Nordean asiakas, aiotko ladata tunnuslukusovelluksen älypuhelimeesi?

Tunnuslukusovelluksessa tarvitaan sen pin-koodi - jota ette kai kukaan säilytä muualla kuin omassa päässänne, ettehän?? Lisäksi tarvitaan käyttäjätunnus - jota ette kai sitäkään säilytä esimerkiksi puhelimessanne?? Joten vaikka jättäisitte puhelimenne jonnekin, sillä ei pysty menemään verkkopankkiinne, koska siinä täytyisi tietää nuo kaksi lukua ja jos ette säilytä niitä puhelimessanne niin sovelluksella ei pysty menemään verkkopankkiin. 

Vierailija kirjoitti:

Minä en koska en luota tietoturvaan vaan haluan sellaisen masiinan.

Olen ladannut jo lähes kaksi vuotta sitten ja luopunut paperisista luvuista tuolloin. En ymmärrä kuka valittaa tästä muutoksesta, sehän on älyttömän hyvä ja kätevä. Ei tarvitse kanniskella paperilappua mukana ja ihmetellä, jos numerot uhkaavat loppua paperista. Tämä on ollut paras uudistus Nordealla pitkään aikaan. Jos joku ei ole vielä siirtynyt, niin kannattaa siirtyä tunnuslukusovellukseen, ennen kuin valittaa pankin vaihtamisesta. Ei tulisi enää mieleenkään vaihtaa pankkiin, jossa joutuisi pelaamaan paperisilla tunnusluvuilla.

Vierailija kirjoitti:

Entä jos puhelin varastetaan, onko varastajalla silloin sekä mahdollisuus viedä pelkän sovelluksen avulla rahani, mutta myös tunnistautua kaikkiin mahdollisiin instansseihin minun nimissäni?

Ei oel mahdollista. Tarvitaan sekä käyttäjätunnus että pin-koodi ja jos et noita ole säilönyt puhelimeesi niin pelkällä tunnuslukusovelluksella ei tee mitään. Pelkkä sovellus ei yksinään edes toimi. Se toimii ainoastaan "parina" verkkopankin kanssa yhtäaikaa ja silloinkin tarvitaan nuo luvut.

Vierailija kirjoitti:

Vierailija kirjoitti:

Mikäli asiakkaan talous lepää mobiililaitteen toimivuuden varassa, on systeemi haavoittuva.

Jos puhelin anastetaan, siinä menee kaikki.

En lataisi puhelimeen pankkisalasanoja.

Erillinen lukulaite (joka ei siis ole yhdistetty nettiin vaan on käyntikortin kokoinen numerolaite mitä erikseen säilytetään) järkevämpi juuri tietoturvan kannalta.

Sovelluksessa on itse keksimäsi PIN-koodi. Et voi käyttää sitä ilman sitä. Numerolaitteen voi varastaa yhtälailla. Pankki vastaa, jos joku pystyy hakkeroimaan tai ohittamaan tietoturvaan liittyvät asiat, ei asiakas.

Pankki korvaa ehkä hakkeroinnin. Mutta jatkossa riittää että puhelimeesi on asennettu vakoiluohjelma, kun kerran näpyttelet tunnuksen, salasanan ja pin-koodin, niin nämä kaikki on rikollisen tiedossa ja näin ollen pystyy tyhjäämään sun tilin. Ja tätä ei pankki enää korvaa ainakaan helpolla.

Vierailija kirjoitti:

Vierailija kirjoitti:

Entä jos puhelin varastetaan, onko varastajalla silloin sekä mahdollisuus viedä pelkän sovelluksen avulla rahani, mutta myös tunnistautua kaikkiin mahdollisiin instansseihin minun nimissäni?

Ei oel mahdollista. Tarvitaan sekä käyttäjätunnus että pin-koodi ja jos et noita ole säilönyt puhelimeesi niin pelkällä tunnuslukusovelluksella ei tee mitään. Pelkkä sovellus ei yksinään edes toimi. Se toimii ainoastaan "parina" verkkopankin kanssa yhtäaikaa ja silloinkin tarvitaan nuo luvut.

Juurikin näin.

Vierailija kirjoitti:

Kadulla tulee uhkaava ryöstäjä joka karjaisee:

ja nyt jätkä se älypuhelin esiin ja nettipankki auki!

Mitäs sitten.

Ei sinne nettipankkiin pääse ilman erityisiä numeroita. Sinun pitää tunnistaustua sovelluksessa erikseen.

