Ihan täyttä vainoharhaisuuttahan tuo on. Varsinkin jos yhtään tietää sitä tekniikkaa millä nuo Visan/MC hyväksymät maksusovellukset on tehty.
Se että se kännykkä varastetaan kun ei mahdollista sitä että varas saisi jotain kortti tietoja haltuunsa vaikka mirtaisikin luurin auki. Niitä kortti tietoja ei tallenneta luuriin kokonaisena, saati edes selkokielisenä tai niin että joku niillä voisi jotain tehdä.
Lisäksi ei se puhelimessa oleva maksusovellukset ole mikään rajaton kortti mitä ei koske mitkään rajat. Se voidaan aivan samalla tavalla sulkea kuin fyysinen kortti.
Useat suuret verkkokaupat eivät myöskään käytä Visan Verified, tai MasterCardin SecureCode palveluita omissa kaupoissaan. Näissä palveluissa voit maksaa tietämällö kortti numeron ja cvv koodin kortin takaa. Näissä ei vaadita erillistä varmistusta pankkikirjautumisella, joka on typerää. Yksi tälläinen palvelu on eräs tuiki tuntematon Amazon niminen verkkokauppa.
Kortilla fyysisesti maksaminen on kaikilta kohdillaan turvattomampaa kuin maksaminen puhelimella, oli käytössä sitten Apple tai Google Play, MobilePay tai Pivo.
Tervettä realismia, ei vainoharhaisuutta.
Esim. Nordean tunnuslukusovellus on "full access" verkkopankkiin, sitä eivät koske mitkään rajat. Kun kerran pysytään verkko-ostamisen puolella, siellä tuollaiset sovellukset ovat selvästi turvattomampi tapa kuin fyysinen kortti, ihan siitäkin syystä ettei sama laite ole ensisijainen maksulaite ja tarkistuslaite.
Tässäkin ketjussa on sanottu puhelimen aukaisusta ennen maksua. Lähimaksun turvallisuutta vs. PIN koodin käyttö on perusteltu sillä ettei lähimaksussa tarvita PIN koodia jolloin sitä ei voi urkkia
Jos kännykän avaa koodilla, sen voi urkkia. Jos sormenjäljellä tmv, siitä myöhemmin.
Ihan yhtä hyvin voidaan kidnapata/juottaa känniin henkilö ja urkkia tältä pankkikortin PIN-koodi.
Ja en nyt sanoisi, että luuri olisi rajaton maksuväline. Otan nyt esimerkkinä iOS:n ja Apple Payn, kun siitä omaa kokemusta. Ensinnäkin kun aloittaa maksutapahtuman tuplaklikkaamalla kotinäppäintä, jotta maksukortti aukeaa lompakosta, sormenjälki on luettu ja tämä on voimassa vain yhden maksutapahtuman ajan. Lisäksi menee takaisin lukkojen taakse aikarajasta n. 20 sekunnissa. Joten vorolla saa olla tämän maksajan sormi mukana tai sitten pitää tosiaan urkkia se pinkoodi Apple Payhin. Myös rahansiirrot ulkopuolisen tilille esimerkiksi OP:n mobiililla on aika hankalasti tavoitettavissa: luurin avaaminen koodilla tai sormella, kirjautuminen itse sovellukseen pankkitunnuksilla (tässä voi käyttää myös sormenjälkeä), rahan siirto ulkopuolisen tilille vaatii joko avainlukulistan tai mobiilitunnusluvun (mikä on ainakin itsellä täysin eri kuin mikään muu).
Jos lompakkoa ei ole mukana, niin vorot eivät esimerkiksi pelkästä kännykästä pysty löytämään pankkikortin numeroa ja turvalukua, mikä on taas perinteisen lompakkoryöstön uhrin mahdollinen kohtalo.
Tietenkin mahdollisten tietoturva-aukkojen hyödyntäminen voi olla riski, mutta onhan ne skimmauslaitteetkin riski. Ja ei, niitä ei aina tunnista vaikka olisi millainen guru.
Jos maksajan sormi on mukana, siinä on käytännössä pääsy siihen mitä Apple Pay mahdollistaa. Sormenjälkeä on vaikea unohtaakaan. Taas esimerkkinä Nordea tunnuslukusovellus jota kuulemma käyttää 850 000 käyttäjää ja se on full access verkkopankkiin. Se on paha.
Puhelimessa se nettipankki vaatii ihan samalla tavalla nettipankin tunnuslukukortissa olevan tunnusluvun ennenkuin pääsee "isoon omaisuuteen" käsiksi, ainakin Danskella ja S-pankissa. Nämä maksusovellukset (joista tässä threadissa nyt on kyse) toimii ainoastaan kaupassa ja netissä maksamiseen. Ei niillä voi siirtää säästötilin sisältöä jollekin random kidnappaajalle. Eli ihan yhtä huonosti on asiat jos sinut kidnapataan ja sulla on pankkikortti mukana vs. jos sinut kidnapataan ja on puhelin mukana, jossa joku mobiilimaksusovellus. Paitsi että mobiilimaksusovellus ei edes näytä kaikkia maksukortin tietoja -> maksukortilla ei voi ostella tavaraa ympäri nettiä, kuten voi jos saa käsiinsä sen fyysisen maksukortin.
Ja siitä
Tunnuslukusovellus - Henkilöasiakkaat
Toimivat paikoissa joissa on sopiva laitteisto. Niitä sopivia laitteistoja voi olla muuallakin kuin kauppissa.
Jos pelkää sitä että joku murtautuu etänä puhelimeen, niin ei voi kuin kysyä, että mitä edes teet internetissä? Samalla tavalla sinne sinun koneelle voi joku murtautua, asentaa keyloggerin sun muuta mukavaa ja urkkia näin kaikki tunnukset ja tiedot käyttöönsä.
Tää foliohattuilu on aivan turhanpäiväistä muutoksia vastaan tappelemista. Jos et tykkää mobiilimaksuista niin älä käytä. Jos et tykkää lähimaksusta niin älä käytä (paitsi että lähimaksuttomia kortteja ei taida juuri enää saada). Jos et tykkää muovirahasta ylipäänsä niin raahaa niitä seteleitä ja kolikoita ympäriinsä.
Käteisen rahan voi varastaa ja sitä voi käyttää ilman mitään huolta kiinnijäämisestä.
Lähimaksuttoman pankkikortin voi varastaa/skimmata ja sillä voi ostella tavaraa netistä ilman mitään huolta kiinnijäämisestä.
Lähimaksullisen pankkikortin voi varastaa/skimmata ja sillä voi ostella tavaraa netistä ilman mitään huolta kiinnijäämisestä. Lisäksi sillä voi ostaa muutaman kerran alle 25€ arvoisia ostoksia, jolloin kyllä tallentuu valvontakameroihin.
Puhelimen voi varastaa, mutta sen avaamiseen pitää olla maailmanluokan huippukoodari. Enkä ymmärrä mitä tarkoitat sillä, että ihmiset ei jaksa lukita puhelimiaan heti kun laskevat sen käsistään. Puhelin menee lukkoon sillä sekunnilla, kun painaa virtanappia että näyttö sammuu. Ei sitä tarvitse erikseen "lukita".
Riippumatta siitä mitä maksutapaa käyttää, voi joku tehdä sivuston tai sovelluksen tai huijaussähköpostin tai esiintyä poliisina tai pankin työntekijänä puhelimessa ja sitä kautta onkia kortin tai pankkitilin tiedot ja tunnukset käyttöön.
Jatkuvasti päivittyvällä pöytäkoneella on huomattavasti pienempi riski saada keylogger koneelle kuin kännykällä jonka tietoturvapäivitykset loppuivat aikoja sitten.
Eivät kaikki paina sitä virtanappia.
Kuten yritin ilmaista, on eri asia varastaa pelkkä puhelin kuin varastaa puhelin ja sen käyttäjä. Seuraavassa siitäkin.
@Threadripper jos olisit varas, minkä seuraavista ottaisit mieluiten?
1. 10 000€ käteistä rahaa
2. Lähimaksukortin, johon liitetyllä tilillä on 10 000€ rahaa, mutta et tiedä pin-koodia
3. Sormenjäljen tai pin-koodin vaativan puhelimen, jossa on maksusovellus, johon on lisätty maksukortti, johon liittyvällä tilillä on 10 000€ rahaa.
1. Rahat voi nakata reppuun ja lähteä kaupungille ostoksille
2. Kortilla voi ostaa pari koppaa kaljaa, jonka jälkeen lähimaksuominaisuus vaatii pin-koodin toimiakseen taas. Kortilla ei voi maksaa isoja ostoksia kaupoissa ollenkaan. Kortissa olevilla tiedoilla voi tilata mm. Amazonista ja AliExpressistä tavaraa koko 10 000 euron edestä.
3. Puhelimen lukitus ei aukea, jolloin se toimii kuin lähimaksukortti: voit ostaa pari koppaa kaljaa, jonka jälkeen
puhelin vaatii lukituksen avaamisen ennen kuin sillä voi maksaa yhtään mitään.
Ei tarvitse olla mikään ruudinkeksijä huomatakseen mikä näistä on turvallisin vaihtoehto.
Jos taas on tilanne, että joku haluaa ryöstää sinut, niin:
1. Puukolla uhaten voi ryöstää käteiset ja liueta paikalta. Aikaa meni 10 sekuntia.
2. Puukolla uhaten voi taluttaa lähimmälle Otto-automaatille ja nostattaa tililtä niin paljon käteistä kuin siellä on tai kunnes tulee päivän nostoraja vastaan. Aikaa meni muutama minuutti.
3. Puukolla uhaten voi varastaa puhelimen jolloin sillä ei tee mitään. Vaihtoehtoisesti puukolla uhaten voi käskeä puhelimen omistajan avaamaan lukituksen ja lisätä siihen oman sormenjäljen tai vaihtaa pin-koodin. Tämän jälkeen puhelimella voi maksella kaupoissa ostoksia kortin rajojen mukaisesti. Aikaa menee kuitenkin pari minuuttia. Varas ei näe maksukorttien tietoja vaikka pääseekin käsiksi kaikkiin puhelimen sovelluksiin.
Tämä puukko-skenaariohan sopii tähän aivan loistavasti. Olet metsässä lenkillä ja joukko puukolla ryöstäjiä piirittää sinut. Normaali tämän foorumin käyttäjä hakkaa konnat ja jatkaa matkaansa, mutta otetaan joku normaalimpi ihminen. Sinut uhkaillaan sivummalle jossa ei ole ketään. Joukko haluaa kaiken arvokkaan mitä sinulla on.
Skenaario 1: Sinulla on lompakko jossa rahaa ja joku ikivanha kännykkä. Ottavat lompakon ja rahat, Windows Phone ei heitä kiinnosta. Sinulla ei ole enää mitään arvokasta mikä heitä kiinnostaisi, joten luultavasti pääset lähtemään.
Skenaario 2: Sinulla on lompakko jossa rahaa, kortteja ja joku ikivanha kännykkä. Ottavat rahat ja ehkä kortit, Windows Phone ei heitä kiinnosta. Sinulla ei ole enää mitään arvokasta mikä heitä kiinnostaisi (metsästä pankkiautomaatille ym. on pitkä matka ja kiinnijäämisriski on suuri julkisella paikalla), joten luultavasti pääset lähtemään.
Skenaario 3: Sinulla ei ole rahaa eikä kortteja. Rosvot huomaavat sinulla olevan uuden iPhonen jossa Nordean tunnuslukusovellus, nettipankki ym. Ja sitten mennään, sinun avustuksellasi tietenkin. Metsän keskellä voivat puuhailla ihan rauhassa.
Skenaario 4: Sinulla ei ole rahaa eikä kortteja. Rosvot huomaavat sinulla olevan uuden Android-puhelimen jossa erinäisiä maksusovelluksia. Rosvot ovat varautuneet ja mahdollisesti heillä on laitteetkin joilla pystyvät maksusovellusten avulla tekemään "ostoksia" tai muuten vaan siirtämään rahaa. Sinun avustuksellasi tietenkin. Metsän keskellä voivat puuhailla ihan rauhassa.
Kuolettamalla maksukortin lakkaa puhelimenkin maksusovellus toimimasta. Puhelimen voi pyyhkiä etänä, koska maksusovellukset vaativat nettiyhteyden toimiakseen.
Puhelimen varastaminen niin, että sitä voi käyttää maksamiseen on kaikista monimutkaisin operaatio, ja makselu loppuu kun maksusovellukseen liitetty kortti kuoletetaan tai puhelin pyyhitään.
En edelleenkään ymmärrä, miten käteinen ja pankkikortti ovat turvallisempia vaihtoehtoja kuin puhelin.
Otetaan ryöstöjen perusteoriaa jos aukeaa paremmin. Ryöstöissä yleensä otetaan joko rahaa tai omaisuutta joka voidaan muuttaa rahaksi tai otetaan henkilö itse vangiksi (=kidnappaus). Kidnappauksissa ei yleensä kiinnosta yhtään se mitä henkilöllä on mukana, vaan itse henkilö. Suomessa normitaviksella ei ole ollut juurikaan riskiä joutua kidnapatuksi, se koskee lähinnä superrikkaita tai heidän sukulaisiaan koska henkilöillä itsessään on jotain arvoa ryöstäjille. Toisin sanottuna: mikäli sinulla ei ole hallussasi mitään hyödyllistä johon tarvitaan sinun läsnäoloasi tai toimintaa, olet selvästi paremmassa tilanteessa kuin tapauksissa joissa sinulla on. Mikäli olet ryöstäjälle hyödyllinen rahan saamisen kannalta,
terveytesi on huomattavasti suuremmassa vaarassa kuin tapauksessa jossa et ole. Kännykkä jossa maksusovelluksia ja/tai nettipankki siirtää ryöstön uhria selvästi enemmän kidnappaus-tapauksen suuntaan. Siksi lompakko ja käteinen on selvästi
turvallisempi vaihtoehto kuin kännykkä.
Toisin sanoen, sellaisen kännykän kantaminen mukana joka sisältää maksusovelluksia tai kenties jopa nettipankin, on
terveydelle selvästi vaarallisempaa kuin käteisen kantaminen.
Saa ihan vapaasti nauraa mutta niinhän se on monen "epätodennäköisen" asioiden kanssa: jos kohdalle sattuu, ei lohduta tippaakaan kuinka pieni tapahtuman todennäköisyys oli.
Tämän viestin saa siirtää "sopivampaan" paikkaan jos joku kännykkäketju on olemassa.
Puhelimet voi kaapata etänäkin eivätkä puhelimien suojaukset ole pitäneet kunnolla vaikka niissä olisi "hyvin suojaava lukitus" päällä. Lisäksi puhelimessa todennäköisesti on selvästi enemmän tietoa kuin mitä jostakin ajokortista löytyy. Tietoturvaan liittyen reality check 
. Kelakortin tarvitsee reseptilääkkeitä ostaessa ja uuden kortin saa aina jos saa kelalta jonkun uuden korvauksen lääkkeisiin.
