Hän tarkoitti viisastella siitä, että nykyään mobiilivarmenne toimii Telialla myös eSIMillä, vaikka edellä muut eivät olleet moista loistavasti markkinoitua lanseerausta huomanneet. En minäkään tiennyt että on edes suunnitteilla, enkä suoraan sanottuna ole kovin iloinen asiasta.
Jaa, koskee elisaa sit vain tai pitäis uusiksi aktivoida? E: oliki näemmä jo keskustelua asiastaKummallista, oon tota kuitenkin käytellyt viikottain mun Telian eSim:illä
Päädyin tätä keskustelua sattumalta lukemaan ja hämmennyksekseni näköjään täällä oudon agressiivisesti väitetään ettei toimi eSIMillä mobiilivarmenne.
Niihin kaiken maailman Doroihin sun muihin senioripuhelimiin ei saa edes matopeliä, saati sitten jotain pankkisovelluksia.
Eipä noita otsikon mukaisia typeryksiä voi millään suojata.Niihin kaiken maailman Doroihin sun muihin senioripuhelimiin ei saa edes matopeliä, saati sitten jotain pankkisovelluksia.
Juurikin niin, ja esimerkiksi faijalla kestää muutaman sanan tekstiviestin kirjoittamiseenkin jo puoli tuntia niin jossain mobiilipankin laskunmaksussa kerkiäisi sessio vanhentumaan 3 kertaa ennen kuin lasku on saatu maksettua. Faijalla ei ole älypuhelinta eikä tietokonetta joka on toisaalta onni, eipä ole haittaohjelmia tai niin paljoa huijauksia. Ja tuskin oppisi enää älypuhelinta tai tietokonetta käyttämäänkään, televisiokin on jo siinä ja siinä onko liian tekninen laite. No, annettakoon noin 80-vuotiaalle anteeksi ettei ole ihan perillä kaikesta uudesta tekniikasta kun ei ole ikinä mitään tietoteknistä laitetta työssään joutunut käyttämään.Niihin kaiken maailman Doroihin sun muihin senioripuhelimiin ei saa edes matopeliä, saati sitten jotain pankkisovelluksia.
Siksi keskustelu tavallaan kuuluukin juuri tänne. Ei tämä ongelma koske pelkästään suomalaisia, mutta luonnollisesti uutisointi meikäläisistä tapauksista kiinnostaa täällä eniten.
Tuota kehitystä mä vähän pelkäänkin vanhempien tapauksessa, toinen on ihan toivoton kaiken tekniikan kanssa ja toinenkaan ei niin kovin paljon paremmin pärjää minkään nykytekniikan kanssa. Vaikka en mitään kuolemaa toivokaan niin toivon että heistä aika jättää ennen kuin alkaa olla pakko tehdä kaikki digitaalisesti, sen verran hankalaa heille on opettaa enää mitään uutta. Sekin oli jo SUURI helpotus kun joku vuosi sitten pääsi viimein eroon erillisestä digiboksista ja nyt on käytössä enää yksi kaukosäädin telkkarin katsomiseen. Tosin, taas on faija jonkun jutun saanut telkkarista sekaisin kun pyyteli käymään...
Miten niin ei kiinnosta? Millä tavalla ne huijarit laitetaan kuriin, jos Pekka ja Marja 80-vee hyväksyy kaikki mahdolliset kusetukset kaikista turvatoimista huolimatta? Lähtökohtaisesti pitäisi ensin kiinnostaa edes Pekkaa ja Marjaa ja sitten vasta muita.
En tiedä. Kerro minulle.
Ei keskustelu toimi niin. Sinä esitit väitteen, että "viranomaisilla" olisi ollut aikaa ja ilmeisesti myös osaamista hoitaa asia kuntoon, mutta niin ei mukamas ole tehty, koska ei kiinnosta. Väitteen esittäjän pitää myös kyetä antamaan jotain taustoja väitteensä tueksi.
No ihan vaan esimerkiksi niin ettei olisi mahdollista että hakukoneen eka linkki olisi huijareiden linkki tai että huijarisoitot ulkomailta pystyttäisiin helposti blokkaamaan tai että ei voisi spoofata puhelinnumeroa niin että joku intialainen sössöttäjä ei voisi soitella mukamas savosta.
No aika lailla Petteri Järvinen tuntui olevan samaa mieltä asiasta A-studion haastattelussa ja sillä kaverilla on aika suhteellisen laaja kokemus pankkipalveluiden ja tietoturva-asioiden rajapinnoista ja käytettävyydestä.
