Tyhmät ihmiset

Huomautus - nollapostaus, keskustelun sotkeminen
Miten niin ei kiinnosta? Millä tavalla ne huijarit laitetaan kuriin, jos Pekka ja Marja 80-vee hyväksyy kaikki mahdolliset kusetukset kaikista turvatoimista huolimatta? Lähtökohtaisesti pitäisi ensin kiinnostaa edes Pekkaa ja Marjaa ja sitten vasta muita.
En tiedä. Kerro minulle.
 
En tiedä. Kerro minulle.
Ei keskustelu toimi niin. Sinä esitit väitteen, että "viranomaisilla" olisi ollut aikaa ja ilmeisesti myös osaamista hoitaa asia kuntoon, mutta niin ei mukamas ole tehty, koska ei kiinnosta. Väitteen esittäjän pitää myös kyetä antamaan jotain taustoja väitteensä tueksi.

Ja kyllä, tiedän että et siihen pysty. Kannattaa jättää tuollainen turhanpäivänen länkytys suosiolla väliin.

Edit.
Väärinkäsityksen välttämiseksi:
Tarkoitin tuolla "et siihen pysty" -kommentilla, ettet pysty antamaan perustetta väitteellesi, että viranomaiset eivät muka olisi tehneet asialle mitään siksi, koska heitä ei kiinnosta.

Päinvastoin, turvallisuushan on parantunut koko ajan monessakin mielessä, mutta ei koko maailmaa ole mahdollista pehmustaa silmänräpäyksessä niin, ettei joskus voisi sattua jotain, jos käyttäjä itse kiertää omaa tyhmyyttään kaikki mahdolliset turvallisuustarkistukset.
 
Viimeksi muokattu:
Ei keskustelu toimi niin. Sinä esitit väitteen, että "viranomaisilla" olisi ollut aikaa ja ilmeisesti myös osaamista hoitaa asia kuntoon, mutta niin ei mukamas ole tehty, koska ei kiinnosta. Väitteen esittäjän pitää myös kyetä antamaan jotain taustoja väitteensä tueksi.

Ja kyllä, tiedän että et siihen pysty. Kannattaa jättää tuollainen turhanpäivänen länkytys suosiolla väliin.
No ihan vaan esimerkiksi niin ettei olisi mahdollista että hakukoneen eka linkki olisi huijareiden linkki tai että huijarisoitot ulkomailta pystyttäisiin helposti blokkaamaan tai että ei voisi spoofata puhelinnumeroa niin että joku intialainen sössöttäjä ei voisi soitella mukamas savosta.

Ole vaan eri mieltä asiasta, mutta älä nyt hiekkaa vaginaan silti vedä. Elämää tämä vain on.
 
Ei keskustelu toimi niin. Sinä esitit väitteen, että "viranomaisilla" olisi ollut aikaa ja ilmeisesti myös osaamista hoitaa asia kuntoon, mutta niin ei mukamas ole tehty, koska ei kiinnosta. Väitteen esittäjän pitää myös kyetä antamaan jotain taustoja väitteensä tueksi.

Ja kyllä, tiedän että et siihen pysty. Kannattaa jättää tuollainen turhanpäivänen länkytys suosiolla väliin.
No aika lailla Petteri Järvinen tuntui olevan samaa mieltä asiasta A-studion haastattelussa ja sillä kaverilla on aika suhteellisen laaja kokemus pankkipalveluiden ja tietoturva-asioiden rajapinnoista ja käytettävyydestä.

Minua kyllä vähän ihmetyttää tämä sinun toistuva tyylisi tällä palstalla aina mennä henkilökohtaisuuksiin ja vielä enemmän se miten et tunnu koskaan joutuvan niistä mihinkään seuraamuksiin. Mistä sinä muka tiedät mihin kukakin täällä pystyy?
 
Operaattoreiden palvelu, kännykkään tulee pin-kysely ilman asennettavia appeja. e-simillä ei toimi.
Just tuolla toisessa langassa laitoin, että tapahtuman varmenne id ei tullut perille ollenkaan ennen vahvistuspyyntöä. Eli joku muu olisi päässyt sisälle lähettämällä pyynnön oikeaan aikaan. Sellaistahan on mediassa raportoitu. Mutta onko se silloin käyttäjän vika?
 
Onhan tässä ollut joku vajaa 20 vuotta aikaa pistää huijarit kuriin, mutta kun ei kiinnosta. Huijauksiahan on nykyään satoja eri ja viranomaiset ja pankit ja päättäjät vaan levittelee käsiään. Kukaan ei halua ottaa vastuuta. Vastuu sysätään Pekalle ja Marjalle 80-vee ja sitten naureskellaan kuinka tyhmiä olivat. Samalla rikolliset naureskelevat partaansa kun viranomaisia ei kiinnosta muuta kuin syödä munkkeja ja nostella liksaa.
Huijausten maksatus asiakkailla, niin se on vähän niin ja näin, sen ymmärrän ettei pankit voi julkisesti lupautua vastaamaan kaikista väärinkäytöksistä, mutta käytännössä kannattan niiden osalta huomattavaa vastuuta.

Käytettävän, hyvä palvelu tuppaa tarkoittamaan että myös välistävetoa joka kannattaa pankin maksaa, vertaa maksukortit.

Pankit on ihan "väkisin" ottaneet nuo tunnistatumiset hoitaakseen, ja niitä muuttelevat "tiheään" jopa kirjautumis linkit muuttuvat, sivut muuttuvat, sovellusten käyttöliittymä muuttuu "tiheään". Jos haluat vaihtaa puhelinta niin se voi olla vaikeaa, ei siinä nyt tule mieleen että joku pahis voi sen itselleen kaapata.

Pankit "painostaa" puhelin sovellukseen, jopa ne joilla on vaihtoehtoja. Se kuinka paljon niillä pankkitunnuksilla tuppaa olemaan joko tai, tiskiasiointi suoraan sanoen vaikeaa, pieni aika ikkuna, aika jollain jopa varattava, ja palvelunpisteen sijaintin jossain.

Pankki (verkkopankki) jonne ei kelpaa viralliset henkkarit, hmm, outuoa, tämä kommentti ihmetteleen miksi mobiilivarmenne ei keltaa. No se johtuu siitä että pankkit halusi tunistamisen itselleen, jos asiakkaat voisi käyttää jotain muuta, niin se veisi tunnistuasiakkaat.


Just tuolla toisessa langassa laitoin, että tapahtuman varmenne id ei tullut perille ollenkaan ennen vahvistuspyyntöä. Eli joku muu olisi päässyt sisälle lähettämällä pyynnön oikeaan aikaan. Sellaistahan on mediassa raportoitu. Mutta onko se silloin käyttäjän vika?
Eli siis mitä tapahtu. Jos ei tiedä mitä varmentaa, niin sitten se vähän sama kuin nimmari tyhjään paperiin. Jos käyttöliittymä on sellainen että tieto mitä varmennetaan ei ole nähtävissä silloin kun allekirjoittaa, niin on jotain periaatteellista vikaa.

Mutta, koska käyttöliittymät on mitä on, niin tuo "paperi" jää usein lukematta.
 
No ihan vaan esimerkiksi niin ettei olisi mahdollista että hakukoneen eka linkki olisi huijareiden linkki tai että huijarisoitot ulkomailta pystyttäisiin helposti blokkaamaan tai että ei voisi spoofata puhelinnumeroa niin että joku intialainen sössöttäjä ei voisi soitella mukamas savosta.

Ole vaan eri mieltä asiasta, mutta älä nyt hiekkaa vaginaan silti vedä. Elämää tämä vain on.
Sinä sanoit, että ongelma olisi siinä, ettei viranomaisia kiinnosta laittaa asiaa kuntoon. Eli toisinsanoen haluaisit siirtää vastuun käyttäjältä jollekin toiselle, tässä tapauksessa jollekin mystiselle viranomaisinstanssille, joka voisi sitten korjata kaikki ongelmat ja sanella toimintaehdot kaikille maailman yrityksille Googlesta lähtien. Se ei yksinkertaisesti ole mahdollista. Kyllä käyttäjällä pitää olla vastuuta myös omasta toiminnastaan.

Tottakai erilaisia suojatoimia kehitetään jatkuvasti ja siitähän tuossa juuri oli aiemminkin kyse, että käyttäjät olivat tulleet kusetetuiksi niistä huolimatta, kun eivät itse millään tasolla ottaneet vastuuta omasta toiminnastaan. Siksi tapauksesta myös keskustellaan tässä ketjussa. Ei Suomessa mikään viranomainen voi sanella esim. Googlelle mitä mainoksia siellä sivuilla näkyy jne. Ja vaikka Google tekisi mainoksille mitä, niin se on vain yksi monista mahdollisista kanavista päätyä väärille sivuille tai vääriin palveluihin huijattavaksi.

