Afterdawn: Palveluiden on tuettava ääkkösiä ja erikoismerkkejä - tuomio tuli oikeudessa

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
6 758

Lyhyesti:
Asiakas pyysi pankkia korjaamaan nimensä kirjoitusasun oikeaan muotoon. Pankki ei suostunut, joten asia vietiin oikeuteen, koska GDPR:n myötä "kaikki henkilötietorekisterejä ylläpitävät tahot ovat velvoitettuja korjaamaan asiakkaan pyynnöstä hänen henkilötietonsa oikeaan muotoon". Tuomio annettiin, ja pankin 50-luvun IBM-tietokanta pitää päivittää tukemaan Unicodea.
 
Viimeksi muokattu:
Liittynyt
28.11.2017
Viestejä
2 384
Kuulostaa lähes yhtä järkevältä projektilta, kuin sukupuolineutraali henkilötunnus.
 
Liittynyt
18.10.2016
Viestejä
6 342
Toki pitää suomessa onnistua olemaan nimet oikein suomen kielellä.
 
Liittynyt
29.10.2016
Viestejä
3 800
Ilmeisesti ei turhia päivityksiä muutenkaa ole tullu. 20v on jo aika helppo ollu tukea kaikkia kirjoitusasuja.
Suomessahan ei edes verkkopankkii pääse jos ei olekohtuu uusi verkkoselain.
 
Liittynyt
22.10.2016
Viestejä
8 529
Tässä on sekä hyvät että huonot puolensa.

Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemään tällaisissa järjestelmissä.

Mutta tässä on myös riskinä se, että vaaditaan, että pitää pystyä käsittelemään nimissä myös ties mitä unicode-hymiöitä sekä merkkejä joiden ainoa käyttötarkoitus on phishing/huijaukset/tietomurrot, niin sitten muodosta myös paljon uusia ongelmia.
 
Viimeksi muokattu:
Liittynyt
16.07.2020
Viestejä
806
Tässä on sekä hyvät että huonot puolensa.

Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemäänt ällaisissa järjestelmissä.

Mutta tässä on myös riskinä se, että vaaditaan, että pitää pystyä käsittelemään nimissä myös ties mitä unicode-hymiöitä sekä merkkejä joiden ainoa käyttötarkoitus on phishing/huijaukset, niin sitten muodosta mysö paljon uusia ongelmia.
Tämä on aina hyvä klassikko tuohon :)

 

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
6 758
Tässä on sekä hyvät että huonot puolensa.

Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemäänt ällaisissa järjestelmissä.

Mutta tässä on myös riskinä se, että vaaditaan, että pitää pystyä käsittelemään nimissä myös ties mitä unicode-hymiöitä sekä merkkejä joiden ainoa käyttötarkoitus on phishing/huijaukset, niin sitten muodosta mysö paljon uusia ongelmia.
Tämä oli karsittu tiivistelmä. Afterdawnin uutisessa kerrotaan että tuo vaatimus koskee vain henkilötietoja. Eli lähinnä virallinen passissa oleva nimi ja hetu ja mahdollisesti osoite. Ei siis koske nimimerkkejä yms. itse keksimiä asioita.
 

Obi-Lan

¯\_(ツ)_/¯
Liittynyt
17.10.2016
Viestejä
1 359
Sitä, miksi pitkälti ranskankielisessä maassa toimiva pankki käyttää edelleen yli 60 vuotta vanhaa järjestelmää ja sen merkistökoodausta, voidaan vain arvailla. Pankki oli kertonut vastineessaan, että tietojärjestelmien muutostyö vaatisi kuukausien työmäärän ja oli siksi kieltäytynyt pyynnöstä.
Riittääköhän muutaman kuukauden työmäärä... Ranskan kielessä noita hakasia ja väkäsiä tais olla muutama ja vaikuttivat ääntämiseenkin?
 

moukula

Tukijäsen
Liittynyt
17.10.2016
Viestejä
1 325
Jaa'a, voihan tuohon toki kehitellä purkkaviritysratkaisun, eli muuttaa sinne vanhaan IBM-järjestelmään kaikki mahdollisesti unicode-merkkejä sisältävät tietueet pelkiksi numeroiksi ja pystytetään rinnalle erikseen "unicode-palvelin" joka sitten sisältää niitä numeroita vastaavat kentät tekstinä. Sitten kun asiakkaalle printataan lippulappusia tai näytetään tietoja verkkopankissa, niin parsitaan nuista vaan tiedot yhteen niin että näyttää nätiltä.
 

