Digitalisaatio - hyvät ja huonot puolet

[love_doctor]

Voisi hiukan toisenlaisen esimerkin ottaa tähän: Aran asukasvalinnan järjestelmä ei toiminut kuun alussa. Järjestelmä ehti käsitellä puoleen päivään mennessä noin 10 000 hakemusta. Toisaalla oli huomio, että tämä on varsin pieni throughput nykyaikaiselle web-järjestelmälle. Arvioitiin, että web-palvelu käsitteli alle 0,1 käsittelypyyntöä sekunnissa. Tähän liittyen, c10k-ongelma oli ajankohtainen 1990-luvun lopussa ja 2010-luvun alussa yksi rack-serveri pystyi jo käsittelemään kymmenen miljoonan yhteyden verran sekunnissa. Suomen valtion it-osaaminen on siis yli sata miljoonaa kertaa jäljessä sitä, missä oltiin 10 vuotta sitten. Sen jälkeen kehitys on ollut alalle tyypilliseen tapaan eksponentiaalista. Voidaan siis jo arvioida it-osaamisen olevan miljardeja kertoja jäljessä. Vielä jos järjestelmää ajoi yhden rack-serverin sijaan useampia, voi osaamisvajeen kertaluokka olla kymmeniä tai satoja miljardeja.

Tässä luonnollinen tapa it-osaajalla lienee reagoida asiaan nauramalla kampaviinereitä syöville julkisen puolen hankkijaorganisaation "pukumiehille" ja "jakkukanoille" ja selostaa, miten Suomen IT-osaajien palkkataso on niin matala esim. Sveitsiin nähden, ettei paljon kannata motivoitua tekemään parempaa.

Viranomaisten järjestelmien toimimattomuudella voi olla aika isojakin vaikutuksia ihmisten elämään. Esim. tässä tapauksessa joku menetti paikkansa jonossa ja saattoi tätä kautta menettää asumisoikeutensa. Mielenkiintoista oli, että pieleen menneen operaation jälkeen ei otettu uusintayritystä, jotta kaikilla olisi ollut tasapuolinen mahdollisuus yrittää uudestaan. Ilmeisesti järjestelmä oli paikkailunkin jälkeenkin niin paske, että ei ollut luottamusta sen toimintaan ja olisi varmaan käynyt samalla tavalla.

 

[Kautium]

Miten se hoituu kätevämmin digitaalisesti (btw, se korttikin on digi)?

Samalla tavalla kuin nyt mm. plussapisteet, eli ottaa puhelimen taskusta ja näyttää sille sormenjälkeä samalla kun ohjaa luurin maksupäätteen kylkeen. Maksupääte sanoo kaksi kertaa piip ja tulostaa kuitin (joka tosin voisi sekin olla sähköinen). Rahat lähtevät tililtä ja plussapisteet lisätään toiselle.

Jos fyysinen korttikin on tässä keskustelussa liian digiä ja haikallaan nahkakantisten perään, niin sitten se on ihan vaan voi voi.

Jos et huomannut, kirjoitin pitkän vuodatuksen, joka on ihan tositarina miten älypuhelimeen luottamisesta voi tulla ongelmia.

Huomasin kyllä, mutta oli niin korkealentoinen ja kaukaa haettu wall of text, että ei kehitys voi pysähtyä moisiin lillukanvarsiin.

 

[love_doctor]

Samalla tavalla kuin nyt mm. plussapisteet, eli ottaa puhelimen taskusta ja näyttää sille sormenjälkeä samalla kun ohjaa luurin maksupäätteen kylkeen. Maksupääte sanoo kaksi kertaa piip ja tulostaa kuitin (joka tosin voisi sekin olla sähköinen). Rahat lähtevät tililtä ja plussapisteet lisätään toiselle.

Jos fyysinen korttikin on tässä keskustelussa liian digiä ja haikallaan nahkakantisten perään, niin sitten se on ihan vaan voi voi.

Taidan olla vaan jotenkin tyhmä kun en näe, miten tämä on kätevämpi ja helpompi kuin kortti:

1. Ota kortti taskusta.
2. Piippaa KERRAN maksuautomaatille (ainakin S-kaupassa tulee lähimaksulla molemmat yhdellä kertaa)
3. Ei kuittia, koska valittu asetuksista etten halua kuittia.
4. Rahat lähtevät tililtä ja plussapisteet lisätään toiselle.

Vaiheita on vähemmän ja kuittia ei tulostu kuten haluankin.

 

[Kautium]

Tähän ei tullut mitään seikkaperäistä selitystä miksi puhelin on parempi kuin kortti. Samaten vaeltaminen - ihan ajankohtainen esimerkki. Lähden ihan pian ruskaretkelle Lappiin.

Ei kukaan ole tainnut sanoa, että se olisi kaikessa parempi, mutta useimmilla puhelin on kuitenkin aina mukana, joten miksipä sitten ei hoitaisi sillä kaikkia asioita ja jättäisi niitä muita kikkareita kokonaan matkasta. Kehitys ei vaan ole vielä niin pitkällä, että sinne saisi ihan kaikkea avaimista ja ajokorteista sun muista lähtien ja toki käytettävyydessäkin on parannettavaa, mutta vähän kerrassaan.

Kyllä pitäisin itseäni aika vitun pässinä jos nyt leikkaisin S-kortit saksilla palasiksi ja vaihtaisin mobiilimaksamiseen vaikkapa siellä Abiskon seudulla ihan vaan koska joku Kautium io-bbs:ssä käskee.

Käskee? Millä tavalla ja ketä minä olen käskenyt? Ja miksi ne kortit pitäisi leikata palasiksi? Tottakai niitä kortteja kannattaa käyttää siellä missä se on tarkoituksenmukaista.

Tiesithän muuten että foorumilla toisista keskustelijoista keskusteleminen on kiellettyä?

Taidan olla vaan jotenkin tyhmä kun en näe, miten tämä on kätevämpi ja helpompi kuin kortti:

1. Ota kortti taskusta.
2. Piippaa KERRAN maksuautomaatille (ainakin S-kaupassa tulee lähimaksulla molemmat yhdellä kertaa)
3. Ei kuittia, koska valittu asetuksista etten halua kuittia.
4. Rahat lähtevät tililtä ja plussapisteet lisätään toiselle.

Vaiheita on vähemmän ja kuittia ei tulostu kuten haluankin.

K-ryhmässä ei ole paperitonta asiointia ja itsepalvelukassat tulostavat nykyään useimmissa S-kaupoissakin kuitin, vaikka olisi valinnut sen paperittoman asioinnin (koska kulkuportti, josta pääsee ulos vain kuitin kanssa).

Maksupääte ei erityisesti erottele sitä maksaako puhelimella vai kortilla. Se toimii siinä mielessä teknisesti samalla tavalla, mutta puhelimessa valittu maksusovellus voi sitten aiheuttaa tilanteesa tiippuen omat toimenpiteensä. Omassa tapauksessa ei tarvitse kuin pitää luuria maksupäätteessä ja homma hoituu siinä missä kortillakin.

Kätevää puhelimella maksettaessa on mm. se, että kukaan ulkopuolinen ei voi maksaa maksuja, ei tarvitse kuljetella mukana useita/ylimääräisiä kortteja, eikä tarvitse PIN-varmistuksia missään tilanteessa.

 

[Hyrava]

Taidan olla vaan jotenkin tyhmä kun en näe, miten tämä on kätevämpi ja helpompi kuin kortti:

1. Ota kortti taskusta.
2. Piippaa KERRAN maksuautomaatille (ainakin S-kaupassa tulee lähimaksulla molemmat yhdellä kertaa)
3. Ei kuittia, koska valittu asetuksista etten halua kuittia.
4. Rahat lähtevät tililtä ja plussapisteet lisätään toiselle.

Vaiheita on vähemmän ja kuittia ei tulostu kuten haluankin.

Olen jossain määrin samaa mieltä tuosta, kuitenkin sitä lompakkoa joutuu kanniskelemaan mukana kun pitää olla 100 ja 1 muutakin korttia ja lippuslappusta mukana niin en näe ainakaan vielä tuota mobiilimaksamista itselleni yhtään sen helpompana ja nopeampana. Itse tosin käytän jopa ihan käteistäkin satunnaisesti ja lompakossa on aina jonkun verran setelirahaa varmuuden vuoksi (kun tekniikka ei toimikaan).

 

[Cluller]

K-ryhmässä ei ole paperitonta asiointia...

Kyllä sen kuitin saa nykyään Koossakin digiin: https://www.k-ruoka.fi/artikkelit/sovellus/sahkoiset-kuitit-nyt-k-ruoka-sovelluksessa

 

[Copper]

K-ryhmässä ei ole paperitonta asiointia ja itsepalvelukassat tulostavat nykyään useimmissa S-kaupoissakin kuitin, vaikka olisi valinnut sen paperittoman asioinnin (koska kulkuportti, josta pääsee ulos vain kuitin kanssa).

Kätevää puhelimella maksettaessa on mm. se, että kukaan ulkopuolinen ei voi maksaa maksuja, ei tarvitse kuljetella mukana useita/ylimääräistä kortteja, eikä tarvitse PIN-varmistuksia missään tilanteessa.

Ainakin omassa lähikaupassa (K-market) puhelinta heilauttamalla, ei kuittia tule. Tosin vaati sen prkleen, että puhelimessa on K-plussa appi.