Yhtä hyvin joku voi varastaa lompakkosi, missä on tunnuslukunumerot?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Mikäli asiakkaan talous lepää mobiililaitteen toimivuuden varassa, on systeemi haavoittuva.

Jos puhelin anastetaan, siinä menee kaikki.

En lataisi puhelimeen pankkisalasanoja.

Erillinen lukulaite (joka ei siis ole yhdistetty nettiin vaan on käyntikortin kokoinen numerolaite mitä erikseen säilytetään) järkevämpi juuri tietoturvan kannalta.

Sovelluksessa on itse keksimäsi PIN-koodi. Et voi käyttää sitä ilman sitä. Numerolaitteen voi varastaa yhtälailla. Pankki vastaa, jos joku pystyy hakkeroimaan tai ohittamaan tietoturvaan liittyvät asiat, ei asiakas.

Pankki korvaa ehkä hakkeroinnin. Mutta jatkossa riittää että puhelimeesi on asennettu vakoiluohjelma, kun kerran näpyttelet tunnuksen, salasanan ja pin-koodin, niin nämä kaikki on rikollisen tiedossa ja näin ollen pystyy tyhjäämään sun tilin. Ja tätä ei pankki enää korvaa ainakaan helpolla.

Pankki korvaa kaikki tämän tyyppiset asiat. Vaaditaan käyttäjän omaa törkeää huolimattomuutta tai väärinkäyttöä, jotta pankki ei korvaisi.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Mikäli asiakkaan talous lepää mobiililaitteen toimivuuden varassa, on systeemi haavoittuva.

Jos puhelin anastetaan, siinä menee kaikki.

En lataisi puhelimeen pankkisalasanoja.

Erillinen lukulaite (joka ei siis ole yhdistetty nettiin vaan on käyntikortin kokoinen numerolaite mitä erikseen säilytetään) järkevämpi juuri tietoturvan kannalta.

Sovelluksessa on itse keksimäsi PIN-koodi. Et voi käyttää sitä ilman sitä. Numerolaitteen voi varastaa yhtälailla. Pankki vastaa, jos joku pystyy hakkeroimaan tai ohittamaan tietoturvaan liittyvät asiat, ei asiakas.

Pankki korvaa ehkä hakkeroinnin. Mutta jatkossa riittää että puhelimeesi on asennettu vakoiluohjelma, kun kerran näpyttelet tunnuksen, salasanan ja pin-koodin, niin nämä kaikki on rikollisen tiedossa ja näin ollen pystyy tyhjäämään sun tilin. Ja tätä ei pankki enää korvaa ainakaan helpolla.

Paitsi että puhelimeen ei tunnuslukusovelluksessa näpytellä tunnusta eikä salasanaa. Pelkkä pin. Tietokoneelle kirjoitetaan sitten se tunnus. 

Vierailija kirjoitti:

Nordea keskittyy vittuilemaan asiakkaille kaikilla mahdollisilla tavoilla.

Kannattaisi ensin käyttää tunnuslukusovellusta, niin huomaat, että todellisuudessa peperitunnusluvun köyttö se vasta vittuilua on. On se sen verran paerimpi systeemi tämä sovellus.

Vierailija kirjoitti:

Tunnuslukusovelluksessa tarvitaan sen pin-koodi - jota ette kai kukaan säilytä muualla kuin omassa päässänne, ettehän?? Lisäksi tarvitaan käyttäjätunnus - jota ette kai sitäkään säilytä esimerkiksi puhelimessanne?? Joten vaikka jättäisitte puhelimenne jonnekin, sillä ei pysty menemään verkkopankkiinne, koska siinä täytyisi tietää nuo kaksi lukua ja jos ette säilytä niitä puhelimessanne niin sovelluksella ei pysty menemään verkkopankkiin. 

Molemmat mainitut tunnukset ovat kiinteitä ja verkkopankkia puhelimella käyttäessäsi näpyttelet tunnukset toistuvasti puhelimeesi. Haitta- ja vakoiluohjelmien tekijöille tuollaisten kalastelu ei todellakaan ole sieltä vaikeimmasta päästä.

Pitäisi päästä pelkällä mobiilivarmenteella katselemaan omia tilitietojaan. Sen ymmärrän että varsinaisiin tilisiirtoihin tarvitaan aina vaihtuvat tunnusluvut.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Mikäli asiakkaan talous lepää mobiililaitteen toimivuuden varassa, on systeemi haavoittuva.