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
6 758
Riittääköhän muutaman kuukauden työmäärä... Ranskan kielessä noita hakasia ja väkäsiä tais olla muutama ja vaikuttivat ääntämiseenkin?
Sillä ei ole mitään merkitystä mitä kaikkea siinä kielessä on. Tuo nykyinen järjestelmä tukee 256 erilaista merkkiä. Jos/kun se pitää päivittää utf-8:lle niin silloin tuetaan ihan kaikkea mitä missään kielessä tällä hetkellä on. Siinä ei ole vielä merkistön rajat tulleet vastaan. Isoin ongelma kaikkein erikoisimmissa merkeissä on se ettei käytetty fontit tue niitä. Mutta itse järjestelmä joko tukee tai ei tue erikoismerkkejä. Isoin työ on saada se backend tukemaan utf-8:a, eli käytännössä joutuvat vaihtamaan koko backendin ja kirjoittamaan kokonaan järjestelmät uusiksi. Siinä on se iso homma. Ei siinä että tuetaanko nyt merkkiä ä mutta ei merkkiä ã.
 

demu

Conducător & Geniul din Carpați
Liittynyt
20.10.2016
Viestejä
2 439
Sillä ei ole mitään merkitystä mitä kaikkea siinä kielessä on. Tuo nykyinen järjestelmä tukee 256 erilaista merkkiä. Jos/kun se pitää päivittää utf-8:lle niin silloin tuetaan ihan kaikkea mitä missään kielessä tällä hetkellä on. Siinä ei ole vielä merkistön rajat tulleet vastaan. Isoin ongelma kaikkein erikoisimmissa merkeissä on se ettei käytetty fontit tue niitä. Mutta itse järjestelmä joko tukee tai ei tue erikoismerkkejä. Isoin työ on saada se backend tukemaan utf-8:a, eli käytännössä joutuvat vaihtamaan koko backendin ja kirjoittamaan kokonaan järjestelmät uusiksi. Siinä on se iso homma. Ei siinä että tuetaanko nyt merkkiä ä mutta ei merkkiä ã.
Ei, ei riitä muutaman kuukauden työmäärä.
Kaikki tietokannatkin pitää konvertoida utf-8:a tukevaksi (vaatii tuplamäärän dataa). Hakutoimiteet, käyttöliittymät, tulostintoiminteet, fontit, ties mitä pitää määritellä uudelleen.

Käytännössä tarvittaneen kokonaan uusi järjestelmä.

Lisäksi, pelkästään tietokannan konversio uuteen UTF-8: a tukevaan järjestelmään on sen verran iso ja riskialtis toteutus, että jo siinä pankin tietohallinnolla nousee hiki pintaan.
Ja kun periaatteessa kaikki asiakastiedot kun pitää käydä läpi, jotta ne ä/â/á/à/ã ja ties mitkä kirjoitusasut saadaan täsmälleen oikeiksi - ei tämä nainen varmaan ainoa ole, jolla on nimen (ja osoitteen jne.) kirjoitusasu väärin.
Tiedä vaikka koko pankki kaatuisi tuohon...
 