No aika lailla Petteri Järvinen tuntui olevan samaa mieltä asiasta A-studion haastattelussa ja sillä kaverilla on aika suhteellisen laaja kokemus pankkipalveluiden ja tietoturva-asioiden rajapinnoista ja käytettävyydestä.
Millä tavalla Järvinen on ollut samaa mieltä? Mitä hän on siis sanonut siinä tiesmissä-haastattelussa?

Petteri Järvinen on muuten mielestäni aikamoinen popularistireliikki kommenteissaan. Kokemusta hänellä kyllä on, mutta ei kuitenkaan erityisen paljon nykypäivän teknologioista. Ei hän ole yleensä suoranaisesti väärässä, mutta nimenomaan popularismin nimissä vetelee mutkia suoriksi ja saa sitten tietenkin sitä kautta nimensä lööppeihin ja sieltä sitten näköjään myös tänne.

Minua kyllä vähän ihmetyttää tämä sinun toistuva tyylisi tällä palstalla aina mennä henkilökohtaisuuksiin ja vielä enemmän se miten et tunnu koskaan joutuvan niistä mihinkään seuraamuksiin. Mistä sinä muka tiedät mihin kukakin täällä pystyy?
Älä viitsi. Tarkoitin sillä kommentilla, ettei baabaa pysty antamaan perustetta väitteelleen, että viranomaiset eivät muka olisi tehneet asialle mitään siksi, koska heitä ei kiinnosta. Päinvastoin, turvallisuushan on parantunut koko ajan monessakin mielessä, mutta ei koko maailmaa ole mahdollista pehmustaa silmänräpäyksessä niin, ettei joskus voisi sattua jotain.

Yritä itse keskustella asiasta, älä keskustelijoista. Kiitos.
 
tai että ei voisi spoofata puhelinnumeroa niin että joku intialainen sössöttäjä ei voisi soitella mukamas savosta.
Tämähän on työn alla, lankaverkossa on jo käytössäkin, mutta matkapuhelinverkkoihin tulee vasta vuoden päästä.


OT on omalta osaltani tässä.
 
Muutenkin erikoista on mielestäni se että ei ole kauaa siitä kuin kovasti huudeltiin että pankkitunnuksia ei syötetä mihinkään muualle kuin oman pankin sivuille. Nykyäänhän niitä pitää tunkea kaiken maailman ulkoisiin maksupalveluihin joilla on sitten oikeus katsella tilitietoja 12kk ajan jos haluat ostaa 50 senttiä maksavan tikkarin netistä. Järkeä? Pankkien ja viranomaisten mielestä kyllä.

Eikö posti juuri jäänyt kiinni siitä kun käyttivät jotain maksupalvelua joka halusi koko tilihistorian tietoonsa x kk ajaksi eteenpäin? Ja tämä oli ensin postin mielestä ihan normaalia. Voi jeesus mitä touhua.
 
No aika lailla Petteri Järvinen tuntui olevan samaa mieltä asiasta A-studion haastattelussa ja sillä kaverilla on aika suhteellisen laaja kokemus pankkipalveluiden ja tietoturva-asioiden rajapinnoista ja käytettävyydestä.

Omaan korvaan osui pahasti kun Järvinen KAKSI kertaa haastattelussa antoi ymmärtää et hänenkin olisi mahdollista haksahtaa tuollaiseen pankin mobiilisoftan asennushuijaukseen.
 
Eli siis mitä tapahtu. Jos ei tiedä mitä varmentaa, niin sitten se vähän sama kuin nimmari tyhjään paperiin. Jos käyttöliittymä on sellainen että tieto mitä varmennetaan ei ole nähtävissä silloin kun allekirjoittaa, niin on jotain periaatteellista vikaa.

Mutta, koska käyttöliittymät on mitä on, niin tuo "paperi" jää usein lukematta.
Mobiilivarmenteessa näkyy tapahtuma ID mitä vahvistetaan. Mutta vastapää ei ollut ehtinyt näyttämään sitä ennen kuin vahvistuspyyntö tuli. Eli allekirjoita tapahtuma 83821 pyyntö tuli, mutta toisessa ruudussa oli vaan että allekirjoita, eikä numero ollut vielä näkyvissä. Jos siis joku olisi tehnyt samaan aikaan varmennuspyynnön, niin väärä tapahtuma olisi tullut hyväksytyksi tunnisteillani. Luotettavaa teknologiaa.
 
Viimeksi muokattu:
Muutenkin erikoista on mielestäni se että ei ole kauaa siitä kuin kovasti huudeltiin että pankkitunnuksia ei syötetä mihinkään muualle kuin oman pankin sivuille. Nykyäänhän niitä pitää tunkea kaiken maailman ulkoisiin maksupalveluihin joilla on sitten oikeus katsella tilitietoja 12kk ajan jos haluat ostaa 50 senttiä maksavan tikkarin netistä. Järkeä? Pankkien ja viranomaisten mielestä kyllä.

Eikö posti juuri jäänyt kiinni siitä kun käyttivät jotain maksupalvelua joka halusi koko tilihistorian tietoonsa x kk ajaksi eteenpäin? Ja tämä oli ensin postin mielestä ihan normaalia. Voi jeesus mitä touhua.
Ei se tainnut ihan niin mennä. Posti käyttää siinä laskunmaksupalvelussa kumppanina Neonomicsia, jolla on EU:n maksupalveludirektiivin PSD2 mukainen toimilupa ja jota Finanssivalvonta valvoo. Mutta siitä tuli silti kohu, kun ei ymmärretty kokonaisuutta. Toki asia olisi pitänyt ilmaista käyttäjille selkeämmin, eikä niin että jää epäilys siitä, että joku ulkopuolinen voisi katsella tilitapahtumia takautuvasti, vaikka näin ei olisikaan.

Tämän tiedotteen mukaan sen maksupalvelun käyttö on tuon kohun myötä tauolla, mutta siitä en ole varma onko tilanne sittemmin muuttunut:


Monet asiat tuntuvat järjettömiltä, jos ei ymmärrä mistä on kyse. Silloin on tietenkin helppo syyttää juuri niitä viranomaisia ja murista partaansa, että kylläpä ovat taas tyhmiä ja itse olisi pitänyt tehdä tämäkin. Enkä nyt tarkoita tällä pelkästään tuota Postin tapausta, vaan yleisesti.

Edit.
Yhtenä esimerkkinä edellisestä mm. somessa junnaava keskustelu siitä miten on kuulemma tyhmää seisottaa jotain varalla olevaa voimalaa, vaikka sähkönhinnat ovat pilvissä jne. Joo, se tuntuu tyhmältä, jos ei ymmärrä että sitä varavoimaa pitää olla käytettävissä aina verkon toiminnan varmistamiseksi.

 
Viimeksi muokattu:
kun ei ymmärretty kokonaisuutta.

Mitäs kokonaisuutta ei rahvas nyt ymmärtänyt tästä ilmeisesti ihan normaalista kyselystä laskua maksaessa?


"Mikäli asiakas suostuu OmaPostin pyyntöön, Neonomics saa seuraavat valtuudet 90 päiväksi:
  • Tilinumero ja valuutta
  • Tilin saldo
  • Tilin nimi, tyyppi, status, luottolimiitti sekä viimeisin tapahtumapäivämäärä
  • Yksityiskohtainen tapahtumahistoria viimeiseltä 12 kuukaudelta
  • Luoda maksuja ja tarkastella näiden maksujen yksityiskohtia asiakkaan puolesta"
 
Huomautus - jätä alentava ja vähättelevä sävy pois viesteistä, ei kuulu asialliseen keskusteluun
Millä tavalla Järvinen on ollut samaa mieltä? Mitä hän on siis sanonut siinä tiesmissä-haastattelussa?

Petteri Järvinen on muuten mielestäni aikamoinen popularistireliikki kommenteissaan. Kokemusta hänellä kyllä on, mutta ei kuitenkaan erityisen paljon nykypäivän teknologioista. Ei hän ole yleensä suoranaisesti väärässä, mutta nimenomaan popularismin nimissä vetelee mutkia suoriksi ja saa sitten tietenkin sitä kautta nimensä lööppeihin ja sieltä sitten näköjään myös tänne.

