Pivo on pilattu

[ArtoR]

Olettekos käyttäneet Pivoa? Kiva mobiiliapplikaatio, jolla saa kätevästi tsekattua tilin ja luottokortin saldot ja tulevat veloitukset, vertailtua rahanmenoa kuluneina kuukausina ja vieläpä kätevä CityShoppari kortti helposti mukana. Käyttö on ollut helppoa simppelin pin-koodin takana, eikä turvallisuudella ole ollut väliä, koska ohjelmaa ei ole varsinaisesti voinut väärinkäyttää.

Ja nyt se on sitten pilattu.

Pivoon lisättiin vajaa kuukausi sitten mahdollisuus lähettää päivittäin 500 euroa rahaa. Se on helppoa ja yksinkertaista. Ja lähettämiseen ei tarvita mitään muuta kuin puhelin ja se samperin nelinumeroinen pin-koodi, jonka joku luihu näki sinun näppäilevän puhelimeesi kun tarkistit saldoasi metrossa tai käytit cityshoppari-kuponkiasi hesessä. Seuraavaksi hän nappaa luurisi ja tilisi on 500 euroa tyhjempi ennen kuin ehdit sanoa yks yks kaks.

Eikä tätä ominaisuutta saa pois päältä, eikä vahvemman tunnistautumisen taakse, vaikkei ominaisuutta ikinä aikoisi käyttää. Ainoa vaihtoehto on lopettaa koko appiksen käyttö.

Jaa mutta saahan sen sormenjälkitunnistuksen taakse! Eihän sitä voi urkkia!
Eteläeuroopassa mummot eivät uskalla pitää vihkisormusta tai korvakoruja, koska varkaat leikkaavat korvan tai sormen mukaansa. Jos taskuvarkaalle on tiedossa helppo 500 euroa stadin keskustassa pelkästään puhelimen ja peukalon pöllimällä, niin en pitäisi mahdottomana, että sormia alkaisi täälläkin katoilemaan. Tai ainakin sormen leikkauksella uhkaamalla saa uhrin varsin helposti autentikoimaan nopean Pivo-siirron.

Minulle tuli kolme viikkoa sitten sellainen fiilis, että mukanani on lähes tyhjän lompakon ja vanhan lumian lisäksi helposti pöllittävä 500 euron seteli, jonka olemassaolon taskuvarkaatkin alkavat arvata. Siksipä kirjoitin pivolompakon asiakaspalveluun, kerroin huolenaiheeni ja ehdotin muunmuassa, että maksuominaisuuden voisi kytkeä pois päältä tai isomman varmistuskoodin taakse.

Tänään, eli kolmen viikon päästä, sain vastauksen. Vastaus oli aika turhanpäiväistä Tier1 asiakaspalvelutuubaa, jossa vakuuteltiin, että palvelu on turvallinen koska pinkoodi. Vastauksessa myös todettiin, että "Pivon myötä puhelimestasi tulee maksuväline, joten puhelinta tulee säilyttää yhtä huolellisesti kuin maksukortteja."
Ja tätäkö ette katso kenellekään ongelmaksi? Kuinka usein jätätkään maksukorttisi tuntikausiksi lataukseen? Ovatko maksukorttisi sormenpäissäsi istuessasi kotimatkalla tylsistyneenä junassa tsättäilemässä tai webbiä selaamassa? Ojennatko maksukorttisi kaverinkaverille, jotta hän voi tarkemmin katsoa bileissä ottamaasi hauskaa kuvaa?

Onko laitaa, että puhelimistamme tulee maksuvälineitä taustalla tapahtuneen softapäivityksen seurauksena? Onko laitaa, että tätä ominaisuutta ei edes saa pois päältä?

Mitä mieltä arvon tekniikkaväki? Olenko paranoidi luuseri koska eihän täällä lintukodossa mitään turvallisuutta tartte miettiä, vai olisko tässä Pivollakin aika sanoa ptruuu ja miettiä turvallisuutta vähän tarkemmin? Vaikka miksipä miettisivät, koska jos puhelimellasi on lähetetty rahaa Romaniaan, niin ei pankilla ole mitään korvausvelvollisuutta. Sinähän sen itse olet tarkoituksella lähettänyt, koska pinkoodi.

Arto

Tässä vielä lähettämäni utelu ja vastaus, niin näette mitä olen vääristellyt:

Hei,

Kiva juttu, että lisäsitte helppokäyttöisen rahansiirron Pivoon.
Valitettavasti loppukäyttäjänä minulle tuli ennemminkin pelokas, kuin innostunut olo. Näyttäisi siltä, että ette yhtään miettinyt heitä, jotka eivät halua riskeerata rahojansa nelinumeroisen pin-koodin ja huterasti koodatun mobiiliappiksen varaan.

Pivo oli ennen read-only. Jos joku olkapääsurffasi pivo-koodini, kun bussissa tarkistin saldoani, ei siitä ollut heille juurikaan iloa. Nyt samalla koodilla voi tyhjentää tilini, kunhan ensin ryöstää minut. Olisitte edes vaatinut eri koodia maksun hyväksyntään! En enää uskalla edes avata Pivoa julkisella paikalla, koska se tuntuu avoimen pullean lompakon heiluttelulta.

Kuka on vastuussa, jos puhelimeni varastetaan ja tililtäni katoaa rahaa? Vaikken olisi vuotanut pin-koodia kellekään?
Katsotaanko Pivo-appi 100% luotettavaksi, jonka varmistusmekaniikkaa ei voi hakkeri kiertää mitenkään, joten kaikki väärinkäyttö katsotaan käyttäjän virheeksi?
Mistä loppukäyttäjä löytää tiedon, onko pin-koodin tarkistus edes server-side, vai pelkkä lume client-päässä?

Miksei maksujenlähetysominaisuutta voi kytkeä erikseen pois päältä, tai eri salasanan taakse?

