No kyllä on Nordealla jo kovat otteet tämän tunnuslukutaulukon poisottamisen kanssa!

Vierailija kirjoitti:

Vierailija kirjoitti:

Uteliaisuudesta vain kyselen, että minkä ikäisiä te tunnuslukusovelluksen vastustajat olette?

Mä olen 40 - oma pankki on onneksi Säästöpankki, joka ei vielä ole näihin tietoturvariskiturhakkeisiin lähtenyt. Uusi tunnuslukukortti on tulossa postissa.

Mutta mutsi täytti juuri 77 vuotta ja Nordean asiakas, ei ole koskaan edes käyttänyt tietokonetta tai älypuhelinta (uusi kännykkä ostettiin kolme-neljä vuotta sitten kun vielä sai "älyttömiä" Nokian puhelimia joita on kohtalaisen helppo käyttää) ja asuu palvelutalossa. Osa maksuista on sentään suoraveloituksena, mutta jotkin laskut (esim. Kaatuneitten omaiset ry:n jäsenmaksu) suoritetaan yksittäismaksuna. Joskus maksan ne mutsin puolesta verkossa, joskus hän tekee ihan paperilla tilisiirron ja vie sen Nordeaan.

Mutsilla on verkkopankkitunnukset, koska kun uuden tilin aikanaan avasi, ne tulivat vähän niinku pakollisena kylkiäisenä. Hän kaipailee pankkikirjoja tai edes paperisia tiliotteita, kun niitäkään ei enää tahdo saada... Kirjoittaa sitten aina ylös ruutuvihkoon saldon, kun käydään verkkopankissa tai kun hän käy Nordeassa pankin tiskillä. Pitää näin kirjaa siitä, mihin pieni eläke menee.

Tiliotteet löytyvät nettipankin sivuilta. Ne voi tulostaa sieltä paperille niin tahtoessaan. 

Mua tämä muutos v!tuttaa tällä hetkellä. Töissä on ollut v 2017 iso tietojärjestelmän muutos mihin on pitänyt opetella ja ottaa käyttöön uusia systeemejä. Olen myös toiminimiyrittäjä ja yrityksen laskutusohjelma lopetti joten piti vaihtaa ohjelmaa. Viimeinen mitä tähän tarvitsen on yhtään mitään muutosta pankkiasioihin. Mulla on useampi tili, myös yritystoiminnalla omansa. Sijoittamisen siirsin onneksi jo nordnetiin, sen lisäksi vähän osakkeita vielä nordeassa. Kun elämässä on monta liikkuvaa osaa niin ei vaan just nyt jaksa tähän pistää ajatuksen puolikastakaan. Argh. Aina pankkiasioita hoitaessa käväsee tää muutos mielessä kun joutuu ohittamaan ilmoituksen. Joopa joo.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Uudistuksen kiivaimmat vastustajat tuntuvat olevan erittäin epäystävällistä porukkaa. Asialliset ja ystävällisetkin neuvot ja kommentit, joissa on yritetty selittää mm. tietoturvariskiasiaa ja taustalla vaikuttavaa lainsäädäntöä tai jaettu omia kokemuksia tunnuslukulaitteen tai -sovelluksen käytöstä, saavat kasapäin alapeukkuja ja ilkeitä kommentteja. Ihan kuin nämä teknologiamyönteisemmät olisivat tästä uudistuksesta vastuussa. (On toki haukkuja lennellyt toiseltakin laidalta.) En vain ymmärrä, mitä hyötyä tänne palstalle on raivoaan purkaa, jos ei ole valmis edes kuuntelemaan vastapuolen mielipiteitä?

Moneen kertaan on sanottu järkeviä asioita pahvikortin puolesta:

1) kaikki ei käytä älypuhelinta

2) kaikki ei halua käyttää älypuhelimessa pankkipalveluja tietoturvan takia

3) kaikki ei pysty oman tilansa takia käyttämään pieninappisia sähköhärpäkettä

4) mobiilisovellus EI ole tietorturvallinen

5) kaikki ei maksa vain kotoa käsin maksuja ja siksi kuljettavat tunnuksia mukana, ILMAN käyttäjätunnusta, esim käyttääkseen pankissa tietokonetta laskujen maksamiseen, eikä lelumaisen härpäkkeen mukana raahaminen

miellytä

6) jos nordea haluaisi palvella muullakin tavalla, kuin ulkoistamalla laitteet asiakkaan riesaksi eli ts antaa KESTÄVÄN tunnuslukulaitteen, joka ei mene rikki nopeammin kuin 80-numeroinen tunnuslukulappu

Pitäiskö sun vaihtaa pankkia :D

Varmaan ihan hyvä, jos kaltaisillesi olisi joku vanhojen ihmisten pankki, jossa palvelukulut ovat 80-luvun tasolla.

Ovatko 80-luvulla syntyneet nykyään jo vanhoja?

Vierailija kirjoitti:

Vierailija kirjoitti:

Katsoin tunnuslukusovelluksen asennusohjeet. Monivaiheiset. Mikäli oikein ymmärsin, siinä tarvitaan sekä läppäri että puhelin. Ja asiakas on vastuussa laitteensa tietoturvasta. No mulla on android, jonka turvallisuus tiedetään huonoksi.

Kehotettiin myös lataamaan sovellus usealle mob.laitteelle. Miksi?

Jos puhelin sattuu hajoamaan ja siinä mukana menee tunnuslukusovellus, on hyvä jos myös esim. tabletilla on tunnuslukusovellus. Sillä voi kirjautua verkkopankkiin ja aktivoida tunnuslukusovelluksen uuteen puhelimeen.

Jotain tuollaista arvelin. Mutta ei ole aikomusta ostaa tablettia nordean sovelluksen hajoamisen varalta.

Otan sen laitteen mieluummin.

Tunnuslukukortti on hyvä ja selkeä eikä taatusti hajoa. Mut ei voi mitään.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Jos puhelin katoaa, tunnuslukusovelluksella hyötymään päästäkseen henkilön pitäisi tietää puhelimesi näytön suojakoodi, käyttäjätunnuksesi ja itse valitsemasi pin-koodi. Siinä vaiheessa olisit itse todennäköisesti huomannut puhelimen katoamisen, soittanut asiakaspalveluun ja pyytänyt heitä poistamaan ko. tunnistautumistavan.

Lompakko katoaa. Rahat on mennyttä, kortit on mennyttä ja lähimaksu on nykyään automaattisesti melkein kaikissa korteissa niin pin-koodiakaan ei tarvitse alle 25e maksuihin tietää. Pahvinen tunnuslukukortti katoaa niin hyvällä tuurilla siihen on käyttäjätunnuskin kirjoitettu (kuten mummollani aiemmin). Tai vaihtoehtoisesti joku voi ottaa siitä läpyskästä kuvan, kun itse et ole näkemässä.

Suurimmalla osalla tuskin on mitään ongelmia, mutta kyllähän todennäköisyydet turvallisuuden suhteen ovat melko selkeät. Kaikki pankit on EU-säännösten myötä samassa veneessä. Nordea on vaan muutoksissa yleensä etunojassa ja ottaa tietysti samalla myös sen kaiken shaiban muiden viiveellä tulevien pankkien puolesta.

Ja muutos on aina osalle vaikeaa. Se on inhimillistä. Mutta niin paljon on menty kehityksessä eteenpäin varsin lyhyessä ajassa. Muutos on yhtä vaikea nyt vs. jos se sama muutos tulee vasta 10 vuoden päästä. Vähän sama kuin pitkittäisi kokeeseen lukua. Ikävä aloittaa, mutta asiat helpottuu vs. edellisenä yönä paniikissa kokeeseen pänttäys. Mitään sillä viivyttelyllä ei voita, kun homma on kuitenkin edessä. Nyt on esim. tuon sovelluksen kanssa vielä aikaa opetella.

No ei kai kukaan täysjärkinen paperilistoja lompakossaan pidä! Minulla ainakin se on tallessa kirjoituspöydän laatikossa, ja käyttäjätunnusta ei ole kirjoitettu yhtikäs mihinkään, sillä se on vain ja ainoastaan minun päässäni.

Aika huithapelimaisesti uskallatte tärkeitä asioita säilyttää. En minä vain uskaltaisi, sen verran tervettä järkeä minulla on...

Eli miten sen listan paperilistan kadottaminen johtaa rahojen mentykseen?

Oli sitten viivannut yli numeroita tai ei.

Luuletko että joku keksii päästään oikean 8-numeroisen käyttäjätunnuksen?

Se tyyppi on kyllä voittanut sitten monta kertaa lotossakin päävoiton.

Tietokoneella kestää ehkä sekunnin sadasosa käydä läpi tuo 8-numeroisen tunnuksen 10 miljoonan tunnuksen numeroavaruus.

Kuinka se onnistuu nettipankin sisäänkirjautumisessa?

