Noisa lehtijutuissa tuo kerrotaan.
Vastuuta tulisi tosiaan siirtää sinne yhteistyökumppanille. Muutenhan nuo on hyvä sivubisnes vaan mainostajille.
Eivät nuo vanhukset osaa sellaista käyttää. Ja sitten vielä sekin, ettei mobiilivarmenne ole juurikaan sen kummempi tilanteessa, jossa käyttäjä syöttää itse tiedot jollekin feikkisivulle ja hyväksyy päätelaitteessa kaikki kirjautumispyynnöt.
Voisihan tuohon vaikka oletuksena laittaa pankin puolelta että jos siirto 5000+ niin vaatisi puhelun tjs.
Oletko itse koskaan oikeasti käyttänyt mobiilivarmennetta?
Käytän mobiilivarmennetta ja kutakuinkin kaikkia muitakin mahdollisia varmennustapoja ihan jo työnkin puolesta päivittäin.
Niin luulisi ja osalle ehkä onkin. Vaan jos nyt otan vaikka omat vanhemmat esimerkiksi, niin heillä ei ole ensinnäkään sellaista puhelinta, jossa voisi käyttää mitään sms-viestiä monimutkaisempaa varmennusmenetelmää (kun eivät osaa monimutkaisempia puhelimia käyttää) ja toisekseen, kun ovat oppineet joskus 20v sitten käyttämään niitä pankin koodeja, niin eivät enää osaa kuvitellakaan mitään muuta vaihtoehtoa, saati sitten että ymmärtäisivät mihin se vaikuttaa ja miksi.
En nyt tiedä olisiko varsinaisesti tyhmä tällaiseen haksahtaja, turhan luottavainen ehkä..
nordea.fi on ihan legitti osoite? Kyllähän sitä nyt oman pankin sivuille voi osoitteen kirjoittamalla mennä. Jos tulis sähköpostina linkin kera, nii sit eri asia.Olisko kalastelua
Joo tuolla sivuillaan näköjään kertovat tällaisia kyselevänsä: Asiakkaan tunteminen – miksi pankki kysyy?
Voi olla scripiti pohjaista , joku voi päivystää tai olla päivystämättä siinä rinnalla. Riippuu toki mitä yritetään, jos yritetään saa uhrin "nordea ID" omaan luuriin, niin kannattaa siinä jo vähän silmäpäria valmiudessa. Jos taasen vain siirellä välistä rahoja, samalla kun uhri kuvittelee surffailevan normi verkkopankissa.
Siellä kysellään juuri niitä tuolla sivulla kerrottuja lain vaatimia tietoja mm. rahanpesuun ja terrorismiin liittyvien kytkösten selvittämiseksi.
www.op.fi
Ok, aikaisemmin sain kirjeen (tästä aikaa), jossa pyydettiin lähettämään kopio passista/henkkarista tms. Ei vaikuttanut niin legitiltä niin olin nytkin skeptinen.Siellä kysellään juuri niitä tuolla sivulla kerrottuja lain vaatimia tietoja mm. rahanpesuun ja terrorismiin liittyvien kytkösten selvittämiseksi.
Tässä OP:n vastaava ohjesivu:
Asiakkaan tunteminen - Miksi pankki kysyy?
Meille on tärkeää, että tunnemme asiakkaamme. Näin voimme varmistaa luotettavan ja turvallisen asioinnin.
Kohta 3. Ei onnistu. Verkkopankkiin ei pääse mobiilivarmenteella. Ei ainakaan minun pankkini verkkopankkiin. Toivottavasti ei minkään muunkaan pankin verkkopankkiin.
Operaattoreiden palvelu, kännykkään tulee pin-kysely ilman asennettavia appeja. e-simillä ei toimi. Ihan kätevä ja nopea, mut op:n mobiiliavain on aikalailla yhtä nopea, vaikkakin vaatii sen ohjelman aukaisun.
mobiilivarmenne.fi
Tätä minäkin haluaisin kysyä. Enhän voi amatöörinä tietää vaikka jonkin pankin varsinaisiin pankkipalveluihin voisikin käyttää mobiilivarmenteella tunnistautumista, kun en ole kaikkien pankkien asiakas enkä pankkilainsäädännön tuntija. En ole kyllä moisesta kuullut, mutta olen etenkin viime vuosien typeryyksien jälkeen valmis yllättymään pahastikin.
En tiedä ihan kaikkien pankkien toimintamenetelmiä, mutta se ei ole tässä olennaista. Tuossa oli kyseessä yksi esimerkki hyväksikäyttömenetelmästä. Lopputulos on ihan sama oli kyse nyt sitten teknisesti mobiilivarmenteesta, pankin omasta MFA-sovelluksesta, tai jostakin kolmannen osapuolen erillisestä authenticator-sovelluksesta. Pointti oli, että mobiilivarmenne tai mikään muukaan vahvan tunnistuksen menetelmä ei auta, jos käyttäjä on yksinkertainen ja ensinnäkään ei osaa varmistaa sivua/sovellusta/palvelua jota käyttää ja toisekseen hyväksyy ne autentikointipyynnöt. Taidat nyt kuvitella, ettei tuollaista hyväksikäyttöä jotenkin maagisesti voisi tapahtua, jos on käytössä juuri se pankin tunnussovellus.