 

[Kautium]

Kyllä sen kuitin saa nykyään Koossakin digiin: https://www.k-ruoka.fi/artikkelit/sovellus/sahkoiset-kuitit-nyt-k-ruoka-sovelluksessa

Ok, tuo oli minulle uusi asia, mutta ei se silti auta (portillisilla) itsepalvelukassoilla, kun niissä kuitti tulostetaan aina jotta pääsee ulos. Minä taas en käytä mitään muita kuin itsepalvelukassoja ja asiointikin aina ensisijaisesti sellaisissa S-kaupoissa, joissa on lainattavat viivakoodinlukijat, niin ei tarvitse nostella ostoksia moneen kertaan edestakaisin ja jumitella jonoissa.

Ainakin omassa lähikaupassa (K-market) puhelinta heilauttamalla, ei kuittia tule. Tosin vaati sen prkleen, että puhelimessa on K-plussa appi.

Varmasti tulee kuitti, jos ei ole valinnut paperitonta asiointia. Siitä se kohu vasta nousisikin, jos näin ei tapahtuisi.

 

[Vaateri]

Olen jossain määrin samaa mieltä tuosta, kuitenkin sitä lompakkoa joutuu kanniskelemaan mukana kun pitää olla 100 ja 1 muutakin korttia ja lippuslappusta mukana niin en näe ainakaan vielä tuota mobiilimaksamista itselleni yhtään sen helpompana ja nopeampana. Itse tosin käytän jopa ihan käteistäkin satunnaisesti ja lompakossa on aina jonkun verran setelirahaa varmuuden vuoksi (kun tekniikka ei toimikaan).

Tää on aika riippuvainen henkilöstä, mutta en ole kotimaassa kantanut lompakkoa mukana vuosiin.

 

[Cluller]

Ok, tuo oli minulle uusi asia, mutta ei se silti auta itsepalvelukassoilla, kun niissä kuitti tulostetaan aina jotta pääsee ulos. Minä taas en käytä mitään muita kuin itsepalvelukassoja ja niitäkin ensisijaisesti S-kaupoiss, joissa on lainattavat viivakoodinlukijat, niin ei tarvitse nostella ostoksia edestakaisin ja jumitella jonoissa.

Täysin paikkakuntakohtaista kuitin tulostuminen ip-kassoilla. Tässä kylässä ei sen paremmin s-market kuin K-super vaadi kuitin skannausta ip-kassalta poistumiseksi. Eikä ainakaan S myöskään kuittia tulosta. K:n ip-kassaa en muista kun on ollut niin vähän aikaa tuo paperiton asiointi käytössäni.

 

[Kautium]

Tää on aika riippuvainen henkilöstä, mutta en ole kotimaassa kantanut lompakkoa mukana vuosiin.

Sama. Minullakin oli aikoinaan hillittömän paksu lompakko aina mukana, kunnes tajusin, että ei siellä ollut oikeasti juuri mitään mitä voisi tarvita ilman että tarve on etukäteen tiedossa. Lähinnä autoillessa on lompakko mukana ajokortin vuoksi, kun ei sitä saa Suomessa vielä mihinkään viralliseen sovellukseen, mutta josko sekin siitä vielä kehittyisi.

Kannattaa jokaisen oikeasti ajatuksen kanssa käydä ne lompakon lippuset ja lappuset läpi ja pohtia, että onko niitä kaikkia oikeasti tarpeellista raahata aina mukana.

Täysin paikkakuntakohtaista kuitin tulostuminen ip-kassoilla. Tässä kylässä ei sen paremmin s-market kuin K-super vaadi kuitin skannausta ip-kassalta poistumiseksi. Eikä ainakaan S myöskään kuittia tulosta. K:n ip-kassaa en muista kun on ollut niin vähän aikaa tuo paperiton asiointi käytössäni.

Ei kuittia tietenkään sellaisissa paikoissa tulosteta missä ei ole kulkuporttia, mutta niitä on lisäilty koko ajan kiihtyvällä tahdilla, kun niistä ramppaa muuten läpi niin paljon ylimääräistä väkeä ja varmaan myös pitkäkyntisiä jne.

 

[love_doctor]

K-ryhmässä ei ole paperitonta asiointia ja itsepalvelukassat tulostavat nykyään useimmissa S-kaupoissakin kuitin, vaikka olisi valinnut sen paperittoman asioinnin (koska kulkuportti, josta pääsee ulos vain kuitin kanssa).

S-kaupalla tuntuu olevan korttien kanssa niin, että jos on ottanut kuitittoman option, pitää ne asetukset säätää uudestaan kun kortti uusiutuu. Omassa lähiprismassa ei tarvi kuittia kulkuporttiin ja myös automaatti muuttuu kuitittomaksi jos haluaa. Ostan kuitenkin ruokaa yms. yleensä kerran viikossa 100-200 eurolla, joten nuo pikakassat ei oikein siihen käy. Kaupat vähän suosittelevatkin ettei niitä käyttäisi jos on 5-6 kangaskassillista ostettavaa. Tuossa digimaksamisessa on tällaiseen käyttöön ollut monenmoista haastetta alkaen lähimaksujen maksimisummista. Tosiaan käyttötapauksia on monenlaisia. Yksi koko ei sovi kaikille.

Kätevää puhelimella maksettaessa on mm. se, että kukaan ulkopuolinen ei voi maksaa maksuja, ei tarvitse kuljetella mukana useita/ylimääräisiä kortteja, eikä tarvitse PIN-varmistuksia missään tilanteessa.

Mutta ei niistä ylimääräisistä ole vaivaa. Esim. jos kerran viikossa ostan automarketista ruuat, niin tarvin ajokortin. En halua noin tärkeitä kortteja kantaa ilman mitään suojusta kun kortit voivat hajota ja uuden hausta on vaivaa ja kustannusta. Siispä laitan ne metallikoteloon, joka on joka suuntaan pari milliä korttia isompi. Sinne menee useampi kortti. Jollain 4-5 kortilla pärjää joka paikassa. Toki korttien määrä on vähentymään päin, mikä on kiva.

Toinen ongelma mikä tuli mieleen kännykän kanssa on toi, että esim. kesällä maalailin, niin sormissa oli maalia ja sormenjäljen tunnistin ei tunnistanut, joten piti näppäillä PIN. Toisella kertaa ennakoin ja tein hommia hanskat kädessä. No hanskat kädessä sormet kostuivat vähän kuten uidessa ja tunnistin ei taaskaan tunnistanut sormea. Oli pakko syöttää PIN. S-kaupalla onkin nyt asiakaskokemus mennyt vähän alamäkeä kun pihinä käyttää noita kuponkeja. Tarvii tuota kännykkää kaivaa esiin joka tapauksessa. Lisäksi kuponkien näyttäminen kassalla on todella kömpelön vanhanaikaista.

 

[Kautium]

S-kaupalla tuntuu olevan korttien kanssa niin, että jos on ottanut kuitittoman option, pitää ne asetukset säätää uudestaan kun kortti uusiutuu. Omassa lähiprismassa ei tarvi kuittia kulkuporttiin ja myös automaatti muuttuu kuitittomaksi jos haluaa. Ostan kuitenkin ruokaa yms. yleensä kerran viikossa 100-200 eurolla, joten nuo pikakassat ei oikein siihen käy. Kaupat vähän suosittelevatkin ettei niitä käyttäisi jos on 5-6 kangaskassillista ostettavaa. Tuossa digimaksamisessa on tällaiseen käyttöön ollut monenmoista haastetta alkaen lähimaksujen maksimisummista. Tosiaan käyttötapauksia on monenlaisia. Yksi koko ei sovi kaikille.

Joo, käytännöt vaihtelevat kaupoittain. Suuremmissa Prismoissa on ainakin täällä suunnalla leveät käytävät kärryjen kanssa itsepalvelukassoille tuleville ja siellä on itse asiassa hihnallisiakin ip-kassoja. Minä en kehtaisi silti mennä suurempien ostosten kanssa sinne ip-kassalle muiden tukoksi, vaikka se muuten mahdollista olisikin. Tosin tykkään niistä lainattavista viivakoodinlukijoista. Niiden kanssa on kätevä asioida, kun jää kassavaiheessa pari jähmeää välivaihetta kokonaan pois ja voi mennä vaikka miten isojen ostosmäärien kanssa hetkessä ip-kassankin kautta.

Tuo on tosiaan typerää, että paperittoman asioinnin asetus pitää tallettaa fyysiselle kortille kaupassa erillisellä päätteellä.

 

[Copper]

S-kaupalla tuntuu olevan korttien kanssa niin, että jos on ottanut kuitittoman option, pitää ne asetukset säätää uudestaan kun kortti uusiutuu. Omassa lähiprismassa ei tarvi kuittia kulkuporttiin ja myös automaatti muuttuu kuitittomaksi jos haluaa. Ostan kuitenkin ruokaa yms. yleensä kerran viikossa 100-200 eurolla, joten nuo pikakassat ei oikein siihen käy. Kaupat vähän suosittelevatkin ettei niitä käyttäisi jos on 5-6 kangaskassillista ostettavaa. Tuossa digimaksamisessa on tällaiseen käyttöön ollut monenmoista haastetta alkaen lähimaksujen maksimisummista. Tosiaan käyttötapauksia on monenlaisia. Yksi koko ei sovi kaikille.

Isommissa S-kaupan (Prisma) paikoissa jo osittain onnistuu lukea kapulalla viivakoodit, samalla kun kerää suoraan kassiin. Ei tarvi kassalla heilauttaa kun kuittia ja maksaa. Tosin tämäkin nyt ei varmaan kelpaa, kun pitää vähintään sen S-ryhmän jäsen tjsp. olla.