Liittynyt
31.10.2016
Viestejä
1 224
Tais pankin hinnastoon tulla juuri hintojen enteen kerroin, joka on enemmän kuin 2... Ihan mielipuolista hulluutta lähteä jotain legacy tietojärjestelmiä uudistamaan, jos vain pankilla kuitenkin on asiakastietojärjestelmä, jossa nimet ovat oikeassa muodossaan, noi legacy tietokannat voisi kuitata vaan, että siellä ei ole nimiä, pelkästään teknisiä tunnisteita. Tai no, Belgiassa asuneena, voi olla ettei siellä ole...

Edit: Odotan innolla, että joku vähän trollailee ja muuttaa viralliseksi nimekseen jonkun hassunhauskan UTF-8 merkistöllä tehdyn emojioksennuksen. Suomessa ei mene läpi, mutta eiköhän jossain maassa mene. Sen jälkeen vain taivas on rajana sille, miten paljon voi valittaa, kun järjestelmät eivät tue ja varmaan pääsee uhriutumaankin oikein urakalla, kun kaikki lausuvat nimen väärin jne.
 
Viimeksi muokattu:

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
6 787
Onkohan seuraava murhe IDN homograafiset kikkailut ja hyökkäykset. :)


1635407465490.png


1635407470721.png


1635407899718.png



Noista voi jossain vaiheessa tulla todellinen riesa. Onnea vain ei-teknisten käyttäjien neuvomisten kanssa, kun merkistöjä on lähes mahdotonta erottaa, saatika neuvoa "muista katsoa sitä pilkun asentoa".
 
Viimeksi muokattu:
Liittynyt
21.10.2020
Viestejä
1 759
Huh huh. Tästähän tulee aivan järkyttävä urakka. Ohjelmistotalot kiittävät varmaan.
 
Liittynyt
22.02.2017
Viestejä
180
Tässä on sekä hyvät että huonot puolensa.

Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemään tällaisissa järjestelmissä.

Mutta tässä on myös riskinä se, että vaaditaan, että pitää pystyä käsittelemään nimissä myös ties mitä unicode-hymiöitä sekä merkkejä joiden ainoa käyttötarkoitus on phishing/huijaukset/tietomurrot, niin sitten muodosta myös paljon uusia ongelmia.
exploits_of_a_mom.png


Tämä strippi tuli väkisin mieleen.
 
Liittynyt
31.10.2016
Viestejä
1 224
Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemään tällaisissa järjestelmissä.
Ehdottomasti. Mutta tässä on myös sellainen periaatteellinen ongelma, että vaatimusta sovelletaan ilmeisestikin nyt takautuvasti. Vrt. EU määräisi, että kaikissa autoissa on oltava ajonvakautusjärjestelmä, aivan sama milloin valmistettu. Tämän ei kai pitäisi olla oikeusvaltion periaatteiden mukaisesta, koska tällaisella toiminnalla päädytään aivan järjettömiin kustannuksiin (kuten nyt on ilmeisestikin käymässä) tai oikeusmurhiin (sinut laitetaan linnaan teosta, joka oli täysin laillinen silloin, kun teit sen).
 

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
6 758
Ehdottomasti. Mutta tässä on myös sellainen periaatteellinen ongelma, että vaatimusta sovelletaan ilmeisestikin nyt takautuvasti. Vrt. EU määräisi, että kaikissa autoissa on oltava ajonvakautusjärjestelmä, aivan sama milloin valmistettu. Tämän ei kai pitäisi olla oikeusvaltion periaatteiden mukaisesta, koska tällaisella toiminnalla päädytään aivan järjettömiin kustannuksiin (kuten nyt on ilmeisestikin käymässä) tai oikeusmurhiin (sinut laitetaan linnaan teosta, joka oli täysin laillinen silloin, kun teit sen).
Jos järjestelmä pyörii 50-luvun alustalla niin päivitys olisi ihan muutenkin jo ajankohtainen. Ihan vain tietoturvan ja muun kannalta tuollainen on aika pommi. Ei pankkia myöskään taidettu kieltää jatkamasta toimintaansa ennen kuin tilanne on korjattu. Jos turhaan viivytellään eikä aloiteta uudistusta niin (mahdollisesti kasvavat?) sakot uhkaa.
Vanhalla autolla saa ajaa, mutta bensan hintaa ja veroja nostetaan koko ajan. Sillä käytöstä ohjataan uudempaan. Nyt tämä vastaa vähän samaa IT järjestelmien osalta. Vanhan ylläpito alkaa käydä kohta liian kalliiksi että sitä kannattaisi maailman tappiin asti pitää.
 
