&posting=22000000033333132

Tietoturva ei lienekään se oikea syy Java-pakkoon, vaan se että DanskeBank niin haluaa koska heillä Tanskassa on käytössä tuo systeemi.

Edelleen paras tietoturva on se että pitää käyttäjätunnuksensa ja salasanansa visusti sellaisessa tallessa että itse pääsee niihin käsiksi mutta ei ulkopuoliset, sekä muistaa pyyhkiä koneesta evästeet ja selaimen välimuistin.

Yksi neuvo olisi kumminkin tarpeen: älkää liikaa luottako siihen että vaikka ne evästeet ja selaimen välimuistitiedostot on koneelta "poistettu", ne eivät ole oikeasti poistettu. Ovat koneella edelleen, eivät vaan näy missään tiedostolistauksissa mutta ovat palautettavissa erilaisilla undelete-tyyppisillä ohjelmilla. Mutta tähänkin on ratkaisu:

http://www.heidi.ie/eraser/

Eraser on suomalaisen Sami Tolvasen tekemä ohjelma jolla voidaan oikeasti pyyhkiä tiedostoja niin ettei niitä voida enää palauttaa, toisinsanoen jos koneelle pääsee joku joka osaisi palauttaa poistetutkin tiedostot, niin tuota kun käyttää niin hän, se asiaton ulkopuolinen koneella olija, voi palauttaa kovalevyltä vaan pelkkää nollaa.

Tuolla voi pyyhkiä a. kovalevyn käyttämättömän osan b. hakemistot c. tiedostot.

Suosittelen, itse en enää luopuisi mistään hinnasta tuosta mainiosta ohjelmasta ja kun se on ilmainen vieläpä niin miksi ihmeessä luopuisinkaan?

4

359

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • KERRO ?

      mielestäni Sampo on turvallisin,
      koska siinä on lisäluku, 4 numeroinen,
      jonka muistaa pitää omassa päässä ja voi itse vaihtaa.

      (meillä se on sama kuin puhelin PIN koodimme)

      Toiseksi, turvallisuus ?

      On turhaan vouhottaa nettipankin turvallisuutta,
      kun, kukaan ei ole rahojaan menettänyt sen takia.

      Moni on menettänyt toisista syistä
      - on kirjoittanut väärän tilinumeron
      - on kadottanut pankinkorttinsa yms.

      Vai kuinka moni on menettänyt nettipankin turvallisuuden takia rahansa ?

      • Timontti

        Minustakin Sampopankin turvalukusysteemi on vielä tällä hetkellä muita suomalaispankkeja parempi. Mutta pääsiäisestä alkaen jokainen maksu vahvistetaan sillä samalla 4-numeroisella luvulla, joka nykyisin syötetään vain sisäänkirjoituksen yhteydessä. Kun sen luvun saa selville ja saa avoimen istunnon hallintaansa, voi siirrellä rahoja vapaasti. Nordealla kysytään siinä vaiheessa vielä vahvistusluku erillisestä taulukosta. Jos tietää edellisellä kerralla käytetyn vahvistusluvun, siitä ei ole hyötyä, koska seuraavalla kerralla ei kysytä sitä samaa vaan jotakin toista, jonka näkee vain pahvikortilta.

        Javan luulin jo jääneen IT-historiaan, mutta näköjään sitäkin vielä käytetään. Minustakin on ikävää, että ohjelmia ajetaan asiakkaan koneessa. Mielestäni ihanteellinen asiakaspalvelusysteemi on sellainen, jota voi käyttää mahdollisimman yksinkertaisella selaimella. Eräs työttömyyskassa siirtyi viime vuonna systeemiin, missä asiakkaan koneessa piti olla tietty Adoben ohjelma ja siitä vielä tietty versio. Siitä aiheutui kuitenkin niin paljon ongelmia, että lopulta palattiin entistäkin yksinkertaisempaan selainpohjaiseen systeemiin.

        Sampopankin uuden systeemin esittelyyn tutustuneena sanoisin, että sillä saa varmaankin käytännön pankkiasiat hoidetuiksi nuivan asiallisessa ilmapiirissä. Nordean systeemi on kuitenkin edelleenkin ikäänkuin yhtä sukupolvea muita edellä.