Jos puhelin anastetaan, siinä menee kaikki.

En lataisi puhelimeen pankkisalasanoja.

Erillinen lukulaite (joka ei siis ole yhdistetty nettiin vaan on käyntikortin kokoinen numerolaite mitä erikseen säilytetään) järkevämpi juuri tietoturvan kannalta.

Sovelluksessa on itse keksimäsi PIN-koodi. Et voi käyttää sitä ilman sitä. Numerolaitteen voi varastaa yhtälailla. Pankki vastaa, jos joku pystyy hakkeroimaan tai ohittamaan tietoturvaan liittyvät asiat, ei asiakas.

Pankki korvaa ehkä hakkeroinnin. Mutta jatkossa riittää että puhelimeesi on asennettu vakoiluohjelma, kun kerran näpyttelet tunnuksen, salasanan ja pin-koodin, niin nämä kaikki on rikollisen tiedossa ja näin ollen pystyy tyhjäämään sun tilin. Ja tätä ei pankki enää korvaa ainakaan helpolla.

Paitsi että puhelimeen ei tunnuslukusovelluksessa näpytellä tunnusta eikä salasanaa. Pelkkä pin. Tietokoneelle kirjoitetaan sitten se tunnus. 

Paitsi jos käytät nettipankkia puhelimella...

Vierailija kirjoitti:

Vierailija kirjoitti:

Tunnuslukusovelluksessa tarvitaan sen pin-koodi - jota ette kai kukaan säilytä muualla kuin omassa päässänne, ettehän?? Lisäksi tarvitaan käyttäjätunnus - jota ette kai sitäkään säilytä esimerkiksi puhelimessanne?? Joten vaikka jättäisitte puhelimenne jonnekin, sillä ei pysty menemään verkkopankkiinne, koska siinä täytyisi tietää nuo kaksi lukua ja jos ette säilytä niitä puhelimessanne niin sovelluksella ei pysty menemään verkkopankkiin. 

Molemmat mainitut tunnukset ovat kiinteitä ja verkkopankkia puhelimella käyttäessäsi näpyttelet tunnukset toistuvasti puhelimeesi. Haitta- ja vakoiluohjelmien tekijöille tuollaisten kalastelu ei todellakaan ole sieltä vaikeimmasta päästä.

Itse en koskaan käyttäisikään kännykällä verkkopankkia, joten minua ei koskettaisi tämä asia. Sen sijaan tunnusluvut katsoisin mielelläni kännykästä.

Käytän kätevää tunnuslukusovellusta, mutta en koskaan tabletilta tai kännykältä kirjaudu pankkiin, koska Näissä ei ole Mulla mitään tietoturvaa. Ainoo asia, joka mietityttää, mitä tehdä jos känny katoaa tai varastetaan. Miten silloin tulee toimia?

Vierailija kirjoitti:

Kadulla tulee uhkaava ryöstäjä joka karjaisee:

ja nyt jätkä se älypuhelin esiin ja nettipankki auki!

Mitäs sitten.

Öö, en muista tunnuslukua, mites se nyt oli. Viimeinen yritys...perr..nyt se lukkiutu, sori rosvo, otatko tupakkaa?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Mikäli asiakkaan talous lepää mobiililaitteen toimivuuden varassa, on systeemi haavoittuva.

Jos puhelin anastetaan, siinä menee kaikki.

En lataisi puhelimeen pankkisalasanoja.

Erillinen lukulaite (joka ei siis ole yhdistetty nettiin vaan on käyntikortin kokoinen numerolaite mitä erikseen säilytetään) järkevämpi juuri tietoturvan kannalta.

Sovelluksessa on itse keksimäsi PIN-koodi. Et voi käyttää sitä ilman sitä. Numerolaitteen voi varastaa yhtälailla. Pankki vastaa, jos joku pystyy hakkeroimaan tai ohittamaan tietoturvaan liittyvät asiat, ei asiakas.

Pankki korvaa ehkä hakkeroinnin. Mutta jatkossa riittää että puhelimeesi on asennettu vakoiluohjelma, kun kerran näpyttelet tunnuksen, salasanan ja pin-koodin, niin nämä kaikki on rikollisen tiedossa ja näin ollen pystyy tyhjäämään sun tilin. Ja tätä ei pankki enää korvaa ainakaan helpolla.

Pankki korvaa kaikki tämän tyyppiset asiat. Vaaditaan käyttäjän omaa törkeää huolimattomuutta tai väärinkäyttöä, jotta pankki ei korvaisi.