Just tuolla toisessa langassa laitoin, että tapahtuman varmenne id ei tullut perille ollenkaan ennen vahvistuspyyntöä. Eli joku muu olisi päässyt sisälle lähettämällä pyynnön oikeaan aikaan. Sellaistahan on mediassa raportoitu. Mutta onko se silloin käyttäjän vika?Operaattoreiden palvelu, kännykkään tulee pin-kysely ilman asennettavia appeja. e-simillä ei toimi.
Mobiilivarmenne – Wikipedia
fi.wikipedia.org
Huijausten maksatus asiakkailla, niin se on vähän niin ja näin, sen ymmärrän ettei pankit voi julkisesti lupautua vastaamaan kaikista väärinkäytöksistä, mutta käytännössä kannattan niiden osalta huomattavaa vastuuta.
Eli siis mitä tapahtu. Jos ei tiedä mitä varmentaa, niin sitten se vähän sama kuin nimmari tyhjään paperiin. Jos käyttöliittymä on sellainen että tieto mitä varmennetaan ei ole nähtävissä silloin kun allekirjoittaa, niin on jotain periaatteellista vikaa.
Sinä sanoit, että ongelma olisi siinä, ettei viranomaisia kiinnosta laittaa asiaa kuntoon. Eli toisinsanoen haluaisit siirtää vastuun käyttäjältä jollekin toiselle, tässä tapauksessa jollekin mystiselle viranomaisinstanssille, joka voisi sitten korjata kaikki ongelmat ja sanella toimintaehdot kaikille maailman yrityksille Googlesta lähtien. Se ei yksinkertaisesti ole mahdollista. Kyllä käyttäjällä pitää olla vastuuta myös omasta toiminnastaan.
Millä tavalla Järvinen on ollut samaa mieltä? Mitä hän on siis sanonut siinä tiesmissä-haastattelussa?
Älä viitsi. Tarkoitin sillä kommentilla, ettei baabaa pysty antamaan perustetta väitteelleen, että viranomaiset eivät muka olisi tehneet asialle mitään siksi, koska heitä ei kiinnosta. Päinvastoin, turvallisuushan on parantunut koko ajan monessakin mielessä, mutta ei koko maailmaa ole mahdollista pehmustaa silmänräpäyksessä niin, ettei joskus voisi sattua jotain.
Tämähän on työn alla, lankaverkossa on jo käytössäkin, mutta matkapuhelinverkkoihin tulee vasta vuoden päästä.
fin.afterdawn.com
Mobiilivarmenteessa näkyy tapahtuma ID mitä vahvistetaan. Mutta vastapää ei ollut ehtinyt näyttämään sitä ennen kuin vahvistuspyyntö tuli. Eli allekirjoita tapahtuma 83821 pyyntö tuli, mutta toisessa ruudussa oli vaan että allekirjoita, eikä numero ollut vielä näkyvissä. Jos siis joku olisi tehnyt samaan aikaan varmennuspyynnön, niin väärä tapahtuma olisi tullut hyväksytyksi tunnisteillani. Luotettavaa teknologiaa.
Ei se tainnut ihan niin mennä. Posti käyttää siinä laskunmaksupalvelussa kumppanina Neonomicsia, jolla on EU:n maksupalveludirektiivin PSD2 mukainen toimilupa ja jota Finanssivalvonta valvoo. Mutta siitä tuli silti kohu, kun ei ymmärretty kokonaisuutta. Toki asia olisi pitänyt ilmaista käyttäjille selkeämmin, eikä niin että jää epäilys siitä, että joku ulkopuolinen voisi katsella tilitapahtumia takautuvasti, vaikka näin ei olisikaan.
www.hs.fi
No niin... Olet siis Petteri Järvisen nykypäivän teknologiatietämyksenkin asiantuntija, olisihan tämä pitänyt arvata. Väitän silti, että kaverilla on aika paljon enemmän sitä track recordia mitä kuunnella näistä asioista myös ihan nykypäivän pankkipalveluteknologioiden ja vastaavien suhteen kuin vaikkapa sinulla tai todennäköisesti kellään muullakaan tätä keskustelua tässä käyvällä.
Oh the irony.