Älä viitsi. Tarkoitin sillä kommentilla, ettei baabaa pysty antamaan perustetta väitteelleen, että viranomaiset eivät muka olisi tehneet asialle mitään siksi, koska heitä ei kiinnosta. Päinvastoin, turvallisuushan on parantunut koko ajan monessakin mielessä, mutta ei koko maailmaa ole mahdollista pehmustaa silmänräpäyksessä niin, ettei joskus voisi sattua jotain.
No niin... Olet siis Petteri Järvisen nykypäivän teknologiatietämyksenkin asiantuntija, olisihan tämä pitänyt arvata. Väitän silti, että kaverilla on aika paljon enemmän sitä track recordia mitä kuunnella näistä asioista myös ihan nykypäivän pankkipalveluteknologioiden ja vastaavien suhteen kuin vaikkapa sinulla tai todennäköisesti kellään muullakaan tätä keskustelua tässä käyvällä.

Viranomaiset ovat jättäneet sähköiset tunnistautumisasiat hyvin pitkälti pankkien nojalle. Kuluttajansuoja ei toteudu ongelmatilanteissa ja pankit voisivat halutessaan erottaa tunnistautumisasiat muihin palveluihin tiliasioista varsin helposti. Nythän nää pankkitunnukset oli esimerkkikeississä saatu omakanta-asioinnin vuoksi, mikä olisi helposti estettävissä ihan vaan eriyttämällä nää tunnistautumisasiat niistä tiliasioista.

Lisäksi useissa verkkopankeissa ei ole edes käyttäjän itsensä valittavissa estoja isommille ulkomaisille tilisiirroille saati, että vaatisivat minkäänlaista kaksivaiheista tunnistautumista tai vahvistamista. Ei pitäisi olla liian paljoa vaadittu kymmenien tai satojen tuhansien eurojen omaisuuksien käsittelemisen kohdalla, kun on arkipäivää jossain Facebookkiin kirjautumisissakin, PayPaleista puhumattakaan. Mutta heti jos on kyse luottokorttipetoksien estämisistä niin pankeilla on jostain kumman syystä ihan erilainen intressi ja ihan erilaiset suojaukset niiden estämiseen. Ja se intressi siinä on tietenkin se, että joutuvat niissä helpommin itse maksumiehiksi.

Ei ole kyse mitenkään isoista tai monimutkaisista muutoksista, joita ei vain tunnuta saavan aikaiseksi, joten viranomaisia ja pankkeja ei vain oikein tunnu kiinnostavan se kuluttajan ja asiakkaan asema yhtälössä.

Haastis oli 19 min kohdalta eteenpäin: Kiihdyttääkö Venäjä iskuja siviilikohteisiin? | A-studio

Yritä itse keskustella asiasta, älä keskustelijoista. Kiitos.
Oh the irony.

Omaan korvaan osui pahasti kun Järvinen KAKSI kertaa haastattelussa antoi ymmärtää et hänenkin olisi mahdollista haksahtaa tuollaiseen pankin mobiilisoftan asennushuijaukseen.
Eihän se Järvinen ihan noin sanonut, vaan että ei kukaan meistä voi olla kaikissa tilanteissa skarppina 24/7, mikä on ihan totta. Jokaista meistä saadaan kyllä tarvittaessa kusetettua, jos vain halukkuutta ja kyvykkyyttä siihen löytyy eikä asiaa estetä tarpeeksi vahvasti teknologiatasolla. Ja tutkimusten mukaanhan juuri kukaan meistä ei edes lue ohjelmien asentamisissa tulevia käyttöehtoja, kunhan korkeintaan skrollataan suoraan alas ja painetaan "Joojoo en ny ehi, ihan miten vaan". Paitsi tietenkin tällä palstalla, jossa kaikkien huijautumattomuus on vain seurausta omasta vähän muita paremmasta kunnollisuudesta, vastuuntunnosta ja ymmärryksestä.
 
Mobiilivarmenteessa näkyy tapahtuma ID mitä vahvistetaan. Mutta vastapää ei ollut ehtinyt näyttämään sitä ennen kuin vahvistuspyyntö tuli. Eli allekirjoita tapahtuma 83821 pyyntö tuli, mutta toisessa ruudussa oli vaan että allekirjoita, eikä numero ollut vielä näkyvissä. Jos siis joku olisi tehnyt samaan aikaan varmennuspyynnön, niin väärä tapahtuma olisi tullut hyväksytyksi tunnisteillani. Luotettavaa teknologiaa.
OK, nyt tajusin, eli siellä toisessa päässä ei näkynyt tunnistetta, eli siinä tilanteessa pitäisi odottaa että näkyy ja verrata siten puhelimen näyttämään.
Tyypillistä toki että tunnistaudutaan ja ja kuitataan samoin tein sen enempää katsomatta onko oikea, ajatus se että olisi kovin huonoa säkää että juuri nyt samaan aikaan joku pahis sattuisi kalasteleen. Vaikka kyse on juuri se yksi riskialtteimmista tilanteista.

Eli ehkä juuri se tilanne missä ollaan faikki paikkaan muka tunnistautumassa ja feikki fiksuna jättää sen tunnisteen näyttämässä, niin ei tarkallekkaan tulee mieleen että hei, eihän tämä ole sama.
 
Muutenkin erikoista on mielestäni se että ei ole kauaa siitä kuin kovasti huudeltiin että pankkitunnuksia ei syötetä mihinkään muualle kuin oman pankin sivuille. Nykyäänhän niitä pitää tunkea kaiken maailman ulkoisiin maksupalveluihin joilla on sitten oikeus katsella tilitietoja 12kk ajan jos haluat ostaa 50 senttiä maksavan tikkarin netistä. Järkeä? Pankkien ja viranomaisten mielestä kyllä.
Onko oikeasti joku palvelu missä nimenomaan syötetään jonkin ulkopuolisen tahon sivuille. (jos pannkittunnuksilla tarkotietaan sitä oman pankin tunnistautumista kokonaan)
 
Mitäs kokonaisuutta ei rahvas nyt ymmärtänyt tästä ilmeisesti ihan normaalista kyselystä laskua maksaessa?


"Mikäli asiakas suostuu OmaPostin pyyntöön, Neonomics saa seuraavat valtuudet 90 päiväksi:
  • Tilinumero ja valuutta
  • Tilin saldo
  • Tilin nimi, tyyppi, status, luottolimiitti sekä viimeisin tapahtumapäivämäärä
  • Yksityiskohtainen tapahtumahistoria viimeiseltä 12 kuukaudelta
  • Luoda maksuja ja tarkastella näiden maksujen yksityiskohtia asiakkaan puolesta"
Varmaan jokaisella lukutaitoisella hälytyskellot kilisevät tuollaisen listan nähdessään ja hyvä niin.

Nuo vaatimukset olivat kuitenkin perusteltuja ja ne selitettiin siinä vaiheessa kun kohu alkoi, mutta kuten sanoin: "asia olisi voitu ilmaista käyttäjille selkeämmin, eikä niin että jää epäilys siitä, että joku ulkopuolinen voisi katsella tilitapahtumia takautuvasti, vaikka näin ei olisikaan". Edit. Eivät ne tarkemmalla tutkimisella välttämättä ihan perusteltuja olekaan, tarkemmin alempana.

Sittemmin koko palvelu tosiaan laitettiin tauolle ja siitä käynnistettiin selvitys (tiedote oli aiemmassa postauksessa). En tiedä mikä sen selvityksen varsinainen tarkoitus ja lopputulema oli, mutta veikkaan että siellä on keskusteltu mm. juuri tuosta että millä tavalla asiakkaalle esitetään ne käytetyn palvelun oikeudet/valtuudet ja että olisiko niitä mahdollista rajata. Toivottavasti tosiaan korjaavat ainakin sitä tekstiä, sillä tuollaisenaan se aiheuttaa vain hämmennystä käyttäjissä.

No niin... Olet siis Petteri Järvisen nykypäivän teknologiatietämyksenkin asiantuntija, olisihan tämä pitänyt arvata.
Keskustelijoista keskusteleminen voisi vähitellen riittää. Moderaattorina alkaisi jo vähintään huomautusnappi houkuttelemaan, kun toistamiseen pitää samaa jatkaa vaikka juuri asiasta mainittiin. Ihan turha heitellä mitään hassunhauskoja "oh the irony" -kommentteja ja muuta vastaava olkiukkoa, kun ei asiasta keskusteleminen tunnu onnistuvan millään. Tuntuu olevan jotain henkilökohtaista kaunaa, mutta voisitko purkaa sen jossakin muualla. Kiitos.