Liittynyt
22.10.2016
Viestejä
8 529
Ehdottomasti. Mutta tässä on myös sellainen periaatteellinen ongelma, että vaatimusta sovelletaan ilmeisestikin nyt takautuvasti. Vrt. EU määräisi, että kaikissa autoissa on oltava ajonvakautusjärjestelmä, aivan sama milloin valmistettu. Tämän ei kai pitäisi olla oikeusvaltion periaatteiden mukaisesta, koska tällaisella toiminnalla päädytään aivan järjettömiin kustannuksiin (kuten nyt on ilmeisestikin käymässä) tai oikeusmurhiin (sinut laitetaan linnaan teosta, joka oli täysin laillinen silloin, kun teit sen).
Väärin. Kyse on palvelusta, joka on edelleen jatkuvasti käytössä, ei tuotteesta, joka on JOSKUS ostettu.

Käyttäjiä laskutetaan jatkuvasti sellaisen palvelun käytöstä, joka ei osaa tallettaa heidän henkilötietojaan oikein.

Ei tässä ole mitään takautuvaa.


Sillä, koska palvelu on alunperin otettu käyttöön ei ole mitään merkitystä, vaan sillä, että se palvelu on edelleen käytössä ja siitä edelleen laskutetaan.
 
Liittynyt
19.10.2016
Viestejä
1 834
Jaa'a, voihan tuohon toki kehitellä purkkaviritysratkaisun, eli muuttaa sinne vanhaan IBM-järjestelmään kaikki mahdollisesti unicode-merkkejä sisältävät tietueet pelkiksi numeroiksi ja pystytetään rinnalle erikseen "unicode-palvelin" joka sitten sisältää niitä numeroita vastaavat kentät tekstinä. Sitten kun asiakkaalle printataan lippulappusia tai näytetään tietoja verkkopankissa, niin parsitaan nuista vaan tiedot yhteen niin että näyttää nätiltä.
En usko, että tuohon kantaan tarvitsee koskea. Väliin palikka joka sisältää 'virallisen totuuden' nimen kirjoitusasusta. Tietokantakutsut sen kautta niihin softiin (e. eli konversio nimiesitysten välillä molempiin suuntiin), jotka voivat sitä käyttää suoraan, muissa sitten haetaan 'virallinen totuus' lähempänä leiskaa.

tjsp, hatusta.
 

moukula

Tukijäsen
Liittynyt
17.10.2016
Viestejä
1 325
Toki, mutta ongelma tässä oli ilmeisesti se, että asiakas on tehnyt GDPR-tietopyynnön jolloin hänelle pitää toimittaa kaikista järjestelmistä asiakkuutta koskevat tallennetut tiedot, ja se nyt sitten närästi että jossain oli nimi väärin kirjoitettu. Siksi olisi ehkä turvallista, että tekstimuotoinen data olisi vain yhdessä modernissa kannassa, ja legacypuolella olisi sitten vain "teknisiä numeroita".
 