Eihän se Järvinen ihan noin sanonut, vaan että ei kukaan meistä voi olla kaikissa tilanteissa skarppina 24/7, mikä on ihan totta. Jokaista meistä saadaan kyllä tarvittaessa kusetettua, jos vain halukkuutta ja kyvykkyyttä siihen löytyy eikä asiaa estetä tarpeeksi vahvasti teknologiatasolla. Ja tutkimusten mukaanhan juuri kukaan meistä ei edes lue ohjelmien asentamisissa tulevia käyttöehtoja, kunhan korkeintaan skrollataan suoraan alas ja painetaan "Joojoo en ny ehi, ihan miten vaan". Paitsi tietenkin tällä palstalla, jossa kaikkien huijautumattomuus on vain seurausta omasta vähän muita paremmasta kunnollisuudesta, vastuuntunnosta ja ymmärryksestä.
OK, nyt tajusin, eli siellä toisessa päässä ei näkynyt tunnistetta, eli siinä tilanteessa pitäisi odottaa että näkyy ja verrata siten puhelimen näyttämään.
Onko oikeasti joku palvelu missä nimenomaan syötetään jonkin ulkopuolisen tahon sivuille. (jos pannkittunnuksilla tarkotietaan sitä oman pankin tunnistautumista kokonaan)
Varmaan jokaisella lukutaitoisella hälytyskellot kilisevät tuollaisen listan nähdessään ja hyvä niin.
Keskustelijoista keskusteleminen voisi vähitellen riittää. Moderaattorina alkaisi jo vähintään huomautusnappi houkuttelemaan, kun toistamiseen pitää samaa jatkaa vaikka juuri asiasta mainittiin. Ihan turha heitellä mitään hassunhauskoja "oh the irony" -kommentteja ja muuta vastaava olkiukkoa, kun ei asiasta keskusteleminen tunnu onnistuvan millään. Tuntuu olevan jotain henkilökohtaista kaunaa, mutta voisitko purkaa sen jossakin muualla. Kiitos.
Juuri paria viestiä aiemmin valitit minulle vastineena väärin ymmärtämääsi kommenttiin että "Mistä sinä muka tiedät mihin kukakin täällä pystyy" ja nyt sitten heittelet itse tuollaisia.
Hetkonen, missä esimerkkikeississä Omakanta on liittynyt asiaan?
Tämä vaikuttaa lähinnä henkilökohtaiselta avautumiselta siitä miten mikäkin pankki yksityisenä organisaationa toimii. Varmasti kaikissa niissä on omat hyvät ja huonot puolensa ja toisissa on enemmän ominaisuuksia kuin toisissa, mutta ei niiden ruotiminen kuulu mielestäni tämän ketjun aiheeseen, kuten ei tarkemmin pankkien kuluttajansuojakaan.
En nyt pysy mukana tässä tajunnanvirrassa.
Kiitos, pitääpä vilkaista jossakin välissä. Kannattaa laittaa linkki, tai ainakin joku tarkentava tieto esityspäivämäärästä mukaan aina heti kuin jostakin ohjelmasta mainitsee, kun eivät kaikki kuitenkaan seuraa jokaista A-studion jaksoa.
Tämä oli taas yksi olkiukko. Ei kukaan ole väittänyt tuollaista, vaan että kyllä käyttäjälläkin pitää olla vastuuta.
Osittain vaatimukset tulevat PSD2-direktiivistä. Tarkemmin kun tuota kaivelee, niin vaikuttaisi kuitenkin olevan ainakin osittain myös Neonomicsin, Postin ja/tai eri pankkien laiskuutta.
Osittain vaatimukset tulevat PSD2-direktiivistä. Tarkemmin kun tuota kaivelee, niin vaikuttaisi kuitenkin olevan ainakin osittain myös Neonomicsin, Postin ja/tai eri pankkien laiskuutta.
Ei tuossa tietosuojamielessä ole mitään ongelmaa, kun tietojen käsittely on määritelty tarkasti organisaatioiden välisessä sopimuksessa ja toimintaa valvotaan Finanssivalvonnan puolesta, mutta onhan se epäilyttävää silti kysyä käyttäjältä tuollaista suostumusta. Ei siis ihmekään, että ovat päätyneet Postilla keskeyttämään palvelun käytön lisäselvitysten ajaksi.
Postin käyttämä Neonomics kerää tilitietoja asiakkailtaan – miksi? Näin yritys vastaa
Postin OmaPostissa käytetty Neonomics-laskunmaksupalvelu on herättänyt kummastusta.www.mtvuutiset.fi
Mutta oli miten oli, ei tämä Postin/Neonomicsin toiminta kyllä liity yhtään ketjun aiheeseen, joten jätettäisiinkö ainakin se osuus suosiolla tähän.