Väitän silti, että kaverilla on aika paljon enemmän sitä track recordia mitä kuunnella näistä asioista myös ihan nykypäivän pankkipalveluteknologioiden ja vastaavien suhteen kuin vaikkapa sinulla tai todennäköisesti kellään muullakaan tätä keskustelua tässä käyvällä.
Juuri paria viestiä aiemmin valitit minulle vastineena väärin ymmärtämääsi kommenttiin että "Mistä sinä muka tiedät mihin kukakin täällä pystyy" ja nyt sitten heittelet itse tuollaisia. :D

Voit väittää ihan mitä tahansa. En minä yritä esittää mitään, eikä minun tarvitse perustella sinulle tai muille täällä mitään itsestäni. Alalta on kuitenkin sen verran kokemusta, että on jotain hajua mistä puhun ja aivan varmasti on Järviselläkin, mutta kuten sanoin, hänen ulostulonsa ovat hyvin popularistisia, enkä tosiaan ole niiden myötä erityisen vakuuttunut siitä kuinka ajan tasalla hän on nykypäivän tekniikoista ja siitä mikä kaikki liittyy milläkin tavalla toisiinsa nykypäivän monimutkaisissa ja laajoissa kokonaisuuksissa. Järvinen tai hänen osaamisensa ei kuitenkaan ole tässä keskustellussa olennaista, joten se siitä.

Viranomaiset ovat jättäneet sähköiset tunnistautumisasiat hyvin pitkälti pankkien nojalle. Kuluttajansuoja ei toteudu ongelmatilanteissa ja pankit voisivat halutessaan erottaa tunnistautumisasiat muihin palveluihin tiliasioista varsin helposti. Nythän nää pankkitunnukset oli esimerkkikeississä saatu omakanta-asioinnin vuoksi, mikä olisi helposti estettävissä ihan vaan eriyttämällä nää tunnistautumisasiat niistä tiliasioista.
Hetkonen, missä esimerkkikeississä Omakanta on liittynyt asiaan?

Tämä keskustelu lähti liikkeelle siitä uutisesta, jossa mainittiin paristakin eri tapauksesta, joissa joku eläkeläinen oli onnistunut löytämään Aktian verkkopankin feikkiversion ja syöttänyt sinne tunnuksensa ja hyväksynyt myös kaikki erilliset varmistuskyselyt. Tili oli tyhjennetty ja nyt sitten ihmetellään, että miksi pankki ei ota vastuuta.

Pankit tarjoavat mielestäni paikoin jopa tarpeettomankin laajaa kuluttajansuojaa ja ottavat mukisematta erilaisia väärinkäytöksiä kontolleen, mutta en minä ainakaan kehtaisi alkaa vaatimaan, että pankin tulisi kustantaa asiakkaan noin totaalinen huolimattomuus. Asiakkaan kannalta tilanne on tietenkin ikävä, mutta kuten sanoin, kyllä sitä vastuuta pitää olla myös asiakkaalla itsellään. Se on minun mielipide, joku toinen saa vapaasti olla eri mieltä.

Lisäksi useissa verkkopankeissa ei ole edes käyttäjän itsensä valittavissa estoja isommille ulkomaisille tilisiirroille saati, että vaatisivat minkäänlaista kaksivaiheista tunnistautumista tai vahvistamista. Ei pitäisi olla liian paljoa vaadittu kymmenien tai satojen tuhansien eurojen omaisuuksien käsittelemisen kohdalla, kun on arkipäivää jossain Facebookkiin kirjautumisissakin, PayPaleista puhumattakaan. Mutta heti jos on kyse luottokorttipetoksien estämisistä niin pankeilla on jostain kumman syystä ihan erilainen intressi ja ihan erilaiset suojaukset niiden estämiseen. Ja se intressi siinä on tietenkin se, että joutuvat niissä helpommin itse maksumiehiksi.
Tämä vaikuttaa lähinnä henkilökohtaiselta avautumiselta siitä miten mikäkin pankki yksityisenä organisaationa toimii. Varmasti kaikissa niissä on omat hyvät ja huonot puolensa ja toisissa on enemmän ominaisuuksia kuin toisissa, mutta ei niiden ruotiminen kuulu mielestäni tämän ketjun aiheeseen, kuten ei tarkemmin pankkien kuluttajansuojakaan.

Ei ole kyse mitenkään isoista tai monimutkaisista muutoksista, joita ei vain tunnuta saavan aikaiseksi, joten viranomaisia ja pankkeja ei vain oikein tunnu kiinnostavan se kuluttajan ja asiakkaan asema yhtälössä.
En nyt pysy mukana tässä tajunnanvirrassa.

Siis missä ei ole kyse isoista muutoksista? Ja keskustellaanko me nyt siis menetelmistä millä huijauksia voitaisiin estää, jotta tyhmät ihmiset eivät voisi niin helpolla langeta niihin, vai siitä miten yksityiset pankit toimivat? En tiedä kuuluuko kumpikaan noista enää tänne, mutta ei ainakaan jälkimmäinen.

Käytännössä kaikissa viranomaispalveluissa on nykyään järjestään käytössä mm. se aiemmin mainittu mobiilivarmenne, joka ei liity pankkeihin mitenkään, eli väite siitä, että viranomaiset ovat jättäneet sähköiset tunnistautumiset hyvin pitkälti pankkien nojalle ei pidä paikkaansa. Toki tavan tallaajalle pankkitunnistautuminen on tutumpi, mutta vaihtoehtojakin on jos sellaista tarvitsee. Niitä feikkisivun kautta toteutettavia hyökkäyksiä sillä ei kuitenkaan estetä, jos käyttäjä on riittävän naiivi/yksinkertainen (eli tyhmä) ja siitähän tässä oli alunperin topicin mukaisesti kyse.

Useimmissa pankeissa on myös mahdollista asioida myös fyysisesti ja unohtaa digipalvelut kokonaan. Siitä saattaa aiheutua lisäkustannuksia ja palvelutiskejä on aika lailla harvennettu, mutta silti.

Kiitos, pitääpä vilkaista jossakin välissä. Kannattaa laittaa linkki, tai ainakin joku tarkentava tieto esityspäivämäärästä mukaan aina heti kuin jostakin ohjelmasta mainitsee, kun eivät kaikki kuitenkaan seuraa jokaista A-studion jaksoa.

Paitsi tietenkin tällä palstalla, jossa kaikkien huijautumattomuus on vain seurausta omasta vähän muita paremmasta kunnollisuudesta, vastuuntunnosta ja ymmärryksestä.
Tämä oli taas yksi olkiukko. Ei kukaan ole väittänyt tuollaista, vaan että kyllä käyttäjälläkin pitää olla vastuuta.

Riittävän taidokkaaseen ja pitkälle vietyyn huijaukseen voi varmasti langeta kuka tahansa, vaikka olisi miten tarkka ja tietoinen eri hyökkäysmenetelmistä. Nyt ei kuitenkaan ollut kyse sellaisista, vaan melko perustason vedätyksistä.
 
Viimeksi muokattu:
Mä en kyllä nähnyt missään uutisessa perusteluja noille Neonomicsin haluamille valtuuksille.
Enkä kyllä mitenkään saa pieneen päähäni miksi suoramaksulle ilman luottoa tms vastaavaa kakkendaalenia tarviis mitään lupia antaa mihinkään suuntaan riippumatta mitä kautta sitä maksua tekee. Mun tili. Ei sinne tarttee katella vaikkei mitään salattavaa sinänsä ole.
 
Mä en kyllä nähnyt missään uutisessa perusteluja noille Neonomicsin haluamille valtuuksille.
Enkä kyllä mitenkään saa pieneen päähäni miksi suoramaksulle ilman luottoa tms vastaavaa kakkendaalenia tarviis mitään lupia antaa mihinkään suuntaan riippumatta mitä kautta sitä maksua tekee. Mun tili. Ei sinne tarttee katella vaikkei mitään salattavaa sinänsä ole.
Osittain vaatimukset tulevat PSD2-direktiivistä. Tarkemmin kun tuota kaivelee, niin vaikuttaisi kuitenkin olevan ainakin osittain myös Neonomicsin, Postin ja/tai eri pankkien laiskuutta.

Ei tuossa tietosuojamielessä ole mitään ongelmaa, kun tietojen käsittely on määritelty tarkasti organisaatioiden välisessä sopimuksessa ja toimintaa valvotaan Finanssivalvonnan puolesta, mutta onhan se epäilyttävää silti kysyä käyttäjältä tuollaista suostumusta. Ei siis ihmekään, että ovat päätyneet Postilla keskeyttämään palvelun käytön lisäselvitysten ajaksi.

Neonomics kerää tilinumeron ja valuuttatietojen lisäksi tietoja viimeisen 12 kuukauden takaisista pankkitapahtumista, ja tallentaa ne 90 päivän ajaksi. Onko näin?