Pivo on ollut yksi hienoimpia ja hyödyllisimpiä applikaatioita ja olen ollut iloinen, että WP8 käyttäjiäkään ei ole jätetty jälkeen. Nyt joudun lopettamaan ohjelman käytön.

Jos sallitte maksuominaisuuden rajaamisen erillisen vahvan tunnistautumisen taakse, tulen takaisin.
Myös erillisen maksu-pinkoodin asettamisen mahdollistaminen riittäisi, jos a) se voi olla neljää numeroa pidempi, b) teette selvityksen siitä, millä mekanismilla numero tarkistetaan ja kuinka monta kertaa sitä voi kokeilla ennen lukkiutumista ja c) minkä prosessin mukaan määritellään, kuka on vastuussa Pivolla tehdyistä maksuista kiistatilanteissa.

Parhain terveisin,
Arto

Ja se vastaus:

Hei,

Kiitos palautteestasi, ja pahoittelut viivästyneestä vastauksesta!

Pivo-maksuja on toivottu meiltä paljon, ja mahdollisuus maksaa kaverille puhelinnumeron perusteella on ollut monelle käyttäjälle mieluinen ja arkea sujuvoittava uudistus. Ymmärrämme kuitenkin, että uusi ominaisuus voi myös herättää kysymyksiä ja huolta.

Maksujen tekeminen Pivolla on turvallista. Turvallisuus on otettu huomioon esimerkiksi seuraavilla tavoilla:

- Pivo-sovellus on aina suojattu henkilökohtaisella pääsykoodillasi. Lisäksi jokainen Pivosta tehty maksu tulee erikseen hyväksyä samaa koodia käyttäen. Koodina toimii joko valitsemasi neljä numeroa tai sormenjälkesi. Mikäli pääsykoodin näppäilee väärin 3 kertaa peräkkäin, Pivo-tunnus lukkiutuu ja sen saa käyttöön ainoastaan tunnistautumalla uudestaan verkkopankkitunnuksilla.
- Pivo-maksujen määrää on rajoitettu. Yksi henkilö voi tehdä maksuja enintään 500 € vuorokaudessa ja 15 000 € vuodessa. Pivo-maksuihin pätevät myös kortteihin ja tileihin liittyvät turvarajat.

Pivoa koskevat lisäksi samat turvallisuuskriteerit kuin muitakin OPn palveluita, ja suhtaudumme turvallisuusasioihin ja mahdollisiin väärinkäytösepäilyihin ehdottoman vakavasti. Muistathan kuitenkin, että Pivon myötä puhelimestasi tulee maksuväline, joten puhelinta tulee säilyttää yhtä huolellisesti kuin maksukortteja. Mikäli puhelimesi varastettaisiin ja epäilisit vorojen saaneen mahdollisesti selville pääsykoodisi Pivoon, korttien sulkeminen sulkupalvelun kautta estää maksamisen myös Pivolla. Pivo-tunnuksen voisi myös sulkea Pivon asiakaspalvelun kautta, mikäli lompakko ja maksukortit ovat vielä tallella. Tällöin voro ei pääsisi kirjautumaan ollenkaan Pivoon.

Kiitos myös kehitysehdotuksista! Kirjaamme ne meille ylös, ja pyrimme mahdollisuuksien mukaan toteuttamaan niitä tulevaisuudessa.

Mikäli jokin asia jäi vielä mietityttämään, älä epäröi ottaa uudestaan yhteyttä!

Ystävällisin terveisin,
<nimi poistettu>
Pivon asiakaspalvelu

 

[Lifeless]

Luulen etta kannattaisi sinun kayda siella etela euroopassa. Paasisit enimmista harhaluuloista eroon.

ps.
Kaikki sormet ja korvat tallella vaikka siella asunut vuosikaudet. Ja puhelintakin julkisella paikalla kayttanyt.

 

[Tonnin Seteli]

Olisit nyt vielä rasistiksikin moittinut.

Missä kehitysmaassa sitten oletkin vuosikaudet asunut, siellä tuskin on vuosikaudet jokainen älypuhelin ollut kädessä kulkeva soloautomaatti, jossa on helppo pakottaa joku vanhus maksamaan 500 euroa epämääräiselle tilille.

 

[Technocrat]

Olettekos käyttäneet Pivoa? Kiva mobiiliapplikaatio, jolla saa kätevästi tsekattua tilin ja luottokortin saldot ja tulevat veloitukset, vertailtua rahanmenoa kuluneina kuukausina ja vieläpä kätevä CityShoppari kortti helposti mukana. Käyttö on ollut helppoa simppelin pin-koodin takana, eikä turvallisuudella ole ollut väliä, koska ohjelmaa ei ole varsinaisesti voinut väärinkäyttää.

Ja nyt se on sitten pilattu.

Pivoon lisättiin vajaa kuukausi sitten mahdollisuus lähettää päivittäin 500 euroa rahaa. Se on helppoa ja yksinkertaista. Ja lähettämiseen ei tarvita mitään muuta kuin puhelin ja se samperin nelinumeroinen pin-koodi, jonka joku luihu näki sinun näppäilevän puhelimeesi kun tarkistit saldoasi metrossa tai käytit cityshoppari-kuponkiasi hesessä. Seuraavaksi hän nappaa luurisi ja tilisi on 500 euroa tyhjempi ennen kuin ehdit sanoa yks yks kaks.

Eikä tätä ominaisuutta saa pois päältä, eikä vahvemman tunnistautumisen taakse, vaikkei ominaisuutta ikinä aikoisi käyttää. Ainoa vaihtoehto on lopettaa koko appiksen käyttö.

Jaa mutta saahan sen sormenjälkitunnistuksen taakse! Eihän sitä voi urkkia!
Eteläeuroopassa mummot eivät uskalla pitää vihkisormusta tai korvakoruja, koska varkaat leikkaavat korvan tai sormen mukaansa. Jos taskuvarkaalle on tiedossa helppo 500 euroa stadin keskustassa pelkästään puhelimen ja peukalon pöllimällä, niin en pitäisi mahdottomana, että sormia alkaisi täälläkin katoilemaan. Tai ainakin sormen leikkauksella uhkaamalla saa uhrin varsin helposti autentikoimaan nopean Pivo-siirron.

Minulle tuli kolme viikkoa sitten sellainen fiilis, että mukanani on lähes tyhjän lompakon ja vanhan lumian lisäksi helposti pöllittävä 500 euron seteli, jonka olemassaolon taskuvarkaatkin alkavat arvata. Siksipä kirjoitin pivolompakon asiakaspalveluun, kerroin huolenaiheeni ja ehdotin muunmuassa, että maksuominaisuuden voisi kytkeä pois päältä tai isomman varmistuskoodin taakse.

Tänään, eli kolmen viikon päästä, sain vastauksen. Vastaus oli aika turhanpäiväistä Tier1 asiakaspalvelutuubaa, jossa vakuuteltiin, että palvelu on turvallinen koska pinkoodi. Vastauksessa myös todettiin, että "Pivon myötä puhelimestasi tulee maksuväline, joten puhelinta tulee säilyttää yhtä huolellisesti kuin maksukortteja."
Ja tätäkö ette katso kenellekään ongelmaksi? Kuinka usein jätätkään maksukorttisi tuntikausiksi lataukseen? Ovatko maksukorttisi sormenpäissäsi istuessasi kotimatkalla tylsistyneenä junassa tsättäilemässä tai webbiä selaamassa? Ojennatko maksukorttisi kaverinkaverille, jotta hän voi tarkemmin katsoa bileissä ottamaasi hauskaa kuvaa?

Onko laitaa, että puhelimistamme tulee maksuvälineitä taustalla tapahtuneen softapäivityksen seurauksena? Onko laitaa, että tätä ominaisuutta ei edes saa pois päältä?

Mitä mieltä arvon tekniikkaväki? Olenko paranoidi luuseri koska eihän täällä lintukodossa mitään turvallisuutta tartte miettiä, vai olisko tässä Pivollakin aika sanoa ptruuu ja miettiä turvallisuutta vähän tarkemmin? Vaikka miksipä miettisivät, koska jos puhelimellasi on lähetetty rahaa Romaniaan, niin ei pankilla ole mitään korvausvelvollisuutta. Sinähän sen itse olet tarkoituksella lähettänyt, koska pinkoodi.

Arto

Tässä vielä lähettämäni utelu ja vastaus, niin näette mitä olen vääristellyt:

Ja se vastaus:

No kai sä nyt kävit tekemässä rikosilmoituksen? Eiköhän se varas löydy helposti tilinumeron perusteella.

On tuossa kirjoituksessasi perää senverran, että tosiaan voisi olla kätevää jos tuollaisen ominaisuuden voi kytkeä pois tai vaihtoehtoisesti olisi toinen, erillinen pin / muu turvamekanismi jonka voisi kytkeä päälle ja jota sitten käytettäisiin rahaa siirtäessä.

ps. mullakin on vielä sormet tallessa vaikka olen viettänyt eteläeuroopassa aikaa useita kuukausia viimevuosina.

 

[ArtoR]

Emäntä on Portugalista köyhemmiltä huudseilta ja isoäitinsä tuntee pari kuvattua (ruumiinosienmenetys)tapausta ihan henkilökohtaisesti. Aurinkorannoilla ja suomalaisten suosimilla alueilla lienee harvinaisempaa. Vaatinee toki harppauksen tai pari vastaavan rantautumiseen kauppatorille, sen kyllä myönnän.
Tämä ei kuitenkaan poista sitä tosiasiaa, että avuttoman vanhuksen tai humalaisen bussipysäkinetsijän saa paljon helpommin uhkailtua näyttämän peukkua Pivollensa kuin talutettua pankkiautomaatille.

 

[Technocrat]

Emäntä on Portugalista köyhemmiltä huudseilta ja isoäitinsä tuntee pari kuvattua tapausta ihan henkilökohtaisesti. Aurinkorannoilla ja suomalaisten suosimilla alueilla lienee harvinaisempaa. Vaatinee toki harppauksen tai pari vastaavan rantautumiseen kauppatorille, sen kyllä myönnän.
Tämä ei kuitenkaan poista sitä tosiasiaa, että avuttoman vanhuksen tai humalaisen bussipysäkinetsijän saa paljon helpommin uhkailtua näyttämän peukkua Pivollensa kuin talutettua pankkiautomaatille.

Edelleenkin, se pivo ei kuitenkaan sylje sulle 500€ seteliä kouraan ja jollekkin tilillehän se raha päätyy jolloin sen varkaan kiinnisaaminen on huomattavan helppoa.

 

[Tonnin Seteli]

No kai sä nyt kävit tekemässä rikosilmoituksen?

Liekö tuo nyt vielä poliisiasia sentään.

Edelleenkin, se pivo ei kuitenkaan sylje sulle 500€ seteliä kouraan ja jollekkin tilillehän se raha päätyy jolloin sen varkaan kiinnisaaminen on huomattavan helppoa.

Joo, ei sitten mitään. Nythän nettikauppahuijaustenkaan kanssa ei enää ole mitään ongelmaa, kun tiedämme tämän.

 

[ArtoR]

Tuo on myös hyvä pointti, että tilinumeron perusteella voi toki selvittää vastaanottajan. Toisaalta jos ammattitaskuvarkaat pöllivät 20 pankkikorttia ja niistä jää omistajiltaan edes pari sulkematta edes muutamaksi päiväksi, niin voi noita tilejä käyttää siirron kohteina ja tyhjentää naamari päässä automaatilta. Jos voroilee kaverin kanssa, niin kaveri voi vetää automaatilla tiliä tyhjäksi useamman pivon edestä samaan tahtiin, kun toinen tekee uhrien pivoilla siirtoja. Ammattirikollisten metodit kehittyvät yllättävän tehokkaiksi, kun helppoa rahaa on tarjolla.

Mut hei, ei minun pointtina ole kylvää mitään tarpeetonta pelkoa. Vituttaa muutenkin kaikki kohu-otsikot ja keltainen lehdistö. Ehkä tämä on validi uhka, ehkä ei. Tahdoin vaan tuoda huomiota tähän keissiin, jossa mielestäni on menty niin rimaa hipoen turvallisuuden suhteen ja selkeästi on vaan pitänyt saada mahdollisimman helppokäyttöinen kilpailija MobilePaylle ja tungettu se pakolla kaikkien naamoille; heidänkin, joita ei voisi vähempää kiinnostaa joku rahan lähettely kavereille.

 

[Technocrat]

Liekö tuo nyt vielä poliisiasia sentään.


Joo, ei sitten mitään. Nythän nettikauppahuijaustenkaan kanssa ei enää ole mitään ongelmaa, kun tiedämme tämän.

Tosiaan, my bad, eikai tuossa AP:lta itseasiassa mitään oltu viety vaan kyseessä oli vaan mahdollinen uhkaskenaario, sisälukutaitoni on hakusessa näemmä.

 

[Nurffe]

Tuo on typerää ettei tuota ominaisuutta voi disabloida. Mikä on myös typerää niin joskus puoli vuotta sitten tuo softa päivittyi ja rupesi itkemään roottauksesta / developer-settingsien päälläolosta. Koko softa ei suostu toimimaan jos jompikumpi tai molemmat löytyvät luurista. Käytin pitkään vanhaa versiota jolla näki juuri sen tilin saldon ja vähän historiaa. Oli pirun kätevä, mutta ei se oikein enää tunnu toimivan. Vaihdoin luuria ja asensin vanhasta .apk paketista tuon vanhan pivon. Toimi ehkä päivän ja sitten taas alkoi itkemään developer-asetuksista. Todnäk auto-update jossain playstoressa tuolle mutta aikamoista skeidaa..

Tuo maksuväline muutos nyt on vielä turhaa tauhkaa tuohon joka tosiaan ei ole ihan hirveän turvallisen oloinen. Varsinkaan jos käyttäjä ei oikeasti käytä sitä mihinkään kuten 99% käyttäjistä

 

[Tonnin Seteli]

Mut hei, ei minun pointtina ole kylvää mitään tarpeetonta pelkoa. Vituttaa muutenkin kaikki kohu-otsikot ja keltainen lehdistö. Ehkä tämä on validi uhka, ehkä ei. Tahdoin vaan tuoda huomiota tähän keissiin, jossa mielestäni on menty niin rimaa hipoen turvallisuuden suhteen ja selkeästi on vaan pitänyt saada mahdollisimman helppokäyttöinen kilpailija MobilePaylle ja tungettu se pakolla kaikkien naamoille; heidänkin, joita ei voisi vähempää kiinnostaa joku rahan lähettely kavereille.

Olen aivan samaa mieltä. Ei tuo vielä ole kovin konkreettinen tai suuri uhka, mutta kertoo rumaa kieltä pankkien ja rahalaitosten asenteesta kuluttajien tietoturvaa kohtaan. Samanlaisena asiana pidän pakottamalla* lanseerattavaa lähimaksuturhaketta. Asia ei ehkä ole tässä vaiheessa suuri, mutta asiakkaan pakottaminen tekemään huono valinta puutteellisten tietojen varassa on öykkärimäistä. Pienikin huononnus tahallaan tehtynä on minulle periaatetasolla suuri ongelma.

Huonosti suunniteltu tuo sovellus on nykymuodossaan jo kertomasi perusteella, vaikka pahimmat uhkakuvat jätetään pois. Vähintään pitää olla enemmän mahdollisuuksia pakottavasti ja etukäteen rajoittaa käyttöä ja säätää ihan omat turvarajat.

Spoileri

*Pankkien on periaatteessa tarjottava korttia myös ilman "lähi"- eli etälukuominaisuuksia. Käytännössä tämä kierretään tarjoamalla vain muilta osin huonompaa korttia eli electronia tai vastaavaa. Normaaleja maksukortteja ei tämän turvin jatkossa välttämättä lainkaan tarjota ilman lähimaksua.

 

[Kuka_kusi_muroihini]

Mun mielestä tää on hyvin yksinkertaista. Lopeta Pivon käyttäminen jos koet sen ongelmaksi. Mä en koe tätä muutosta ongelmaksi. Mulla on puhelimessa suojakoodi ja mulla on pivossa salasana. Mulla on puhelimessa firman meilit, omat meilit, omat kuvat, käytännössä kaikki melko henkilökohtaiseksi luokiteltava tieto. Luotan ainakin toistaiseksi puhelimen suojakoodiin ja kohtelen laitetta myös siten että se tosiaan sisältää meikäläisestä kaiken tiedon.

 

[ArtoR]

Ei tuo vielä ole kovin konkreettinen tai suuri uhka, mutta kertoo rumaa kieltä pankkien ja rahalaitosten asenteesta kuluttajien tietoturvaa kohtaan.

Tätä mä just meinaan. Ja kun siihen lisätään se, että kaikkiin turvauhkiin todetaan että "Tämä on turvallinen, koska me sanomme että se on" ja "Tiedossamme ei ole yhtään tällaista väärinkäytöstä vielä", niin kommentoin jälkimmäiseen että "niin, vielä..." ja edelliseen, että tuo tarkoittaa ainoastaan sitä, että koska systeemi on pankin puolesta määritelty absoluuttisen turvalliseksi, niin kaikki väärinkäytökset ovat automaattisesti loppukäyttäjän vastuulla, eikä siinä itku auta. Mitäs et vahtinut korttejasi ja puhelintasi ja maksupäätettä silmä tarkkana 24/7/52/ikä.

Lähimaksuun onneksi auttaa vielä porakone tai sakset, joilla antennit saa kortista helposti poikki. Tosin en ole itse vielä tuohon vaivautunut.

Ja murojaan ihmettelevälle vastaan, että niin lopetinkin. Sehän tässä harmittaa, kun oli niin kätsy softa muuten. Vastaan myös, että harvaa tusinataskuvarasta kiinnostaa sun meilit ja kuvat, kun ei niitä saa helposti muutettua rahaksi, mutta jos joka toisessa luurissa piilee 500 euron pikavoitto, niin jo alkaa pääsykoodien urkinta kiinnostaakin. Se lisää laitteen haluttavuutta, mikä vaikuttaa omiin tarpeisiin suojella laitetta. Nyt mielummin jätän Pivon käyttämättä kuin otan tuota riskiä, ja vain siksi että pankit on halunnu työntää tämän kaikkien kurkusta alas.

Hei, hyvä debaatti! Nyt pitää nostaa kytkintä. Palailen myöhemmin kattelemaan meininkiä.

 

[Kuka_kusi_muroihini]

Jos se saldojen ja kulutuksen katseleminen kiinnostaa, niin op mobiili tarjoaa mielestäni jopa paremman näkymän. Pari viikkoa sitten itse asentelin pivon rinnalle ja enemmän sieltä op mobiilista tulee menoja ja tuloja katseltua. Maksut onnistuu, laskujen luvitukset onnistuu, vahinkoilmoitusten teko onnistuu.. lähimaksua siinä ei toki sitten ole, mutta eipä ole vaaraa että kukaan tulee tekstarilla maksuja tekemään.
Lisäksi saat muuten valita haluatko ilman avainlukulistaa sisälle omista laitteista.
Kokeiles ja kerro onko ok?

 

[Anchoraged]

Disklaimeri: olen Lumiakäyttäjä eikä Pivoa ole asennettu ja Mobiili-OP:seenkin kirjaudun aina tunnuksilla erikseen.

Aikasta paranoidi päätelmä, sillä moni täällä kulkee päivät pitkät kantaen yli viisisataalappuista taskussaan (lompakon sisältö henkkareineen, auton, kodin, mökin yms avaimet). Mutuilisin, että

1. Taskuvarasta kiinnostaa enemmän itse puhelin kuin sen sisältö (ja sisältönä mahdollisesti odotteleva viisisatanen) jos se kerran on näkyvästi esillä ja mahdollisuus napata mukaansa
2. On epätodennäköistä että hyvä taskuvaras jaksaa väijyä kännykänkäyttäjää niin kauan että käyttäjä näppäilee avauskoodinsa tarpeeksi hitaasti/näkyvästi, kun kuitenkin on kohta 1 (jossa on paljon pienempi mahdollisuus jäädä kiinni)
3. Jos kuitenkin taskuvaras väijyy sinua tarpeeksi salakavalasti, saa lukitusavaimen selville, nyhtää puhelimen sinulta pois ja pääsee karkuun, rupeaako hän kaivamaan Pivoa ilmaisen viisisatasen toivossa (ovatko kaikki pivon käyttäjät niin että tililtä löytyy takuulla 500-euronen?) vai keskittyisikö varas ennemmin vaikka sähköpostin/pikaviestien/tinderin/grindrin tonkimiseen mahdollisen kiristyspikavoiton toivossa? Tai saa kaikki 2-way-authentikoinnit auki, myy vaikka steam-inventaariosi? Tai ottaa vaikka nimissäsi lainaa?


Kyllä vorotkin tekevät riskikustannusarviota ja Pivo-ruudun ruuhkassa väijyminen on kuitenkin kännykän puhdasta varastamista hankalampi vaihtoehto.

Emäntä on Portugalista köyhemmiltä huudseilta ja isoäitinsä tuntee pari kuvattua (ruumiinosienmenetys)tapausta ihan henkilökohtaisesti. Aurinkorannoilla ja suomalaisten suosimilla alueilla lienee harvinaisempaa. Vaatinee toki harppauksen tai pari vastaavan rantautumiseen kauppatorille, sen kyllä myönnän.
Tämä ei kuitenkaan poista sitä tosiasiaa, että avuttoman vanhuksen tai humalaisen bussipysäkinetsijän saa paljon helpommin uhkailtua näyttämän peukkua Pivollensa kuin talutettua pankkiautomaatille.

Millä vuosikymmenellä emännän isoäidin tutuilta on lähtenyt sormet ja korvat? Ammuttiinhan Suomessakin reilu seittemänkymmentä vuotta sitten sotilaskarkureita ja aseistakieltäytyjiä...

 

[Stunned]

Ootkos miettiny sellasta vaihtoehtoa, että ne rikolliset aseella uhaten myy sinut seksiorjaksi johonkin, ei taida salasanat Pivossa auttaa sillloin. Tai saattaa ne sen 1000€ puhelimen varastaa myös vaikka ei olisi Pivoa asennettuna. Taidan pysyä kotona vain.

 

[Parotech]

pystyihän pivolla ennen tätä rahansiirtoa maksamaan ostoksensa myös. Tuokaan ei vaatinut muuta kuin NFC päälle laiton ja näytön avaamisen ja maksupäätteen luokse viemisen

 

[a85]

En kyllä ymmärrä mikä tässä on ongelma? Kuka enään pitää puhelintaan niin ettei se ole vähintään sillä kuviolla lukittu? Kaikki nuo maksu ohjelmat, pivo mukaanlukien haluaa vähintään sen pin-koodi lukituksen, jotta suostuvat toimimaan. Huomattavasti turvallisempi on kantaa tätä "viisisatasta" taskussa kuin lähiluettavaa korttia lompakossa.

 

[poklu]

Tyhjänpäiväista ja helvetin vainoharhaista tekstiä. Suomessa riski käytännössä olematon. Käytä jatkossakin Pivoa ja lopeta turhasta huolehtiminen, elämä helpottuu huomattavasti.

 

[ColdCash]

Tuo on typerää ettei tuota ominaisuutta voi disabloida. Mikä on myös typerää niin joskus puoli vuotta sitten tuo softa päivittyi ja rupesi itkemään roottauksesta / developer-settingsien päälläolosta. Koko softa ei suostu toimimaan jos jompikumpi tai molemmat löytyvät luurista. Käytin pitkään vanhaa versiota jolla näki juuri sen tilin saldon ja vähän historiaa. Oli pirun kätevä, mutta ei se oikein enää tunnu toimivan. Vaihdoin luuria ja asensin vanhasta .apk paketista tuon vanhan pivon. Toimi ehkä päivän ja sitten taas alkoi itkemään developer-asetuksista. Todnäk auto-update jossain playstoressa tuolle mutta aikamoista skeidaa..

Tuo maksuväline muutos nyt on vielä turhaa tauhkaa tuohon joka tosiaan ei ole ihan hirveän turvallisen oloinen. Varsinkaan jos käyttäjä ei oikeasti käytä sitä mihinkään kuten 99% käyttäjistä

Tämä oli jännä juttu tuo valittava versio ei asentunut Jollaan se vanha asentui, mutta vaihdoin tähän uudempaan Jollaan, johon ei tuo vanha suostunut asentumaan. Tuossa pari päivää sitten kokeilin asentaa uusinta versiota ja kas kummaa sehän asentui ja toimii normaalisiti, vaikka developer asetukset on päällä. Kyllähän tuossa vois olla esim. että ominaisuuden sais kytkettyä päälle vain pankkitunnuksilla, niin ei kävis vahinkoja ehkä ne muuttaa sen jos sattuu tapauksia tulemaan. Itse oon käyttänyt noihin tilien seurantaan, kun verkkopankista loppui se vastaava palvelu.

 

[TeknoR]

Lisäksi saat muuten valita haluatko ilman avainlukulistaa sisälle omista laitteista.

Mistä tommonen onnistuu?

 

[Kuka_kusi_muroihini]

Mistä tommonen onnistuu?

"Edut ja työkalut" -> "Laaja Mobiiliasiakkuus". Sieltä saa avainlukulistavalinnan lisäksi päälle myös ilmot laskuista yms.

 

[Ihmemies]

Nfc:n saa sentään disabloitua helposti kortista, jos pankki ei ilman sitä featurea korttia myy. 1-2mm poralla reikä antennin kohdalle, niin ei enää homma sen jälkeen pelitä.

 

[Kautium]

Tsiisös mitä ulinaa aloittajalta. Ainoa järkevä pointti oli siinä, että sovelluksessa voisi olla foliohatuille tarjolla valinta sille haluaako ko. ominaisuuden olevan päällä. Ei sillä kuitenkaan "koko sovellusta ole pilattu". Hajaantukaa, täällä ei ole mitään nähtävää.

 

[Juha Uotila]

Aloittajalle tulee varmaan vielä lisää päänvaivaa nyt kun Pivoon lisätään tämä "maksunappula" jonka avulla voi jatkossa maksaa ostoksia myös verkkokaupoissa (jotka tukevat Pivo Maksunappula -toimintoa)

 

[Teräsmiäs]

Itsellä on käytössä OP:n oma softa sekä MobilePay ja täytyy olla tosiaan todella kriittinen et pelkää noiden puolesta, koska monessa kännykässä on tänä päivänä on sormenjälkitunnistin tai muuten vaan hankala pin-koodi.

Helpottanut elämä kyllä todella paljon, kun käytän MobilePaytä lähes päivittäin, eikä tarvitse pankkitunnarien kanssa kikkailla.

Mitä tulee tuohon pelkoon, kai se on osittain aiheellista, mutta kai jokaiseen itseään kunniottavalla ihmisellä on kaksi tiliä käytössä.

Samalla tapaa sitä pankkikortin tunnaria voidaan tutkailla eteellä tai uhata aseella pyytäen kortin tunnuslukua.

Tuokaa mulle lisää foliohattuja, kiitti.

 

[Nomber]

Harmi kun nyt tuo mobiilikortti tulee taas maksulliseksi maaliskuun jälkeen. Täytyi lopettaa koko homma, kun ei jaksa maksaa siitä mitään erillistä kk maksua. Mutta noin muuten mielellään luopuisin jo tommosesta aatamin aikaisesta muoviläpyskästä kun saman voisi hoitaa puhelimellakin. Tosin jossain ulkomailla missä tarvitsee käteistä pitäisi silti olla joku kortti jolla automaatista saa rahaa.

 

[TeknoR]

Se nyt on aika sama vilauttaako puhelinta vai korttia. Varsinkin jos puhelin on lompakkomallisessa suojakuoressa mihin saa kortin kylkeen. Toki puhelimen NFC pitää olla pois päältä koska lukijat muuten herjaavat.

 

[Nomber]

Mutta mukavampi olisi jos ei korttia tarvitsisi mukana pitää ollenkaan. Itselläni on tommonen pieni metallinen kotelo korteille. Tosin ajokorttia tarvii kumminkin ja joskus matkakorttia kun senkin pitää olla niin jeesuksen aikaista tekniikkaa ettei voi olla puhelinsofta. Ajokorttikin voisi ihan hyvin olla joku softa vaan, no ehkä joskus 2100 luvulla on päästy edes vähän näissä eteenpäin.

 

[Sadness]

Itse toistaiseksi käyttänyt pivoa ainoastaan tilin tsekkaukseen niin ei mene turhaia avainkoodeja ja mukava tsekkaa nopeasti kaupasta että paljonko sitä massia sitten olikin tilillä.

Sitten laskun maksamiset ja muut sitten kotikoneelta.

 

[Testostenori]

Munmielest iha kiva ominaisuus, pääsee eroon mobilepaysta ja kätevästi samaan appiin rahansiirto.

No sitten toiseen asiaan. Nykyisin lähimaksaminen Pivolla onnistuu enää harvoin. Aluksi toimi ihan hyvin K-plussan kanssa, mutta nykyisin ei juuri koskaan. Plussan lukee, mutta siihen se sitten jääkin. Samoin välillä ihan S-kaupassakin ei vain suostu lukemaan maksua, vaan pääte luulee kai että s-etukorttia tulossa.. Ensit tiiä mikä täs on menny pieleen, kun ennen toimi todella hyvin..

 

[DEMON IN AIR]

Olen samaa mieltä tuosta, että ominaisuus voisi olla on tai off, ja vain nettipankista aktivoitavissa.

Noin muuten, voihan tuosta ongelma tulla ja jo ongelma jossain ollakin, mutta en nyt tuosta niin kovin huolissani ole kuitenkaan. Nämä tällaiset ominaisuudethan tulevat vain lisääntymään jatkossa, joten kannatta lisätä foliohattuun pari kerrosta...

 

[a85]

Munmielest iha kiva ominaisuus, pääsee eroon mobilepaysta ja kätevästi samaan appiin rahansiirto.

No sitten toiseen asiaan. Nykyisin lähimaksaminen Pivolla onnistuu enää harvoin. Aluksi toimi ihan hyvin K-plussan kanssa, mutta nykyisin ei juuri koskaan. Plussan lukee, mutta siihen se sitten jääkin. Samoin välillä ihan S-kaupassakin ei vain suostu lukemaan maksua, vaan pääte luulee kai että s-etukorttia tulossa.. Ensit tiiä mikä täs on menny pieleen, kun ennen toimi todella hyvin..

Itekkin mietin et ois hienoa kun s-kortti ja plussakortti olis puhelimessa, mutta epäilin tuota toimivuutta pivon kanssa, eli mistä puhelin tietää mitä korttia tarjotaan. En ole ottanut tuon takia käyttöön. Pivo on toiminut 99% kaikissa maksutilanteissa. Muutamia ongelmatilanteita on tullut. Joko huonosta internetyhteydestä tai siitä ettei maksupäätettä ole lähimaksamiseen asetettu, vaikka se sitä vaihtoehtoa tarjoaa.

Päätteellä pitää muistaa odottaa s/plussakortin näytettyään odottaa, kunnes ruutuun tulee maksettava summa ja sitten vasta vielä puhelin siihen. Muuten pääte herjaa ettei kortti ole em. kortti ja odottaminen tarvitsee aloittaa alusta. Sama pätee lähimaksukortinkin kanssa. Liian hätäisenä odotat vain entistä pidempään

 

[Testostenori]

Itekkin mietin et ois hienoa kun s-kortti ja plussakortti olis puhelimessa, mutta epäilin tuota toimivuutta pivon kanssa, eli mistä puhelin tietää mitä korttia tarjotaan. En ole ottanut tuon takia käyttöön. Pivo on toiminut 99% kaikissa maksutilanteissa. Muutamia ongelmatilanteita on tullut. Joko huonosta internetyhteydestä tai siitä ettei maksupäätettä ole lähimaksamiseen asetettu, vaikka se sitä vaihtoehtoa tarjoaa.

Päätteellä pitää muistaa odottaa s/plussakortin näytettyään odottaa, kunnes ruutuun tulee maksettava summa ja sitten vasta vielä puhelin siihen. Muuten pääte herjaa ettei kortti ole em. kortti ja odottaminen tarvitsee aloittaa alusta. Sama pätee lähimaksukortinkin kanssa. Liian hätäisenä odotat vain entistä pidempään

Laitan aina vasta summan jälkeen, ellen sit koita just k-plussan kanssa säätää. Ehkä täytyy poistaa linkitys plussaan ja kattoo toimisko sitten.

 

[jjjjussi]

Kokeilin tuota siirrä kaverille rahaa Pivolla, mutta eihän se toiminut, katevaraus meni. Mutta ei voinut siirtää, koska vastapuolella ei Pivoa. Enkä muutenkaan ymmärrä tuota, että siirrä minkä pankin asiakkaalle rahaa tahansa, kun eikai Pivo ole kuin Osuuspankin juttu?

Mutta meneekö Pivon maksuominaisuus huhtikuun alusta maksulliseksi? Pitää perua, koska ei nykyään enää toimi ainakaan K-kaupassa.

 

[Juha Uotila]

Kyllähän sä voit sillä Pivolla siirtää rahaa kelle tahansa, mutta taitaa se tosiaan vaatia että toisella on se Pivo myös käytössä.

Pivoa voi kyllä käyttää vaikka ei ole OP:n asiakas. Tietyt ominaisuudet sitten on vain OP:n asiakkaille (tai siis suurin osa ominaisuuksista)

 

[Kautium]

Edellisiin pohdintoihin liittyen -->

Usein kysyttyä

Minkä pankkien asiakkaat voivat käyttää Pivoa?
Pivon etuohjelmia, kuten CityShopparia tai PINS:iä, pääsevät käyttämään kaikki pankista riippumatta. Lisäksi OPn asiakkaat voivat lisätä maksukortteja ja seurata tilitapahtumiaan Pivossa. Pivosta löytyy myös OPn keskittämisetuja sekä paikallisia etuja, joita OPn asiakkaat voivat hyödyntää.

Mitä Pivolla kaverille maksaminen tarkoittaa?
Pivolla voit lähettää rahaa kaverille helposti ja nopeasti pelkän puhelinnumeron avulla –tilinumeroita ei tarvitse muistaa. Ostitteko yhdessä kaverille syntymäpäivälahjan tai maksoitko koko porukan ravintolalaskun? Pivolla rahan lähettäminen ja vastaanottaminen kaverien kesken käy näppärästi.

Minkä pankkien asiakkaat voivat maksaa Pivolla kaverille?
Kaikkien suomalaisten pankkien asiakkaat voivat käyttää Pivo-maksuja. Huom. Pivon saldograafi ja budjettipallot ovat edelleen näkyvissä vain OPn asiakkaille.

Mitä jos vastaanottajalla ei ole Pivoa?
Jos vastaanottajalla ei ole Pivoa ladattuna puhelimeen, voit vinkata häntä palvelusta esitäytetyllä teksitiviestillä.

Jos vastaanottajalla on jo Pivo ladattuna, mutta hän ei ole vielä ottanut Pivo-maksuja käyttöön, Pivo ilmoittaa hänelle maksun saapumisesta ja pyytää ottamaan Pivo-maksut käyttöön.

Vastaanottajalla on kaksi vuorokautta aikaa ottaa Pivo-maksut käyttöön, muutoin maksu ei lähde vastaanottajalle.

 

[TeknoR]

Tuli poistettua itseltä koko lähimaksukortti ja kaikki siihen liittyvä. Ei ole edes sen parin euron arvoinen kun mieluummin vilautan sitä fyysista korttia enkä pidä riskialtista puhelimen NFC:tä päällä ollenkaan. Joo tokihan se on NFC siinä fyysisessäkin kortissa, mutta helpompi sen käyttöä on kontrolloida.

 

[greenlight]

Tuli poistettua itseltä koko lähimaksukortti ja kaikki siihen liittyvä. Ei ole edes sen parin euron arvoinen kun mieluummin vilautan sitä fyysista korttia enkä pidä riskialtista puhelimen NFC:tä päällä ollenkaan. Joo tokihan se on NFC siinä fyysisessäkin kortissa, mutta helpompi sen käyttöä on kontrolloida.

Hmm. Mulla on puhelimessa pikanäppäin nfc:n kytkemiselle päälle ja pois. Kortissa ei sellaista ole. Puhelimen tietoturva on parempi, koska käyttäjä voi hallita asetuksia. Pivoon ja muihin mobiilihärpäkkeisiin mulla ei kuitenkaan ole asiaa, koska ne eivät toimi rootatuissa laitteissa ja minulla ei muunlaisia olekaan. Kortissani ei vielä ole nfc:tä enkä kyllä tarvitsekaan.

 

[Juha Uotila]

enkä pidä riskialtista puhelimen NFC:tä päällä ollenkaan

Mitä riskejä tämä NFC piirin päälläpitäminen tuo?

 

[jjjjussi]

Eikös se ole selvä, silloinhan puhelin on alttiina etälukulaitteille kuten lähimaksukorttikin. Edellyttäen tietysti, että luurista löytyy Pivo tai vastaava.

 

[Juha Uotila]

Eikös se ole selvä, silloinhan puhelin on alttiina etälukulaitteille kuten lähimaksukorttikin. Edellyttäen tietysti, että luurista löytyy Pivo tai vastaava.

No kyllä saa aika kova lukulaite olla että luurin NFC:ltä oikeasti saisi sen signaalin. Harvemmin sitä lukulaitetta saadaan niin lähelle, varsinkin kun luurissa on vielä ties mitä heinkentämässä sitä signaalia (alumiiniä tms). Kaikki on tietysti mahdollista, mutta...

 

[Dilledong]

Eikös se ole selvä, silloinhan puhelin on alttiina etälukulaitteille kuten lähimaksukorttikin. Edellyttäen tietysti, että luurista löytyy Pivo tai vastaava.

Mut eikös "näppäin" lukon pidä olla avattu että pivo toimii? Näin ainakin mun mielestä.

 

[jjjjussi]

Toi on kyllä totta. Mutta kyllä se taitaa olla niin, että Pivon maksuominaisuus menee poistoon, kun maksulliseksi kerran menee.

Viime kesänä oli pelastus, kun kortti unohtui mökille.

 

[joooseppi]

Mitäs tuo pivo tulee maksamaan per kk?

 

[jjjjussi]

Oisko se sen 3-4 euroa. Muistaakseni.

 

[Deleted member 3664]

Mua ei ees toi kkmaksu haittaa mutta se ettei PIVO:n lähimaksu enää toimi kun varmaan 1/3 kerroista riittää että menee poistoon. Aiemmin sai aika luotettavasti maksaa milloin vain missä vain. Nykyään on käytännössä pakko pitää korttia mukana kun useimmiten ei toimi.

 

[P c L A Y E R]

Tuli poistettua itseltä koko lähimaksukortti ja kaikki siihen liittyvä. Ei ole edes sen parin euron arvoinen kun mieluummin vilautan sitä fyysista korttia enkä pidä riskialtista puhelimen NFC:tä päällä ollenkaan. Joo tokihan se on NFC siinä fyysisessäkin kortissa, mutta helpompi sen käyttöä on kontrolloida.

Mitä vittua mä luen. Se korttihan on noin miljoona kertaa turvattomampi, kun siinä ei ole mitään suojausta!!! Ainoa suojaus on tunkea se johonkin metalliboxiin tai folioon. Sen kortin tietojen lukemiseen saa play storestakin appeja ja ei tarvi ku saada puhelin siihen viereen, niin sun kortin tiedot on imastu...

Pivossa ja mobile payssä sentään pin/sormenjälki suojana.

 

[P c L A Y E R]

Asiasta kolmanteen. Onko muilla pivon käyttäjillä ollut ongelmia löhimaksun kanssa k-kaupoissa. Itellä ei vaan toimi k-kaupoissa ollenkaan toi lähimaksu. Kaikkialla muualla toimii mutta ei k-kaupoissa. Ihme homma.

 

[jjjjussi]

On todellakin ollut ongelmia. Ja tuo paska saakin poistua. Kunhan joku kertoo milloin tai miten tuon voi perua. En nimittäin halua yhtään maksaa tuosta paskasta. Muutenhan ok. Kun näkee tilin saldon.