Ei, vaan Neonomics säilyttää käyttäjän antamaa suostumusta sen ajan, jotta sitä ei tarvitsisi kysyä joka käyttökerta uudestaan. Ei se niitä sinun pankkitietoja sinne hilloa muun kuin sen maksettavan laskun osalta. Toimintaa myös tosiaan valvotaan. Sekaannus/ongelma tulee siitä, että käyttäjältä kuitenkin kysytään lupaa laajemmin.
Aa okei. Käsitin väärin.
Myyjän on helpompi tehdä yks soppari maksujen välittämisestä, kuin tehdä sopparit erikseen mm. joka pankin kanssa ja sit kortit ym. mahd. maksumuodot päälle?
No enpä tollasta osannut ajatella.
En minäkään. Ei tuon kyseenalaistaminen ole tyhmää, vaan päinvastoin järkevää. Ei tietoja tai edes lupaa niiden käyttöön saa kerätä turhaan.
Se on kustannustehokkaampaa yrityksille, tässä tapauksessa siis Postille.
/img-s3.ilcdn.fi/6b3a7401312f47b517db44f2c75f6745be1a9c655135086a09ac2e82563379fa.jpg)
www.iltalehti.fi
Tämä on hieman tympeä tapa käydä keskustelua, että myrkytät kaivoja kuten tässä Petteri Järvisen tapauksessa ja jos omaa kompetenssiasi kehtaa yhtään kyseenalaistaa asian suhteen alat leikkimään moderaattoria ja valittamaan keskustelijoista keskustelemisesta – jatkaen sitä kuitenkin itse virkekaupalla ongelmitta niitä ihan oikeita olkiukkoja oletetuista kaunoista rakennellen. Väitettäsi siitä miksei Petteri Järvinen ymmärtäisi nykyteknologioita et kuitenkaan saanut perusteltua mitenkään.
Minusta se näytti ja näyttää edelleen siltä, että ymmärsin kommentin aivan oikein.Juuri paria viestiä aiemmin valitit minulle vastineena väärin ymmärtämääsi kommenttiin että "Mistä sinä muka tiedät mihin kukakin täällä pystyy" ja nyt sitten heittelet itse tuollaisia.
Järvinen ei ehkä aina ole onnistunut ulostuloissaan parhaalla mahdollisella tavalla, mutta ei minulla ole silti syytä epäillä hänen kokemustaan ja tietämystään näiden asioiden suhteen. Olen itsekin tehnyt lopputyöni aikanaan osittain Järvisen kirjallisuuteen perustuen, joten ei täälläkään aivan ummikoita asian suhteen olla.
Tässä A-studion insertissä, jonka pohjalta Järvinen kommentoi näitä samoja ongelmia, joita keskustelukin on koskenut.
A-studion insertissä oltiin ennemminkin sitä mieltä, että pankit laittavat ongelmat usein asiakkaan törkeän huolimattomuuden piikkiin silloinkin, kun sille ei ole katetta ja tällaisen kuvan olen pitkälti saanut itsekin. Se ei todellakaan vaatisi pankeilta kovin paljoa, että jos vuorokauden aikana siirrellään nelinumeroisia tai sitä isompia summia homma alkaisi vaatia kaksivaihevarmistusta, jolla varmistetaan, ettei tilisiirtoja ole suorittamassa joku toinen kuin tilin omistaja itse.
Minun on vaikea ymmärtää miksi yrität väkisin viedä henkilökohtaisuustasolle yksinkertaisesti toteutettavia tietoturvaparannuksia, jotka hyödyttäisivät kaikkia asiakkaita ja tekisivät heistä "vähemmän tyhmiä". Onhan se nyt vähän perverssiä, että minun pitää tunnistautua kaksivaiheisesti kirjautuakseni tilaamaan Tallinkilta päiväristeily, mutta pankkitilini voidaan tyhjentää ilman mitään toisen vaiheen varmennusta, jos kirjautumiskoodit joutuvat vääriin käsiin.
Kyllä ne molemmat kuuluvat tähän keskusteluun. Se että pankit voivat toimia enemmän tai vähemmän villi länsi -periaatteella samalla kun vahvan tunnistautumisen avaimet järjestetään heidän kauttaan samoilla tunnuksilla on ongelma ihan yhteiskunnallisella tasolla ja vaatisi kovempia sääntöjä ja kaitsemista.
Niin taisit juuri edellisellä sivulla itse sanoa, etteivät ne haavoittuvimmassa asemassa olevat vanhukset osaa mitään mobiilivarmennetta käyttää ja olen ihan samaa mieltä asiasta. Lisäksi se on useimmissa tapauksissa maksullinen lisäpalvelu, joka pitää osata erikseen tilata ja ottaa käyttöön. Tässä valtion pitäisi oikeasti pystyä parempaan. Ja ihan samoin on sen fyysisenkin virallisen ja käytännössä välttämättömän henkilötodistuksen kanssa, jonka ei mielestäni pitäisi maksaa passikuvineen kansalaiselle ~80 euroa viiden vuoden välein, vaan olla ilmainen Kela-kortin tapaan. Nämä kuntoon järjestämällä ja pankkipalveluista irroittamalla parannettaisiin yleistä tietoturvaa ja vähennettäisiin identiteettivarkauksia ja huijatuksi tulemisia rutkasti.
Ilman em. viiden vuoden välein uusittavaa virallista henkilötodistusta ei vain tämäkään enää nykypäivänä oikein onnistu. Ja kun iän myötä alkaa liikkuminen heikentyä on se muutenkin monilta vanhuksilta liikaa vaadittu sillä nykyisellä konttoritiheydellä. Ei se ole herkkua matkata kymmeniä kilometrejä istumaan tunteja jonotuslappu kädessä.
Katsoin nyt tuon. P.Järvisen kommentti oli tiivistetysti että "Vastuuta on molemmilla osapuolilla. Pankin pitää tehdä palveluista selkeitä ja lisätä erilaisia turvakontrolleja ja asiakkaan pitää käyttää palveluita ja tunnuksia huolellisesti".
Minä en ole saanut ihan samanlaista kuvaa, mutta voi se olla niinkin. Ohjelmassa todettiin, että päätöksiä on langetettu molempiin suuntiin riippuen siitä millaisesta huolimattomuudesta on kyse. Mitään statistiikkaa tästä en äkkiseltään löytänyt.
En tiedä kaikista pankeista, mutta ainakin minun pankeissa/tileillä siirto vaatii aina vahvistuksen.
Jos joku pankki oikeasti mahdollistaa tuollaisen, niin onhan se tietenkin ikävää. Itse vaihtaisin todennäköisesti rahani toiseen pankkiin tuollaisessa tilanteessa. Voi olla, että lisää jotain pakkodirektiivejä tosiaan tarvitaan edes jonkin perustason asettamiseksi, mikäli joku pankki vielä nykypäivänä sallii tuollaisen.
www.hs.fi
Ihmeellistäkös tuossa, jos ite kerta on oikeen tarjoutunut maksamaan?Nyt on niin sekavaa settiä, etten oikein tiedä mistä suunnasta tätä pitäisi edes lähteä avaamaan.
Oikeudenkäynnit | Rikas mies luuli sekaantuneensa humalassa surmaan, jota ei tapahtunut – Siitä alkoi pitkä ja sekava huijauskierre
Huijarit hyödynsivät varakkaan vaasalaismiehen humalaa ja saivat tämän luulemaan, että hän oli osallisena kuolemantapauksissa.
No selvästikin aika pitkällisesti johdateltuna. Melko sekavaa settiä ulkoavaruudesta tuo joka tapauksessa on. Minulla ei ainakaan ole tietoa kenenkään ryyppyputkesta, jonka aikana asianosainen olisi päätynyt toistuvasti hävittämään valeruumiita ja maksamaan kuusinumeroisia summia ihmisille, jotka kirjoittelevat "mafia sopimuksia".
Juu en tiedä onko tässä tyhmästä ihmisestä kyse. Veikkaan sairasta ihmistä.
Joo. Touhu on sinänsä tyhmää jos arvioidaan oliko tuo tyhmää vai ei, mutta myös ja ennen kaikkea sekavaa ja huuruista. Taustavaikuttimena on oltava kaikkea muuta kuin tyhmyyttä; alkoholi, tästä johtuva terveydellinen tila, muu psyykenongelma ja/tai muistisairaus. Viimeksi mainitun mahdollisuuteen viittaa ainakin se, että kokonaisuudesta voidaan päätellä huijatun olevan todennäköisesti iäkäs ja kännäämisen varmasti rajua ja yllytettyä. Saattaapa asiaan liittyä myös muuta huumaamista.
Ei varallisuus mitenkään väistämättä korreloi järjen kanssa, varsinkaan jos varallisuus on perittyä. Suomessa esimerkkinä tämä KONE-suvun eräs naispuolinen perillinen joka kustantaa miljoonillaan "sähköallergia"-uskomustaan tukevaa toimintaa. Musk taas lienee kuuluisin tapaus maailmalta jossa miljonäärinä syntyminen ei väistämättä johda aina täysjärkiseen toimintaan.
www.hs.fi