Sehän on sun omaa törkeää huolimattomuutta jos käytät laitetta jossa on vakoiluohjelma.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Mikäli asiakkaan talous lepää mobiililaitteen toimivuuden varassa, on systeemi haavoittuva.

Jos puhelin anastetaan, siinä menee kaikki.

En lataisi puhelimeen pankkisalasanoja.

Erillinen lukulaite (joka ei siis ole yhdistetty nettiin vaan on käyntikortin kokoinen numerolaite mitä erikseen säilytetään) järkevämpi juuri tietoturvan kannalta.

Sovelluksessa on itse keksimäsi PIN-koodi. Et voi käyttää sitä ilman sitä. Numerolaitteen voi varastaa yhtälailla. Pankki vastaa, jos joku pystyy hakkeroimaan tai ohittamaan tietoturvaan liittyvät asiat, ei asiakas.

Pankki korvaa ehkä hakkeroinnin. Mutta jatkossa riittää että puhelimeesi on asennettu vakoiluohjelma, kun kerran näpyttelet tunnuksen, salasanan ja pin-koodin, niin nämä kaikki on rikollisen tiedossa ja näin ollen pystyy tyhjäämään sun tilin. Ja tätä ei pankki enää korvaa ainakaan helpolla.

Pankki korvaa kaikki tämän tyyppiset asiat. Vaaditaan käyttäjän omaa törkeää huolimattomuutta tai väärinkäyttöä, jotta pankki ei korvaisi.

Sehän on sun omaa törkeää huolimattomuutta jos käytät laitetta jossa on vakoiluohjelma.

Ei ole juridisesti todellakaan näin. Joku NSA pystyy asentamaan kyllä puhelimeesi sellaiset ohjelmat, ettei niille kukaan mahda mitään (ja moni muukin pystyy).

Vierailija kirjoitti:

Käytän kätevää tunnuslukusovellusta, mutta en koskaan tabletilta tai kännykältä kirjaudu pankkiin, koska Näissä ei ole Mulla mitään tietoturvaa. Ainoo asia, joka mietityttää, mitä tehdä jos känny katoaa tai varastetaan. Miten silloin tulee toimia?

No se pin -koodihan, jolla avaat tunnuslukusovelluksen, on VAIN ja AINOASTAAN omassa päässäsi. Ei siis toivottavasti kirjoitettuna puhelimen muistiossa.Eli kun voro ei tiedä pin-koodia, se ei pääse kirjautumaan tilillesikään.

Eli toimit, kuten normaalistikin puhelimen kadotessa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Mikäli asiakkaan talous lepää mobiililaitteen toimivuuden varassa, on systeemi haavoittuva.

Jos puhelin anastetaan, siinä menee kaikki.

En lataisi puhelimeen pankkisalasanoja.

Erillinen lukulaite (joka ei siis ole yhdistetty nettiin vaan on käyntikortin kokoinen numerolaite mitä erikseen säilytetään) järkevämpi juuri tietoturvan kannalta.

Sovelluksessa on itse keksimäsi PIN-koodi. Et voi käyttää sitä ilman sitä. Numerolaitteen voi varastaa yhtälailla. Pankki vastaa, jos joku pystyy hakkeroimaan tai ohittamaan tietoturvaan liittyvät asiat, ei asiakas.

Pankki korvaa ehkä hakkeroinnin. Mutta jatkossa riittää että puhelimeesi on asennettu vakoiluohjelma, kun kerran näpyttelet tunnuksen, salasanan ja pin-koodin, niin nämä kaikki on rikollisen tiedossa ja näin ollen pystyy tyhjäämään sun tilin. Ja tätä ei pankki enää korvaa ainakaan helpolla.

No miksi se hakkerointi muka oisi noin eri asemassa kuin vakoiluohjelma, josta käyttäjä ei tiedä eikä normaalia huolellisuutta noudattaen pitäisikään tietää?

Missä tästä on ilmoitettu? Tuon tunnuslukusovelluksen arviot sovelluskaupassa ovat niin surkeita (kaatuu, jumittaa jne.), että en todellakaan halua sitä. Puhumattakaan tietoturvaan liittyvistä ongelmista. Onko Nordean asiakkaille siis tullut jokin tiedote asiasta? Minulle ei ainakaan. Tosin pankin vaihto on ollut suunnitteilla jo pidemmän aikaa. Täytynee hoitaa pian.