 

[Hyrava]

Sama. Minullakin oli aikoinaan hillittömän paksu lompakko aina mukana, kunnes tajusin, että ei siellä ollut oikeasti juuri mitään mitä voisi tarvita ilman että tarve on etukäteen tiedossa. Lähinnä autoillessa on lompakko mukana ajokortin vuoksi, kun ei sitä saa Suomessa vielä mihinkään viralliseen sovellukseen, mutta josko sekin siitä vielä kehittyisi.

Kannattaa jokaisen oikeasti ajatuksen kanssa käydä ne lompakon lippuset ja lappuset läpi ja pohtia, että onko niitä kaikkia oikeasti tarpeellista raahata aina mukana.

Onneksi tuo korttimäärä alkaa pikkuhiljaa vähentymään, ennen kun piti olla kaikenmaailman työturvakorttia, tulityökorttia, valtti-korttia sun muita työhön liittyviä mukana eikä niitä aina jaksanut vekslata lompakkoon ja sieltä pois. KELA-korttiakaan en ole enää vuosiin kantanut mukana kun sen tilalla käy ajokortti tai henkilökortti. Mutta kuitenkin kun noita kortteja muutamia on niin ei ole vielä lompakosta luopumista ruvennut suunnittelemaan.

Kovasti tuo lompakko sentään rupeaa ohenemaan kun nykyään töissä ei tarvitse niin paljon kaikenlaisia "turhia" kortteja kanniskella. Vielä kun saisi henkkarit ja ajokortin jotenkin digitaalisiksi niin loppujen korttien kanssa varmaan saisi keksittyä jonkun vaihtoehtoisen ratkaisun. Mutta kun noita kuitenkin kanniskelee niin siinä sivussa menee sitten se maksukorttikin.

 

[Kautium]

Isommissa S-kaupan (Prisma) paikoissa jo osittain onnistuu lukea kapulalla viivakoodit, samalla kun kerää suoraan kassiin. Ei tarvi kassalla heilauttaa kun kuittia ja maksaa. Tosin tämäkin nyt ei varmaan kelpaa, kun pitää vähintään sen S-ryhmän jäsen tjsp. olla.

Jep ja tuokin on ainakin täällä muuttunut jo niin, ettei tarvitse edes sitä kuittia välissä. Viivakoodinlukija siis lainataan S-kortilla ja lukijaa telineeseen palautettaessa luetaan telineessä oleva viivakoodi, joka lopettaa asioinnin. Maksuvaiheessa sitten näytetään sama S-kortti, jolla koodit luettiin ja maksetaan ostokset.

Toivoisin seuraavaksi vaiheeksi, ettei kassalla tarvitse käydä lainkaan, vaan että maksu hoituisi jo siinä viivakoodinlukijaa palautettaessa. Siitä seuraava vaihe voisi olla sitten täysin automaattinen maksaminen, jota Amazon on tutkinut useamman vuoden ja jota jo jossakin määrin testataan Suomessakin muutamassa pienemmässä kaupassa.

 

[love_doctor]

Isommissa S-kaupan (Prisma) paikoissa jo osittain onnistuu lukea kapulalla viivakoodit, samalla kun kerää suoraan kassiin. Ei tarvi kassalla heilauttaa kun kuittia ja maksaa. Tosin tämäkin nyt ei varmaan kelpaa, kun pitää vähintään sen S-ryhmän jäsen tjsp. olla.

Kaipa tämä VOI olla ihan toimiva. Omassa kaupassa ei näitä ole (vielä) ja toisaalta jos niistä aiheutuu vaikka jotain pistotarkistuksia, niin voi siinäkin olla omat murheensa. Tulee myös mieleen, että jos esim. ostaa noita punalaputettuja tuotteita, niin miten ne skannataan.

Mieluiten hakisin jostain varastosta vaan valmiiksi kerätyt ruuat tai kotiin kuljetuksella, mutta tuo kerääminen on tarpeettoman kallista, siinä menettää mahdollisuuden bongata noita punalaputettuja ruokia ja oikeastaan itsellä iso miinus näiden käyttämiselle oli se pahvin ja muun roskan määrä. Kuitenkin muuten olen ostanut samoihin kangaskasseihin 15 vuotta ruuat ja paikannutkin tarvittaessa kassit ihan ekologisista syistä. Pahviroskaa tulee ihan helvetisti ja sitten vielä jos taloyhtiössä kaikki alkaisivat tuota tehdä, niin saisi roskisten tyhjennysväliä tihentää ja siitäkin tulee kustannuksia.

 

[Hyrava]

Kaipa tämä VOI olla ihan toimiva. Omassa kaupassa ei näitä ole (vielä) ja toisaalta jos niistä aiheutuu vaikka jotain pistotarkistuksia, niin voi siinäkin olla omat murheensa. Tulee myös mieleen, että jos esim. ostaa noita punalaputettuja tuotteita, niin miten ne skannataan.

Aikanaan joissakin kaupoissa kokeiltiin punalaputettuihin tuotteisiin viivakoodillisia aletarroja mutta en tiedä mihin tuo sitten katosi. Oliko tuo sitten liian hankalaa työntekijöille tms. Tuohan olisi tuohon punalappujen skannaamisiin ratkaisu.

 

[Kautium]

Kaipa tämä VOI olla ihan toimiva. Omassa kaupassa ei näitä ole (vielä) ja toisaalta jos niistä aiheutuu vaikka jotain pistotarkistuksia, niin voi siinäkin olla omat murheensa. Tulee myös mieleen, että jos esim. ostaa noita punalaputettuja tuotteita, niin miten ne skannataan.

Pistotarkastuksia toki tulee satunnaisesti (ehkä joku 3-5% ostokerroista), mutta ne eivät ole olleet ainakaan omalla kohdalla ongelma. Asiakaspalvelija testaa muutamalla tuotteella, että oliko ne luettu ja siinä kaikki.

Punalaputettuja ei pysty ainakaan täällä maksamaan Prismoissa lainkaan. K-kaupoissa onnistuu, mutta ei omatoimiseesti, vaan pitää pyytää myyjä kuittaamaan alennukset.

Aikanaan joissakin kaupoissa kokeiltiin punalaputettuihin tuotteisiin viivakoodillisia aletarroja mutta en tiedä mihin tuo sitten katosi. Oliko tuo sitten liian hankalaa työntekijöille tms. Tuohan olisi tuohon punalappujen skannaamisiin ratkaisu.

Kyllä siihen varmasti ratkaisuja olisi, mutta varmaan on myös liuta perusteluita miksi sitä ei vielä ole toteutettu. Ehkä sekin sieltä vielä tulee.

 

[gulassi]

Lähinnä autoillessa on lompakko mukana ajokortin vuoksi, kun ei sitä saa Suomessa vielä mihinkään viralliseen sovellukseen, mutta josko sekin siitä vielä kehittyisi.

Osallistuin aikanaan Traficomin sähköisen ajokortin kokeiluun ja kyllä harmitti kun lopettivat sen ilman tuotantoversion tuomista markkinoille. Nykyään ei kyllä ole väliä kun ei ole autoakaan.

Edit: Oli muuten hauska stressilelu kun siihen oli tehty dynaamisuutta, jotta ei voinut screenshottia käyttää huijaamiseen. Sormea näytöllä liikuttelemalla ajokortin kuva hajosi sellaisiksi prismoiksi jotka liikkuivat sormen liikkeiden mukana.

 

[akse]

IMAP ei tue kaksivaiheista autentikointia. Jos ja kun organisaatio vaatii sen käyttämistä, kuten nykypäivänä pitääkin, niin ei ole järkevää jättää porsaanreiäksi tällaisia legacy-protokollia.

Koulumaailmassa opiskelijoillahan on helvetin salaisia matskuja mihin ei saa hakkereita päästää jne. Joten kaksivaiheinen autentikointi perusteltu
Kävin itsekin korona aikaan vähän opiskelemassa ja alkoivat tuputtaa vastaavaa, onneksi kerkesin valmistua ennen kun olisi jotain turhia appeja taas pitäny ladata yms.
Muutenkin rasittavia sivustoja oli, kun loggas ulos niin äkkiä jne.

Tuli mieleen tuosta Microsoft tilistä semmoinen ärsy, kun kerran firman tilille menin kotikoneelta kattomaan maileja, niin kätevästi pakotti siitä lähtien aina firman login sivun kun yritin omalle outlook sivulle logata. Kai se ois selain pitäny resetoida.

Toinen hassu oli, kun asiakkaan visitor tunnukset vaati uutta salasanaa, niin vahingossa resetoin olan firman salasanat, kun menee jo noiden MS tilien kanssa sekaisin. No onneksi nekin vaati jo uusimista

Erilaisten pelien tilien luonti on kyllä mennyt aika sekavaksi. Etenkin kun lapsella tili ja ite manageroit.
Keräsin pojalle twitchistä jotain pokemon go koodeja ja niitä ei sitte meinaa lapsen tilille mitenkään aktivoitua.. ainakaan iOS.
Jotenkin onnistunu monta kertaa unohtamaan usernamen ja passun sinne myös, kun välillä kerran vuodessa siellä pitäisi käydä jotain sallimassa tms. Kai noi pitäs lapulle kaikki laittaa.

 

[Kautium]

Koulumaailmassa opiskelijoillahan on helvetin salaisia matskuja mihin ei saa hakkereita päästää jne. Joten kaksivaiheinen autentikointi perusteltu

Ei se ole tuossa se ainoa pointti, vaan se että hyökkääjä yrittää päästä organisaation sisäisiin resursseihin jollakin tunnuksella, jonka kautta sitten voi skannailla muita aukkoja jne.

