Lue keskustelun säännöt.
No kyllä on Nordealla jo kovat otteet tämän tunnuslukutaulukon poisottamisen kanssa!
12.02.2018 |
Ensin soitti virkailija että otatko sovellusta, otatko laitetta ja pysyin tiukkana ja vastasin kaikkeen ei ei ei. No päästiin lopulta yhteisymmärrykseen että katson verkkopankista itse jos ja kun sovelluksen otan käyttöön. Mitään tekstarimuistutusta en halunnut. Eikös 10 min päästä soi puhelin uudestaan ja koska en vastannut (en jaksanut samaa vääntöä uudestaan), perään tulee tekstari kuinka Nordea tässä yritti tavoitella ja tässä ole hyvä ohjeet sovelluksen käyttöönottoon - juuri se tekstari mistä nimenomaan kieltäydyin kun virkailijan kanssa juttelin!
Kommentit (646)
Vierailija kirjoitti:
Vierailija kirjoitti:
Monen kohdalla tässäkään kyse ei ole siitä etteikö mobiilipankki/sovellus olisi kätevä.
Itse en ainakaan halua, että puhelimessani on mitään tietoja mistään pankeista tai muistakaan henkilökohtaisista asioista. Älypuhelinten tietoturva kun on mitä on.
No sitten vaihtoehtona on se tunnuslukulaite. Näitä on ollut muissa maissa käytössä jo ajat sitten. Työpaikallemme tuli vuosia sitten Kroatiasta yksi kaveri ja hän avasi Suomessa tilin Nordeaan. Hän kummasteli kovasti, että mien voi olla joku paperilappu käytössä. Hänellä oli tuollainen tunnuslukulaite käytössä omassa pankissaan.
Joo, todela kätevä raijata mukana matkoilla jotain stanan laitetta. Not.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Se paperi oli niin paljon nopeampi kuin laite! Liikaa näpyttelyä. Sovellusta en halua, koska en halua hoitaa pankkiasioita hitaalla ja turvattomalla puhelimella.
Mihin sinulla on niin kiire? Jatkamaan av-palstan lukemista ja näpyttelyä?
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voi jeesus. Tällaisten teknologiakammoisten vuoksi muut maksavat heidänkin vanhanaikaisista palveluistaan jotka ovat kömpelöitä, epäluotettavia ja kalliita ylläpitää. Jos kaikille asiakkaille ei pakotettaisi vähitellen uusia ja tehokkaampia käytäntöjä, menisimme varmaan edelleen maksamaan laskut pankkitiskille nettipankin sijasta ja pankkikortin sijasta kassalla kirjotettaisi shekkejä.
Sovellus on tietoturvariski.
Mikä tietoturvariski siinä on?
Mieti vähän.
Se on puhelimessa.
Niin? Jolloin se on heti selvästi paremmassa turvassa kuin täysin suojaamaton ja selkokielinen pahvinen läpyskä.
Voiko joku olla näin tyhmä? Mobiililaitteen koko sisällön voi lukea etänä, jos onnistuu murtautumaan siihen.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Monen kohdalla tässäkään kyse ei ole siitä etteikö mobiilipankki/sovellus olisi kätevä.
Itse en ainakaan halua, että puhelimessani on mitään tietoja mistään pankeista tai muistakaan henkilökohtaisista asioista. Älypuhelinten tietoturva kun on mitä on.
No sitten vaihtoehtona on se tunnuslukulaite. Näitä on ollut muissa maissa käytössä jo ajat sitten. Työpaikallemme tuli vuosia sitten Kroatiasta yksi kaveri ja hän avasi Suomessa tilin Nordeaan. Hän kummasteli kovasti, että mien voi olla joku paperilappu käytössä. Hänellä oli tuollainen tunnuslukulaite käytössä omassa pankissaan.
Joo, todela kätevä raijata mukana matkoilla jotain stanan laitetta. Not.
Joo, totta. Sen takia suurin osa ei koko ajan kanna mukanaan esim. puhelinta, kun ei jaksa raijata matkoilla mukana jotain stanan laitetta.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voi jeesus. Tällaisten teknologiakammoisten vuoksi muut maksavat heidänkin vanhanaikaisista palveluistaan jotka ovat kömpelöitä, epäluotettavia ja kalliita ylläpitää. Jos kaikille asiakkaille ei pakotettaisi vähitellen uusia ja tehokkaampia käytäntöjä, menisimme varmaan edelleen maksamaan laskut pankkitiskille nettipankin sijasta ja pankkikortin sijasta kassalla kirjotettaisi shekkejä.
Sovellus on tietoturvariski.
Mikä tietoturvariski siinä on?
Mieti vähän.
Se on puhelimessa.
Niin? Jolloin se on heti selvästi paremmassa turvassa kuin täysin suojaamaton ja selkokielinen pahvinen läpyskä.
Voiko joku olla näin tyhmä? Mobiililaitteen koko sisällön voi lukea etänä, jos onnistuu murtautumaan siihen.
Ehkä joskus muinoin voi mutta nykylaitteissa tuokaan ei onnistu muilta kuin cia:n ja nsa:n tapaisilta toimijoilta eikä aina niiltäkään.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Tyhmien kerho kokoontuu taas vauvapalstalla. Vaihtakaa jo pankkia typerykset.
Terkkuja sinne Nordean PR-osastolle, että tuollainen alatyylinen sheimaaminen ei ehkä ole paras tapa tehdä tunnetuksi pankkianne ja sen palvelu-uudistusta...
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Yksi konkreettinen turvallisuustekijä on siinä, että tunnusten kalastelu muuttuu mahdottomaksi. Kukaan ei voi enää puhelimessa antaa huijarille koko tunnuslukutaulukkoaan ja vahvistuskoodeja, kun laite antaa vain yhden tunnusluvun kerrallaan.
Niin, miksi vaivautua henkilökontaktiin, kun sen sovelluksen voi hakkeroida puhelimesta?
Miten?
Sori, en voi kertoa koska en ole hakkeri.
Eli oletuksesi siitä että olet oikeassa perustuu siihen ettet tiedä asiasta yhtään mitään? Selkis.
Se ettei itse osaa tiirikoida lukkoa, ei estä ymmärtämästä, että joku toinen kykenee sen tekemään.
Kuka kykenee tiirikoimaan vaikkapa PROTEC2 CLIQ-avaimellisen lukon? Miten se mielestäsi tapahtuisi?
Maailmassa on varmaan miljoonia lukkoja.
Missään ei ole puhuttu nordean tai/ja puhelimien salausjärjestelmien olevan parhaita tai edes hyviä.
Totta kai ne ovat hyviä, eikä niistä tarvitse sen enempää erikseen mainita koska ne ovat ihan yleisesti käytössä olevia standardeja. Ihan oikeasti, jos ei tiedä asiasta sen enempää kuin sika pianonsoitosta, niin kannattaisi olla ihan vaan hiljaa ja nyökkäillä kun joku viisaampi puhuu.
Tässä nähdään taas kerran miten yritetään ilman minkään maailman faktoja päteä ja kun ollaan kovin epävarmoja onnistumisesta, heitetään solvaus perään sekoittamaan viestiä.
Kyllä. Onneksi tulin korjaamaan noita muumioiden väitteitä turvattomista sovelluksista ja jonkun kusisen pahvilapun ylivertaisuudesta vaikka luonnollisesti asia on juurikin toisin päin.
Sisältö jatkuu mainoksen alla
Yritystilille ei saa kuin mobiilisovelluksen. Sitä erillistä laitetta ei ole mitenkään saatavilla. Hoidan erään kiinteistöyhtiön tilejä eikä puhelimeni tue Nordean sovellusta, koska olen laitteeni rootannut. Pitää siis tältä pieneltä kiinteistöyhtiöltä kinuta puhelin ja liittymä, että voin heidän pankkiasioitaan hoitaa.
En ymmärrä otsikkoa. Mitä on "poisotus" ?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Uudistuksen kiivaimmat vastustajat tuntuvat olevan erittäin epäystävällistä porukkaa. Asialliset ja ystävällisetkin neuvot ja kommentit, joissa on yritetty selittää mm. tietoturvariskiasiaa ja taustalla vaikuttavaa lainsäädäntöä tai jaettu omia kokemuksia tunnuslukulaitteen tai -sovelluksen käytöstä, saavat kasapäin alapeukkuja ja ilkeitä kommentteja. Ihan kuin nämä teknologiamyönteisemmät olisivat tästä uudistuksesta vastuussa. (On toki haukkuja lennellyt toiseltakin laidalta.) En vain ymmärrä, mitä hyötyä tänne palstalle on raivoaan purkaa, jos ei ole valmis edes kuuntelemaan vastapuolen mielipiteitä?
Moneen kertaan on sanottu järkeviä asioita pahvikortin puolesta:
1) kaikki ei käytä älypuhelinta
2) kaikki ei halua käyttää älypuhelimessa pankkipalveluja tietoturvan takia
3) kaikki ei pysty oman tilansa takia käyttämään pieninappisia sähköhärpäkettä
4) mobiilisovellus EI ole tietorturvallinen
5) kaikki ei maksa vain kotoa käsin maksuja ja siksi kuljettavat tunnuksia mukana, ILMAN käyttäjätunnusta, esim käyttääkseen pankissa tietokonetta laskujen maksamiseen, eikä lelumaisen härpäkkeen mukana raahaminen
miellytä
6) jos nordea haluaisi palvella muullakin tavalla, kuin ulkoistamalla laitteet asiakkaan riesaksi eli ts antaa KESTÄVÄN tunnuslukulaitteen, joka ei mene rikki nopeammin kuin 80-numeroinen tunnuslukulappu
Pitäiskö sun vaihtaa pankkia :D
Varmaan ihan hyvä, jos kaltaisillesi olisi joku vanhojen ihmisten pankki, jossa palvelukulut ovat 80-luvun tasolla.Ovatko 80-luvulla syntyneet nykyään jo vanhoja?
Ovat näköjään mieleltään vanhoja. :D
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Ei tässä hankaluudesta ole kyse. Edellinen järjestelmä oli idiootin varma. Sellaista hakkeria ei ole, joka olisi hakkeroinut itsensä taskussani olevaa tunnuslukutaulukkoo, joka sekin itsessään kadonneena olisi hyödytön kun käyttäjätunnukseni on vain pankilla ja minun päässä.
Tunnuslukulista nimenomaan EI ole idioottivarma. Idiootti kirjoittaa tunnuksen ja salasanan siihen listan nurkkaan ja hukkaa sen jolloin kaikki on suojaamattomana ja selkokielisenä kaikkien luettavissa, tai sitten idiootti lankeaa jokaiseen puolivillaiseen phishing-huijaukseen ja luovuttaa itse tunnuksensa pahiksille.
Kännykkäsovelluksen varaan rakennetusta MFA:sta sen sijaan saisi idioottivarman, tai ainakin kaikki käytetyimmät hyökkäysvektorit olisi paljon helpommin hallittavissa.
Hännykkäsovellutus on tietoturvassa katsoen hyvin haavoittuvainen.
Paperista tunnuslukutaulukkoa ei voi hakkerit murtaa mitenkään. Se on siis satavarma.
Nordean tulee tarjota mahdollisuus asiakkaan päättää mitä tunnuslukumenetelmää valitsee käytettäväksi kirjautuessaan pankin palveluihin. Pankki ei voi estää asiakasta kirjautumasta tililleen poistamalla yhdessä sovitun menetelmän omavaltaisesti.
Kerrotko vielä että millä tapaa se kännykkäsovellus on haavoittuvainen että ei ihan pelkäksi mutuiluksi menisi?
Oletko yhtään seurannuut uutisia esimerkiksi Androidien haavoittuvuuksista?
Olen, se on työtäni. Kerrotko vielä miten joku satunnainen Android-haava vaikuttaa tunnistautumissovelluksen tietoturvaan?
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voi jeesus. Tällaisten teknologiakammoisten vuoksi muut maksavat heidänkin vanhanaikaisista palveluistaan jotka ovat kömpelöitä, epäluotettavia ja kalliita ylläpitää. Jos kaikille asiakkaille ei pakotettaisi vähitellen uusia ja tehokkaampia käytäntöjä, menisimme varmaan edelleen maksamaan laskut pankkitiskille nettipankin sijasta ja pankkikortin sijasta kassalla kirjotettaisi shekkejä.
Sovellus on tietoturvariski.
Mikä tietoturvariski siinä on?
Mieti vähän.
Se on puhelimessa.
Niin? Jolloin se on heti selvästi paremmassa turvassa kuin täysin suojaamaton ja selkokielinen pahvinen läpyskä.
Voiko joku olla näin tyhmä? Mobiililaitteen koko sisällön voi lukea etänä, jos onnistuu murtautumaan siihen.
Ei voi, eikä siinä sovelluksissa ole mitään sisältöä mitä lukea.
Vierailija kirjoitti:
Vierailija kirjoitti:
Tyhmien kerho kokoontuu taas vauvapalstalla. Vaihtakaa jo pankkia typerykset.
Terkkuja sinne Nordean PR-osastolle, että tuollainen alatyylinen sheimaaminen ei ehkä ole paras tapa tehdä tunnetuksi pankkianne ja sen palvelu-uudistusta...
Terkkuja sinne mielenterveyskuntoutujien klubille että ei kiinnosta pätkääkään!
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Se puhelin on se ”tunnuslukukortti”. Siksi se tarvitaan läppärin lisäksi. Sitten kun sovellus on puhelimessa, pankkiin pääsee aina omalla koko ajan saman pysyvällä PIN-koodilla. Helppoa!
Vanhemmat ihmiset eivät halua ymmärtää tätä. Siksi mesoavat vauvapalstalla. Hakevat huomiota ja ymmärrystä. Normaalia muutosvastarintaa.
Juurikin näin. Olisi kuitenkin kaikkien oman edun mukaista varmasti pysytellä mukana maailman menossa ja digitalisaatiossa. Tulevaisuudessa monet palvelut digitalisoituu, milloin varmasti on hyvä jos on jo kokemusta asioista ja tunnuslukusovellus tai vastaava luurissa. Keski-euroopassa asuneena olen entistä tyytyväisempi, että Suomessa ollaan moderneja ja innovatiivisia monessa suhteessa. Asioihin voi suhtautua niin monella tavalla, kannattaa yrittää nähdä asiassa valoisat puolet...
Nordean edun mukaista olisi tarjota asiakkaalle toimintavarmaa laitetta, eikä mitään kindermunasta ilmestyvää lelua.
Minulla ainakin laite on kestänyt, vaikka otin sen käyttöön heti kun oli mahdollista. Ylläoleva urputtaja taitaa taasen olla joku, joka ei edes ole nähnyt laitetta saatika käyttänyt sitä. Voin lohduttaa ei laitteen käyttö ole vaikeaa.
Vierailija kirjoitti:
Asensin sovelluksen puhelimeen onnistuneesti. Mutta se oli aivan jumissa, joten jouduin poistamaan sovelluksen ja asentamaan sen uudestaan. Nyt järjestelmä (tietokoneelta) ei anna enää koodia, koska on kerran jo antanut. Joten pattitilanne. Eivät auta puhelimitse, eivät osaa, joten mitä teen?
Tällaisen pattitilanteen vuoksi kannattaa tilata se tunnuslukulaite varalle. Pääset sen avulla tietokoneen verkkopankkiin.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voiko pankki omavaltaisesti irtisanoa asiakkuuden ,
syystä, että asiakas ei suostu hankkimaan kallista mobiililaitetta jota ei osaa/halua käyttää,
päästäkseen asioimaan omalle tililleen omaa rahaliikennettä?
Ei voi.
Ette te VOI olla näin tyhmiä??? Sata kertaa on sanottu, että TUNNUSLUKULAITE EI MAKSA MITÄÄN!!! Mutta jos on noin täydellinen tampio eikä asia vaan mene jakeluun, ei erota mobiilipankkia ja tunnuslukulaitetta ja tunnuslukusovellusta ja älylaitetta toisistaan niin sitten vaan ei auta. Itse ainakin toivon, että lakkaatte roikkumasta Nordean ja mieluiten kaikkien muidenkin pankkien riesana pennosinenne ja jemmaatte rahanne kahvipurkkiin. (Tietokoneen käyttö on muuten hirrrveä tietoturvariski, ei kannattaisi tänne kirjoitella. Kyllä sanomalehden mielipidepalsta olisi paljon parempi.)
Et taida olla ihan terve, kun tällainen pikkujuttu menee sinulla noin tunteisiin. Saat ihan käyttää niitä uusia sovelluksia vapaasti, ole hyvä. Mutta ei ole pankilta hyvää palvelua pakottaa asiakasta siirtymään uuteen menetelmään, jonka tietoturva ei ole parempi kuin edellisen, ts. siirtoa ei voi perustella kovin järkevästi.
Tunnuslukulaite on hankala, koska sitä pitää sitten roudata mukana ympäriinsä matkoilla, jos aikoo käyttää verkkopankkia. Älypuhelinten tietoturva on aivan surkea kuten uutisista voi jatkuvasti lukea, eikä sitä kannata käyttää pankkiasiointiin ainakaan, jos tilin käyttötyhjentyminen kerralla voi aiheuttaa katastrofin.
Oletko nähnytkään tunnuslukulaitetta?. Ei sen kuljettamiseen tarvi roudaria, tai kuten joku kirjotti raahaamisesta. Kyllä sinulla matkoilla on varmasti montakin isomaa tavaraa roudattavana. Voi pyhä yksinkertisuus!
[[/quot
Nordean tulee tarjota mahdollisuus asiakkaan päättää mitä tunnuslukumenetelmää valitsee käytettäväksi kirjautuessaan pankin palveluihin. Pankki ei voi estää asiakasta kirjautumasta tililleen poistamalla yhdessä sovitun menetelmän omavaltaisesti.[/quote]
Verkkopankkia avatessa allekirjoitetaan sopimus, jolla suostutaan tiettyihin ehtoihin. Näköjään Nordean verkkopankin sopimusehdoissa lukee näin:
”Pankki voi uusia tunnistautumistiedot tai niiden osan toimittamalla asiakkaalle uudet tunnistautumistiedot.” Joten voivat muuttaa sisäänkirjautumistapaa niin halutessaan.[/quote]
Eivät muuten voi.