– Maksuja aloittaessamme emme hae tai tallenna 12 kuukauden tapahtumatietoja, koska se ei ole tarpeen yksittäisen maksun suorittamiseksi. Koska PSD2 API:n toiminnallisuus vaihtelee pankeittain, suostumusprosessin hallinta voi olla melko hankalaa, ja siksi olemme valinneet standardoitujen PSD2-määrittelyjen käyttämisen pyynnöstämme, Neonomicsista vastataan sähköpostitse.

PSD2 on Euroopan parlamentin ja neuvoston määrittämä maksupalveludirektiivi, jonka tavoitteena on saattaa erilaiset maksupalvelut entistä laajemman sääntelyn piiriin, sanotaan Finanssivalvonnan verkkosivuilla.

Neonomics sanoo, että suostumuksia säilytetään Euroopan pankkiviranomaisen (EBA) PSD2-direktiivissä määrätyn oletusajan mukaisesti, siis 90 päivää.

– Tämä helpottaa palaavien käyttäjien maksusuorittamista sen sijaan, että heidän olisi annettava joka kerta erikseen suostumuksensa maksua tehdessään. Käyttäjä voi kuitenkin peruuttaa tämän suostumuksen milloin tahansa.

Posti sanoi paljolti samaa aiemmin Twitterissä.

– Neunomics käsittelee vain tietoja, jotka ovat välttämättömiä pyydetyn palvelun toimittamisen kannalta. Kun palvelua käyttää Omapostissa Neunomicsilla on pääsy tilitietoihin enintään 90 päivän ajan, mutta suostumuksen voi myös perua ennen 90 päivän umpeutumista verkkopankissa tai ottamalla yhteyttä Neonomicsiin.




Mutta oli miten oli, ei tämä Postin/Neonomicsin toiminta kyllä liity yhtään ketjun aiheeseen, joten jätettäisiinkö ainakin se osuus suosiolla tähän.
 
Osittain vaatimukset tulevat PSD2-direktiivistä. Tarkemmin kun tuota kaivelee, niin vaikuttaisi kuitenkin olevan ainakin osittain myös Neonomicsin, Postin ja/tai eri pankkien laiskuutta.

Ei tuossa tietosuojamielessä ole mitään ongelmaa, kun tietojen käsittely on määritelty tarkasti organisaatioiden välisessä sopimuksessa ja toimintaa valvotaan Finanssivalvonnan puolesta, mutta onhan se epäilyttävää silti kysyä käyttäjältä tuollaista suostumusta. Ei siis ihmekään, että ovat päätyneet Postilla keskeyttämään palvelun käytön lisäselvitysten ajaksi.






Mutta oli miten oli, ei tämä Postin/Neonomicsin toiminta kyllä liity yhtään ketjun aiheeseen, joten jätettäisiinkö ainakin se osuus suosiolla tähän.


Okei, kiitos selvennyksestä. Eli Neonomics tallentelee tietoja jotka eivät kuulu sille "vaan" 90 pvää. Jippii.

Tosin kyllä toi hieman liittyy aiheesen, kun Posti on tässä se tyhmä ihminen kun on yleensäkin lähtenyt tollasta välikättä käyttämään kun olisi voinut suoraan käyttää sitä pankin palveluakin suoraan.
Tai ehkä mä olen se tyhmä ihminen kun en vaan käsitä miksi jonkun nettiostajan tiedot pitäisi olla kenelläkään muulla kun sillä pankilla jota se käyttäjä käyttää, tai sitten sillä joka vastaanottaa maksun. Ja maksun vastaanottajallakaan ei todellakaan pidä olla mitään muuta tietoa kuin se että maksu tuli tilille x henkilöltä x.
 
Okei, kiitos selvennyksestä. Eli Neonomics tallentelee tietoja jotka eivät kuulu sille "vaan" 90 pvää. Jippii.
Ei, vaan Neonomics säilyttää käyttäjän antamaa suostumusta sen ajan, jotta sitä ei tarvitsisi kysyä joka käyttökerta uudestaan. Ei se niitä sinun pankkitietoja sinne hilloa muun kuin sen maksettavan laskun osalta. Toimintaa myös tosiaan valvotaan. Sekaannus/ongelma tulee siitä, että käyttäjältä kuitenkin kysytään lupaa laajemmin.

"Neonomics sanoo, että suostumuksia säilytetään Euroopan pankkiviranomaisen (EBA) PSD2-direktiivissä määrätyn oletusajan mukaisesti, siis 90 päivää."
 
Ei, vaan Neonomics säilyttää käyttäjän antamaa suostumusta sen ajan, jotta sitä ei tarvitsisi kysyä joka käyttökerta uudestaan. Ei se niitä sinun pankkitietoja sinne hilloa muun kuin sen maksettavan laskun osalta. Toimintaa myös tosiaan valvotaan. Sekaannus/ongelma tulee siitä, että käyttäjältä kuitenkin kysytään lupaa laajemmin.

"Neonomics sanoo, että suostumuksia säilytetään Euroopan pankkiviranomaisen (EBA) PSD2-direktiivissä määrätyn oletusajan mukaisesti, siis 90 päivää."
Aa okei. Käsitin väärin.
En mä kyl haluais mitään suostumustakaan antaa millekkään joka ei liity mun pankin ja sen firman mistä tilauksen teen.
Jotenkin vaan ei osaa edelleenkään käsittää tätä settiä miks pitää olla joku välikäsi siinä, mutta ehkä mun ei tarviikkaan.
 
Aa okei. Käsitin väärin.
En mä kyl haluais mitään suostumustakaan antaa millekkään joka ei liity mun pankin ja sen firman mistä tilauksen teen.
Jotenkin vaan ei osaa edelleenkään käsittää tätä settiä miks pitää olla joku välikäsi siinä, mutta ehkä mun ei tarviikkaan.
Myyjän on helpompi tehdä yks soppari maksujen välittämisestä, kuin tehdä sopparit erikseen mm. joka pankin kanssa ja sit kortit ym. mahd. maksumuodot päälle?
 
En mä kyl haluais mitään suostumustakaan antaa millekkään joka ei liity mun pankin ja sen firman mistä tilauksen teen.
En minäkään. Ei tuon kyseenalaistaminen ole tyhmää, vaan päinvastoin järkevää. Ei tietoja tai edes lupaa niiden käyttöön saa kerätä turhaan.

Jotenkin vaan ei osaa edelleenkään käsittää tätä settiä miks pitää olla joku välikäsi siinä, mutta ehkä mun ei tarviikkaan.
Se on kustannustehokkaampaa yrityksille, tässä tapauksessa siis Postille.

Taustalla on isompi trendi, joka juontaa juurensa EU-direktiiviin pankki- ja maksupalveluista.

– Haluttiin avata pelikenttää, mutta se on tuonut heikennyksiä.

Maksupalveluiden avauksen seurauksena tietoturva on heikentynyt ja turvallisen maksupalvelun tunnistamisesta on tullut hankalampaa.

Järvinen kertoo maksupalveluiden käytön olevan kustannustehokkaampaa yrityksille.

– He säästävät tässä verkkopankkimaksuja, ja tietojärjestelmän ylläpito yksinkertaistuu.
 
Keskustelijoista keskusteleminen voisi vähitellen riittää. Moderaattorina alkaisi jo vähintään huomautusnappi houkuttelemaan, kun toistamiseen pitää samaa jatkaa vaikka juuri asiasta mainittiin. Ihan turha heitellä mitään hassunhauskoja "oh the irony" -kommentteja ja muuta vastaava olkiukkoa, kun ei asiasta keskusteleminen tunnu onnistuvan millään. Tuntuu olevan jotain henkilökohtaista kaunaa, mutta voisitko purkaa sen jossakin muualla. Kiitos.
Tämä on hieman tympeä tapa käydä keskustelua, että myrkytät kaivoja kuten tässä Petteri Järvisen tapauksessa ja jos omaa kompetenssiasi kehtaa yhtään kyseenalaistaa asian suhteen alat leikkimään moderaattoria ja valittamaan keskustelijoista keskustelemisesta – jatkaen sitä kuitenkin itse virkekaupalla ongelmitta niitä ihan oikeita olkiukkoja oletetuista kaunoista rakennellen. Väitettäsi siitä miksei Petteri Järvinen ymmärtäisi nykyteknologioita et kuitenkaan saanut perusteltua mitenkään.

Juuri paria viestiä aiemmin valitit minulle vastineena väärin ymmärtämääsi kommenttiin että "Mistä sinä muka tiedät mihin kukakin täällä pystyy" ja nyt sitten heittelet itse tuollaisia. :D
Minusta se näytti ja näyttää edelleen siltä, että ymmärsin kommentin aivan oikein.

Voit väittää ihan mitä tahansa. En minä yritä esittää mitään, eikä minun tarvitse perustella sinulle tai muille täällä mitään itsestäni. Alalta on kuitenkin sen verran kokemusta, että on jotain hajua mistä puhun ja aivan varmasti on Järviselläkin, mutta kuten sanoin, hänen ulostulonsa ovat hyvin popularistisia, enkä tosiaan ole niiden myötä erityisen vakuuttunut siitä kuinka ajan tasalla hän on nykypäivän tekniikoista ja siitä mikä kaikki liittyy milläkin tavalla toisiinsa nykypäivän monimutkaisissa ja laajoissa kokonaisuuksissa. Järvinen tai hänen osaamisensa ei kuitenkaan ole tässä keskustellussa olennaista, joten se siitä.
Järvinen ei ehkä aina ole onnistunut ulostuloissaan parhaalla mahdollisella tavalla, mutta ei minulla ole silti syytä epäillä hänen kokemustaan ja tietämystään näiden asioiden suhteen. Olen itsekin tehnyt lopputyöni aikanaan osittain Järvisen kirjallisuuteen perustuen, joten ei täälläkään aivan ummikoita asian suhteen olla.

Hetkonen, missä esimerkkikeississä Omakanta on liittynyt asiaan?
Tässä A-studion insertissä, jonka pohjalta Järvinen kommentoi näitä samoja ongelmia, joita keskustelukin on koskenut.

Pankit tarjoavat mielestäni paikoin jopa tarpeettomankin laajaa kuluttajansuojaa ja ottavat mukisematta erilaisia väärinkäytöksiä kontolleen, mutta en minä ainakaan kehtaisi alkaa vaatimaan, että pankin tulisi kustantaa asiakkaan noin totaalinen huolimattomuus. Asiakkaan kannalta tilanne on tietenkin ikävä, mutta kuten sanoin, kyllä sitä vastuuta pitää olla myös asiakkaalla itsellään. Se on minun mielipide, joku toinen saa vapaasti olla eri mieltä.
A-studion insertissä oltiin ennemminkin sitä mieltä, että pankit laittavat ongelmat usein asiakkaan törkeän huolimattomuuden piikkiin silloinkin, kun sille ei ole katetta ja tällaisen kuvan olen pitkälti saanut itsekin. Se ei todellakaan vaatisi pankeilta kovin paljoa, että jos vuorokauden aikana siirrellään nelinumeroisia tai sitä isompia summia homma alkaisi vaatia kaksivaihevarmistusta, jolla varmistetaan, ettei tilisiirtoja ole suorittamassa joku toinen kuin tilin omistaja itse.

Tämä vaikuttaa lähinnä henkilökohtaiselta avautumiselta siitä miten mikäkin pankki yksityisenä organisaationa toimii. Varmasti kaikissa niissä on omat hyvät ja huonot puolensa ja toisissa on enemmän ominaisuuksia kuin toisissa, mutta ei niiden ruotiminen kuulu mielestäni tämän ketjun aiheeseen, kuten ei tarkemmin pankkien kuluttajansuojakaan.
Minun on vaikea ymmärtää miksi yrität väkisin viedä henkilökohtaisuustasolle yksinkertaisesti toteutettavia tietoturvaparannuksia, jotka hyödyttäisivät kaikkia asiakkaita ja tekisivät heistä "vähemmän tyhmiä". Onhan se nyt vähän perverssiä, että minun pitää tunnistautua kaksivaiheisesti kirjautuakseni tilaamaan Tallinkilta päiväristeily, mutta pankkitilini voidaan tyhjentää ilman mitään toisen vaiheen varmennusta, jos kirjautumiskoodit joutuvat vääriin käsiin.

Siis missä ei ole kyse isoista muutoksista? Ja keskustellaanko me nyt siis menetelmistä millä huijauksia voitaisiin estää, jotta tyhmät ihmiset eivät voisi niin helpolla langeta niihin, vai siitä miten yksityiset pankit toimivat? En tiedä kuuluuko kumpikaan noista enää tänne, mutta ei ainakaan jälkimmäinen.
Kyllä ne molemmat kuuluvat tähän keskusteluun. Se että pankit voivat toimia enemmän tai vähemmän villi länsi -periaatteella samalla kun vahvan tunnistautumisen avaimet järjestetään heidän kauttaan samoilla tunnuksilla on ongelma ihan yhteiskunnallisella tasolla ja vaatisi kovempia sääntöjä ja kaitsemista.

Käytännössä kaikissa viranomaispalveluissa on nykyään järjestään käytössä mm. se aiemmin mainittu mobiilivarmenne, joka ei liity pankkeihin mitenkään, eli väite siitä, että viranomaiset ovat jättäneet sähköiset tunnistautumiset hyvin pitkälti pankkien nojalle ei pidä paikkaansa. Toki tavan tallaajalle pankkitunnistautuminen on tutumpi, mutta vaihtoehtojakin on jos sellaista tarvitsee. Niitä feikkisivun kautta toteutettavia hyökkäyksiä sillä ei kuitenkaan estetä, jos käyttäjä on riittävän naiivi/yksinkertainen (eli tyhmä) ja siitähän tässä oli alunperin topicin mukaisesti kyse.
Niin taisit juuri edellisellä sivulla itse sanoa, etteivät ne haavoittuvimmassa asemassa olevat vanhukset osaa mitään mobiilivarmennetta käyttää ja olen ihan samaa mieltä asiasta. Lisäksi se on useimmissa tapauksissa maksullinen lisäpalvelu, joka pitää osata erikseen tilata ja ottaa käyttöön. Tässä valtion pitäisi oikeasti pystyä parempaan. Ja ihan samoin on sen fyysisenkin virallisen ja käytännössä välttämättömän henkilötodistuksen kanssa, jonka ei mielestäni pitäisi maksaa passikuvineen kansalaiselle ~80 euroa viiden vuoden välein, vaan olla ilmainen Kela-kortin tapaan. Nämä kuntoon järjestämällä ja pankkipalveluista irroittamalla parannettaisiin yleistä tietoturvaa ja vähennettäisiin identiteettivarkauksia ja huijatuksi tulemisia rutkasti.

Useimmissa pankeissa on myös mahdollista asioida myös fyysisesti ja unohtaa digipalvelut kokonaan. Siitä saattaa aiheutua lisäkustannuksia ja palvelutiskejä on aika lailla harvennettu, mutta silti.
Ilman em. viiden vuoden välein uusittavaa virallista henkilötodistusta ei vain tämäkään enää nykypäivänä oikein onnistu. Ja kun iän myötä alkaa liikkuminen heikentyä on se muutenkin monilta vanhuksilta liikaa vaadittu sillä nykyisellä konttoritiheydellä. Ei se ole herkkua matkata kymmeniä kilometrejä istumaan tunteja jonotuslappu kädessä.
 
@Sampsa tai joku muu ylläpidosta voisi varmaan tulla oikaisemaan tän langan aiheen kohdalleen. Ettei tarvi OT-keskustelijoita alkaa pitämään tyhminä.
 
Järvinen kertoo maksupalveluiden käytön olevan kustannustehokkaampaa yrityksille.

– He säästävät tässä verkkopankkimaksuja, ja tietojärjestelmän ylläpito yksinkertaistuu.

Mä kyllä olen samaa mieltä osasta Järvisen ulostuloista. Toi on jo tyhmyyden puolelle menevä vähättely aiheesta. Ja jos turvallisuudesta puhutaan, niin sittenhän asiat olisi hyvin, kun jokainen yritys tuottaisi oman maksupalvelunsa, joka ottaa vastaan kaikki mahdolliset maksutavat.
 
Tässä A-studion insertissä, jonka pohjalta Järvinen kommentoi näitä samoja ongelmia, joita keskustelukin on koskenut.
Katsoin nyt tuon. P.Järvisen kommentti oli tiivistetysti että "Vastuuta on molemmilla osapuolilla. Pankin pitää tehdä palveluista selkeitä ja lisätä erilaisia turvakontrolleja ja asiakkaan pitää käyttää palveluita ja tunnuksia huolellisesti".

Kuulostaa aika samalta mitä minä sanoin, eli että myös asiakkaalla on vastuunsa. Vastuuta ei voi yrittää sälyttää asiakkaan törkeän huolimattomuuden jälkeen pankille. Rajanveto törkeäksi todettavan huolimattomuuden kohdalla ei ole aina selvää, mutta yksin pankin ei kuitenkaan mielestäni pidä olla vastuussa asiakkaan toilailuista.