On toki helppo vetää tuollaisia yleistyksiä, jos ei ymmärrä mistä tietoturvassa ylipäätään on kyse ja miten tietomurtoja toteutetaan. Tässä mielessä on toki ymmärrettävää miksi kaikkia tietoturvalla perusteltuja "käyttöä tarpeettomasti hankaloittavia" muutoksia on tapana suurten massojen puolesta vähätellä ja krtitisoida.

Vähän sama juttu kuin nopeusrajoituksissa. Haluttaisiin ajaa kahtasataa, koska itse on niin helkutin hyvä kuski ja autokin on vakaa kuin kivi, mutta viranomaiset laittavat kaikkialle typeriä 80km/h rajoituksia ihan turhaan.

Tuli mieleen tuosta Microsoft tilistä semmoinen ärsy, kun kerran firman tilille menin kotikoneelta kattomaan maileja, niin kätevästi pakotti siitä lähtien aina firman login sivun kun yritin omalle outlook sivulle logata. Kai se ois selain pitäny resetoida.

Sitä kutsutaan sessioksi. Jos kirjaudut johonkin Microsoftin palveluun yhdellä tunnuksella, et voi saman session aikana käyttää toista tunnusta kirjautumatta ensin ulos toiselta. Tätä voi kiertää käyttämällä toista selainta, tai selaimen yksityistä tilaa. Sama koskee henkilökohtaisen MS-tlin lisäksi mitä tahansa organisaatiota. Nykyään on olemassa myös sovelluksia, jotka osaavat tietyissä rajoissa jakaa session käyttöjärjestelmän kautta.

 

[Aldo]

Kaupan ala testaa jo viivakoodien korvaajaa – tuleva 2D-koodi kertoo päiväyksen jo kassalla ja automatisoi alennukset

Kaupan keskusliikkeet ja elintarvikejätit ovat aloittaneet syyskuussa projektin uuden 2D-koodin lisäämiseksi pakkauksiin.

yle.fi

Siinä tuleva ratkaisu punalappuihin ja vähän muuhunkin, kun noihin 2D-koodeihin saadaan enemmän dataa kuin viivakoodin EAN.

 

[akse]

Ei se ole tuossa se ainoa pointti, vaan se että hyökkääjä yrittää päästä organisaation sisäisiin resursseihin jollakin tunnuksella, jonka kautta sitten voi skannailla muita aukkoja jne.

On toki helppo vetää tuollaisia yleistyksiä, jos ei ymmärrä mistä tietoturvassa ylipäätään on kyse ja miten tietomurtoja toteutetaan.

No ei tartte olla mikään asiantuntija, jotta tuon syy olisi selvä, mutta on se 2FA silti turhaa paskaa käyttäjälle.

Pankkiasiontiinkin tarttee nykyää puhelin olla aina vierellä kun ennen riitti vaan tietokone ja avainlista, kun kerran tai kaksi kuukaudessa kävi kattomassa laskut jne.
No kai sen pari kertaa kk jaksaa aina jostain etsiä.
Jännä ettei noita tunnuslukusovelluksia voi tehdä tietokoneelle? Ois vähä kätevämpää

Varmaan sillä opiskelijan tilillä ei kyllä kovin pitkälle siellä järjestelmissä pitäisi päästä. Toki varman päälle hyvä kai ottaa.

Tässä pari vuotta sitten nämä yleistyi meidänkin firmassa ja syynä oli pääasiassa jonkunlaiset vakuutusmaksut..

Sitä kutsutaan sessioksi. Jos kirjaudut johonkin Microsoftin palveluun yhdellä tunnuksella, et voi saman session aikana käyttää toista tunnusta kirjautumatta ensin ulos toiselta. Tätä voi kiertää käyttämällä toista selainta, tai selaimen yksityistä tilaa. S

Joo Sessio opetettiin about 20v sitten Lukion web kurssilla, kiitos muistutuksesta.

Siis tuo firman login sivu jäi pysyvästi selaimeen vaikka kirjautui uloskin.. aina kun meni outlook.com, niin firman login sivu. No uusi PC tuli jossai vaiheessa rakennettua, niin kyllähän se silloin toki nollaantui

Se vasta olisikin verovarojen tuhlausta, jos oppilaitoksen kaikki tietojärjestelmät rakennettaisiin ja ylläpidettäisiin alusta saakka itse. Se että kaikki ei ole kertalaakista valmista, on pieru saharassa.

Ainii, vähän kuin potilastietojärjestelmät, joita oli joka kunnalla vähän omansa.
Varmaan onnistuisi tehdä em. Ja koulujen järjestelmät keskitetysti suomessaki. Jäis rahat suomeen eikä megakorporaatiolle meren taakse jne
Vai ei täällä taida osaaminen riittää moiseen.

Digitalisaation vastenmielisimpiä piirteitä on se, että ihmiset de-facto pakotetaan käyttämään jotain härpätintä tai teknologiaa vastoin tahtoaan. Ei kännyköitä ollut koskaan tarpeen pakottaa ihmisille, vaan niitä hankittiin, koska ne koettiin äärettömän käteviksi ja hyödyllisiksi. Nykyään on pitkälti menty siihen, että eläminen ilman älypuhelinta ja/tai sirukorttia on jotakuinkin haasteellista.

No jep. Tuli heti mieleen keissi, kun perheen kanssa käytiin lomalla virossa, jonne mentiin ensin junalla, sitten ratikalla ja lopulta laivalla.
Menomatkalla ostin ratikkaliput juna-aseman automaatista kätevästi. Paluumatkalla oli aika kiire ja ratikka odotti jo pysäkillä, joten en tohtinut jäädä ostamaan lippua ja ajattelin että ostan ratikassa.

No ennen vanhaan sen pystyi ostamaan tekstarilla kätevästi. Nyt piti alkaa jotain sovellusta asentamaan ..joo ratikka oli jo juna-asemalla, ennen kuin sain mitää lippua ostettua.. miksei voi ostaa web sivulta kuten VR? (Ehkä voi, en vaan tiedä?)
Poistin sovelluksen..

Esimerkiksi joukkoliikenteen käyttäminen käteisellä alkaa olla melkoinen temppurata. Miten nykyään edes ostetaan junalippu rahalla?

Hehe, täällä tuli korttimaksu taas vaihtoehdoksi busseissa. No perheen kanssa kaupunkiin lähettiin, niin vain 1 henkilön per maksukortti voi maksaa kortilla. Meitä oli 3 joista piti maksaa.. tivasin kuskin kanssa, että mitä ihmettä, miten on mahdollista.
No lopulta keksin, että onhan mulla toinenkin maksukortti.. no pojan päästi ilmaiseksi.

Ehkä Kerran pari vuodessa käyttää julkisia niin aina saa opetella uudestaan kun systeemit muuttuu.

 

[JCSH]

No ei tartte olla mikään asiantuntija, jotta tuon syy olisi selvä, mutta on se 2FA silti turhaa paskaa käyttäjälle.

Ei todellakaan ole turhaa paskaa käyttäjälle. Hyvin toteutettuna MFA on erittäin olennainen osa modernia tietoturvaa. Todella suuri osa low-effort phishing hyökkäyksistä estyy MFA:lla. Low-effort phishing hyökkäykset taaskin ovat nykyään aikalailla se suurin tietoturva uhka niille tavallisille kuluttajille ja työntekijöille.

 

[Kautium]

No ei tartte olla mikään asiantuntija, jotta tuon syy olisi selvä, mutta on se 2FA silti turhaa paskaa käyttäjälle.

Siltähän se tietenkin tuntuu, kun se on lisävaihe. Sen tarkoitus nimenomaan kuitenkin on suojella käyttäjiä, kun ei niitä palveluita (tai yrityksiä ylipäätään) olisi ilman heitä. Edellinen vastaava vaihe oli salasanan lisääminen tunnukseen, joka oli sekin lisävaiva, jota ei silloisten käyttäjien tarvinnut ajatella aiemmin. Tai lukko ulko-ovessa, hirveää paskaa sekin, kun voisi sen sijaan vaan luottaa ihmisiin.

Tässä pari vuotta sitten nämä yleistyi meidänkin firmassa ja syynä oli pääasiassa jonkunlaiset vakuutusmaksut..

Vakuutusmaksut sitä, ettei saa mitään vakuutusta, jos ei edes yritä suojautua?

Joo Sessio opetettiin about 20v sitten Lukion web kurssilla, kiitos muistutuksesta.

Siis tuo firman login sivu jäi pysyvästi selaimeen vaikka kirjautui uloskin.. aina kun meni outlook.com, niin firman login sivu. No uusi PC tuli jossai vaiheessa rakennettua, niin kyllähän se silloin toki nollaantui

Sessioita on erilaisia, eikä se selaimen sammutus liity asiaan. Ei tätä ole selvästikään opetettu, tai ei ainakaan kunnolla, kun vieläkin on epäselvää mitä se tarkoittaa. [Sama hassunhauska vinkkaava hymiö tähän]

Varmaan onnistuisi tehdä em. Ja koulujen järjestelmät keskitetysti suomessaki. Jäis rahat suomeen eikä megakorporaatiolle meren taakse jne
Vai ei täällä taida osaaminen riittää moiseen.

Meni ohi. Yritätkö kiistää vai perustella minun väittämän?

Suurimmassa osassa Suomen kouluja taidetaan käyttää Wilmaa ja se taas on kotimaista tuotantoa. Sen nykyinen omistaja tosin on Visma, mutta ei se sitä koodipohjaa muuta.