Liittynyt
19.10.2016
Viestejä
1 834
Toki, mutta ongelma tässä oli ilmeisesti se, että asiakas on tehnyt GDPR-tietopyynnön jolloin hänelle pitää toimittaa kaikista järjestelmistä asiakkuutta koskevat tallennetut tiedot, ja se nyt sitten närästi että jossain oli nimi väärin kirjoitettu. Siksi olisi ehkä turvallista, että tekstimuotoinen data olisi vain yhdessä modernissa kannassa, ja legacypuolella olisi sitten vain "teknisiä numeroita".
Ei käsittääkseni, vaan oli närästänyt, että nimi väärin posteissa. E. nimi ei siis kaiketi missään oikein.
"In the appeal procedure, the Bank argues that there is no obligation to use correct diacritics in capital letters, "
 
Liittynyt
03.11.2016
Viestejä
60
Kuulostaa lähes yhtä järkevältä projektilta, kuin sukupuolineutraali henkilötunnus.
Hetun pääasiallinen tarkoitus pitäisi olla vain ja ainoastaan henkilön tunnistaminen.
Syntymäajan ja sukupuolen koodaaminen sotuun on tietoturvan näkökulmasta huono juttu, kuten suomalaisissa henkilökorteissa tehdään.
Pitäisi olla vaan randomi, mutta uniikki merkkijono, jollasia ei voi arvailla kuten nykyisiä hetu-tunnuksia (tyyliin: 37csA1RdqHwf)
 
Liittynyt
17.10.2016
Viestejä
8 705
Tässä on sekä hyvät että huonot puolensa.

Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemään tällaisissa järjestelmissä.

Mutta tässä on myös riskinä se, että vaaditaan, että pitää pystyä käsittelemään nimissä myös ties mitä unicode-hymiöitä sekä merkkejä joiden ainoa käyttötarkoitus on phishing/huijaukset/tietomurrot, niin sitten muodosta myös paljon uusia ongelmia.
Näin ä-kirjain sukunimessä useita ulkomaisia pankkitilejä availleena tulee aina välillä mieleen, että mitenköhän nuo oikeasti erottavat ihmiset jos translitteroinnit menevät sekaisin. Hetu on käytännössä tuntematon suomen ulkopuolella ja henkkareissa on vain jotain passin numeroita (jotka vaihtuvat 5-10v välein).

Aika monessa maassa käytetään tunnistautumiseen jotain vakuutusten tai verottajien jakamia numeroita, mutta noita taas ei lue henkkareissa.

Toki suomalaisella nimellä ei yleensä ole sekaantumisvaaraa muihin samannimisiin, mutta esim. Espanjassa vs. Katalaanissa vs. Ranskassa voikin sitten tulla jo aksenttimerkkien kesken sekaannuksia, jos niitä ei huomioida.


Itsekin tilailen usein asioita netistä visalla jossa on translitterointi ae siinä missä osoitetietoihin laitan ihan ä:n.
 
Liittynyt
10.01.2019
Viestejä
4 616
Tais pankin hinnastoon tulla juuri hintojen enteen kerroin, joka on enemmän kuin 2... Ihan mielipuolista hulluutta lähteä jotain legacy tietojärjestelmiä uudistamaan, jos vain pankilla kuitenkin on asiakastietojärjestelmä, jossa nimet ovat oikeassa muodossaan, noi legacy tietokannat voisi kuitata vaan, että siellä ei ole nimiä, pelkästään teknisiä tunnisteita. Tai no, Belgiassa asuneena, voi olla ettei siellä ole...
Pankki on vuosikymmeniä säästänyt ja saanut sillä kilpailuetua, eli voinut nyhtää paremma katteen kuin kilpailijat. Koska ovat fiksusti varautuneet varauksilla tulevaan, niin tuo vain hymylyittää. No jälkimmäiseen en usko.

Voisi tietenkin lapsellisesti kuvitella että juttu joku vanha jäänne, ja viimeistään vuosituhannen vaihteen jälkeen sinänsä unicode kelpoista, mutta aikaa (resursseja) ei ole ollut viedä hommaa maaliin, ja vuoden päästä jo tuotannossa kauniisti oikeat asiakaiden nimet, uusilla upeilla A4lla jatkolomakkeiden sijaan.
 
Toggle Sidebar

Statistiikka

Viestiketjut
148 692
Viestejä
2 824 473
Jäsenet
54 028
Uusin jäsen
J.M

Hinta.fi

Ylös Bottom