Tunnistautumistiedot ovat täysin eri asia kuin tunnistautumismenetelmät (tunnuslukutaulukot, laitteet ja sovellutukset).
Vierailija kirjoitti:
[[/quot
Nordean tulee tarjota mahdollisuus asiakkaan päättää mitä tunnuslukumenetelmää valitsee käytettäväksi kirjautuessaan pankin palveluihin. Pankki ei voi estää asiakasta kirjautumasta tililleen poistamalla yhdessä sovitun menetelmän omavaltaisesti.
Verkkopankkia avatessa allekirjoitetaan sopimus, jolla suostutaan tiettyihin ehtoihin. Näköjään Nordean verkkopankin sopimusehdoissa lukee näin:
”Pankki voi uusia tunnistautumistiedot tai niiden osan toimittamalla asiakkaalle uudet tunnistautumistiedot.” Joten voivat muuttaa sisäänkirjautumistapaa niin halutessaan.
Eivät muuten voi.
Tunnistautumistiedot ovat täysin eri asia kuin tunnistautumismenetelmät (tunnuslukutaulukot, laitteet ja sovellutukset).
Voi hyvänen aika. Käy itse lukemassa ehdot, siellä mainitaan, että termillä ”tunnistautumistiedot” viitataan kaikkiin niihin tapoihin, joilla verkkopankkiin kirjaudutaan.
Lisäksi lopussa vielä mainitaan, että pankilla on oikeus muuttaa tässä sopimuksessa mainittuja ehtoja sopivaksi katsomallaan tavalla. Jos asiakas ei näitä ehtoja hyväksy, hänen tulee asiasta reklamoida tai pankki katsoo, että asiakas hyväksyy muuttuneet ehdot.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Voi jeesus. Tällaisten teknologiakammoisten vuoksi muut maksavat heidänkin vanhanaikaisista palveluistaan jotka ovat kömpelöitä, epäluotettavia ja kalliita ylläpitää. Jos kaikille asiakkaille ei pakotettaisi vähitellen uusia ja tehokkaampia käytäntöjä, menisimme varmaan edelleen maksamaan laskut pankkitiskille nettipankin sijasta ja pankkikortin sijasta kassalla kirjotettaisi shekkejä.
Sovellus on tietoturvariski.
Mikä tietoturvariski siinä on?
Mieti vähän.
Se on puhelimessa.
Niin? Jolloin se on heti selvästi paremmassa turvassa kuin täysin suojaamaton ja selkokielinen pahvinen läpyskä.
Voiko joku olla näin tyhmä? Mobiililaitteen koko sisällön voi lukea etänä, jos onnistuu murtautumaan siihen.
Sinä tässä se tyhmä olet. Ota asioista selvää ennenkuin lähdet avautumaan. Tiedoksesi jos joku saa esim fyysisesti puhelimen käsiinsä ja sinulla on siinä pin koodi / sormenjälki tms käytössä, niin puhelimen "murtaminen" on aika vaikeaa, ellet ole laitanut pin koodiksi jotain heikkoa 1234 tms.
Ja jos esim avaat bootloaderin, jotta pääsisit roottaamaan laitteen ja sitä kautta järjestelmään sisään, nyky android luurit huomaavat tämän ja tyhjentävät koko puhelimen sisällön. Jolloin sinne ei jää mitään urkittavaa. Toisekseen Nordean tunnusluku sovellus havaitsee myös itse jos laite rootataan tai sitä yritetään murtaa, ja poistaa tietonsa automaattisesti.
Ja joo toki on mahdollista piilottaa roottaus esim magisk hide ohjelmalla, mutta tämä vaatii sen bootloaderin avaamisen, custom recoveryn asentamisen, ja magisk softan asentamisen sitä kautta, eli tämän tekemällä poistuu puhelimesta ensiksi kaikki tiedot. Eli tämä keino siis vain niille jotka haluavat käyttää Nordean tunnuslukusovellusta rootatuissa puhelimissa.
Etänä et pääse mitenkään laitteeseen käsiksi, etkä tosiaan edes vaikka se on fyysisesti sulla hallussa (olettaen tosiaan, että pin tms käytössä). Niin ja nykyluureissa data osio ja muutkin osiot ovat salattuna, joten onnea niiden murtamiseen ilman sitä pinkoodia.
Oletko yhtään seurannuut uutisia esimerkiksi Androidien haavoittuvuuksista?