Verkkopankin tietoturva

ja uhkat

http://domino.sampo.fi/external/tiedotus/pankkitiedotteet.nsf/all/44d43449af1bfe6dc22573fe002ff04f?opendocument

"Lähes kaksi kolmesta (64 %) on valmis asentamaan tietokoneelle uusia ohjelmia, jos se parantaa tietoturvaa."

Ilmankos Sampo niin innolla tyrkyttää tuota Javaa mutta lukemieni kommenttien perusteella tuo Javan käyttöön otto pikemmin heikentää tietoturvaa kuin parantaa sitä. Ensinnä Javassa itsessään olevat aukot, sitten tuokin uhka mitä alempana olevassa ketjussa "SampoPankin uusi verkkopankki onkin turvaton" mainittiin elikkä tuo Java-apletti suo mahdollisuuden mellastaa asiakkaan koneella ja tehdä melkein mitä huvittaa.

http://keskustelu.suomi24.fi/show.fcgi?category=500000000000003&conference=4500000000001327&posting=22000000033333132

Tietoturva ei lienekään se oikea syy Java-pakkoon, vaan se että DanskeBank niin haluaa koska heillä Tanskassa on käytössä tuo systeemi.

Edelleen paras tietoturva on se että pitää käyttäjätunnuksensa ja salasanansa visusti sellaisessa tallessa että itse pääsee niihin käsiksi mutta ei ulkopuoliset, sekä muistaa pyyhkiä koneesta evästeet ja selaimen välimuistin.

Yksi neuvo olisi kumminkin tarpeen: älkää liikaa luottako siihen että vaikka ne evästeet ja selaimen välimuistitiedostot on koneelta "poistettu", ne eivät ole oikeasti poistettu. Ovat koneella edelleen, eivät vaan näy missään tiedostolistauksissa mutta ovat palautettavissa erilaisilla undelete-tyyppisillä ohjelmilla. Mutta tähänkin on ratkaisu:

http://www.heidi.ie/eraser/

Eraser on suomalaisen Sami Tolvasen tekemä ohjelma jolla voidaan oikeasti pyyhkiä tiedostoja niin ettei niitä voida enää palauttaa, toisinsanoen jos koneelle pääsee joku joka osaisi palauttaa poistetutkin tiedostot, niin tuota kun käyttää niin hän, se asiaton ulkopuolinen koneella olija, voi palauttaa kovalevyltä vaan pelkkää nollaa.

Tuolla voi pyyhkiä a. kovalevyn käyttämättömän osan b. hakemistot c. tiedostot.

Suosittelen, itse en enää luopuisi mistään hinnasta tuosta mainiosta ohjelmasta ja kun se on ilmainen vieläpä niin miksi ihmeessä luopuisinkaan?

4

352

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • KERRO ?

      mielestäni Sampo on turvallisin,
      koska siinä on lisäluku, 4 numeroinen,
      jonka muistaa pitää omassa päässä ja voi itse vaihtaa.

      (meillä se on sama kuin puhelin PIN koodimme)

      Toiseksi, turvallisuus ?

      On turhaan vouhottaa nettipankin turvallisuutta,
      kun, kukaan ei ole rahojaan menettänyt sen takia.

      Moni on menettänyt toisista syistä
      - on kirjoittanut väärän tilinumeron
      - on kadottanut pankinkorttinsa yms.

      Vai kuinka moni on menettänyt nettipankin turvallisuuden takia rahansa ?

      • Timontti

        Minustakin Sampopankin turvalukusysteemi on vielä tällä hetkellä muita suomalaispankkeja parempi. Mutta pääsiäisestä alkaen jokainen maksu vahvistetaan sillä samalla 4-numeroisella luvulla, joka nykyisin syötetään vain sisäänkirjoituksen yhteydessä. Kun sen luvun saa selville ja saa avoimen istunnon hallintaansa, voi siirrellä rahoja vapaasti. Nordealla kysytään siinä vaiheessa vielä vahvistusluku erillisestä taulukosta. Jos tietää edellisellä kerralla käytetyn vahvistusluvun, siitä ei ole hyötyä, koska seuraavalla kerralla ei kysytä sitä samaa vaan jotakin toista, jonka näkee vain pahvikortilta.

        Javan luulin jo jääneen IT-historiaan, mutta näköjään sitäkin vielä käytetään. Minustakin on ikävää, että ohjelmia ajetaan asiakkaan koneessa. Mielestäni ihanteellinen asiakaspalvelusysteemi on sellainen, jota voi käyttää mahdollisimman yksinkertaisella selaimella. Eräs työttömyyskassa siirtyi viime vuonna systeemiin, missä asiakkaan koneessa piti olla tietty Adoben ohjelma ja siitä vielä tietty versio. Siitä aiheutui kuitenkin niin paljon ongelmia, että lopulta palattiin entistäkin yksinkertaisempaan selainpohjaiseen systeemiin.

