Kivra - Sähköpostin korvaaja ja dokumenttiarkisto?

[ztec]

Kokoa arjen tärkeät dokumenttisi Kivraan

Mitä ajatuksia tuosta tulee? Mulle tuli ekaksi mieleen lähinnä OmaPostin korvaaja, kun OmaPostista tiputettiin noi ihan samat (ainakin ensivaikutelman perusteella) palvelut pois.

Tätä kaikkea voit tehdä Kivralla

• Vastaanota digipostia
• Maksa laskuja
• Arkistoi tärkeät asiakirjat
• Hoida asioita läheisten kesken
• Vastaanota ja tallenna palkkakuitit
• Vastaanota lippuja

Kuka tuossa maksaa oikeasti viulut ja mihin kaikkialle luottamukselliset tiedot myydään, on ensimmäisiä kysymyksiä jotka tulee tällaisista palveluista mieleen.

Monta tärkeiden asiakirjojen arkistointipalveluakin on ollut ja mennyt. Erään poppoon kanssa palaveerasin ja sanoin, ei tuu toimiin teidän business malli ja eipä siinä kauaa mennytkään kun ne joutui pivotoimaan rajusti. Mun mielestä samanlaisia palveluita on varmaan tullut ja mennyt kymmenittäin tässä viimeisen kymmenen vuoden aikana.

Mikä tästä tekee erilaisen?

 

[leffo]

Mikä tästä tekee erilaisen?

Telian mukaan "Kivra on saapunut Suomeen Ruotsista, jossa sitä käyttää päivittäin jo lähes 4 miljoonaa ruotsalaista. " Eli massa?

On nyt tullut huomattua että paitsi mainittu Telia niin Turku Energiakin on lähtenyt tuota tukemaan. Varmasti leviää.

Mä en ihan tarkkaan ymmärrä tuollaisen ideaa. En ole myöskään ymmärtänyt tai nähnyt Omapostin kummoista hyödyllisyyttä.

Mutta jos tuosta Kivrasta. Onkohan noiden päätuote siis nuo laskut? Meinaan mulla ainakin lähes kaikki laskut tulevat samoilta lähettäjiltä, ja ne menee aika näppärästi ekan jälkeen e-laskuina, ja nykyisin about kaikki myös hyväksytään ja veloitetaan automaattisesti. Mä en oikein näe mahdollisuuksia tuollaisella systeemillä yleistyä, koska se on vähemmän kätevämpi kuin mitä varmaan useimmilla jo on. Niiden omassa markkinoitimateriaalissakin väitetään kuinka näppärästi ja nopeasti jonkun laskun voi maksaa suoraan heidän kautta. Mutta siinä silti joutuu tunnistautumaan jollain tunnuslukusovelluksella pankkiin. Onpa kätevää verrattuna siihen että se lasku ekan pankkiin syöttämisen jälkeen menee automaattisesti.

Mites muilla, Kivra jo ahkerassa käytössä? Tuossa on kai tärkeimmät jotka tuota nyt tukevat. Koko listaa ei voi tietenkään laittaa kaikkien nähtäväksi.

Voit vastaanottaa digipostia Kivraan jo 40 000 yritykseltä

Vastaanota Kivraan laskuja, palkkakuitteja, sopimuksia ja muuta digipostia jo lähes 40 000 yritykseltä ja organisaatiolta

kivra.fi

 

[Tonnin Seteli]

Siis joku pelle meinaa, että ihminen haluaisi "arkistoida tärkeitä dokumentteja" johonkin pieruappsiin ja vieläpä "vastaanottaa" jotain helvetin "lippuja" samalla paskeella. Mitähän "lippuja" yleensä on tarve niin kovasti johonkin vastaanottaa? Ihan tuntematon ala minulle. Matkaliput, valtioliput ja konserttiliput olen tähän saakka osannut käsitellä ilman vastaanottelupalveluita.

Etenkin idea siitä, että johonkin helvetin palkkakuitteihin tarvittaisiin ylimääräistä urkkijaa väliin, naurattaa ja oksettaa. Etenkään mitään pöytälaatikkofirmaa. Kyllä nuo on yleensä saanut ihan hyvin hoidettua lapaan, kirjepostilla tai emailiin sikäli kun asia ei isomman järjestelmän puolesta ole vankasti jo hoidossa.

 

[Vaateri]

Siis joku pelle meinaa, että ihminen haluaisi "arkistoida tärkeitä dokumentteja" johonkin pieruappsiin ja vieläpä "vastaanottaa" jotain helvetin "lippuja" samalla paskeella. Mitähän "lippuja" yleensä on tarve niin kovasti johonkin vastaanottaa? Ihan tuntematon ala minulle. Matkaliput, valtioliput ja konserttiliput olen tähän saakka osannut käsitellä ilman vastaanottelupalveluita.

Etenkin idea siitä, että johonkin helvetin palkkakuitteihin tarvittaisiin ylimääräistä urkkijaa väliin, naurattaa ja oksettaa. Etenkään mitään pöytälaatikkofirmaa. Kyllä nuo on yleensä saanut ihan hyvin hoidettua lapaan, kirjepostilla tai emailiin sikäli kun asia ei isomman järjestelmän puolesta ole vankasti jo hoidossa.

Verkkopalkka taitaa olla jo nykyään varsin yleinen ja muilta osin aika samanlaista kommenttia sai kuulla Klarnan alkuaikoina. Jotenkin ne ruotsalaiset vaan saavat homman toimimaan ainakin siinä määrin, että joku kerää massit ja palvelut laajenee jatkuvasti.

 

[ztec]

... että joku kerää massit ja palvelut laajenee jatkuvasti.

Jos palvelut on ilmaisia, ja tiedot yksityisiä, eikä ole mainontaa, niin miten siitä voi kerätä massit? Ilmeisesti sitten viestien lähettäjät joutuvat maksamaan viulut toimituskanavan kuluista.

 

[Paapaa]

Mulle jäi vielä epäselväksi, miten tämä asemoituu seuraavien välillä:

- sähköposti, jonne vastaanotetaan viestejä ja hoidetaan asioita
- Pilvitallennuspalvelut, kuten Google Drive, jonne voi arkistoida mitä tahansa
- OmaPosti, jonne vastaanotetaan joitain uusia laskuja, asiakirjoja, viestejä
- Verkkopalkka, jossa näkyy palkkalaskelmat
- Nordean e-laskut, joissa näkyy laskut ja jossa ne maksetaan automaattisesti

Eli miksi ihmeessä haluaisin noiden rinnalle vielä kuudennen kanavan?

 

[Tonnin Seteli]

Mulle jäi vielä epäselväksi, miten tämä asemoituu seuraavien välillä:

- sähköposti, jonne vastaanotetaan viestejä ja hoidetaan asioita
- Pilvitallennuspalvelut, kuten Google Drive, jonne voi arkistoida mitä tahansa
- OmaPosti, jonne vastaanotetaan joitain uusia laskuja, asiakirjoja, viestejä
- Verkkopalkka, jossa näkyy palkkalaskelmat
- Nordean e-laskut, joissa näkyy laskut ja jossa ne maksetaan automaattisesti

Eli miksi ihmeessä haluaisin noiden rinnalle vielä kuudennen kanavan?

No ethän sä haluakaan mutta otat tai itket ja otat. Emme kysy sinulta. T: palveluntarjoaja ja tyhmät kätyrit.

Eihän siitäkään ole loppukäyttäjälle/henkilöasiakkaalle mitään etua, että verkkomaksua tehdessä pankin napin sijaan käytetään ties mitä välimieshyökkäyksen ja kalastelun oloista pierusivustoa. Klarnan tms. rentseekerin kannalta taas on hyvinkin hyödyllistä, että saa urkittua muutaman kuukauden tiedot - käytännössä muutamaa wanhanaikaista paperitiliotetta vastaavan dumpin. Joka kerta kun ihminen ostaa jotain kotimaisista verkkokaupoista luullen tekevänsä vaan ihan tavallisen maksun.

 

[Paapaa]

No ethän sä haluakaan mutta otat tai itket ja otat. Emme kysy sinulta. T: palveluntarjoaja ja tyhmät kätyrit.

Onko tuo jotenkin pakollinen jossain tilanteessa?

 

[Tonnin Seteli]

Onko tuo jotenkin pakollinen jossain tilanteessa?

No toivottavasti ei ja toivottavasti koko paska häviää olemasta.

Tarkoitin heittää puolitosissani negatiivisen ennusteen. Ainahan uusia pökäleitä ainakin pyritään pakottamaan jotenkin. Esimerkiksi oppilaitoksissa "tehkää tunnukset paikkaan X, laitoin materiaalit sinne". Ehkä jotain tavaraa saattaa päätyä jonkun mulkvistifirman haltuun vaikka sitten työnantajan "tarjoamana etuna", halusi asianosainen "palvelua" käyttää tai ei. Kuuluihan moni kepuunkin tietämättään kymmeniä vuosia.

 

[lizard]

Hankala on e-laskuja vastaan erillisten palveluiden kilpailla. Lähinnä pitää pystyä tarjoamaan jotain lisää, ilman että tulee kuluja. Oma posti mahdollistaa laskujen maksun myös jollain luottokorteilla, ainakin Bank norwegian toimii. Tavallisella pankkikortilla ei ole mitään etua maksaa, helpommalla pääsee e-laskulla. Luottokortilla taas saat tässä tapauksessa ilmaista maksuaikaa, ilman että kuluja muodostuu. Mobify taas maksaa bonusta laskujen maksusta, joten saat pennosia takaisinpäin kyseistä palvelua käytettäessä. Kivrasta en löytänyt mitään oikeasti parempaa ominaisuutta, joka perustelisi sen käytön.

 

[djmake]

No toivottavasti ei ja toivottavasti koko paska häviää olemasta.

Tarkoitin heittää puolitosissani negatiivisen ennusteen. Ainahan uusia pökäleitä ainakin pyritään pakottamaan jotenkin. Esimerkiksi oppilaitoksissa "tehkää tunnukset paikkaan X, laitoin materiaalit sinne". Ehkä jotain tavaraa saattaa päätyä jonkun mulkvistifirman haltuun vaikka sitten työnantajan "tarjoamana etuna", halusi asianosainen "palvelua" käyttää tai ei. Kuuluihan moni kepuunkin tietämättään kymmeniä vuosia.

Ei osaa itsekään arvostaa tämän tyylisiä palveluita enkä keksi ainoatakaan syytä, miksi käyttäisin tuollaista. En varsinkaan, kun mikä lie toimija ja mitä todennäköisemmin datan perässä. Ilmaiseksi tuollainen ei pyöri joten rahavirtaakin pitää syntyä.
Jos kaikki olisi muuten kunnossa, miksi siirtyisi silti tuollaiseen? Turhan suuri riski, että lakkaa varoittamatta olemasta jossakin kohtaa ja ongelma valmis. Eli enpä ole pahoillani jos kuolee pois.

Suomi.fi ei sekään ole hyvä mutta vähän lähempänä. Oikeastaan Fingridin Datahubin kaltainen valtion tai muun sopivan toimijan ylläpitämänä voisi olla toimiva. E-laskut ottaisin mieluusti tuollaiseen. Sieltä helposti siirto verkkopankkiin niin voisi maksaessaan valita pankin ja sopiva käyttöoikeuksien hallinta vielä mukaan niin omaisilla voisi olla tarvittaessa pääsy jne.
Kun riittävän luotettava palvelu niin samassa voisi sitten olla virallisten toimijoiden viestejä ja muuta.

Mulle tuli ekaksi mieleen lähinnä OmaPostin korvaaja

Omaposti on melkoinen syöpä. Ei pienintäkään syytä yhdistää siihen mitään muuta kuin postin kulkuun liittyvät asiat. Nyt sinne tulee laskujakin jollain arpakuutiolla arvottuna ja muistuttelee sitten eräpäiviä ja sen ylityksiä jos ei erikseen merkitse maksetuksi. Täysin turhaa, ne kun hoidetaan muualla.
Ilmeisesti osa virallisista tahoista käyttää postia tulostajana ja postittajana joten tuonne tulee välillä sähköisessä muodossa myös muuta. Lupaa en mielestäni ole missään moiseen antanut.
Muttei Postikaan ole ainakaan itselle toimija, jonka sovelluksessa haluaisin tehdä yhtään mitään ylimääräistä. Jatkuvuudestakaan ei ole mitään varmuutta,

 

[Tonnin Seteli]

Omaposti on melkoinen syöpä.

No sekin. Melkoisen raivokohtauksen sain, kun huomasin että siinä on vielä mainoksiakin. Melkein sama asia kuin laittaisi Omaveroonkin parit tamppoonimainokset.

 

[David ":DA" Imodium]

Omaposti on melkoinen syöpä. Ei pienintäkään syytä yhdistää siihen mitään muuta kuin postin kulkuun liittyvät asiat. Nyt sinne tulee laskujakin jollain arpakuutiolla arvottuna ja muistuttelee sitten eräpäiviä ja sen ylityksiä jos ei erikseen merkitse maksetuksi. Täysin turhaa, ne kun hoidetaan muualla.

Tää on kyllä niin totta. Johtaa meidän perheessä jatkuvasti kahteen ongelmaan: laskut maksetaan tuplana molempien toimesta tai ei kummankaan toimesta. Siitä sitten mukava perheriita aikaiseksi siitä kenen olisi pitänyt asia hoitaa.

 

[SamCer]

@Tonnin Seteli ja @David ":DA" Imodium Vielä lisää: Kun OmaPosti on käytössä, niin Postikin tietää kaikki teidän terveys- ja muut muiden yritysten lähettämät todella yksityiset tiedot.

Toi on mun käsitys OmaPostista, kun aika vaikeaa heidän on tietää, et mikä kirje on lasku ja mikäei, aukaisematta niitä kirjeitä .

 

[Paapaa]

Omaposti on melkoinen syöpä.

Mulle OmaPosti on toiminut ihan hyvin ja luvan olen antanut kaikkeen mahdolliseen. Eli se on romahduttanut paperipostin määrän lähelle nollaan, mikä oli itselleni sen tärkein tehtävä. Toki paperiposti muutoinkin on laskussa kun useissa palveluissa voi siirtyä suoraan sähköisen viestinnän piiriin. Laskuissa käytän tietenkin e-laskuja kaikkeen säännölliseen maksamiseen joten eräpäivät eivät ole ongelma tai laskun maksamisen muistaminen. Epäsäännöllisistä laskuista tulee aina ilmoitus, joten se on helppo käydä maksamassa OmaPostin kautta. Ehlä eniten OmaPostia käytän kun tilaan verkosta jotain.

 

[bahis]

Lippu.fi ja Tiketti haluaa tyrkyttää Kivraa. Lippujen toimitus sähköpostillakin on maksullista!
Kivra on ainoa ilmainen toimitustapa...

 

[SamCer]

Lippu.fi ja Tiketti haluaa tyrkyttää Kivraa. Lippujen toimitus sähköpostillakin on maksullista!
Kivra on ainoa ilmainen toimitustapa...

Sähköinen lippu on maksullista, jos sen toimitaa sähköisesti? Vau... Ei tosin ainoa, olikohan se nyt Elisa, joka alkaa tekemään samoin.

 

[Grez]

Toi on mun käsitys OmaPostista, kun aika vaikeaa heidän on tietää, et mikä kirje on lasku ja mikäei, aukaisematta niitä kirjeitä .

Eh mitä helvettiä nyt vai oliko tää sarkasmia? Ei ne sinne omapostiin tulevat kirjeet ole missään vaiheessa olleet fyysisiä kirjeitä. Jos kirjeen lähettäjä määrittää että se on lasku, niin sitten se näkyy laskuna. Ei ne siellä postilla tee niille mitään manuaalista käsittelyä jos ei ole pakko (eli jos ei vaikka joku bugi aiheuta ongelmia)

 

[Paapaa]

@Grez, korjaatko ton lainauksen. Mä en ole tuota lainattua tekstiä kirjoittanut

 

[Grez]

Joo sori, en tiedä mitähän hemmettiä tuossa tapahtui, mutta nyt on korjattu.

 

[bahis]

Sähköinen lippu on maksullista, jos sen toimitaa sähköisesti? Vau... Ei tosin ainoa, olikohan se nyt Elisa, joka alkaa tekemään samoin.

Tarkistin vielä ja näkyikin olevan vain Tiketillä Kivra käytössä.

Lippu.fi veloittaa tilausmaksun aina ihan sama miten liput toimitetaan... Tähänkin pitäisi joku laki saada että nämä kulut pitää sisältyä mainostettuun lipun hintaan...

 

[SamCer]

Eh mitä helvettiä nyt vai oliko tää sarkasmia? Ei ne sinne omapostiin tulevat kirjeet ole missään vaiheessa olleet fyysisiä kirjeitä. Jos kirjeen lähettäjä määrittää että se on lasku, niin sitten se näkyy laskuna. Ei ne siellä postilla tee niille mitään manuaalista käsittelyä jos ei ole pakko (eli jos ei vaikka joku bugi aiheuta ongelmia)

Vedän nyt ulkomuistista, että he avaisivat osan kirjeistä, ainakin jos on jotain epäselvyyttä vastaanottajasta. Ja vaikea sitä esim. laskuakin on välittää vastaanottajalle salatuna kun se ei ole missään välissä salattu, tai jos on, niin OmaPosti suorittaa tilaajan/asiakkaan suostumuksella "Man-in-the-Middle"-hyökkäyksen. Niin tai näin, OmaPosti-palvelulla on kaikki tiedot, mitä sen kautta kulkee.

 

[Grez]

Vedän nyt ulkomuistista, että he avaisivat osan kirjeistä, ainakin jos on jotain epäselvyyttä vastaanottajasta.

Siis puhutaanko me nyt edelleen omapostista? Sinne tulevat kirjeet tulee lähettäjiltä ihan sähköisessä muodossa.

Ja ei ne ole ollenkaan salattuina, muuta kuin tietysti postin palvelimen ja kuluttajan välissä.

 

[SamCer]

Siis puhutaanko me nyt edelleen omapostista? Sinne tulevat kirjeet tulee lähettäjiltä ihan sähköisessä muodossa.

Ja ei ne ole ollenkaan salattuina, muuta kuin tietysti postin palvelimen ja kuluttajan välissä.

Kyllä. Mikä kohta jäi epäselväksi?

 

[Grez]

No se, että missä kohti "kirjeitä avataan", kun ei ole mitään avattavaa. Ja se, että operaattori käsittelee operaattorin kautta kulkevaa viestiliikennettä ei ole MITM-hyökkäys minkään määritelmän mukaan.

Ja edelleen Postilla ei ole mitään tarvetta (vaikka mahdollisuus toki on) lukea vaikka nyt niitä potilasseloisteita vastaanottajan osoitteen selvittämiseksi. Jos vastaanottaja on väärä, niin sitten se kirje menee asian kannalta väärälle vastaanottajalle mutta postin kannalta oikealle vastaanottajalle. Näitähän on käynyt, että jonkun sairaalan tietojärjestelmä on postitellut kirjeitä ristiin.

Ja vaikka paperisia kirjeitä joudutaan joskus avaamaan vastaanottajan tai lähettäjän selvittämiseksi (kun kumpaakaan ei tiedetä) niin omapostin kohdalla niin ei voi käydä, koska lähettäjä tiedetään aina. Eli tällöin selvittelyksi riittää ilmoittaa lähettäjälle että "hei lähetitte kirjeitä joissa ei ollut riittäviä osoitetietoja". Paperisetkin kirjeet palautetaan ilman avaamista lähettäjälle, jos lähettäjätieto niistä löytyy ja vastaanottajan osoite ei ole riittävä.

 

[SamCer]

No se, että missä kohti "kirjeitä avataan", kun ei ole mitään avattavaa. Ja se, että operaattori käsittelee operaattorin kautta kulkevaa viestiliikennettä ei ole MITM-hyökkäys minkään määritelmän mukaan.

MITM-hyökkäyksen kuvaus:

Väliintulohyökkäys[1] eli mies välissä -hyökkäys (engl. man-in-the-middle attack, lyhenne MITMA[2] tai MITM[3]), joka tunnetaan myös nimillä epärehellinen välittäjä, välistävetohyökkäys,[2] kolmas mies -hyökkäys[2], on tietoturvahyökkäys, jossa kahden viestijän väliseen viestintäreittiin tunkeutuu viestijöiden huomaamatta kolmas osapuoli, joka esittää kummallekin viestivälle osapuolelle olevansa toinen viestijä. Kolmas osapuoli saattaa aiheuttaa vahinkoa esimerkiksi muuttamalla tai poistamalla viestejä, urkkimalla salausavaimia tai korvaamalla pyydetyn julkisen avaimen omalla julkisella avaimellaan.

Hyökkäys voidaan tehdä tavallista tietokonetta vastaan esimerkiksi tavanomaisilla verkkolaitteilla tai matkapuhelinta vastaan esimerkiksi IMSI-siepparilla, joista kumpaankin tapaukseen on kuitenkin suojautumiskeinoja.[3][4]

Erona on ainoastaan se, että omaposti ei teeskentele olevansa alkuperäinen lähettäjä, mutta se ei muuta tilannetta. Alkuperäinen lähettäjä -- salattu -- OmaPosti (viesti puretaan). OmaPostin vastaanotto (purettu viesti) -- OmaPostin omat väitteet -- Viestin uudelleen salaus -- OmaPostin lähetys. OmaPostin lähetys -- salattu -- Asiakas.

OmaPostin sisällä tapahtuvaan ei ole mitään muuta vakuutta, kuin asiakkaan luottamus.

Alkuperäisen ja asiakkaan välinen täysin salattu viestintä on täysin mahdotonta OmaPostin kautta. Alkuperäisen lähettäjän ja asiakkaan välillä ei ole minkäänlaista käyttäjätunnuksen/salasanan/avaimien vaihtoa = OmaPosti korkkaa salauksen alkuperäisen lähettäjän ja asiakkaan välillä = MITM. Mikä tuossa on epäselvää? En ymmärrä... Jos alkuperän ja kohteen välillä viesti puretaan se on silti MITM, erona on esim. OmaPostissa se et se MITM tehdään kohteen/asiakkaan suostumuksellla. Silti, se ei muuta mitään.

 

[Grez]

MITM-hyökkäys, erona ainoastaan, että ei ole hyökkäys?

Siinä ei tunkeudu lähettäjän huomaamatta kolmatta osapuolta, vaan lähettäjä lähettää viestit Postille toimitettavaksi edelleen. Eli alkuperäinen lähettäjän tietää, että postilla on pääsy sen lähettämiin aineistoihin.

Alkuperäisen ja asiakkaan välinen täysin salattu viestintä on täysin mahdotonta OmaPostin kautta.

Ei se mitenkään mahdotonta ole. Alkuperäinen lähettäjä voi esimerkiksi salata viestin vaikka PGP:llä ja tulostaa näin saadun viestin PDF:ksi, josta asiakas sitten kopioi ja purkaa viestin. Tämä menetelmä toimii siinäkin tapauksessa, että vastaanottajalla ei ole omapostia vaan viesti tulostetaan paperille ja toimitetaan kirjeellä.

Sinänsä Omapostiin ei sisälly automaattista lähettäjän ja vastaanottajan päästä-päähän suojausta, tämä on aivan selvä ja sen kaikki omapostia käyttävät lähettäjät tietävät.

OmaPosti korkkaa salauksen alkuperäisen lähettäjän ja asiakkaan välillä

Ei siinä tavallisesti ole mitään E2E salausta, jonka voisi korkata. Siinä on siirtotason salaus lähettäjän ja postin palvelimen välillä ja sitten toinen siirtotason salaus postin palvelimen ja vastaanottajan välillä.

Esittämälläsi logiikalla perinteisessä sähköpostissa jokaisella sähköpostipalvelimella tapahtuu "MITM-hyökkäys"

 

[SamCer]

Et sitten jaksanu lukea viestiä loppuun ...

En jaksa enempää asiasta vääntää. Adios!

 

[Grez]

Et sitten jaksanu lukea viestiä loppuun ...

Et sitten ymmärrä mitään - tosiaan turhaa varmaan vääntää.

 

[kuoris]

Jos palvelut on ilmaisia, ja tiedot yksityisiä, eikä ole mainontaa, niin miten siitä voi kerätä massit? Ilmeisesti sitten viestien lähettäjät joutuvat maksamaan viulut toimituskanavan kuluista.

Eihän nykyään palvelun tarvi olla tuottava. Vaikka MobilePay tai monet alustatalouden palvelut. Kunhan vaan saadaan ilmaherruus niin sijoittajat lapioivat rahaa sisään.

 

[Purulumi]

Otin tämän palvelun käyttöön testimielessä ja sinne putkahtikin yksi lasku yllättäen ja pyytämättä. Appissa oli maksu ominaisuus, joten ajattelin kokeilla maksua sen kautta. Tähän kaikki hyvä sitten päättyikin.

Norjalaiselle Neonomics yritykselle olisi tarvinnut antaa pääsy tilitietoihin 24.7 asti (maksoin siis maanantaina) eli 3kk ajan. Pysäytin maksun ja laitoin palautetta asiasta Kivran palauteboksiin. Vastaus oli että kyseinen yritys toimii EU-laajuisen PSD2-maksupalveludirektiivin mukaisesti.

Kehoitan kaikkia välttämään tätä pasketta, ainakaan maksamaan sillä.

 

[leffo]

Lukeeko siellä että palveluun rekisteröitymällä antaa luvan lähettää sinne erikseen hyväksymättä laskuja? Ainakin tuollaisen asian olettaisi olevan kunnossa, muutenhan laskuja voi jäädä huomaamatta.

Tuo tilitapahtumien urkkiminen tuntuu laajenevan jatkuvasti. Tuota vastaan voi ehkä puolustautua tekemällä erillisen tilin vain tuollaiselle, mikäli ne tiedot rajataan yhteen tiliin. VMP kuitenkin.

 

[lizard]

Joo, siis noihin tilivaltuutuksiin valitaan yksi tietty tili, johon maksupalveluoperaattori (tuossa Neonomics) saa pääsyn. Valtuutus on voimassa tietyn aikaa, esimerkiksi 3kk, jonka jälkeen se pitää erikseen uusia. Jokainen tapahtuma maksupalveluoperaattorin kautta hyväksytään oman pankin tunnuslukusovelluksella tai vastaavalla. Kivraa en ole käyttänyt, mutta Mobify toimii vähän samaan tyyliin ja käyttää myöskin Neonomicsia. Ja kyllä, olen tehnyt eri tilin, jolla ei juurikaan ole muita kuin tämän palvelun kautta tehtyjä tapahtumia.

 

[ztec]

Oli taas uutisissa tuo Kivra varsin negatiivisessa valossa. Tosin OmaPosti joka on sen kilpailija, on sekin ollut uutisissa ja täällä foorumilla varsin ikävässä valossa, kun yrittävät pakottaa käyttäjiä kusetuksiin ja dark patterneihin.

Juuri tuo, että ne rekisteröi sen automaattisesti sun viralliseksi postiksi on hämännyt montaa muutakin pahasti. Mulla on ainakin tapana rekisteröityä ns. paska-palveluihin vain siksi aikaa kun sitä on jostain idioottimaisesta syystä pakotettu käyttämään ja sen jälkeen välittömästi poistaa varsinkin niiden paska appsit ja muu sonta mitä mahdollisesti koittavat suoltaa.

Se on sitten kiva, jos siihen syntyy automaattisesti jotain linkityksiä, mistä ei ole tietoinen, eikä ole koskaan sopinut moisesta. - Mutta tämmöstä tää maailman meno nykyjään on.

Kai sentään palvelutarjajan ToS on kirjoitettu niin, että siellä on riittävä tietoturva taattuna ja sanktioituna jos ei toteudu?

Mainostavat myös laskujenmaksua, onko kukaan katsonut mikä määrä piilokuluja tuohonkin liittyy, voisin arvata, että niitä on. Mutta en tiedä asiasta mitään.

Kuten on lukemattomia kertoja todettu, sähköposti on hirveä tekniikka, eikä sitä pitäisi käytää enää mihinkään. Olisi hyvä jos olisi joku kelvollinen vaihtoehto. Mutta anna kun arvaan, Kivra ei edes sitten salli lähettää viestejä / pyytää allekirjoituksia tms? Eli on taas vaan yksi vajari palvelu, joka on vielä rikottu tai jätetty toteuttamatta olennaisten asioiden osalta.

 

[eeeno]

Millä perusteella sähköposti olisi hirveää tekniikkaa? Se kuitenkin toimii kaikilla alustoilla ja siihen edelleen voi vastaanottaa postia, joka ei sisällä arkaluontoisia tietoja jne.

 

[jase]

Millä perusteella sähköposti olisi hirveää tekniikkaa? Se kuitenkin toimii kaikilla alustoilla ja siihen edelleen voi vastaanottaa postia, joka ei sisällä arkaluontoisia tietoja jne.

No jos lähetään vaikka lähettäjän varmistamisesta. On hienoja kirjainlyhenteitä: SPF, DKIM, DMARC, BIMI, jotka vaikeuttavat lähettämästä postia vaikka osoitteesta karhu@vero.fi, mutta jos satut omistamaan verottaja.fi ja laitet em. kirjainyhdisteet jiiriin niin iloisesti tulee sähköpostit läpi. Nyt se jää sinun vastuulle tietää onko vero.fi vai verottaja.fi se virallinen valtiohallinnon osoite.

Niin ja nuo kirjainyhidsteiden mukaiset tarkistukset on täysin vastaanottavan pään vastuulla. Tiedätkö mitä noista käyttämäsi sähköpostipalvelu verifioi ja kuinka neuroottisesti?

Tämä kissahiiri-leikki sähköpostin kanssa on jatkunut viimeiset ~30 vuotta, eikä sille loppua näy. Koska arkaluontoiset tiedot rajattiin pois, en edes aloita salauksesta.

 

[Henkka88]

Jonkun e posti palvelun joutuu väkisin Kait ottamaan käyttöön jossain vaiheessa. Kunnat ja valtio siirtyy pelkkään e postiin jossain vaiheessa. Ainakin joku tavoite ohjelma hallituksella oli.

 

[Mco]

Jonkun e posti palvelun joutuu väkisin Kait ottamaan käyttöön jossain vaiheessa. Kunnat ja valtio siirtyy pelkkään e postiin jossain vaiheessa. Ainakin joku tavoite ohjelma hallituksella oli.

Suomi.fi viesteihin tätä virallista puolta ollaan ajamassa, joten sinällään se on erillään näistä kaupallisista palveluista.

 

[ztec]

On hienoja kirjainlyhenteitä: SPF, DKIM, DMARC, BIMI, jotka vaikeuttavat lähettämästä postia vaikka osoitteesta karhu@vero.fi, mutta jos satut omistamaan verottaja.fi ja laitet em. kirjainyhdisteet jiiriin niin iloisesti tulee sähköpostit läpi.

Tai jos et ole laittanut kaikkia em. kirjainyhdistelmiä siihen jiiriin, niin postit voivat kadota (ja todennäköisesti katoaa, mutta ei aina) bitti-avaruuteen, ilman mitään tietoa lähettäjälle tai vastaanottajalle tapahtuneesta. - Yksi hyvän järjestelmän ominaisuuksista on luotettava toiminta ja sähköposti ei täytä tätäkään peruskriteeriä, vaikka kaikki muut ongelmat suljettaisiin pois. Ja vaikka ne olisikin jiirissä, niin tämä katoaminen voi silti tapahtua ihan milloin tahansa ja miten sattuu. - Ei jatkoon siis.

Millä perusteella sähköposti olisi hirveää tekniikkaa? Se kuitenkin toimii kaikilla alustoilla ja siihen edelleen voi vastaanottaa postia, joka ei sisällä arkaluontoisia tietoja jne.

Mutta kun niin kokemuksella asiaa kommentoit, niin kai sä hostaat edes muutamaa domainia ja maili-serveriä, että on reilusti käytännönkokemusta näistä yksinkertaisista perusasioista?

Joo, tää on väärä lanka tälle, jatketaan vaikka sähköpostikeskusteluissa tms. Tosin tässä asiassa ei sinänsä ole mitään keskuteltavan arvoista, kuten jase totesi. Asia on ihan selvä ollut jo pitkään.

 

[Grez]

Sähköpostihan toimisi hienosti jos ei olisi spämmiä. Kaikki nämä sähköpostien mystiset katoamisest johtuu ihan vaan siitä että osa viesteistä hävitetään sillä ajatuksella että ne on roskapostia, jonka ei tulisi häiritä käyttäjiä.