Olen samaa mieltä myös siitä, että turvakontrolleja voi ja pitää lisätä. Se ei kuitenkaan tarkoita etteikö niin olisi monellakin eri tavalla jo tehty, mutta eri organisaatioissa tilanne vaihtelee, eikä maailma ole tässä mielessä koskaan muutenkaan valmis. Se on sitä kuuluisaa kissa-hiiri-leikkiä rikollisten kanssa. Eri pankeissa on jo nyt erilaisia toimintoja, joita asiakkas voi ottaa itse käyttöön suojatakseen siirtoja, sen lisäksi että pankeissa on myös eritasoista automatiikkaa tilanteiden havaitsemiseksi.

Järvinen peräsi ohjelmassa muutamia sellaisia asioita, joita on monilla pankeilla käytössä jo nyt, kuten mm. itse määritettäviä rajoja kansainvälisille siirroille, päivittäisten maksujen rajoja jne. Se on sitten eri asia jos vaaditaan, että tällaiset määritellään keskitetysti pakollisiksi kaikille pankkitoimijoille ja näiden asiakkaille. Itse en pakkomallia haluaisi ainakaan jos sitä ei voi itse säätää, kun se sitten vain vaikeuttaisi omaa elämää, mutta voisi tosiaan olla järkevää, että pankeilta edellytettäisiin hieman tiukempia oletusrajoja, joita voisi sitten itse halutessaan löysentää. Tällöin topicin tyhmät ihmiset eivät voisi yrittämälläkään aiheuttaa ihan niin isoa haittaa itselleen/pankille... tai sitten nämä ottaisivat ne rajat pois ja taas kohta oltaisiin samassa tilanteessa.

A-studion insertissä oltiin ennemminkin sitä mieltä, että pankit laittavat ongelmat usein asiakkaan törkeän huolimattomuuden piikkiin silloinkin, kun sille ei ole katetta ja tällaisen kuvan olen pitkälti saanut itsekin.
Minä en ole saanut ihan samanlaista kuvaa, mutta voi se olla niinkin. Ohjelmassa todettiin, että päätöksiä on langetettu molempiin suuntiin riippuen siitä millaisesta huolimattomuudesta on kyse. Mitään statistiikkaa tästä en äkkiseltään löytänyt.

Se ei todellakaan vaatisi pankeilta kovin paljoa, että jos vuorokauden aikana siirrellään nelinumeroisia tai sitä isompia summia homma alkaisi vaatia kaksivaihevarmistusta, jolla varmistetaan, ettei tilisiirtoja ole suorittamassa joku toinen kuin tilin omistaja itse.
En tiedä kaikista pankeista, mutta ainakin minun pankeissa/tileillä siirto vaatii aina vahvistuksen.

Minun on vaikea ymmärtää miksi yrität väkisin viedä henkilökohtaisuustasolle yksinkertaisesti toteutettavia tietoturvaparannuksia, jotka hyödyttäisivät kaikkia asiakkaita ja tekisivät heistä "vähemmän tyhmiä". Onhan se nyt vähän perverssiä, että minun pitää tunnistautua kaksivaiheisesti kirjautuakseni tilaamaan Tallinkilta päiväristeily, mutta pankkitilini voidaan tyhjentää ilman mitään toisen vaiheen varmennusta, jos kirjautumiskoodit joutuvat vääriin käsiin.
Jos joku pankki oikeasti mahdollistaa tuollaisen, niin onhan se tietenkin ikävää. Itse vaihtaisin todennäköisesti rahani toiseen pankkiin tuollaisessa tilanteessa. Voi olla, että lisää jotain pakkodirektiivejä tosiaan tarvitaan edes jonkin perustason asettamiseksi, mikäli joku pankki vielä nykypäivänä sallii tuollaisen.

Edellisestä huolimatta palaan takaisin sinne mistä pari sivua sitten lähdettiin, eli ettei se vahva tunnistus ole sekään autuaaksi tekevä toimenpide, kun myös sitä voidaan käyttää hyväksi, jos asiakas on riittävän yksinkertainen.

Näin oli mm. tuossa A-Studion Omakanta-tapauksessa, jossa oli kirjauduttu Omakanta-palvelua imitoivalle feikkisivulle ja syötetty sinne verkkopankkitunnukset kirjautumista varten. Hyökkääjä oli käyttänyt näitä tunnuksia hyväkseen lisäämällä oman mobiililaitteen verkkopankkitilille. Tästä vaiheesta oli lähtenyt käyttäjälle erillinen vahvistusviesti, joka oli myös hyväksytty, eli ei ollut kyse siitä että olisi käytetty pelkästään sitä kirjautumistunnusta. Vähän ajan päästä tili oli sitten tyhjennetty.

Asiakkaalle lähtenyt vahvistusviesti uuden mobiililaitteen lisäämisestä oli ollut niin selkeä, että asiakkaan tekemä virhe oli todettu törkeäksi ja sitä kautta vahinko jäi asiakkaan kontolle niiltä osin kuin pankki ei saanut tilisiirtoja estettyä (noin 25 000€).

Mielestäni kyseessä oli tuossa ihan ketjun mukainen tyhmä ihminen. Siitä huolimatta myös pankki voi katsoa peiliin siltä osin, että voisiko toimintamallia parantaa.
 
Nyt on niin sekavaa settiä, etten oikein tiedä mistä suunnasta tätä pitäisi edes lähteä avaamaan.


Varakkaan vaasalaismiehen asunnon lattialla makasi kuolleelta vaikuttanut mies. Hetkeä aiemmin useat henkilöt olivat lyöneet lattialla makaavaa miestä asunnossa.

Asunnon omistaja luuli miehen kuolleen ja maksoi suuren summan rahaa ruumiin hävittämisestä.

Todellisuudessa mitään ruumista ei ollut olemassa. Kyse oli syyttäjien mukaan lavastuksesta, jolla huijattiin varakkaalta mieheltä rahaa.
 
Nyt on niin sekavaa settiä, etten oikein tiedä mistä suunnasta tätä pitäisi edes lähteä avaamaan.

Ihmeellistäkös tuossa, jos ite kerta on oikeen tarjoutunut maksamaan?
”[Asunnon omistanut vaasalaismies] sanoi, että hävittäkää hänet jonnekin ja että hän maksaa siitä teille”, kuollutta näytellyt mies kertoi.
 
Ihmeellistäkös tuossa, jos ite kerta on oikeen tarjoutunut maksamaan?
No selvästikin aika pitkällisesti johdateltuna. Melko sekavaa settiä ulkoavaruudesta tuo joka tapauksessa on. Minulla ei ainakaan ole tietoa kenenkään ryyppyputkesta, jonka aikana asianosainen olisi päätynyt toistuvasti hävittämään valeruumiita ja maksamaan kuusinumeroisia summia ihmisille, jotka kirjoittelevat "mafia sopimuksia".
 
No selvästikin aika pitkällisesti johdateltuna. Melko sekavaa settiä ulkoavaruudesta tuo joka tapauksessa on. Minulla ei ainakaan ole tietoa kenenkään ryyppyputkesta, jonka aikana asianosainen olisi päätynyt toistuvasti hävittämään valeruumiita ja maksamaan kuusinumeroisia summia ihmisille, jotka kirjoittelevat "mafia sopimuksia".
Juu en tiedä onko tässä tyhmästä ihmisestä kyse. Veikkaan sairasta ihmistä.
 
Juu en tiedä onko tässä tyhmästä ihmisestä kyse. Veikkaan sairasta ihmistä.
Joo. Touhu on sinänsä tyhmää jos arvioidaan oliko tuo tyhmää vai ei, mutta myös ja ennen kaikkea sekavaa ja huuruista. Taustavaikuttimena on oltava kaikkea muuta kuin tyhmyyttä; alkoholi, tästä johtuva terveydellinen tila, muu psyykenongelma ja/tai muistisairaus. Viimeksi mainitun mahdollisuuteen viittaa ainakin se, että kokonaisuudesta voidaan päätellä huijatun olevan todennäköisesti iäkäs ja kännäämisen varmasti rajua ja yllytettyä. Saattaapa asiaan liittyä myös muuta huumaamista.

Joka tapauksessa uhri on pehmitetty pitkällisesti manipuloiden. Voisikin olla oleellisempaa arvioida tekijöiden persoonallisuushäiriöitä kuin uhrin kuntoa. Ihan päästään alunperin terve norminarkkarikaan tuskin moista rötössarjaa keksii. Tällaisia yksityiskohtia ei taida vaan olla tarjolla, kun emme ole kärpäsinä katossa.
 
Juu en tiedä onko tässä tyhmästä ihmisestä kyse. Veikkaan sairasta ihmistä.
Ei varallisuus mitenkään väistämättä korreloi järjen kanssa, varsinkaan jos varallisuus on perittyä. Suomessa esimerkkinä tämä KONE-suvun eräs naispuolinen perillinen joka kustantaa miljoonillaan "sähköallergia"-uskomustaan tukevaa toimintaa. Musk taas lienee kuuluisin tapaus maailmalta jossa miljonäärinä syntyminen ei väistämättä johda aina täysjärkiseen toimintaan.
 