      • Timontti

        Kyllä turvallisuutta voi arvioida etukäteen eikä vasta tapahtuneen vahingon jälkeen. Esim. jos kerrostalohuoneiston viidennen kerroksen asunnossa on lapsia ja lemmikkielämiä, parvekkeen ovi on auki eikä parvekkeella ole lasitusta, vahingon vaara on ilmeinen, vaikka kukaan ei olisi vielä pudonnut. Poliisikin voi antaa sakot liikenneturvallisuuden vaarantamisesta, vaikka mitään onnettomuutta ei olisi tapahtunut.

        Nettipankkirikolliset kehittävät menetelmiään. Tähän asti pankit ovat korvanneet asiakkaiden menetykset vapaaehtoisesti. Markkinointisyistä pankkien on kannattanut tehdä niin, kun tapauksia on ollut vähän ja niistä on noussut suuri julkinen kohu. Luultavasti käytäntö tiukkenee, jos tapaukset yleistyvät.

      • No Visa
        Timontti kirjoitti:

        Kyllä turvallisuutta voi arvioida etukäteen eikä vasta tapahtuneen vahingon jälkeen. Esim. jos kerrostalohuoneiston viidennen kerroksen asunnossa on lapsia ja lemmikkielämiä, parvekkeen ovi on auki eikä parvekkeella ole lasitusta, vahingon vaara on ilmeinen, vaikka kukaan ei olisi vielä pudonnut. Poliisikin voi antaa sakot liikenneturvallisuuden vaarantamisesta, vaikka mitään onnettomuutta ei olisi tapahtunut.

        Nettipankkirikolliset kehittävät menetelmiään. Tähän asti pankit ovat korvanneet asiakkaiden menetykset vapaaehtoisesti. Markkinointisyistä pankkien on kannattanut tehdä niin, kun tapauksia on ollut vähän ja niistä on noussut suuri julkinen kohu. Luultavasti käytäntö tiukkenee, jos tapaukset yleistyvät.

        Todellisuudessa kun "pankki" korvaa, se olemme me asikkaat jotka maksamme viulut marginaalien ja erilaisten palkkiomaksujen muodossa (niihin siirrettynä).

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mies pakko olla rehellinen

      Kiinnostuin koska olet tosi komea ja sulla on ihana puheääni. Olen aika pinnallinen sitten kai... 😓 kyllä olet tosi rau
      Ikävä
      63
      6991

    2. Olet saanut kyllä tunnisteita

      Itsestäsi ja meistä. Mutta mikä siinä on, ettet kirjoita etkä anna itsestäsi merkkejä. Ellei ole kysymys siitä, mikä ens
      Ikävä
      41
      4935

    3. Romillt veressä

      Miten pystyy ajamaan 4 romillen humalassa
      Suomussalmi
      79
      2762

    4. Kristo Salminen, 52, riisuutui - Paljasti Iso-Börjen tatuoinnit - Somekansan tuomio yksimielinen

      Iso-Börje, tuo iso, tatuoitu, yltiöromanttinen ja aika kuuma rikollispomo - vai mitä mieltä sinä olet? Lue lisää ja kat
      Tv-sarjat
      41
      2069

    5. Rakkauteni

      Elämäni suurin sellainen joka ei enää rakasta minua
      Ikävä
      18
      1938

    6. Olet varmaan nalle nyt ilonen ku

      Se A antaa niin paljo ku haluat..
      Ikävä
      30
      1677

    7. Hirvenmaitojuusto

      Olin Prisman juustohyllyllä kun vierestä alkoi kuulua kamala paapatus. Siinä oli vanha muori, joka räyhäsi raivokkaasti,
      Ruoka ja juoma
      12
      1562

    8. Joka päivä olen lukenut

      Lähes kaiken. Ne sanat ja miten olet minut nähnyt. Se sattuu niin syvälle sydämeen. Ehkä vain manipuloit tai jotain. Sil
      Ikävä
      15
      1429

    9. Ootko muuten täällä edellee?

      A nainen? En luota suhun ja mokasit testin.
      Ikävä
      24
      1294

    10. Tykkäätkö siitä

      H- naisesta?
      Ikävä
      15
      1276
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt