No kyllä on Nordealla jo kovat otteet tämän tunnuslukutaulukon poisottamisen kanssa!

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Yksi konkreettinen turvallisuustekijä on siinä, että tunnusten kalastelu muuttuu mahdottomaksi. Kukaan ei voi enää puhelimessa antaa huijarille koko tunnuslukutaulukkoaan ja vahvistuskoodeja, kun laite antaa vain yhden tunnusluvun kerrallaan.

Niin, miksi vaivautua henkilökontaktiin, kun sen sovelluksen voi hakkeroida puhelimesta?

Miten?

Sori, en voi kertoa koska en ole hakkeri.

Eli oletuksesi siitä että olet oikeassa perustuu siihen ettet tiedä asiasta yhtään mitään? Selkis.

Se ettei itse osaa tiirikoida lukkoa, ei estä ymmärtämästä, että joku toinen kykenee sen tekemään.

Kuka kykenee tiirikoimaan vaikkapa PROTEC2 CLIQ-avaimellisen lukon? Miten se mielestäsi tapahtuisi?

Maailmassa on varmaan miljoonia lukkoja.

Missään ei ole puhuttu nordean tai/ja puhelimien salausjärjestelmien olevan parhaita tai edes hyviä.

Totta kai ne ovat hyviä, eikä niistä tarvitse sen enempää erikseen mainita koska ne ovat ihan yleisesti käytössä olevia standardeja. Ihan oikeasti, jos ei tiedä asiasta sen enempää kuin sika pianonsoitosta, niin kannattaisi olla ihan vaan hiljaa ja nyökkäillä kun joku viisaampi puhuu.

Ei tässä hankaluudesta ole kyse. Edellinen järjestelmä oli idiootin varma. Sellaista hakkeria ei ole, joka olisi hakkeroinut itsensä taskussani olevaa tunnuslukutaulukkoo, joka sekin itsessään kadonneena olisi hyödytön kun käyttäjätunnukseni on vain pankilla ja minun päässä.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Katsoin tunnuslukusovelluksen asennusohjeet. Monivaiheiset. Mikäli oikein ymmärsin, siinä tarvitaan sekä läppäri että puhelin. Ja asiakas on vastuussa laitteensa tietoturvasta. No mulla on android, jonka turvallisuus tiedetään huonoksi.

Kehotettiin myös lataamaan sovellus usealle mob.laitteelle. Miksi?

Jos puhelin sattuu hajoamaan ja siinä mukana menee tunnuslukusovellus, on hyvä jos myös esim. tabletilla on tunnuslukusovellus. Sillä voi kirjautua verkkopankkiin ja aktivoida tunnuslukusovelluksen uuteen puhelimeen.

Jotain tuollaista arvelin. Mutta ei ole aikomusta ostaa tablettia nordean sovelluksen hajoamisen varalta.

Otan sen laitteen mieluummin.

Tunnuslukukortti on hyvä ja selkeä eikä taatusti hajoa. Mut ei voi mitään.

Aika monen kaverin koira tai vauva on syönyt tunnuslukukortin. Monia on kadonnutkin...

Joo, ja tulipalokin voi tulla, ja tsunami.

Aika näppärä koira tai vauva, jos hakee kortin vaikkapa pöytälaatikosta.

Vierailija kirjoitti:

Ei tässä hankaluudesta ole kyse. Edellinen järjestelmä oli idiootin varma. Sellaista hakkeria ei ole, joka olisi hakkeroinut itsensä taskussani olevaa tunnuslukutaulukkoo, joka sekin itsessään kadonneena olisi hyödytön kun käyttäjätunnukseni on vain pankilla ja minun päässä.

Kuvitteletko, että se numerolippulapun koodi on jotenkin turvallisempi, kuin tunnuslukusovelluksen tuottama koodi? Miksi? Kyllä se lippulapunkin tunnusluku on jollain vastaavalla monimutkaisella algoritmilla tuotettu.

Eikö ihmiset vaan tajua mistä on kyse, vai mikä tässä on niin vaikeaa? Miten pankki voisi paremmin selventää turvallisuutta, jos ette oikeasti ymmärrä?

Ja edelleen se käyttäjätunnuskin on vain päässäsi.

Vierailija kirjoitti:

Vierailija kirjoitti:

Se puhelin on se ”tunnuslukukortti”. Siksi se tarvitaan läppärin lisäksi. Sitten kun sovellus on puhelimessa, pankkiin pääsee aina omalla koko ajan saman pysyvällä PIN-koodilla. Helppoa!

Vanhemmat ihmiset eivät halua ymmärtää tätä. Siksi mesoavat vauvapalstalla. Hakevat huomiota ja ymmärrystä. Normaalia muutosvastarintaa.

Juurikin näin. Olisi kuitenkin kaikkien oman edun mukaista varmasti pysytellä mukana maailman menossa ja digitalisaatiossa. Tulevaisuudessa monet palvelut digitalisoituu, milloin varmasti on hyvä jos on jo kokemusta asioista ja tunnuslukusovellus tai vastaava luurissa. Keski-euroopassa asuneena olen entistä  tyytyväisempi, että Suomessa ollaan moderneja ja innovatiivisia monessa suhteessa. Asioihin voi suhtautua niin monella tavalla, kannattaa yrittää nähdä asiassa valoisat puolet...

Vierailija kirjoitti:

Ei tässä hankaluudesta ole kyse. Edellinen järjestelmä oli idiootin varma. Sellaista hakkeria ei ole, joka olisi hakkeroinut itsensä taskussani olevaa tunnuslukutaulukkoo, joka sekin itsessään kadonneena olisi hyödytön kun käyttäjätunnukseni on vain pankilla ja minun päässä.

Kyllä on. Sellaisia hakkereja on itse asiassa kolmetoista tusinassa.

*tuut* *tuut*

"Haloo?"

"No se on Möttöskä tässä Nuurdeasta hei! Hyvä että saatiin kiinni kun teidän tilillänne on ollut paljon outoja kirjautumisyrityksiä ja siirtopyyntöjä, varmaan joku siellä pahat mielessä. Että jos voisitten nyt kirjautua osoitteeseen vee-vee-vee piste pahahakkeri piste nuurdea piste vih, niin saadaan kuitattua että te ette näitä pyyntöjä tehneet... ja vielä se tunnuslukulistan seuraava luku, noin! Kiitos! Tämä kunnossa!"

Kiinnosti tai ei mutta jos on kiinnostusta vastaisuudessakin käyttää pankkia niin joudut ottamaan joko puhelinsovelluksen tai koodilaitteen.

Vanhaa paperisysteemiä ei kohta enää ole.

Henkilökohtainen asiointi pankissa, laskujen maksaminen yms tulee kalliiksi, jos ylipäätään enää löydät palvelevan pankin.

Kalliiksi tulee kiinnostuksen puutteesi!

Vierailija kirjoitti:

Ei tässä hankaluudesta ole kyse. Edellinen järjestelmä oli idiootin varma. Sellaista hakkeria ei ole, joka olisi hakkeroinut itsensä taskussani olevaa tunnuslukutaulukkoo, joka sekin itsessään kadonneena olisi hyödytön kun käyttäjätunnukseni on vain pankilla ja minun päässä.

Tunnuslukulista nimenomaan EI ole idioottivarma. Idiootti kirjoittaa tunnuksen ja salasanan siihen listan nurkkaan ja hukkaa sen jolloin kaikki on suojaamattomana ja selkokielisenä kaikkien luettavissa, tai sitten idiootti lankeaa jokaiseen puolivillaiseen phishing-huijaukseen ja luovuttaa itse tunnuksensa pahiksille.

Kännykkäsovelluksen varaan rakennetusta MFA:sta sen sijaan saisi idioottivarman, tai ainakin kaikki käytetyimmät hyökkäysvektorit olisi paljon helpommin hallittavissa.

Vierailija kirjoitti:

Ihme muutoksenvastaisuutta taas, ja vielä ilmeisen nuorilla ihmisillä. Minä mummo (72 v) otin ilman muuta käyttöön tunnuslukusovelluksen, ja onhan se ylivertaisen kätevä verrattuna siihen vanhaan läpyskään, josta piti yliviivailla numeroita.

Olen samanikäinen, vaikken mummo, enkä tule olemaankaan! Minulla oli jo kolme läppäriä kaikkine murheineen. Poikaseni osti kolme vuotta sitten lahjaksi tabletin, jolloin luovuin kokonaan läppäristä. Se oli jatkuvia päivitysongelmia, virustarkistuksia ym. läppärin kanssa.

Minulla on vanha Nokian "simpukka"- puhelin, joka on aivan ihana ja riittää tarpeisiini sekä, mikä parasta, mahtuu farkkujen taskuun!

Matkustan paljon, tabletti aina mukana. Voin tilata lennot ja hotellit, maksaa Nordean mobiililla helposti ilman taulukkoa tai luottokortilla.

Aivan samoin, kuin PIN- koodi on "päässä" on myös käyttäjätunnus. Helppoa ja turvallista ilman pahvia!

Ostakaa lapset vanhuksille tabletti lahjaksi. Antakaa opastus, niin mummot ja vaarit eivät enää lehtiä halua tilata. He viettävät päivänsä vauva.fi-sivustoilla ja facessa....!

Vierailija kirjoitti:

Vierailija kirjoitti:

Ei tässä hankaluudesta ole kyse. Edellinen järjestelmä oli idiootin varma. Sellaista hakkeria ei ole, joka olisi hakkeroinut itsensä taskussani olevaa tunnuslukutaulukkoo, joka sekin itsessään kadonneena olisi hyödytön kun käyttäjätunnukseni on vain pankilla ja minun päässä.

Tunnuslukulista nimenomaan EI ole idioottivarma. Idiootti kirjoittaa tunnuksen ja salasanan siihen listan nurkkaan ja hukkaa sen jolloin kaikki on suojaamattomana ja selkokielisenä kaikkien luettavissa, tai sitten idiootti lankeaa jokaiseen puolivillaiseen phishing-huijaukseen ja luovuttaa itse tunnuksensa pahiksille.

Kännykkäsovelluksen varaan rakennetusta MFA:sta sen sijaan saisi idioottivarman, tai ainakin kaikki käytetyimmät hyökkäysvektorit olisi paljon helpommin hallittavissa.

Hännykkäsovellutus on tietoturvassa katsoen hyvin haavoittuvainen.

Paperista tunnuslukutaulukkoa ei voi hakkerit murtaa mitenkään. Se on siis satavarma.

Nordean tulee tarjota mahdollisuus asiakkaan päättää mitä tunnuslukumenetelmää valitsee käytettäväksi kirjautuessaan pankin palveluihin. Pankki ei voi estää asiakasta kirjautumasta tililleen poistamalla yhdessä sovitun menetelmän omavaltaisesti.

Vierailija kirjoitti:

Ei tässä hankaluudesta ole kyse. Edellinen järjestelmä oli idiootin varma. Sellaista hakkeria ei ole, joka olisi hakkeroinut itsensä taskussani olevaa tunnuslukutaulukkoo, joka sekin itsessään kadonneena olisi hyödytön kun käyttäjätunnukseni on vain pankilla ja minun päässä.

Päinvastoin, tuollaisen hakkerointiin ei tarvita mitään erityistaitoja, senkun huijaat, ryöstät tai kopioit sen lätkän kun käyttäjä jättää lompakkonsa esim. takin taskuun narikkaan. Kun taas puhelimen hakkerointiin tarviaan enemmänkin. Jos ohjelmisto käyttää hyväkseen laitesuojauksia niin edes tavanomainen hakkerointi ei auta ja näiden laitesuojausten murtaminen yhdestä puhelimesta ei edes onnistu ja yleisesti maksaa niin paljon että jonkun taviksen tunnusluvut ja tilillä olevat rahat ei niihin kuluihin riitä. 

" Pankki ei voi estää asiakasta kirjautumasta omalle tililleen poistamalla yhdessä sovitun tunnuslukumenetelmän omavaltaisesti."

Paperiset tunnuslukutaulukot tulevat siksi kulkemaan kirjautumisvaihtoehtojen rinnalla niin kauan kun sitä käyttävät asiakkaat ovat pankin asiakkaita.

Tabletti mummolle kirjoitti:

Vierailija kirjoitti:

Ihme muutoksenvastaisuutta taas, ja vielä ilmeisen nuorilla ihmisillä. Minä mummo (72 v) otin ilman muuta käyttöön tunnuslukusovelluksen, ja onhan se ylivertaisen kätevä verrattuna siihen vanhaan läpyskään, josta piti yliviivailla numeroita.

Olen samanikäinen, vaikken mummo, enkä tule olemaankaan! Minulla oli jo kolme läppäriä kaikkine murheineen. Poikaseni osti kolme vuotta sitten lahjaksi tabletin, jolloin luovuin kokonaan läppäristä. Se oli jatkuvia päivitysongelmia, virustarkistuksia ym. läppärin kanssa.

Minulla on vanha Nokian "simpukka"- puhelin, joka on aivan ihana ja riittää tarpeisiini sekä, mikä parasta, mahtuu farkkujen taskuun!

Matkustan paljon, tabletti aina mukana. Voin tilata lennot ja hotellit, maksaa Nordean mobiililla helposti ilman taulukkoa tai luottokortilla.

Aivan samoin, kuin PIN- koodi on "päässä" on myös käyttäjätunnus. Helppoa ja turvallista ilman pahvia!

Ostakaa lapset vanhuksille tabletti lahjaksi. Antakaa opastus, niin mummot ja vaarit eivät enää lehtiä halua tilata. He viettävät päivänsä vauva.fi-sivustoilla ja facessa....!

Öö tuskin kaikki vanhukset tietää mikä on Favebook tai joku vauva.fi.:-D

Vierailija kirjoitti:

Olette niin tyhmiä. Se sovellus on paljon parempi kuin ne hiton pahvilistat. Miksi aina pitää mennä jarrut pohjassa kehitystä vastaan? ”Noku periaatteesta vastustan”

Sen takia pahvi, että on ihmisiä joilla ei ole älypuhelinta tai tablettia joka kulkee mukana. Monella vanhuksella ei ole mukana kulkevaa mobiililaitetta. Heillä voi sitäpaitsi olla tolkuttomasti rahaa. Mahtaa olla asiakastyytyväisyys Nordeaan huipussaan ja Nordea ihmeissään kun rahasalkkumummo vaihtaa pankkia. Itselläni ei ole korvessa olevalla kesämökillä sähköä, ja käytän tällöin mummopuhelinta jonka akku kestää vaikka 12 päivää, älypuhelimen ei. Haluan silti, että minulla on vaihtoehto laskujen maksamiseen olemassa. Muuten käytän tietokonetta täysin suvereenista. Tiedän muutaman keski-ikäisen, joilla on vieläkin mummari eivätkä he todellakaan ole syrjäytyneitä.  MItä tässä on vastustettu? Ei kukaan halua pahviläpyskää ainoaksi vaihtoehdoksi, vai missä niin on mielestäsi sanottu?

Vierailija kirjoitti:

Vierailija kirjoitti:

Olette niin tyhmiä. Se sovellus on paljon parempi kuin ne hiton pahvilistat. Miksi aina pitää mennä jarrut pohjassa kehitystä vastaan? ”Noku periaatteesta vastustan”

Sen takia pahvi, että on ihmisiä joilla ei ole älypuhelinta tai tablettia joka kulkee mukana. Monella vanhuksella ei ole mukana kulkevaa mobiililaitetta. Heillä voi sitäpaitsi olla tolkuttomasti rahaa. Mahtaa olla asiakastyytyväisyys Nordeaan huipussaan ja Nordea ihmeissään kun rahasalkkumummo vaihtaa pankkia. Itselläni ei ole korvessa olevalla kesämökillä sähköä, ja käytän tällöin mummopuhelinta jonka akku kestää vaikka 12 päivää, älypuhelimen ei. Haluan silti, että minulla on vaihtoehto laskujen maksamiseen olemassa. Muuten käytän tietokonetta täysin suvereenista. Tiedän muutaman keski-ikäisen, joilla on vieläkin mummari eivätkä he todellakaan ole syrjäytyneitä.  MItä tässä on vastustettu? Ei kukaan halua pahviläpyskää ainoaksi vaihtoehdoksi, vai missä niin on mielestäsi sanottu?

Sellainen pankki ampuu itseään jalkaan mikäli aloittaa asiakkailleen puhelut jotka moni kokee painostamiseksi ja asiakkaat siirtävät rahaliikenteensä toiseen pankkiin jossa kokevat tulevansa kuulluksi tarpeineen paremmin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ei tässä hankaluudesta ole kyse. Edellinen järjestelmä oli idiootin varma. Sellaista hakkeria ei ole, joka olisi hakkeroinut itsensä taskussani olevaa tunnuslukutaulukkoo, joka sekin itsessään kadonneena olisi hyödytön kun käyttäjätunnukseni on vain pankilla ja minun päässä.

Tunnuslukulista nimenomaan EI ole idioottivarma. Idiootti kirjoittaa tunnuksen ja salasanan siihen listan nurkkaan ja hukkaa sen jolloin kaikki on suojaamattomana ja selkokielisenä kaikkien luettavissa, tai sitten idiootti lankeaa jokaiseen puolivillaiseen phishing-huijaukseen ja luovuttaa itse tunnuksensa pahiksille.

Kännykkäsovelluksen varaan rakennetusta MFA:sta sen sijaan saisi idioottivarman, tai ainakin kaikki käytetyimmät hyökkäysvektorit olisi paljon helpommin hallittavissa.

Hännykkäsovellutus on tietoturvassa katsoen hyvin haavoittuvainen.

Paperista tunnuslukutaulukkoa ei voi hakkerit murtaa mitenkään. Se on siis satavarma.

Nordean tulee tarjota mahdollisuus asiakkaan päättää mitä tunnuslukumenetelmää valitsee käytettäväksi kirjautuessaan pankin palveluihin. Pankki ei voi estää asiakasta kirjautumasta tililleen poistamalla yhdessä sovitun menetelmän omavaltaisesti.

Koettakaa jo tajuta että asiakkaan ja pankin välinen sopimus on sopimus.

Vierailija kirjoitti:

Vierailija kirjoitti:

Olette niin tyhmiä. Se sovellus on paljon parempi kuin ne hiton pahvilistat. Miksi aina pitää mennä jarrut pohjassa kehitystä vastaan? ”Noku periaatteesta vastustan”

Sen takia pahvi, että on ihmisiä joilla ei ole älypuhelinta tai tablettia joka kulkee mukana. Monella vanhuksella ei ole mukana kulkevaa mobiililaitetta. Heillä voi sitäpaitsi olla tolkuttomasti rahaa. Mahtaa olla asiakastyytyväisyys Nordeaan huipussaan ja Nordea ihmeissään kun rahasalkkumummo vaihtaa pankkia. Itselläni ei ole korvessa olevalla kesämökillä sähköä, ja käytän tällöin mummopuhelinta jonka akku kestää vaikka 12 päivää, älypuhelimen ei. Haluan silti, että minulla on vaihtoehto laskujen maksamiseen olemassa. Muuten käytän tietokonetta täysin suvereenista. Tiedän muutaman keski-ikäisen, joilla on vieläkin mummari eivätkä he todellakaan ole syrjäytyneitä.  MItä tässä on vastustettu? Ei kukaan halua pahviläpyskää ainoaksi vaihtoehdoksi, vai missä niin on mielestäsi sanottu?

Mitähän se mummo sitten tekee, kun seuraavassa pankissa on kohta sama ruljanssi edessä?

Toisekseen, eihän sovellusta ole pakko ottaa. Voi ottaa myös tunnuslukulaitteen, sen käyttöön ei tarvita puhelinta.

Voiko pankki omavaltaisesti irtisanoa asiakkuuden ,

syystä, että asiakas ei suostu hankkimaan kallista mobiililaitetta jota ei osaa/halua käyttää,

päästäkseen asioimaan omalle tililleen omaa rahaliikennettä?

Ei voi.

Vierailija kirjoitti:

Voiko pankki omavaltaisesti irtisanoa asiakkuuden ,

syystä, että asiakas ei suostu hankkimaan kallista mobiililaitetta jota ei osaa/halua käyttää,

päästäkseen asioimaan omalle tililleen omaa rahaliikennettä?

Ei voi.

Ei se olisikaan ihan niin dramaattista. Ei pankin tarvitse irtisanoa asiakkuutta. Siinähän todennäköisesti käy niin, että tämän siirtymävaiheen jälkeen (kun voi käyttää sekä vanhaa että uutta tapaa), ehkä 2019, pahviläpyskä yksinkertaisesti lakkaa toimimasta. Esim. verkkopankkiin mennessäsi sieltä on poistettu vaihtoehto kirjautua tunnuslukutaulukolla ja tätä ennen sinulle on postissa toimitettu tunnuslukulaite. Siinä vaiheessa asiakas itse päättää käyttääkö verkkopankkia vai ei.

Fiksuja ovat ne, jotka jo tässä vaiheessa opettelevat uuden tavan ettei sitä tarvitse tehdä pakkotilanteessa, kun kaikki muutkin ovat pankissa kysymässä neuvoja.

Edelleen, kallista mobiililaitteita ei tarvitse hankkia, tunnuslukulaitteen saa pankista.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ei tässä hankaluudesta ole kyse. Edellinen järjestelmä oli idiootin varma. Sellaista hakkeria ei ole, joka olisi hakkeroinut itsensä taskussani olevaa tunnuslukutaulukkoo, joka sekin itsessään kadonneena olisi hyödytön kun käyttäjätunnukseni on vain pankilla ja minun päässä.

Tunnuslukulista nimenomaan EI ole idioottivarma. Idiootti kirjoittaa tunnuksen ja salasanan siihen listan nurkkaan ja hukkaa sen jolloin kaikki on suojaamattomana ja selkokielisenä kaikkien luettavissa, tai sitten idiootti lankeaa jokaiseen puolivillaiseen phishing-huijaukseen ja luovuttaa itse tunnuksensa pahiksille.

Kännykkäsovelluksen varaan rakennetusta MFA:sta sen sijaan saisi idioottivarman, tai ainakin kaikki käytetyimmät hyökkäysvektorit olisi paljon helpommin hallittavissa.

Hännykkäsovellutus on tietoturvassa katsoen hyvin haavoittuvainen.

Paperista tunnuslukutaulukkoa ei voi hakkerit murtaa mitenkään. Se on siis satavarma.

Nordean tulee tarjota mahdollisuus asiakkaan päättää mitä tunnuslukumenetelmää valitsee käytettäväksi kirjautuessaan pankin palveluihin. Pankki ei voi estää asiakasta kirjautumasta tililleen poistamalla yhdessä sovitun menetelmän omavaltaisesti.

Verkkopankkia avatessa allekirjoitetaan sopimus, jolla suostutaan tiettyihin ehtoihin. Näköjään Nordean verkkopankin sopimusehdoissa lukee näin:

”Pankki voi uusia tunnistautumistiedot tai niiden osan toimittamalla asiakkaalle uudet tunnistautumistiedot.” Joten voivat muuttaa sisäänkirjautumistapaa niin halutessaan.