Mitäs kokonaisuutta ei rahvas nyt ymmärtänyt tästä ilmeisesti ihan normaalista kyselystä laskua maksaessa?
"Mikäli asiakas suostuu OmaPostin pyyntöön, Neonomics saa seuraavat valtuudet 90 päiväksi:
- Tilinumero ja valuutta
- Tilin saldo
- Tilin nimi, tyyppi, status, luottolimiitti sekä viimeisin tapahtumapäivämäärä
- Yksityiskohtainen tapahtumahistoria viimeiseltä 12 kuukaudelta
- Luoda maksuja ja tarkastella näiden maksujen yksityiskohtia asiakkaan puolesta"
Varmaan jokaisella lukutaitoisella hälytyskellot kilisevät tuollaisen listan nähdessään ja hyvä niin.
Nuo vaatimukset olivat kuitenkin perusteltuja ja ne selitettiin siinä vaiheessa kun kohu alkoi, mutta kuten sanoin: "asia olisi voitu ilmaista käyttäjille selkeämmin, eikä niin että jää epäilys siitä, että joku ulkopuolinen voisi katsella tilitapahtumia takautuvasti, vaikka näin ei olisikaan".
Edit. Eivät ne tarkemmalla tutkimisella välttämättä ihan perusteltuja olekaan, tarkemmin alempana.
Sittemmin koko palvelu tosiaan laitettiin tauolle ja siitä käynnistettiin selvitys (tiedote oli aiemmassa postauksessa). En tiedä mikä sen selvityksen varsinainen tarkoitus ja lopputulema oli, mutta veikkaan että siellä on keskusteltu mm. juuri tuosta että millä tavalla asiakkaalle esitetään ne käytetyn palvelun oikeudet/valtuudet ja että olisiko niitä mahdollista rajata. Toivottavasti tosiaan korjaavat ainakin sitä tekstiä, sillä tuollaisenaan se aiheuttaa vain hämmennystä käyttäjissä.
No niin... Olet siis Petteri Järvisen nykypäivän teknologiatietämyksenkin asiantuntija, olisihan tämä pitänyt arvata.
Keskustelijoista keskusteleminen voisi vähitellen riittää. Moderaattorina alkaisi jo vähintään huomautusnappi houkuttelemaan, kun toistamiseen pitää samaa jatkaa vaikka juuri asiasta mainittiin. Ihan turha heitellä mitään hassunhauskoja "oh the irony" -kommentteja ja muuta vastaava olkiukkoa, kun ei asiasta keskusteleminen tunnu onnistuvan millään. Tuntuu olevan jotain henkilökohtaista kaunaa, mutta voisitko purkaa sen jossakin muualla. Kiitos.
Väitän silti, että kaverilla on aika paljon enemmän sitä track recordia mitä kuunnella näistä asioista myös ihan nykypäivän pankkipalveluteknologioiden ja vastaavien suhteen kuin vaikkapa sinulla tai todennäköisesti kellään muullakaan tätä keskustelua tässä käyvällä.
Juuri paria viestiä aiemmin valitit minulle vastineena väärin ymmärtämääsi kommenttiin että "Mistä sinä muka tiedät mihin kukakin täällä pystyy" ja nyt sitten heittelet itse tuollaisia.
Voit väittää ihan mitä tahansa. En minä yritä esittää mitään, eikä minun tarvitse perustella sinulle tai muille täällä mitään itsestäni. Alalta on kuitenkin sen verran kokemusta, että on jotain hajua mistä puhun ja aivan varmasti on Järviselläkin, mutta kuten sanoin, hänen ulostulonsa ovat hyvin popularistisia, enkä tosiaan ole niiden myötä erityisen vakuuttunut siitä kuinka ajan tasalla hän on nykypäivän tekniikoista ja siitä mikä kaikki liittyy milläkin tavalla toisiinsa nykypäivän monimutkaisissa ja laajoissa kokonaisuuksissa. Järvinen tai hänen osaamisensa ei kuitenkaan ole tässä keskustellussa olennaista, joten se siitä.
Viranomaiset ovat jättäneet sähköiset tunnistautumisasiat hyvin pitkälti pankkien nojalle. Kuluttajansuoja ei toteudu ongelmatilanteissa ja pankit voisivat halutessaan erottaa tunnistautumisasiat muihin palveluihin tiliasioista varsin helposti. Nythän nää pankkitunnukset oli esimerkkikeississä saatu omakanta-asioinnin vuoksi, mikä olisi helposti estettävissä ihan vaan eriyttämällä nää tunnistautumisasiat niistä tiliasioista.
Hetkonen, missä esimerkkikeississä Omakanta on liittynyt asiaan?