Jos sen osaa tehdä, osaa kyllä hakkeroida puhelimetkin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

ETTEKÖ TE URPOT TAJUA ETTÄ EU DIREKTIIVI NIMENOMAAN TURVALLISUUTEEN VEDOTEN VAATII SOVELLUSTA/LAITETTA?! PAHVILÄPYSKÄ EI OLE TURVALLINEN!

rautalangasta: numerot näkyvillä, jotkut jopa kuvaavat numeroita mikä on älyttömän typerää.

Ihan turhaan haukutte Nordeaa, muutos on tulossa muihinkin pankkeihin, Nordea on edelläkävijä. Nyt ei itkut auta.

Lopetapas se urpoksi nimittely ja kerro miksi ei tunnuslukukortti olisi turvallinen.

Se on helppo hukata, varastaa tai kopioida, ja se on altis sosiaaliselle hakkeroinnille sekä man-in-the-middle -hyökkäyksille.

Tajuatko kuinka helppoa sen puhelimen hakkerointi on mikäli se on konnalla?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Voi jeesus. Tällaisten teknologiakammoisten vuoksi muut maksavat heidänkin vanhanaikaisista palveluistaan jotka ovat kömpelöitä, epäluotettavia ja kalliita ylläpitää. Jos kaikille asiakkaille ei pakotettaisi vähitellen uusia ja tehokkaampia käytäntöjä, menisimme varmaan edelleen maksamaan laskut pankkitiskille nettipankin sijasta ja pankkikortin sijasta kassalla kirjotettaisi shekkejä. 

Sovellus on tietoturvariski.

Mikä tietoturvariski siinä on?

Mieti vähän.

Se on puhelimessa.

Niin? Jolloin se on heti selvästi paremmassa turvassa kuin täysin suojaamaton ja selkokielinen pahvinen läpyskä.

Ei kukaan säilytä sitä käyttäjätunnusta, se on päässä, kuten vaikka pankkikortin tunnusluku.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Yksi konkreettinen turvallisuustekijä on siinä, että tunnusten kalastelu muuttuu mahdottomaksi. Kukaan ei voi enää puhelimessa antaa huijarille koko tunnuslukutaulukkoaan ja vahvistuskoodeja, kun laite antaa vain yhden tunnusluvun kerrallaan.

Niin, miksi vaivautua henkilökontaktiin, kun sen sovelluksen voi hakkeroida puhelimesta?

Miten?

Sori, en voi kertoa koska en ole hakkeri.

Eli oletuksesi siitä että olet oikeassa perustuu siihen ettet tiedä asiasta yhtään mitään? Selkis.

Se ettei itse osaa tiirikoida lukkoa, ei estä ymmärtämästä, että joku toinen kykenee sen tekemään.

Kuka kykenee tiirikoimaan vaikkapa PROTEC2 CLIQ-avaimellisen lukon? Miten se mielestäsi tapahtuisi?

Maailmassa on varmaan miljoonia lukkoja.

Missään ei ole puhuttu nordean tai/ja puhelimien salausjärjestelmien olevan parhaita tai edes hyviä.

Vierailija kirjoitti:

mikä ihme siinä nyt on niin vaikeaa? lataat puhelimeen mobiilipankin, pistät normaalisti käyttäjätunnuksen siihen eka, sit pin-koodi (jonka keksit itse) ja tadaa! olet nettipankissa. toinen on tunnusluku-sovellus, minkä jälkeen pääset tilillesi esim koneella

Nyt oikeesti lopetat ton trollauksen, nordean toimihenkilö.

Tunnuslukusovellus on mun mielestä parasta, mitä verkkopankkien saralla on aikoihin tapahtunut. Hassua, ettei joillekin natsaa, mutta yrittäkää pärjätä!!!

Nyt on osuuspankillekin tullut käyttöön tunnuslukusovellus mobiilipankkiin, viimein pääsee eroon siitä pahviläpyskästä! Itselle ainakin oikein mieluisa ja odotettu uudistus, muut voivat käyttää pahviläpyskää vielä pari vuotta.

Vierailija kirjoitti:

Ihme muutoksenvastaisuutta taas, ja vielä ilmeisen nuorilla ihmisillä. Minä mummo (72 v) otin ilman muuta käyttöön tunnuslukusovelluksen, ja onhan se ylivertaisen kätevä verrattuna siihen vanhaan läpyskään, josta piti yliviivailla numeroita.

Miksi niitä numeroita piti yliviivailla? En ole koskaan yliviivannut tunnuslukulistasta mitään...

Vierailija kirjoitti:

Nyt on osuuspankillekin tullut käyttöön tunnuslukusovellus mobiilipankkiin, viimein pääsee eroon siitä pahviläpyskästä! Itselle ainakin oikein mieluisa ja odotettu uudistus, muut voivat käyttää pahviläpyskää vielä pari vuotta.

Isoimmat pankit ovat ilmoittaneet siirtyvänsä digitaalisiin avainlukuihin. Muutaman vuoden varmaan elävät nämä lippulappuset vielä. Sitten kaikki pitävätkin jo mobiilipankkia tunnuslukuineen itsestäänselvyytenä.

Siinä vaiheessa tulee myös jokin uusi tekniikka, jota taas vauvapalstalla haukutaan. Näin se kehitys kehittyy.

Toiset ei halua mitään uutta ja vastustavat kaikkea muutosta henkeen ja vereen. Otin tuon sovelluksen heti käyttöön kun se tuli. Erittäin tyytyväinen. Samoin tein S-pankissa. Heti mobiilisovelluksen tunnistus käyttöön kun se vain ole mahdollista. Aikaisemmin piti kantaa mukana kolmea eri salasanaliuskaa. Nyt on enää yksi., 

Mutta kukin tyylillään. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Ihme muutoksenvastaisuutta taas, ja vielä ilmeisen nuorilla ihmisillä. Minä mummo (72 v) otin ilman muuta käyttöön tunnuslukusovelluksen, ja onhan se ylivertaisen kätevä verrattuna siihen vanhaan läpyskään, josta piti yliviivailla numeroita.

Miksi niitä numeroita piti yliviivailla? En ole koskaan yliviivannut tunnuslukulistasta mitään...

Mistä sinä tiesit minkä numeron kohdalla olit menossa?

On olemassa myös pankkeja, joissa saa rahaa vastaan wanhanaikaista palvelua tai vaikka niitä rakastettuja nettipankin numerolappusia.

Jokainen voi tehdä valintansa. Ketään ei pakoteta Nordean asiakkaaksi.

Nordealla on erittäin hyvä, helppokäyttöiset ja halvat palvelut. Minun mielestäon hienoa, että he kehittävät palveluitaan entistä kilpailukykyisemmiksi. PYSYN asiakkaana.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Jos puhelin katoaa, tunnuslukusovelluksella hyötymään päästäkseen henkilön pitäisi tietää puhelimesi näytön suojakoodi, käyttäjätunnuksesi ja itse valitsemasi pin-koodi. Siinä vaiheessa olisit itse todennäköisesti huomannut puhelimen katoamisen, soittanut asiakaspalveluun ja pyytänyt heitä poistamaan ko. tunnistautumistavan.

Lompakko katoaa. Rahat on mennyttä, kortit on mennyttä ja lähimaksu on nykyään automaattisesti melkein kaikissa korteissa niin pin-koodiakaan ei tarvitse alle 25e maksuihin tietää. Pahvinen tunnuslukukortti katoaa niin hyvällä tuurilla siihen on käyttäjätunnuskin kirjoitettu (kuten mummollani aiemmin). Tai vaihtoehtoisesti joku voi ottaa siitä läpyskästä kuvan, kun itse et ole näkemässä.

Suurimmalla osalla tuskin on mitään ongelmia, mutta kyllähän todennäköisyydet turvallisuuden suhteen ovat melko selkeät. Kaikki pankit on EU-säännösten myötä samassa veneessä. Nordea on vaan muutoksissa yleensä etunojassa ja ottaa tietysti samalla myös sen kaiken shaiban muiden viiveellä tulevien pankkien puolesta.

Ja muutos on aina osalle vaikeaa. Se on inhimillistä. Mutta niin paljon on menty kehityksessä eteenpäin varsin lyhyessä ajassa. Muutos on yhtä vaikea nyt vs. jos se sama muutos tulee vasta 10 vuoden päästä. Vähän sama kuin pitkittäisi kokeeseen lukua. Ikävä aloittaa, mutta asiat helpottuu vs. edellisenä yönä paniikissa kokeeseen pänttäys. Mitään sillä viivyttelyllä ei voita, kun homma on kuitenkin edessä. Nyt on esim. tuon sovelluksen kanssa vielä aikaa opetella.

No ei kai kukaan täysjärkinen paperilistoja lompakossaan pidä! Minulla ainakin se on tallessa kirjoituspöydän laatikossa, ja käyttäjätunnusta ei ole kirjoitettu yhtikäs mihinkään, sillä se on vain ja ainoastaan minun päässäni.

Aika huithapelimaisesti uskallatte tärkeitä asioita säilyttää. En minä vain uskaltaisi, sen verran tervettä järkeä minulla on...

Eli miten sen listan paperilistan kadottaminen johtaa rahojen mentykseen?

Oli sitten viivannut yli numeroita tai ei.

Luuletko että joku keksii päästään oikean 8-numeroisen käyttäjätunnuksen?

Se tyyppi on kyllä voittanut sitten monta kertaa lotossakin päävoiton.

Tietokoneella kestää ehkä sekunnin sadasosa käydä läpi tuo 8-numeroisen tunnuksen 10 miljoonan tunnuksen numeroavaruus.

Kuinka se onnistuu nettipankin sisäänkirjautumisessa?

Jos sen osaa tehdä, osaa kyllä hakkeroida puhelimetkin.

for i in 00000000..99999999; curl -d "tunnus=$i&turvaluku=1234" -X POST https://www.nordea.fi/kirjautuminen; end

Pseudokoodina noin, en ole sen tarkemmin Nordean järjestelmään perehtynyt. Vaatii ehkä keskiverto 12-vuotiaan osaamistason.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

ETTEKÖ TE URPOT TAJUA ETTÄ EU DIREKTIIVI NIMENOMAAN TURVALLISUUTEEN VEDOTEN VAATII SOVELLUSTA/LAITETTA?! PAHVILÄPYSKÄ EI OLE TURVALLINEN!

rautalangasta: numerot näkyvillä, jotkut jopa kuvaavat numeroita mikä on älyttömän typerää.

Ihan turhaan haukutte Nordeaa, muutos on tulossa muihinkin pankkeihin, Nordea on edelläkävijä. Nyt ei itkut auta.

Lopetapas se urpoksi nimittely ja kerro miksi ei tunnuslukukortti olisi turvallinen.

Se on helppo hukata, varastaa tai kopioida, ja se on altis sosiaaliselle hakkeroinnille sekä man-in-the-middle -hyökkäyksille.

Tajuatko kuinka helppoa sen puhelimen hakkerointi on mikäli se on konnalla?

No jos se ei onnistunut FBI:n ja NSA:n yhteishankkeena ennen lukuisia oikeuden päätöksiä Applea vastaan, niin se ei onnistu tasan mitenkään yhdenkään random katulurkin resurssein.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Voi jeesus. Tällaisten teknologiakammoisten vuoksi muut maksavat heidänkin vanhanaikaisista palveluistaan jotka ovat kömpelöitä, epäluotettavia ja kalliita ylläpitää. Jos kaikille asiakkaille ei pakotettaisi vähitellen uusia ja tehokkaampia käytäntöjä, menisimme varmaan edelleen maksamaan laskut pankkitiskille nettipankin sijasta ja pankkikortin sijasta kassalla kirjotettaisi shekkejä. 

Sovellus on tietoturvariski.

Mikä tietoturvariski siinä on?

Mieti vähän.

Se on puhelimessa.

Niin? Jolloin se on heti selvästi paremmassa turvassa kuin täysin suojaamaton ja selkokielinen pahvinen läpyskä.

Ei kukaan säilytä sitä käyttäjätunnusta, se on päässä, kuten vaikka pankkikortin tunnusluku.

Ja tämä eroaa puhelimen ollessa kyseessä, koska..?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Katsoin tunnuslukusovelluksen asennusohjeet. Monivaiheiset. Mikäli oikein ymmärsin, siinä tarvitaan sekä läppäri että puhelin. Ja asiakas on vastuussa laitteensa tietoturvasta. No mulla on android, jonka turvallisuus tiedetään huonoksi.

Kehotettiin myös lataamaan sovellus usealle mob.laitteelle. Miksi?

Jos puhelin sattuu hajoamaan ja siinä mukana menee tunnuslukusovellus, on hyvä jos myös esim. tabletilla on tunnuslukusovellus. Sillä voi kirjautua verkkopankkiin ja aktivoida tunnuslukusovelluksen uuteen puhelimeen.

Jotain tuollaista arvelin. Mutta ei ole aikomusta ostaa tablettia nordean sovelluksen hajoamisen varalta.

Otan sen laitteen mieluummin.

Tunnuslukukortti on hyvä ja selkeä eikä taatusti hajoa. Mut ei voi mitään.

Aika monen kaverin koira tai vauva on syönyt tunnuslukukortin. Monia on kadonnutkin...