On se nyt aika olennaista jos aiheena on se, voiko pankkipalveluihin tehdä middleman-hyökkäyksen mikäli asiakas käyttää vain mobiilivarmennetta eikä suostu pankin systeemiä käyttämään kun ei mitään ole maksamassa. Sikäli kun mikään pankki ei anna kirjautua verkkopankkiinsa mobiilivarmenteella, saati hyväksyä toimeksiantoa, niin ei voi.
Aiheesta on aika vaikea löytää tietoa, mutta ilmeisesti ainakin keväästä asti tosiaan toimii Telialla "tietyin rajoituksin" joihin en löytänyt tarkennusta. Elisalla ja DNAlla ei edelleenkään toimi, ainakaan löytämäni tuoreimman tiedon mukaan.Kummallista, oon tota kuitenkin käytellyt viikottain mun Telian eSim:illä
Miksi juuri se mobiilivarmenne on tässä olennainen? Ei sillä ole oikeasti mitään väliä mikä se vahvan tunnistuksen menetelmä on, kun tuon mainitun hyväksikäyttömenetelmän voi toteuttaa samalla tavalla siitä riippumatta.
Et ole käyttänyt eSIM:llä (eSIM ei käytä fyysistä SIM-korttia).Kummallista, oon tota kuitenkin käytellyt viikottain mun Telian eSim:illä
mobiilivarmenne.fi
mobiilivarmenne.fi
Eli on tullut päivitys mikä on aktivoinut eSimin mutta sulla ei ole sopimusta siitä?Vielä kummallisempaa, joku on mun tietämättä käynyt masentelemassa mun luuriin näkymättömän sim-kortin..
Hän tarkoitti viisastella siitä, että nykyään mobiilivarmenne toimii Telialla myös eSIMillä, vaikka edellä muut eivät olleet moista loistavasti markkinoitua lanseerausta huomanneet. En minäkään tiennyt että on edes suunnitteilla, enkä suoraan sanottuna ole kovin iloinen asiasta.
Jaa, koskee elisaa sit vain tai pitäis uusiksi aktivoida? E: oliki näemmä jo keskustelua asiastaKummallista, oon tota kuitenkin käytellyt viikottain mun Telian eSim:illä
Päädyin tätä keskustelua sattumalta lukemaan ja hämmennyksekseni näköjään täällä oudon agressiivisesti väitetään ettei toimi eSIMillä mobiilivarmenne.
Niihin kaiken maailman Doroihin sun muihin senioripuhelimiin ei saa edes matopeliä, saati sitten jotain pankkisovelluksia.
Eipä noita otsikon mukaisia typeryksiä voi millään suojata.Niihin kaiken maailman Doroihin sun muihin senioripuhelimiin ei saa edes matopeliä, saati sitten jotain pankkisovelluksia.
Juurikin niin, ja esimerkiksi faijalla kestää muutaman sanan tekstiviestin kirjoittamiseenkin jo puoli tuntia niin jossain mobiilipankin laskunmaksussa kerkiäisi sessio vanhentumaan 3 kertaa ennen kuin lasku on saatu maksettua. Faijalla ei ole älypuhelinta eikä tietokonetta joka on toisaalta onni, eipä ole haittaohjelmia tai niin paljoa huijauksia. Ja tuskin oppisi enää älypuhelinta tai tietokonetta käyttämäänkään, televisiokin on jo siinä ja siinä onko liian tekninen laite. No, annettakoon noin 80-vuotiaalle anteeksi ettei ole ihan perillä kaikesta uudesta tekniikasta kun ei ole ikinä mitään tietoteknistä laitetta työssään joutunut käyttämään.Niihin kaiken maailman Doroihin sun muihin senioripuhelimiin ei saa edes matopeliä, saati sitten jotain pankkisovelluksia.
Siksi keskustelu tavallaan kuuluukin juuri tänne. Ei tämä ongelma koske pelkästään suomalaisia, mutta luonnollisesti uutisointi meikäläisistä tapauksista kiinnostaa täällä eniten.
Tuota kehitystä mä vähän pelkäänkin vanhempien tapauksessa, toinen on ihan toivoton kaiken tekniikan kanssa ja toinenkaan ei niin kovin paljon paremmin pärjää minkään nykytekniikan kanssa. Vaikka en mitään kuolemaa toivokaan niin toivon että heistä aika jättää ennen kuin alkaa olla pakko tehdä kaikki digitaalisesti, sen verran hankalaa heille on opettaa enää mitään uutta. Sekin oli jo SUURI helpotus kun joku vuosi sitten pääsi viimein eroon erillisestä digiboksista ja nyt on käytössä enää yksi kaukosäädin telkkarin katsomiseen. Tosin, taas on faija jonkun jutun saanut telkkarista sekaisin kun pyyteli käymään...
Miten niin ei kiinnosta? Millä tavalla ne huijarit laitetaan kuriin, jos Pekka ja Marja 80-vee hyväksyy kaikki mahdolliset kusetukset kaikista turvatoimista huolimatta? Lähtökohtaisesti pitäisi ensin kiinnostaa edes Pekkaa ja Marjaa ja sitten vasta muita.