Tämä keskustelu lähti liikkeelle siitä
uutisesta, jossa mainittiin paristakin eri tapauksesta, joissa joku eläkeläinen oli onnistunut löytämään Aktian verkkopankin feikkiversion ja syöttänyt sinne tunnuksensa ja hyväksynyt myös kaikki erilliset varmistuskyselyt. Tili oli tyhjennetty ja nyt sitten ihmetellään, että miksi pankki ei ota vastuuta.
Pankit tarjoavat mielestäni paikoin jopa tarpeettomankin laajaa kuluttajansuojaa ja ottavat mukisematta erilaisia väärinkäytöksiä kontolleen, mutta en minä ainakaan kehtaisi alkaa vaatimaan, että pankin tulisi kustantaa asiakkaan noin totaalinen huolimattomuus. Asiakkaan kannalta tilanne on tietenkin ikävä, mutta kuten sanoin, kyllä sitä vastuuta pitää olla myös asiakkaalla itsellään. Se on minun mielipide, joku toinen saa vapaasti olla eri mieltä.
Lisäksi useissa verkkopankeissa ei ole edes käyttäjän itsensä valittavissa estoja isommille ulkomaisille tilisiirroille saati, että vaatisivat minkäänlaista kaksivaiheista tunnistautumista tai vahvistamista. Ei pitäisi olla liian paljoa vaadittu kymmenien tai satojen tuhansien eurojen omaisuuksien käsittelemisen kohdalla, kun on arkipäivää jossain Facebookkiin kirjautumisissakin, PayPaleista puhumattakaan. Mutta heti jos on kyse luottokorttipetoksien estämisistä niin pankeilla on jostain kumman syystä ihan erilainen intressi ja ihan erilaiset suojaukset niiden estämiseen. Ja se intressi siinä on tietenkin se, että joutuvat niissä helpommin itse maksumiehiksi.
Tämä vaikuttaa lähinnä henkilökohtaiselta avautumiselta siitä miten mikäkin pankki yksityisenä organisaationa toimii. Varmasti kaikissa niissä on omat hyvät ja huonot puolensa ja toisissa on enemmän ominaisuuksia kuin toisissa, mutta ei niiden ruotiminen kuulu mielestäni tämän ketjun aiheeseen, kuten ei tarkemmin pankkien kuluttajansuojakaan.
Ei ole kyse mitenkään isoista tai monimutkaisista muutoksista, joita ei vain tunnuta saavan aikaiseksi, joten viranomaisia ja pankkeja ei vain oikein tunnu kiinnostavan se kuluttajan ja asiakkaan asema yhtälössä.
En nyt pysy mukana tässä tajunnanvirrassa.
Siis missä ei ole kyse isoista muutoksista? Ja keskustellaanko me nyt siis menetelmistä millä huijauksia voitaisiin estää, jotta tyhmät ihmiset eivät voisi niin helpolla langeta niihin, vai siitä miten yksityiset pankit toimivat? En tiedä kuuluuko kumpikaan noista enää tänne, mutta ei ainakaan jälkimmäinen.
Käytännössä kaikissa viranomaispalveluissa on nykyään järjestään käytössä mm. se aiemmin mainittu mobiilivarmenne, joka ei liity pankkeihin mitenkään, eli väite siitä, että viranomaiset ovat jättäneet sähköiset tunnistautumiset hyvin pitkälti pankkien nojalle ei pidä paikkaansa. Toki tavan tallaajalle pankkitunnistautuminen on tutumpi, mutta vaihtoehtojakin on jos sellaista tarvitsee. Niitä feikkisivun kautta toteutettavia hyökkäyksiä sillä ei kuitenkaan estetä, jos käyttäjä on riittävän naiivi/yksinkertainen (eli tyhmä) ja siitähän tässä oli alunperin topicin mukaisesti kyse.
Useimmissa pankeissa on myös mahdollista asioida myös fyysisesti ja unohtaa digipalvelut kokonaan. Siitä saattaa aiheutua lisäkustannuksia ja palvelutiskejä on aika lailla harvennettu, mutta silti.
Kiitos, pitääpä vilkaista jossakin välissä. Kannattaa laittaa linkki, tai ainakin joku tarkentava tieto esityspäivämäärästä mukaan aina heti kuin jostakin ohjelmasta mainitsee, kun eivät kaikki kuitenkaan seuraa jokaista A-studion jaksoa.
Paitsi tietenkin tällä palstalla, jossa kaikkien huijautumattomuus on vain seurausta omasta vähän muita paremmasta kunnollisuudesta, vastuuntunnosta ja ymmärryksestä.
Tämä oli taas yksi olkiukko. Ei kukaan ole väittänyt tuollaista, vaan että kyllä käyttäjälläkin pitää olla vastuuta.
Riittävän taidokkaaseen ja pitkälle vietyyn huijaukseen voi varmasti langeta kuka tahansa, vaikka olisi miten tarkka ja tietoinen eri hyökkäysmenetelmistä. Nyt ei kuitenkaan ollut kyse sellaisista, vaan melko perustason vedätyksistä.