Tosin ei se Wilma kyllä ole kovin kummoinen, mutta ovat päässeet asemaan, ettei ole kilpailijoita.

 

[Gespard]

Tässä pari vuotta sitten nämä yleistyi meidänkin firmassa ja syynä oli pääasiassa jonkunlaiset vakuutusmaksut..

Syynä on se että 95% netin ja laitteiden käyttäjistä ei osaa/ei ymmärrä mistään mitään.

 

[akse]

Varmasti tulee kuitti, jos ei ole valinnut paperitonta asiointia. Siitä se kohu vasta nousisikin, jos näin ei tapahtuisi.

Jaa, mikä haitta siitä kuitista edes on?
Itse ainakin heti vilkaisen läpi tuliko alennukset oikein, sillä noissa ainakin joskus oli virheitä usein. Niitä tuskin tulisi, jostain puhelimesta kaiveltua myöhemmin.

Ei todellakaan ole turhaa paskaa käyttäjälle. Hyvin toteutettuna MFA on erittäin olennainen osa modernia tietoturvaa.

Niijoo.. turhaa paskaa minulle.. varmaan hyödyllinen tunareille.

Sessioita on erilaisia, eikä se selaimen sammutus liity asiaan.

Joo tietysti. Tuo sama ongelma ei ole kyllä enää haitannut, joten oliko sittenkin selaimen ongelma, tai jotain on "korjattu".
Pystyy muutenkin kirjautumaan useaan eri firman tiliin tai henk kohtaisille ja tuo kirjautumissivu näyttää jopa listan niistä missä olet aiemmin käynyt.

Syynä on se että 95% netin ja laitteiden käyttäjistä ei osaa/ei ymmärrä mistään mitään.

Niin se ikävä kyllä taitaa olla.

 

[Francis Ford Mondeo]

Niijoo.. turhaa paskaa minulle.. varmaan hyödyllinen tunareille.

Tässä kohdin tulee viimeistää selväksi, ettei aiheen tiimoilta löydy juurikaan sitä kuuluisaa asiantuntemusta

 

[JCSH]

Niijoo.. turhaa paskaa minulle.. varmaan hyödyllinen tunareille.

MFA on erittäin hyödyllinen myös tilanteissa, joissa liian suuri itsevarmuus johtaa ylimieliseen huolimattomuuteen.

 

[akse]

Tässä kohdin tulee viimeistää selväksi, ettei aiheen tiimoilta löydy juurikaan sitä kuuluisaa asiantuntemusta

Palataan asiaan kun mut hakkeroitu.. tms. Voi tovi kestää.

 

[love_doctor]

Koulumaailmassa opiskelijoillahan on helvetin salaisia matskuja mihin ei saa hakkereita päästää jne. Joten kaksivaiheinen autentikointi perusteltu
Kävin itsekin korona aikaan vähän opiskelemassa ja alkoivat tuputtaa vastaavaa, onneksi kerkesin valmistua ennen kun olisi jotain turhia appeja taas pitäny ladata yms.
Muutenkin rasittavia sivustoja oli, kun loggas ulos niin äkkiä jne.

Kouluissa enemmän syy on että työt on niin paskoja, että voi koitua jollekin haitaksi myöhemmässä elämässä, jos niille päästäisiin nauramaan. Niin kauan kuin koulut on julkisia laitoksia ja lait säätelee toimintaa, on kiva ja vähän pakkokin olla niin että ihmiset voivat lähtökohtaisesti luottaa tietoturvaan. En ole seurannut, onko välinpitämättömyydellä Suomessakaan mitään vaikutusta oppilaitoksen arvostukseen esim. Savonian tietomurron osalta. Joka tapauksessa tietoturvasta oppilaitosten tietoturvapäälliköillä on vähän eri luokan osaaminen ja filosofinen ymmärrys kuin kouluja pari vuotta ohimennen harrastaneilla. Hyvä esimerkki ylimielisyyden kostautumisesta on vaikkapa Vastaamo-case, josta toki lopulliset tuomiot on vielä jakamatta.

Kouluissa minusta yksi itse aiheutettu tietoturvaongelma on tuossa kun järjestelmiin voi olla samat tunnukset paikalliseen kirjautumiseen työasemilta ja sitten sama tunnus ja salasana myös kaikkiin muihin palveluihin. Verkkopalveluita varten olisi kätevä käyttää pitkää ja vaikeasti arvattavaa salasanaa, mutta moniko jaksaa kirjoittaa vaikka 30+ merkkiä aina kun kirjautuu sisään. Esim. yliopiston henkilökunnalla voi olla sama tilanne ja salasanaa tarve kirjoittaa kirjautumisen takia parikymmentäkin kertaa, kun laskee kaikki tilasiirtymiset, vessakäynnit jne. Ainakin yhdessä oppilaitoksessa on tämä tilanne eikä MFA:ta käytössä kuin valinnaisena ja vain joissakin palveluissa. Pääosa ei edes taida tietää siitä. Samoin kaikissa työasemissa ei ole sormenjälkilukijaa ja jos se on, niin siihen ei ole ajureita (Linux) tai koko autentikointimenetelmä ei ole tuettu. Opiskelijoiden osalta ei ainakaan voi edellyttää sormenjälkilukijan omistamista.

 

[akse]

@love_doctor toi vastaamo keissi oli kyllä typeryyden huipentuma eikä ehkä niinkään ylimielisyyttä, mitä sitä lueskelin

 

[Kautium]

Kouluissa enemmän syy on että työt on niin paskoja, että voi koitua jollekin haitaksi myöhemmässä elämässä, jos niille päästäisiin nauramaan.

Riippuu mistä koulusta puhutaan, mutta korkeakoulutasolla tehdään paljon tutkimusta ja siellä on monentasoista arkaluontoistakin dataa.

Yksittäisen opiskelijan tai edes yksittäisen työntekijän materiaalit eivät välttämättä ole olennaisia, mutta näiden kautta voidaan mahdollisesti päästä käsiksi seuraavaan haavoittuvaan pisteeseen ja sitä kautta seuraavaan jne.

Niin kauan kuin koulut on julkisia laitoksia ja lait säätelee toimintaa, on kiva ja vähän pakkokin olla niin että ihmiset voivat lähtökohtaisesti luottaa tietoturvaan. En ole seurannut, onko välinpitämättömyydellä Suomessakaan mitään vaikutusta oppilaitoksen arvostukseen esim. Savonian tietomurron osalta.

En tiedä mikä siellä Savonian tapauksessa oli taustalla, mutta sen verran mitä olen sitä sivusta seurannut, niin ei siellä kyllä mitenkään laajasti ole asiat retuperällä olleet, eivätkä varsinkaan ole olleet välinpitämättömiä. Monien sattumusten summa pikemminkin ja varmasti ovat siitä kovan hinnan myötä ottaneet opiksi. Siellä on kuitenkin ollut F-Securesta lähtien isoja toimijoita mukana jälkipuinnissa ja auditoinneissa ja vaikka aloittaja tykkääkin moittia Savoniaa vähän kaikesta, niin ei se taida todellisuudessa ihan niin mustavalkoista olla.

Joka tapauksessa tietoturvasta oppilaitosten tietoturvapäälliköillä on vähän eri luokan osaaminen ja filosofinen ymmärrys kuin kouluja pari vuotta ohimennen harrastaneilla. Hyvä esimerkki ylimielisyyden kostautumisesta on vaikkapa Vastaamo-case, josta toki lopulliset tuomiot on vielä jakamatta.

Kouluissa minusta yksi itse aiheutettu tietoturvaongelma on tuossa kun järjestelmiin voi olla samat tunnukset paikalliseen kirjautumiseen työasemilta ja sitten sama tunnus ja salasana myös kaikkiin muihin palveluihin. Verkkopalveluita varten olisi kätevä käyttää pitkää ja vaikeasti arvattavaa salasanaa, mutta moniko jaksaa kirjoittaa vaikka 30+ merkkiä aina kun kirjautuu sisään. Esim. yliopiston henkilökunnalla voi olla sama tilanne ja salasanaa tarve kirjoittaa kirjautumisen takia parikymmentäkin kertaa, kun laskee kaikki tilasiirtymiset, vessakäynnit jne. Ainakin yhdessä oppilaitoksessa on tämä tilanne eikä MFA:ta käytössä kuin valinnaisena ja vain joissakin palveluissa. Pääosa ei edes taida tietää siitä. Samoin kaikissa työasemissa ei ole sormenjälkilukijaa ja jos se on, niin siihen ei ole ajureita (Linux) tai koko autentikointimenetelmä ei ole tuettu. Opiskelijoiden osalta ei ainakaan voi edellyttää sormenjälkilukijan omistamista.

Ei yhden tunnuksen käyttäminen ole varsinainen tietoturvaongelma, jos taustalla on keskitetty hakemistopalvelu, kaksivaiheinen autentikointi ja järkevästi nykyisten tietoturvasuositusten mukaan rajatut least privilege -malliset oikeudet pakotetuilla vahvoilla salasanoilla. Työasemat on yleensä edelleen liitettynä paikalliseen Active Directoryyn, eikä sinne saa kaksivaiheista autentikointia käyttöön, tai ainakin se on hankalasti toteutettavissa. Tämä on Intune-hallinnan myötä hiljalleen muuttumassa, mutta se ottaa aikansa. Tuo ei ole kuitenkaan suuri ongelma, kun ne työasemat ovat paikallisessa sisäverkossa, eikä niihin voi kirjautua muualta, tai jos voi, niin sitten välissä on yleensä se MFA.

AD:sta tunnukset ja salasanat synkronoidaan Azureen ja ne ulkoiset palvelut sitten käyttävät nykyään ensisijaisesti sitä ja siinä välissä on sitten tarvittaessa se Azuren MFA. Osa vanhemmista järjestelmistä käyttää edelleen sisäverkon paikallista AD-kirjautumista ja niiden toteutusten osalta on oltava erityisen tarkkana mm. juuri siinä mielessä, ettei se integraatiomokkula käytä taustalla heikosti salattuna jotain liian korkean tason tunnusta, joka sitten olisi mahdollisesti hyökkääjän jotain kautta löydettävissä.

Tietoturvan vastapuolena tuppaa ikävä kyllä aina olemaan jollakin tavalla käytettävyyden heikkeneminen, mutta jos tietoturvasta ei huolehdita, niin sitten voi heittää hanskat tiskiin kokonaan.

 

[=JP=]

Pankkiasiontiinkin tarttee nykyää puhelin olla aina vierellä kun ennen riitti vaan tietokone ja avainlista, kun kerran tai kaksi kuukaudessa kävi kattomassa laskut jne.

Suurimmasta osasta pankeista saa kyllä fyysisen 2FA laitteen, niin ei tarvii puhelinta pitää vieressä...

 

[Francis Ford Mondeo]

Palataan asiaan kun mut hakkeroitu.. tms. Voi tovi kestää.

Ei meidän tarvitse palata asiaan enää tämän jälkeen. Jos jonkun käyttämäsi palvelun tiliä ei ole korkattu, ei liitty mitenkään siihen ettet näyttäisi hahmottavan teknisen tietoturvan perusratkaisuja.

 

[takomo]

Voidaanko sitten myös hinnoitella nuo palvelut siten, että ne vastaavat sitä käytettyä teknologiaa?
Eli esim. niin, että sillä kännykällä maksettuna se lippu maksaa sen mitä maksaa, mutta sitten niille, jotka maksavat käteisellä, otetaan kaikki ne käteismaksamisen aiheuttamat lisäkulut, ja jyvitetään se käteisellä ostettujen lippujen hintaan?
Koska sehän on erittäin perseestä, että kaikkien hinnat nousevat, vain koska siellä on se muutama vastarinnan kiiski.

Tätä "erittäin perseestä" nyt kumminkin on eletty vuosikymmenet. Korttiyhtiöt ovat olleet hyvin mustasukkaisia siitä, että korttiproviosiota ei saa lisätä asiakkaan laskulle. Käteisasiakkaat ovat siis sponsoroineet visanvinguttajia kautta aikojen. Vasta viime vuosina muu on edes ollut mahdollista mutta ei järin tavallista. Olisikin sangen erikoista ottaa maksut käyttöön juuri käteisen kohdalla.

Korttiprovisiot eivät ole ihan pieniä. Luottokorteilla suurimmillaan kai 4% mutta joku 2% on ihan tavallista. Debit-maksuistakin näyttää menevän 0,4%. Pahimmillaan korttiyhtiö pistää liiveihinsä yhden päivän myynnin kuussa, ja parhaimmillaankin se vie yhden kassan vuodessa. Paljonko mobiilimaksujen provisio on? Niin, ja paljonko nämä käteismaksamisen kulut sitten on? Niitä väitetään aina suuriksi mutta kova data on vähissä.

On muistettava, että käteinen on ainoa asioinnin anonymiteetin turvaava maksutapa. Kaikesta muusta jää maksajaan yhdistettäviä rekisterimerkintöjä. Yksityisyydensuoja on ihmisoikeus, joka kuuluu kaikille eikä vain niille, joilla on siitä varaa maksaa. Minusta on ihmisyyden vastaista pyrkiä pakottamaan ihmisiä luopumaan maksamisen anonymiteetistä.

Digitalisaatio on fundamentaalisti rikki, koska se ei yleensä mahdollista anonyymiä asiointia. Päinvastoin, esimerkiksi vahvaa tunnistautumista (->rekisterimerkintä) vaaditaan monessa digipalvelussa, jossa ei ole pakkoa tunnistautua reaalimaailmassa.

Niin ja se teknologian käyttöönotto maksetaan kyllä niillä lipputuloilla. Mutta yleensä ne otetaan käyttöön siksi, että niillä voidaan säästää rahaa pitkällä juoksulla.

Miksi käyttöönottoa ei maksateta asiakkailla, jotka uutta teknologiaa kaipaavat? Onhan se "erittäin perseestä" laittaa myös käteisasiakkaat maksamaan siitä.

Toiseksi, miksi teknologia edes tulisi halvaksi pitkässä juoksussa? Jokaisen maksuoperaattorin intressinä on saada jokaisesta maksusta mahdollisimman lihava siivu itselleen, pysyvästi. Ei teknologian tuoma säästö päädy asiakkaalle eikä kauppiaalle vaan väliin tunkeneelle maksuoperaattorille, jota ei käteisasioinnissa tarvita ollenkaan.

Käteinen muuten on kauppiaalle käypä maksuväline sellaisenaan, toisin kuin teknologiamaksu.

Tuolla asenteella kuljettaisiin edelleen hevosilla ja teollistuminen olisi jäänyt kokonaan väliin. Vaikka kaikki ei ole uudessa teknologiassa aina täysin aukotonta, niin kokonaisuudessa mennään kuitenkin vähän kerrassaan käytettävämpään, helpompaan ja tehokkaampaan toimintamalliin. Se on selvä, että aina on muutama änkyrä, jotka eivät halua tai kykene omaksumaan mitään uutta, mutta ei niiden vuoksi voi jättää kehitystä väliin.

Hevosista on siirrytty eteenpäin ihan käyttäjien tahdosta eikä pakottamalla ihmisiä luopumaan hevosista. Eihän hevosista liikenteessä ole edes luovuttu: https://www.shkl.net/wp-content/uploads/2020/10/hevosenomistaja_nettiartikkeli_tieliikennelaki.pdf

Digitalisaatiota vyörytetään eteenpäin pakottamalla. Se on väärin, ja se on ihmisyyden vastaista, kun sillä loukataan yksityisyydensuojaa.

Käteiselle tai pankkikortille niin ei onneksi olisi voinut käydä.

Käteistä on aika helppoa kuljettaa samanaikaisesti monessa paikassa, esim joku seteli varalla repuntaskussa. Samoin kortteja kulkee helposti useita mukana eikä niidenkään ole pakko olla yhtenä nippuna. Kortit tai käteinen ei häiriinny esim. kastumisesta tai kolhuista.
Älypuhelimia taas harvalla on useaa mukana joka paikassa ja ne on pohjimmiltaan arkoja teknisiä laitteita.

toi vastaamo keissi oli kyllä typeryyden huipentuma eikä ehkä niinkään ylimielisyyttä, mitä sitä lueskelin

Vastaamo oli valtava epäonnistuminen myös valtiolle. Normiohjaus ja sen toteutumisen käytännön valvonta on valtion vastuulla. Kun juuri mitään ei vaadittu, eikä sitäkään vähää valvottu, mitään ei tehty.

 

[JCSH]

Tätä "erittäin perseestä" nyt kumminkin on eletty vuosikymmenet. Korttiyhtiöt ovat olleet hyvin mustasukkaisia siitä, että korttiproviosiota ei saa lisätä asiakkaan laskulle. Käteisasiakkaat ovat siis sponsoroineet visanvinguttajia kautta aikojen. Vasta viime vuosina muu on edes ollut mahdollista mutta ei järin tavallista. Olisikin sangen erikoista ottaa maksut käyttöön juuri käteisen kohdalla.

Korttiprovisiot eivät ole ihan pieniä. Luottokorteilla suurimmillaan kai 4% mutta joku 2% on ihan tavallista. Debit-maksuistakin näyttää menevän 0,4%. Pahimmillaan korttiyhtiö pistää liiveihinsä yhden päivän myynnin kuussa, ja parhaimmillaankin se vie yhden kassan vuodessa. Paljonko mobiilimaksujen provisio on? Niin, ja paljonko nämä käteismaksamisen kulut sitten on? Niitä väitetään aina suuriksi mutta kova data on vähissä.

On muistettava, että käteinen on ainoa asioinnin anonymiteetin turvaava maksutapa. Kaikesta muusta jää maksajaan yhdistettäviä rekisterimerkintöjä. Yksityisyydensuoja on ihmisoikeus, joka kuuluu kaikille eikä vain niille, joilla on siitä varaa maksaa. Minusta on ihmisyyden vastaista pyrkiä pakottamaan ihmisiä luopumaan maksamisen anonymiteetistä.

Digitalisaatio on fundamentaalisti rikki, koska se ei yleensä mahdollista anonyymiä asiointia. Päinvastoin, esimerkiksi vahvaa tunnistautumista (->rekisterimerkintä) vaaditaan monessa digipalvelussa, jossa ei ole pakkoa tunnistautua reaalimaailmassa.

Miksi käyttöönottoa ei maksateta asiakkailla, jotka uutta teknologiaa kaipaavat? Onhan se "erittäin perseestä" laittaa myös käteisasiakkaat maksamaan siitä.

Toiseksi, miksi teknologia edes tulisi halvaksi pitkässä juoksussa? Jokaisen maksuoperaattorin intressinä on saada jokaisesta maksusta mahdollisimman lihava siivu itselleen, pysyvästi. Ei teknologian tuoma säästö päädy asiakkaalle eikä kauppiaalle vaan väliin tunkeneelle maksuoperaattorille, jota ei käteisasioinnissa tarvita ollenkaan.

Käteinen muuten on kauppiaalle käypä maksuväline sellaisenaan, toisin kuin teknologiamaksu.

Yrityksiä ei ole velvoitettu hyväksymään niitä kortti- tai mobiilimaksuja, ne hyväksyvät ne siksi, koska ne ovat niiden provikoiden arvoisia. Eli ne kortti- ja mobiilimaksut kyllä maksavat itse itsensä takaisin. Jos eivät maksaisi, niin yrityksillä ei olisi mitään insentiiviä tarjota niitä vaihtoehtoina.

Nyt käteismaksuista ollaan luopumassa, koska yritykset ovat todenneet, että ne eivät enää ole niiden kulujen arvoista. Eli jos nyt lähdet pakottamaan sitä käteismaksua, pakotat yritykset toimimaan vastoin niiden omia taloudellisia etuja. Joka taaskin pakottaa ne yritykset maksattamaan ne kannattamattomat käteismaksut nostamalla kaikkien hintoja.

Teknologia tulee halvemmaksi, tai tarkemmin kannattavammaksi, pitkällä juoksulla koska ihmiset haluavat käyttää sitä teknologiaa. Jos sulla on kaksi yritystä, toinen ottaa käyttöön nuo teknologian tuomat maksuvat ja toinen ei, niin lopulta ihmiset äänestävät jaloillaan ja ensimmäinen yritys vie valtaosan asiakkaista. Jolloin toisen yrityksen on myös hankittava se teknologia, tai päätyä konkkaan (tai erittäin pieneksi niche-tekijäksi).
Sitten kun teknologiaa suosivien määrä on niin suuri, että käteismaksajien määrällä ei enää makseta niitä käteismaksujen aiheuttamia lisäkuluja, yrityksellä ei ole enää mitään insentiiviä tarjota niitä käteismaksuja. Jolloin ne lopetetaan.

Vapaa markkinatalous jyllää.

 

[poskiholisti]

Vastaamo oli valtava epäonnistuminen myös valtiolle. Normiohjaus ja sen toteutumisen käytännön valvonta on valtion vastuulla. Kun juuri mitään ei vaadittu, eikä sitäkään vähää valvottu, mitään ei tehty.

Vastaamon tapauksessa ongelmaksi muodostui sote-järjestelmien luokittelu A- ja B-luokkiin. A-luokan järjestelmät eli käytännössä Kanta-palveluihin yhdistetyt sovellukset/palvelut yhteistestataan Kelan kanssa ja järjestelmät myös tietoturva-auditoidaan ulkopuolisen tahon toimesta. Hyväksyntä ja sertifiointi on voimassa viisi vuotta, jolloin homma pitää uusia.

Sen sijaan B-luokan järjestelmiä ei testata tai auditoida. Kuitenkin B-luokan järjestelmien osalta kehittäjätahon pitää toimittaa Valviralle selvitys/dokumentaatio järjestelmän toiminnasta, käyttötarkoituksesta ynnä muusta vastaavasta. Kaksiportainen luokittelu ei ollut riittävä ja siksi Vastaamon asiakasjärjestelmän kaltaisia digiaalipieruja pääsi syntymään.

Vastaamon tapauksen jälkilöylyissä luokittelu laitettiin uusiksi ja nyt luokittelu on neliportainen: A3, A2, A1 ja B. Moni entinen B-luokan järjestelmä nousi A1-luokkaan ja käsittääkseni jonkinlainen ulkopuolisen tahon teettämä tietoturva-arvio kuuluu pakettiin.

 

[Paapaa]

mutta on se 2FA silti turhaa paskaa käyttäjälle

Miten ihmeessä se on "turhaa"? Sen avulla iso osa kalasteluyrityksistä on saatu karsittua pois. Turhaa se ei tietenkään ole, mutta tekee kirjautumisesta hitaampaa ja vaivalloisempaa. Siihenkin on apukeinoja, osa 2FA-menetelmistä on nopeampia käyttää kuin toiset. Yubikey on nopeampi kuin TOTP-koodit appista. Salasanamanagerin TOTP-koodit ovat nopeampi kuin TOTP-koodit appista jne.

Mutta on kyllä melkoista ongelmien kerjäämistä jos 2FA:n jättää käyttämättä. Eikä vain itselle vaan mahdollisesti palvelun tarjoajalle myös.

 

[teppo mörkö]

Pankkiasiontiinkin tarttee nykyää puhelin olla aina vierellä kun ennen riitti vaan tietokone ja avainlista

Pankkiasiontiinkin riittää nykyään pelkkä puhelin, kun ennen piti olla sekä tietokone että avainlista

 

[Paapaa]

No ennen vanhaan sen pystyi ostamaan tekstarilla kätevästi.

Ja nyt sen saa ostettua sovelluksella kätevästi. Suurimmalle osalle se sovellus on kätevä tapa hoitaa asioita. Siinä on myös kiistattomia etuja:

• Integroitu reittiopas ja lipunmyynti on hyvä asia (näet reitit, osaat ostaa sille suoraan oikean lipun)
• Mahdollistaa useita eri maksutapoja: kortit, työmatkaedut, Mobile Pay, mobiililippu jne.
• Tarkastajien on paljon helpompi tarkastaa lipun voimassaolo eli vähentää pummailua
• Kuljettajan on helpompi nähdä ostettu lippu
• Jne.

Ehkä Kerran pari vuodessa käyttää julkisia niin aina saa opetella uudestaan kun systeemit muuttuu.

Niin, siten on niitä jotka käyttävät sitä joka ikinen päivä. Ja se on iso ryhmä ja juuri sitä varten se prosessi kannattaa tehdä mahdollisimman sujuvaksi. Sille ryhmälle se appi on luultavasti paljon parempi ratkaisu.

 

[Hyrava]

Ja nyt sen saa ostettua sovelluksella kätevästi. Suurimmalle osalle se sovellus on kätevä tapa hoitaa asioita. Siinä on myös kiistattomia etuja:

• Integroitu reittiopas ja lipunmyynti on hyvä asia (näet reitit, osaat ostaa sille suoraan oikean lipun)
• Mahdollistaa useita eri maksutapoja: kortit, työmatkaedut, Mobile Pay, mobiililippu jne.
• Tarkastajien on paljon helpompi tarkastaa lipun voimassaolo eli vähentää pummailua
• Kuljettajan on helpompi nähdä ostettu lippu
• Jne.

Niin, siten on niitä jotka käyttävät sitä joka ikinen päivä. Ja se on iso ryhmä ja juuri sitä varten se prosessi kannattaa tehdä mahdollisimman sujuvaksi. Sille ryhmälle se appi on luultavasti paljon parempi ratkaisu.

Vaikka itse käytän julkisia todella harvoin, ehkä muutaman kerran vuodessa niin silti tuo äppi on ihan ylivoimainen verrattuna siihen vanhaan systeemiin että piti ostella lippuja joko etukäteen jostain lippuautomaatista tai bussissa kuskilta (ja kortit toimivat bussissa miten sattuu ja käteistä olisi mielellään pitänyt olla tasaraha). Nyt on niin helppo katsoa esim oikea bussi ja reitti reittihaulla ja tökkää vaan "osta lippu" niin automaattisesti tulee oikeiden vyöhykkeiden lippu sen enempiä miettimättä.

 

[akse]

Ei meidän tarvitse palata asiaan enää tämän jälkeen. Jos jonkun käyttämäsi palvelun tiliä ei ole korkattu, ei liitty mitenkään siihen ettet näyttäisi hahmottavan teknisen tietoturvan perusratkaisuja.

Kyse ei ole hahmottamisesta vaan siitä kuinka paljon se asia kiinostaa tai mikä on todennäköisyys juuri minulla jne. Toisilla todennäköisyys voi olla korkeakin kun klikkaillaan kaikenmaailman email linkit auki ja käydään "pankin" sivuilla jne.

Voin hahmottaa asian ihan kohtalaisestikin, mutta voin silti ottaa minimaalisen riskin jättämällä jonkun suojauksen pois käytännön syistä.

Pankkiasiontiinkin riittää nykyään pelkkä puhelin, kun ennen piti olla sekä tietokone että avainlista

Juuh no puhelinta tulee käytettyä aika vähän jos istuu jo valmiiksi tietokoneella töissä ja vapaa-ajallakin jonkun verran.

Ja nyt sen saa ostettua sovelluksella kätevästi.

Varmaan jos on älypuhelin (ja tarpeeksi uusi sellainen) ja appi asennettu etukäteen random matkaa varten. Varmaan maksukorttikin sinne pitäisi muistaa päivittää, jos on uusiutinut jne.

Niin, siten on niitä jotka käyttävät sitä joka ikinen päivä. Ja se on iso ryhmä ja juuri sitä varten se prosessi kannattaa tehdä mahdollisimman sujuvaksi. Sille ryhmälle se appi on luultavasti paljon parempi ratkaisu.

Joo, kyseessä on kuitenkin julkinen palvelu jota isosti verorahalla tuetaan..

Voisin kuvitella että jonkun verran porukkaa löytyy, joilla vaikeuksia palveluja käyttää, kun on digitalisoitu. Toki saahan lipun automaatista sentään vielä.

Vaikka itse käytän julkisia todella harvoin, ehkä muutaman kerran vuodessa niin silti tuo äppi on ihan ylivoimainen verrattuna siihen vanhaan systeemiin että piti ostella lippuja joko etukäteen jostain lippuautomaatista tai bussissa kuskilta

Tuo reittiopashan toimii näköjään ihan web sivullakin. Osta lippu napissa on sovelluksen lataus linkki? Mikä idea ettei voi käyttää vaan web sivua maksamiseen, kuten esim VR:llä?

 

[Err]

Osallistuin aikanaan Traficomin sähköisen ajokortin kokeiluun ja kyllä harmitti kun lopettivat sen ilman tuotantoversion tuomista markkinoille. Nykyään ei kyllä ole väliä kun ei ole autoakaan.

Edit: Oli muuten hauska stressilelu kun siihen oli tehty dynaamisuutta, jotta ei voinut screenshottia käyttää huijaamiseen. Sormea näytöllä liikuttelemalla ajokortin kuva hajosi sellaisiksi prismoiksi jotka liikkuivat sormen liikkeiden mukana.

Tuoko tuo sovellus mitään todellista hyötyä verrattuna alustariippumattomaan QR-koodiin, mikä toimisi koronapassin tavoin vaikka älykellossa? Jotenkin tuo resurssien käyttäminen ties mihin animaatiohin ja Play Integrity-tarkastuksiin tuntuu turhalta, jos mikään ei varsinaisesti estä sovelluksen kloonaamista HSL:n appin tavoin.

 

[Paapaa]

Android- tai iOS-puhelimeen asennettavaa vakoiluohjelmaa

Ei ehkä kannata aloittaa tällaisella todella tuuhealla salaliittopaskalla jos haluaa asiallista keskustelua.

kertakäyttöisten salasanojen listana, joka on mahdotonta murtaa.

Olet väärässä. Ne ovat alttiita monille hyökkäyksille. OTP-tunnareiden ongelma on se, että ne pitää lukea listasta ja kirjoittaa jonnekin. Se tarkoittaa, että listan voi nähdä tai kopioida ja se tarkoittaa että koodin saattaa kirjoittaa jonnekin ihan väärään paikkaan ja altistua kalasteluhyökkäykselle. Yksi suurimmista syistä sille, että kalasteluyritykset ovat vähentyneet on juuri se, ettei OTP-koodeja enää käytetä.

Nordea kirjoitti jo 2018:

Pankkitunnusten siirtyminen paperisesta versiosta mobiiliin on tehnyt tunnusten väärinkäytöstä käytännössä lähes mahdotonta. Tämä näyttää vähentäneen rajusti Nordean asiakkaisiin kohdistuneita huijausyrityksiä, henkilöasiakasliiketoiminnan varajohtaja Jani Eloranta toteaa.

Uudet tunnistautumistavat ovat vähentäneet tietojenkalastelua – ”tunnusten väärinkäyttö käytännössä lähes mahdotonta”

www.nordea.com

Tunnuslukusovellus on paljon turvallisempi kuin OTP-listat. Joihinkin käyttötilanteisiin on FIDO-turva-avaimia, jotka ovat todella turvallinen 2FA-metodi. Mutta muistaakseni pankkiasiointiin FIDO ei kelpaa jonkun regulaation ja pankkiasioinnin erityistarpeiden takia. Yksityiskohtia en nyt muista.

Ja on loistavaa, ettei muutosvastaisia tai digitalisaatiota hysteerisesti pelkääviä kuunnella, vaan maailma siirtyy eteenpäin. Kunhan saavutettavuusasiat ja vanhusten erityistarpeet pidetään mielessä. Jatkossa myös salasanojen tilalle saadaan Passkeyt, jolloin surkeat salasanat tai idioottimaiset salasanasäännöt ja pakolliset vaihtamiset ovat kohta historiaa.

 

[gulassi]

Tuoko tuo sovellus mitään todellista hyötyä verrattuna alustariippumattomaan QR-koodiin, mikä toimisi koronapassin tavoin vaikka älykellossa? Jotenkin tuo resurssien käyttäminen ties mihin animaatiohin ja Play Integrity-tarkastuksiin tuntuu turhalta, jos mikään ei varsinaisesti estä sovelluksen kloonaamista HSL:n appin tavoin.

QR-koodia ei voi käyttää stressileluna?

Ihan oikeana hyödyllisenä toimintona sillä pystyi hakemaan ilmaiseksi ajoneuvojen tietoja rekisterinumerolla.

 

[love_doctor]

Ja on loistavaa, ettei muutosvastaisia tai digitalisaatiota hysteerisesti pelkääviä kuunnella, vaan maailma siirtyy eteenpäin. Kunhan saavutettavuusasiat ja vanhusten erityistarpeet pidetään mielessä. Jatkossa myös salasanojen tilalle saadaan Passkeyt, jolloin surkeat salasanat tai idioottimaiset salasanasäännöt ja pakolliset vaihtamiset ovat kohta historiaa.

Toisaalta ainakin parissa pankissa on nykyään vaihtoehtona sormenjälkitunnistus OTP-listan sijaan. Näissä ei ole aivan samanlaisia tietoturvaongelmia, mutta en sanoisi silti äärimmäisen luotettavaksi. Tosiaan sormenjäljet voi mahdollisesti jäljentää, osa sensoreista kelpuuttaa tietyllä virhemarginaalilla myös muut sormenjäljet oikeiksi ja sitten väkivallalla (esim. äärimmäisessä tapauksessa sormen irrotus) voi päästä sisään, jos on fyysinen pääsy laitteeseen. Miinuspuolena myös jos vaikka käyt uimassa, pidät kumikäsineitä tai teet likaisia töitä, tunnistin ei välttämättä toimi hetkellisesti tai voi vaatia uudelleenkalibrointia aika ajoin sormien ihon eläessä. Tiedon kalastelu netissä ja nettipankkien sivulle meneminen epämääräisten mailien linkkien ja googlen kautta on kyllä pahoja ongelmia, mutta ehkä hieman PEBKAC. OTP voi olla osaavissa käsissä hyvinkin turvallinen.

 

[Paapaa]

Toisaalta ainakin parissa pankissa on nykyään vaihtoehtona sormenjälkitunnistus OTP-listan sijaan. Näissä ei ole aivan samanlaisia tietoturvaongelmia, mutta en sanoisi silti äärimmäisen luotettavaksi. Tosiaan sormenjäljet voi mahdollisesti jäljentää, osa sensoreista kelpuuttaa tietyllä virhemarginaalilla myös muut sormenjäljet oikeiksi ja sitten väkivallalla (esim. äärimmäisessä tapauksessa sormen irrotus) voi päästä sisään, jos on fyysinen pääsy laitteeseen. Miinuspuolena myös jos vaikka käyt uimassa, pidät kumikäsineitä tai teet likaisia töitä, tunnistin ei välttämättä toimi hetkellisesti tai voi vaatia uudelleenkalibrointia aika ajoin sormien ihon eläessä. Tiedon kalastelu netissä ja nettipankkien sivulle meneminen epämääräisten mailien linkkien ja googlen kautta on kyllä pahoja ongelmia, mutta ehkä hieman PEBKAC. OTP voi olla osaavissa käsissä hyvinkin turvallinen.

Siis pelkkä sormenjäki ei auta, vaan kyseessä on 2FA. Tässä tapauksessa sulla pitää olle tietty luuri, eikä mikä tahansa luuri. Ja lisäksi sun pitää laittaa PIN tai antaa sormenjälki, jotta voit sen luurin avulla kirjautua. Ja Nordea muistaakseni kysyy PINiä toimenpiteissä vaikka kirjautumisen tekisi sormenjäljellä.

OTP on siis käytännössä ollut pankeille ja asiakkaille turvallisempi vaihtoehto. Se ei tarkoita että se on ihan aina ja kaikissa yksittäisissä tapauksissa huonompi, mutta kokonaisuutena se näyttää altistavatn paljon useammin huijauksille.

Ja ainakin Nordean appiksessa sormenjälki on vapaaehtoinen. PIN on toinen vaihtoehto. Se on siis salasanan korvike, eikä kärsi huonosta sormenjälkiskannerista tai märistä käsistä. Sen ongelma on se, että joku saattaa kurkkia koodin kun sen kirjoittaa. Mutta siinäkään ei ole OTP-koodilapun ongelmaa eli koodia ei syötetä kalastelukenttään (siis sitä koodia, jolla pääsee pankkiin), eikä PIN ole kopioitavissa lappuselta.

 

[love_doctor]

Siis pelkkä sormenjäki ei auta, vaan kyseessä on 2FA. Tässä tapauksessa sulla pitää olle tietty luuri, eikä mikä tahansa luuri. Ja lisäksi sun pitää laittaa PIN tai antaa sormenjälki, jotta voit sen luurin avulla kirjautua. Ja Nordea muistaakseni kysyy PINiä toimenpiteissä vaikka kirjautumisen tekisi sormenjäljellä.

Ja ainakin Nordean appiksessa sormenjälki on vapaaehtoinen. PIN on toinen vaihtoehto. Se on siis salasanan korvike, eikä kärsi huonosta sormenjälkiskannerista tai märistä käsistä.

Joo, otin kantaa vaan tuohon, että on pankkeja (esim. S-pankki), jossa sormenjäljellä voi tehdä kaiken. Myös jos tietokoneella kirjautuu sisään, pääsee vahvistamaan ihan kaiken pelkällä sormenjäljellä puhelimesta. Tai jos puhelimella valitsee ettei halua käyttää sormenjälkeä, PIN-koodi on myös aina optiona. Ja myös numerolista on vielä vaihtoehtona, jos haluaa tehdä pitkän kaavan mukaan kaiken. Eli mitään optiota ei kai voi sulkea pois käytöstä. Ymmärrän että sormenjälkeä on vaikeampi kaapata etänä. Mutta esim. tuo että voi mitä vaan tehdä sormenjäljellä ja ilman pakollista PIN-koodin syöttöä ei ole pelkästään tietoturvaa parantava juttu.