        Sampopankin uuden systeemin esittelyyn tutustuneena sanoisin, että sillä saa varmaankin käytännön pankkiasiat hoidetuiksi nuivan asiallisessa ilmapiirissä. Nordean systeemi on kuitenkin edelleenkin ikäänkuin yhtä sukupolvea muita edellä.

      • Timontti

        Kyllä turvallisuutta voi arvioida etukäteen eikä vasta tapahtuneen vahingon jälkeen. Esim. jos kerrostalohuoneiston viidennen kerroksen asunnossa on lapsia ja lemmikkielämiä, parvekkeen ovi on auki eikä parvekkeella ole lasitusta, vahingon vaara on ilmeinen, vaikka kukaan ei olisi vielä pudonnut. Poliisikin voi antaa sakot liikenneturvallisuuden vaarantamisesta, vaikka mitään onnettomuutta ei olisi tapahtunut.

        Nettipankkirikolliset kehittävät menetelmiään. Tähän asti pankit ovat korvanneet asiakkaiden menetykset vapaaehtoisesti. Markkinointisyistä pankkien on kannattanut tehdä niin, kun tapauksia on ollut vähän ja niistä on noussut suuri julkinen kohu. Luultavasti käytäntö tiukkenee, jos tapaukset yleistyvät.

      • No Visa
        Timontti kirjoitti:

        Kyllä turvallisuutta voi arvioida etukäteen eikä vasta tapahtuneen vahingon jälkeen. Esim. jos kerrostalohuoneiston viidennen kerroksen asunnossa on lapsia ja lemmikkielämiä, parvekkeen ovi on auki eikä parvekkeella ole lasitusta, vahingon vaara on ilmeinen, vaikka kukaan ei olisi vielä pudonnut. Poliisikin voi antaa sakot liikenneturvallisuuden vaarantamisesta, vaikka mitään onnettomuutta ei olisi tapahtunut.

        Nettipankkirikolliset kehittävät menetelmiään. Tähän asti pankit ovat korvanneet asiakkaiden menetykset vapaaehtoisesti. Markkinointisyistä pankkien on kannattanut tehdä niin, kun tapauksia on ollut vähän ja niistä on noussut suuri julkinen kohu. Luultavasti käytäntö tiukkenee, jos tapaukset yleistyvät.

        Todellisuudessa kun "pankki" korvaa, se olemme me asikkaat jotka maksamme viulut marginaalien ja erilaisten palkkiomaksujen muodossa (niihin siirrettynä).

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Täytyi haukkuu sut lyttyyn

      En haluu tuntee rakkautta sua kohtaan enää ja haluun unohtaa sut mut sit tulee kuiteki paha olo kun haluis vaan oikeesti
      Ikävä
      62
      1735

    2. SINÄ nainen hyvin läheltä

      Pidän sinusta. Mutta mene ensin juttelemaan lääkärin luokse, ja hoida itsesi kuntoon. Sit kun sä olet kunnossa, niin mä
      Ikävä
      68
      1064

    3. Kieli pitkällä täällä odotan :D

      Pus pus :D
      Ikävä
      45
      1035

    4. Et voi olla loputtomasti hiljaa

      Nainen. Tarkoitan siis meidän juttua. Eihän tämä tällaiseen epätietoisuuteen voi jäädä siinä vaan särkyy kumpikin. Kerto
      Ikävä
      63
      980

    5. Ajatus aamuun

      Tämä jollekin tärkeälle. On asioita mistä jutellaan, on asioita mistä vitsaillaan, on myös asioita mistä ei puhuta kenen
      Ikävä
      71
      939

    6. Nainen mitä tekisit

      Joutuisit tekemään miehelle ja sinulle tai sinulle ja miehellesi ja kahdelle lapselle ruokaa ja kaapista löytyy 2 litraa
      Sinkut
      158
      909

    7. Siis ei ole edes mahdollista

      että ei törmätä, ei sit millään vaikka päällä hyppisi
      Ikävä
      44
      860

    8. Martina kauniina lehtihaastattelussa

      Martina antoi hyväntuulisen haastattelun lehteen. Tyylikkäitä kuvia ja kivoja vaatteita kauniilla Martinalla.
      Kotimaiset julkkisjuorut
      182
      815

    9. J-miehelle

      haluan kertoa että olet edelleen mulle rakas. Ajattelen sinua päivittäin kulta.
      Ikävä
      58
      798

    10. Minä en luota sinuun yhtään nainen

      ja aistin että yrität taas satuttaa henkisesti koska tiedät että olet heikkouteni joten siksi tein mitä tein mutta en ki
      Ikävä
      34
      762
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt