Suunnittelun kukkaset

[Jebaus]

Ei tässä nyt varmaan ollut tarkoitus inttää ja puolustella, kenen ratkaisu on paras/toimivin, vaan tuoda esille epäkohtia.

Ylipäätänsä, niinkin perus asia tänä päivänä kun pankkipalvelut pitäisi olla saatavilla ihan 24/7 niin Suomessa kuin ulkomaillakin. Samaan kukkasketoon menee kyllä OP:n käyttäjätunnus. Jos sen unohdat/kadotat, mikään muu ei auta kun marssiminen pankkiin henkilökohtaisesti. Vaikka OP:n palveluihin pääsee jopa kirjautumaan toisen pankin tunnuksilla, sieltäkään et käyttäjätunnusta näe.
Itse lähetin verkkopankissa viestin, jossa on oma käyttäjätunnukseni, joten pääsen sinne sisään, ja sieltä sen tarkistamaan esim ulkomailla toisen pankin tunnuksilla jos sen vaikka unohdan, tai automaattisesti täytetyt tiedot/verkkopankkisovellus katoaa.

Ymmärrän toki tietoturva-aspektin näissä, mutta mielestäni toteutus on huono ja kaikkea muuta kuin käyttäjäystävällinen.

 

[petepeluri]

Hyvä historia tieto, miten ne silloin tunnisti ?

Norde tunnistus sovelluksen hyviäpuolia on sen toimiminen myös ilman yhteyttä, offline tilassa. No nyt menee ohi otsikon, niin suunnittelin kukkanen on sellaiset tunnistus ohjelmat jotka ei toimi ilman nettiyhteyttä.

Kyseli kaikkia tietoja tilin saldosta lähtien.

 

[emagdnim]

Itsekin oon iha puhelimitse saanu osuuspankissa mm. 2fa-puhelinnumeron otettua pois käytöstä. Iha vaa kattava tunnistus eri kysymysten kera.. kuin vaikkapa poliisiasemalla passia hakiessa, jos ei oo mitää henkkareita. Meneehä siinä tovi jos toinenki aikaa..

 

[Antw]

Kyseli kaikkia tietoja tilin saldosta lähtien.

Tuo nyt on typerimpiä "tunnistustapoja"

Kuka hitto on koko ajan kirjoilla tiliensä saldoista? Ne elää jatkuvasti, ja monilla tosiaan on käytössä useita tilejä.

 

[Antw]

Ei tässä nyt varmaan ollut tarkoitus inttää ja puolustella, kenen ratkaisu on paras/toimivin, vaan tuoda esille epäkohtia.

Ylipäätänsä, niinkin perus asia tänä päivänä kun pankkipalvelut pitäisi olla saatavilla ihan 24/7 niin Suomessa kuin ulkomaillakin. Samaan kukkasketoon menee kyllä OP:n käyttäjätunnus. Jos sen unohdat/kadotat, mikään muu ei auta kun marssiminen pankkiin henkilökohtaisesti. Vaikka OP:n palveluihin pääsee jopa kirjautumaan toisen pankin tunnuksilla, sieltäkään et käyttäjätunnusta näe.
Itse lähetin verkkopankissa viestin, jossa on oma käyttäjätunnukseni, joten pääsen sinne sisään, ja sieltä sen tarkistamaan esim ulkomailla toisen pankin tunnuksilla jos sen vaikka unohdan, tai automaattisesti täytetyt tiedot/verkkopankkisovellus katoaa.

Ymmärrän toki tietoturva-aspektin näissä, mutta mielestäni toteutus on huono ja kaikkea muuta kuin käyttäjäystävällinen.

Tuohan on nimenomaan hyvä, ja turvallisuutta lisäävä juttu että käynti konttorilla vaaditaan, jos unohdat käyttäjätunnuksen, etkä ole ottanut sitä mihinkään itsellesi talteen. Joku yksilövastuu sillä käyttäjälläkin on oltava.

 

[pulatunnus]

Tuo nyt on typerimpiä "tunnistustapoja"

Kuka hitto on koko ajan kirjoilla tiliensä saldoista? Ne elää jatkuvasti, ja monilla tosiaan on käytössä useita tilejä.

Tarina kertoi mitä kyseltiin, se ei suoraan kerro mitkä toisessa päässä on yksilön kohdalla vaatimukset.

Siinä olen samaa mieltä että saldon tietäminen, rahaliikenteen tunteminen ei yksinään ole vahva tunnistus, toinen asiakas voi olla varsin tietämätön ja joku toinen voi tietää hänen Nordean tilien rahaliikenteen hyvinkin vahvasti.

Tuohan on nimenomaan hyvä, ja turvallisuutta lisäävä juttu että käynti konttorilla vaaditaan, jos unohdat käyttäjätunnuksen, etkä ole ottanut sitä mihinkään itsellesi talteen. Joku yksilövastuu sillä käyttäjälläkin on oltava.

Jos pankin tunnistusohjelmalla voi tunnistautua vahvasti, niin pankin täytyy myös vahvasti tunnistaa se käyttäjä joka sitä tunnistus ohjelmaa yrittää aktivoida. Käyttäjätunnus noin yleistäen ei ole mikään kovin iso salaisuus, no pankkikuvioissa sitä pankista riippuen voidaan pitää keskimääräistä suurempana salaisuutena. Mutta en ihan osaa olla ehdotonta mieltä tuosta, onko se iso juttu kertoa kysyttäessä ilman vahvaa tunnistusta, ilman vahvaa "yhteyden" salausta.

Jos mietitään henkkaria, jota aika lähelle suomalainen pankki tunnistus menee, niin uutta henkkaria hukkuneen tilale ei saa ihan pirauttamalla sähköpostilla. viidenvuoden välein voi saada tilattua uuden, ja tunnistusta vastaan sen saada noudettua, (tai valtakirjalla toinen). 10v välein pitää sitä ennen käydä ihan vahvasti tunnistautumassa.

Nordean kuvaus tunnistuksesta, missä kelpaa passin, henkkarin sähköiset tiedot + kasvotunnistus, kuullostaa ihan hyvältä. Jos kaikki hukannut, niin syytäkin asioida jossain paikanpäällä.


Keskustelussa on vahvat piirteet suunnittelun, totutuksen kukkasista, mutta aihe varmaan sopisi johonkin toiseen ketjuun joka tarkemmin liiippuu aihetta, myös niitä hyviä puolia.

 

[miloytyn]

Ei tässä nyt varmaan ollut tarkoitus inttää ja puolustella, kenen ratkaisu on paras/toimivin, vaan tuoda esille epäkohtia.

Ylipäätänsä, niinkin perus asia tänä päivänä kun pankkipalvelut pitäisi olla saatavilla ihan 24/7 niin Suomessa kuin ulkomaillakin. Samaan kukkasketoon menee kyllä OP:n käyttäjätunnus. Jos sen unohdat/kadotat, mikään muu ei auta kun marssiminen pankkiin henkilökohtaisesti. Vaikka OP:n palveluihin pääsee jopa kirjautumaan toisen pankin tunnuksilla, sieltäkään et käyttäjätunnusta näe.
Itse lähetin verkkopankissa viestin, jossa on oma käyttäjätunnukseni, joten pääsen sinne sisään, ja sieltä sen tarkistamaan esim ulkomailla toisen pankin tunnuksilla jos sen vaikka unohdan, tai automaattisesti täytetyt tiedot/verkkopankkisovellus katoaa.

Ymmärrän toki tietoturva-aspektin näissä, mutta mielestäni toteutus on huono ja kaikkea muuta kuin käyttäjäystävällinen.

Puhelimella käyttäjätunnuksen näkee OP:n sovelluksen kautta. Toki jos tätä ei voi käyttää niin siitä ei ole apua.

Sen sijaan minulla on nyt tänä vuonna pariin otteeseen käynyt niin että sen jälkeen kun olen vahvistanut luottokorttiostoksen OP:n sovelluksella on OP tästä huolimatta päättänyt estää maksun. Tämän jälkeen OP:n AI chatti ilmoittaa asiastavja kysyy teitkö itse veloituksen. Tämän vahvistettuani yritän ostosta uudestaan, jolloin koko kortti laitetaan väliaikaisesti kiinni. Ainoa tapa avata tämä on soittaa aspaan joka on onneksi 24/7 auki. Lopulta pitää odottaa vielä puolisen tuntia ennen kuin yrittää uudestaan tai kortti menee kiinni uudestaan.

Kysymys kuuluu, mitä helvetin virkaa sille puhelin äppissä tapahtuvalla varmistuksella jos osto blokataan kuitenkin.

 

[petepeluri]

Tuo nyt on typerimpiä "tunnistustapoja"

Kuka hitto on koko ajan kirjoilla tiliensä saldoista? Ne elää jatkuvasti, ja monilla tosiaan on käytössä useita tilejä.

Eihän ole. Kukaan ulkopuolinen ei tuota tietoa saa, tai sitä paljon on esim. lainaa.

 

[pulatunnus]

Eihän ole. Kukaan ulkopuolinen ei tuota tietoa saa, tai sitä paljon on esim. lainaa.

Yksittäistapauksessa ei ehkä, mutta jos puhutaan noin yleisesti niin luku määräisesti paljon asiakkaita joiden tiedot tietää joku toinen, osalla paljon paremmin kuin itse henkilö.
Se onko niitä kymmenniä tuhansia, vai enemmän , en uskalla väittää.

Jos kikkailet sanalla ulkopuolisen merkityksellä, niin jos vahvatunnistus, niin se henkilö pitää tunnistaa oikein. Oletan että mainitut tiedot ei nyt ole ainoa yksittäisen tunnistus konsti, vaan osa isompaa kokonaisuutta.

 

[petepeluri]

Yksittäistapauksessa ei ehkä, mutta jos puhutaan noin yleisesti niin luku määräisesti paljon asiakkaita joiden tiedot tietää joku toinen, osalla paljon paremmin kuin itse henkilö.
Se onko niitä kymmenniä tuhansia, vai enemmän , en uskalla väittää.

Jos kikkailet sanalla ulkopuolisen merkityksellä, niin jos vahvatunnistus, niin se henkilö pitää tunnistaa oikein. Oletan että mainitut tiedot ei nyt ole ainoa yksittäisen tunnistus konsti, vaan osa isompaa kokonaisuutta.

Henkilö ei ole ulkopuolinen jos tietää esim. saldon.

Niinhän siiinä luki että kyseli kaikkia tietoja saldosta lähtien. Ja ei, ei vaadittu sentin tarkkuudella summaa.

 

[R3DgRu]

Tietenkin noissa tunnistautumisissa kysytään useita kysymyksiä ja ei jokaiseen tarvitse vastata tismalleen oikein. Kyllä nyt luulisi jokaisen osaavan sanoa onko tilillä satasia, tonneja vai kymppitonneja. Ja vastaava lainoille jne. Tunnistava henkilö sitten arvioi kaikkien eri kysymysten vastausten pohjalta tietääkö ns. riittävästi.

 

[Antw]

Eihän ole. Kukaan ulkopuolinen ei tuota tietoa saa, tai sitä paljon on esim. lainaa.

Pointtini ei ollut se että joku ulkopuolinen tietäisi, vaan se, että harva tietää itsekään omia saldojaan - edes satojen eurojen tarkkuudella. Itselläni ainakin on useita tilejä, ja monet niistä "elävät" jatkuvasti suuntaan ja toiseen, eikä todellakaan kiinnosta eikä ole tarpeellista seurailla tai pitää mielessä niiden sen hetkistä saldoa. Sen voi tarkistaa parissa sekunnissa, jos tarvetta on. En tiedä onko sinulla vain yksi tili jonka saldosta olet jatkuvasti tietoinen (edes "suurin piirtein" -tasolla), mutta väittäisin että tuo on aika harvinaista, ja siksi saldokysely on edelleenkin todella huono tunnistustapa. Eikä kaikki muista asuntolainankaan summaa (tonnin tarkkuudella) saati paljonko sitä on jäljellä. Ei nuo ole sellaisia asioita joita pitäisi tallentaa muistiinsa tai joita "tarvitsisi tietää" koska tahansa lennosta.

 

[Antw]

Tietenkin noissa tunnistautumisissa kysytään useita kysymyksiä ja ei jokaiseen tarvitse vastata tismalleen oikein. Kyllä nyt luulisi jokaisen osaavan sanoa onko tilillä satasia, tonneja vai kymppitonneja. Ja vastaava lainoille jne. Tunnistava henkilö sitten arvioi kaikkien eri kysymysten vastausten pohjalta tietääkö ns. riittävästi.

Tuolla tasolla nyt joo voi jo muistaakin, mutta sikäli kun tileille on annettu omat nimet (jotka näkyy vain omassa mobiiliappissa/verkkopankissa), niin nämähän muistaa paljon paremmin kuin jatkuvasti muuttuvat saldot, ja ovat sikäli paljon parempi tunnistusmenetelmä kuin joidenkin lukujen arpominen.

 

[Algron28]

Pointtini ei ollut se että joku ulkopuolinen tietäisi, vaan se, että harva tietää itsekään omia saldojaan - edes satojen eurojen tarkkuudella. Itselläni ainakin on useita tilejä, ja monet niistä "elävät" jatkuvasti suuntaan ja toiseen, eikä todellakaan kiinnosta eikä ole tarpeellista seurailla tai pitää mielessä niiden sen hetkistä saldoa. Sen voi tarkistaa parissa sekunnissa, jos tarvetta on. En tiedä onko sinulla vain yksi tili jonka saldosta olet jatkuvasti tietoinen (edes "suurin piirtein" -tasolla), mutta väittäisin että tuo on aika harvinaista, ja siksi saldokysely on edelleenkin todella huono tunnistustapa. Eikä kaikki muista asuntolainankaan summaa (tonnin tarkkuudella) saati paljonko sitä on jäljellä. Ei nuo ole sellaisia asioita joita pitäisi tallentaa muistiinsa tai joita "tarvitsisi tietää" koska tahansa lennosta.

Itse kyllä asuntolainan jäljellä olevan osuuden muistaa n. Suurinpiirtein kun se joka kerta Nordean verkkopankkiin kirjautuessa plärähtää siihen etusivulle näkyviin, aivan kuin kiusaksi muistuttamassa.

 

[petepeluri]

Pointtini ei ollut se että joku ulkopuolinen tietäisi, vaan se, että harva tietää itsekään omia saldojaan - edes satojen eurojen tarkkuudella. Itselläni ainakin on useita tilejä, ja monet niistä "elävät" jatkuvasti suuntaan ja toiseen, eikä todellakaan kiinnosta eikä ole tarpeellista seurailla tai pitää mielessä niiden sen hetkistä saldoa. Sen voi tarkistaa parissa sekunnissa, jos tarvetta on. En tiedä onko sinulla vain yksi tili jonka saldosta olet jatkuvasti tietoinen (edes "suurin piirtein" -tasolla), mutta väittäisin että tuo on aika harvinaista, ja siksi saldokysely on edelleenkin todella huono tunnistustapa. Eikä kaikki muista asuntolainankaan summaa (tonnin tarkkuudella) saati paljonko sitä on jäljellä. Ei nuo ole sellaisia asioita joita pitäisi tallentaa muistiinsa tai joita "tarvitsisi tietää" koska tahansa lennosta.

Nyt niitä valoja päälle. Saldon kysyminen oli vain yksi tunnistuskeino, kysymyksiä oli vaikka kuinka paljon.

 

[petepeluri]

Tietenkin noissa tunnistautumisissa kysytään useita kysymyksiä ja ei jokaiseen tarvitse vastata tismalleen oikein. Kyllä nyt luulisi jokaisen osaavan sanoa onko tilillä satasia, tonneja vai kymppitonneja. Ja vastaava lainoille jne. Tunnistava henkilö sitten arvioi kaikkien eri kysymysten vastausten pohjalta tietääkö ns. riittävästi.

Juuri näin.

 

[emagdnim]

Nyt niitä valoja päälle. Saldon kysyminen oli vain yksi tunnistuskeino, kysymyksiä oli vaikka kuinka paljon.

Näin. Ja jos ei tahdo muistaa mitään, nii sit vain sinne tiskille henkkareiden kans.. Ei toi nyt mikää ensisijainen tapa ole pankin kans asioida ja tunnistautua, vaan ongelmatilanteissa oiva apu. Kyl minäkin puhelun alussa tunnistauduin avainlukulistalla ja tunnuksillani tms.. Ongelma oli, että pankkiasioita en saanut hoidettua, kun oli unohtunut vanha numero tekstarivahvistukselle. Sen sit sai puhelimessa onneksi poistatettua "kuulustelun" jälkeen.

 

[Antw]

Nyt niitä valoja päälle. Saldon kysyminen oli vain yksi tunnistuskeino, kysymyksiä oli vaikka kuinka paljon.

En ole muuta väittänyttkään. Ei se silti muuta asiaa tai tee tästä käytännöllistä keinoa. Ne tilien nimet olisi paljon parempi.

 

[emagdnim]

En ole muuta väittänyttkään. Ei se silti muuta asiaa tai tee tästä käytännöllistä keinoa. Ne tilien nimet olisi paljon parempi.

No niitä tilien nimiäki voi ihan hyvin kysyä. Et nyt selkeesti ymmärrä asiaa. Siinä "kuulustelija" tekee kokonaisarvion useiden minuuttien mittaisella kyselyllä. Ei siinä kaikkee tartte muistaa, se on tunnistamista eikä mikää tietovisa.

 

[Antw]

No niitä tilien nimiäki voi ihan hyvin kysyä. Et nyt selkeesti ymmärrä asiaa. Siinä "kuulustelija" tekee kokonaisarvion useiden minuuttien mittaisella kyselyllä. Ei siinä kaikkee tartte muistaa, se on tunnistamista eikä mikää tietovisa.

Miksi jatkat tämän asian jankkaamista? Ymmärrän erittäin hyvin, että kyse on vain yhdestä osasta tätä tunnistautumisprosessia. Tuo tilin nimien kysely oli Oma parannusehdotukseni, ja tässä olen koko ajan puhunut vain ja ainoastaan tästä saldokyselystä. Ei sillä ole tämän keskustelun osalta mitään merkitystä, onko se vain yksittäinen osa prosessia vai ei. Tuo on vähän samaa luokkaa, kuin "montako kertaa olet puhunut puhelimessa viime kuussa", kun pitäisi saada lukkiutunut kännyliittymä auki tms.