Kuuntelin kerran miesporukan juttelua Tuntemattomasta sotilaasta. Yks sitten sanoi "kukas sen muuten kirjoitti, Edvin Laineko..?" Toinen sanoi "Ei kun Päätalohan sen kirjotti!" Kolmas totesi "Kyllä se minusta Waltari oli." Neljäs: "Vai oliko se Haanpää..?!"

Kerroin tästä naiselle jonka kanssa tuolloin tuli treffailtua viikoittain. Hänen ilmeestään huomasin ettei hänkään tiedä vastausta. Hän ei myöskään nauranut niiden muiden tyhmyydelle. Kun sanoin että "sano se tai lähden kotiin" niin hän sanoi "kyllä minä sen tiedän, mutta en uskalla sanoa kun jos meneekin väärin". Lähdin kylmään sateiseen syysiltaan kävelemään 12 kilometrin matkaa kotiini. Ensimmäinen auto joka meni ohitseni oli Pohjoismaiden pisin limusiini. Tiesin sen koska olin vuotta aiemmin ollut saman naisen kanssa sen kyydissä, kun joku jäbä oli tullut juttelemaan naiselle sillä aikaa kun olin vessassa. Tuo on käynyt aina kun olen jonkun naisen kanssa baarissa. Korpit heti iskeneet kiinni.

Luulisi että on tähtitieteellisen epätodennäköistä että 5 syntyperäistä suomalaista putkeen ei tiedä kuka kirjoitti Suomen toiseksi tunnetuimman kirjan. Mutta kokemukseni perusteella arvioisin että 30-40% ei tiedä.

Mutta onko tyhmä ihminen jonka äo on alle 100? Sellaisen silmissä jolla itse on yli 130 niin kyllä. Ja toisaalta sellainen jolla on 65 pitää äo 100:n ihmistä älykkäänä. Nämäkin suhteellisia asioita hyvin pitkälti.
 
Kerroin tästä naiselle jonka kanssa tuolloin tuli treffailtua viikoittain. Hänen ilmeestään huomasin ettei hänkään tiedä vastausta. Hän ei myöskään nauranut niiden muiden tyhmyydelle. Kun sanoin että "sano se tai lähden kotiin" niin hän sanoi "kyllä minä sen tiedän, mutta en uskalla sanoa kun jos meneekin väärin". Lähdin kylmään sateiseen syysiltaan kävelemään 12 kilometrin matkaa kotiini.
Kuten sanoit, suhteellista ja subjektiivista on joskus tyhmyys ja mielestäni tarinassasi tyhmin oli tarinan kertoja.
 
Kuuntelin kerran miesporukan juttelua Tuntemattomasta sotilaasta. Yks sitten sanoi "kukas sen muuten kirjoitti, Edvin Laineko..?" Toinen sanoi "Ei kun Päätalohan sen kirjotti!" Kolmas totesi "Kyllä se minusta Waltari oli." Neljäs: "Vai oliko se Haanpää..?!"

Kerroin tästä naiselle jonka kanssa tuolloin tuli treffailtua viikoittain. Hänen ilmeestään huomasin ettei hänkään tiedä vastausta. Hän ei myöskään nauranut niiden muiden tyhmyydelle. Kun sanoin että "sano se tai lähden kotiin" niin hän sanoi "kyllä minä sen tiedän, mutta en uskalla sanoa kun jos meneekin väärin". Lähdin kylmään sateiseen syysiltaan kävelemään 12 kilometrin matkaa kotiini. Ensimmäinen auto joka meni ohitseni oli Pohjoismaiden pisin limusiini. Tiesin sen koska olin vuotta aiemmin ollut saman naisen kanssa sen kyydissä, kun joku jäbä oli tullut juttelemaan naiselle sillä aikaa kun olin vessassa. Tuo on käynyt aina kun olen jonkun naisen kanssa baarissa. Korpit heti iskeneet kiinni.

Luulisi että on tähtitieteellisen epätodennäköistä että 5 syntyperäistä suomalaista putkeen ei tiedä kuka kirjoitti Suomen toiseksi tunnetuimman kirjan. Mutta kokemukseni perusteella arvioisin että 30-40% ei tiedä.

Mutta onko tyhmä ihminen jonka äo on alle 100? Sellaisen silmissä jolla itse on yli 130 niin kyllä. Ja toisaalta sellainen jolla on 65 pitää äo 100:n ihmistä älykkäänä. Nämäkin suhteellisia asioita hyvin pitkälti.
Ihminen, joka tiedostaa olevansa tiedoiltaan vajavainen ja toimii sen mukaan, harvemmin on varsinaisesti tyhmä.

Tosielämästä: en minä pidä tyhmänä ihmistä, joka ei osaa asettaa Suomen tasavallan ensimmäistä viittä presidenttiä aikajärjestykseen. Mutta mitäpä tuumia ihmisestä, joka kivenkovaan väittää Mannerheimin olleen presidentti kolmekymmentäluvulla, kun viisi ihmistä kertoo ja perustelee samaan ääneen, ettei näin ollut? Eikä tämänlaisella ihmisellä ole mitään pientä itsekriittistä ääntä takaraivossa, joka kuiskaisi: "Entä jos minä sittenkin olen tässä väärässä?".
 
Luulisi että on tähtitieteellisen epätodennäköistä että 5 syntyperäistä suomalaista putkeen ei tiedä kuka kirjoitti Suomen toiseksi tunnetuimman kirjan. Mutta kokemukseni perusteella arvioisin että 30-40% ei tiedä.
Tähän toki joku tulee kertomaan ettei tietämättömyys ole tyhmyyttä. Siihen vastaamme, että on se melko selvä indikaattori. Toki ihmisillä on vaihtelevat mielenkiinnon kohteet mutta joku roti. Älykäs ei erikseen vältä oppimista, mitä tuon tason tietämättömyys jo vaatii. Älykäs ymmärtää nolaavansa itsensä jos jättää sivistyksensä aivan nollatasolle.
 
Tähän toki joku tulee kertomaan ettei tietämättömyys ole tyhmyyttä. Siihen vastaamme, että on se melko selvä indikaattori. Toki ihmisillä on vaihtelevat mielenkiinnon kohteet mutta joku roti. Älykäs ei erikseen vältä oppimista, mitä tuon tason tietämättömyys jo vaatii. Älykäs ymmärtää nolaavansa itsensä jos jättää sivistyksensä aivan nollatasolle.
Missä menee raja? Nippelitietoa tuokin on, vaikkakin erittäin tunnettua. Entäpä tunnetut urheilijat ja heidän saavutukset? Talvisodan tapahtumat ja niiden päivämäärät? Nykyurheilijat ja heidän saavutukset? Tuntematon sotilas toki pitäis tuttu olla, ku sitä on koulussa opetettu. Vai oliko se vasta lukiossa.. Mut enivei, nippelitieto on nippelitietoa, sen tietämättömyys ei ihmisestä tyhmää tee toisin kuin esim. tyhmä käytös, jota mainitun tarinan kertoja harrasti. "tyhmyyttä" on montaa lajia. Imo tosi tyhmää päteä käytännössä turhalla tiedolla ja sen perusteella muita itseä alemmiksi kokea.
 
Monesti arvioin ihmisten tyhmyyttä kysymällä tietääkö hän kuinka pitkä on Matti Nykäsen ennätyshyppy. Mielestäni ihminen on yksinkertaisesti tyhmä jos tätä ei tiedä.
 
Monesti arvioin ihmisten tyhmyyttä kysymällä tietääkö hän kuinka pitkä on Matti Nykäsen ennätyshyppy. Mielestäni ihminen on yksinkertaisesti tyhmä jos tätä ei tiedä.
:D Ei mitää hajua itsellä, päälle kaks sataa varmaa jostai lentomäestä. Oon tyhmä :(
 
Luulisi että on tähtitieteellisen epätodennäköistä että 5 syntyperäistä suomalaista putkeen ei tiedä kuka kirjoitti Suomen toiseksi tunnetuimman kirjan. Mutta kokemukseni perusteella arvioisin että 30-40% ei tiedä.
Tähän kohtaan on hyvä kertoa, että jäin itse miettimään Tuntemattoman kirjoittajaa. Tiesin sen kyllä Linnan teokseksi, mutta jotenkin vain alkoi ns. lyömään tyhjää. Näitä pimeitä hetkiä varmasti sattuu kaikille, tyyliin "mihin minä ne avaimet nyt jätinkään" tai "tuttu henkilö mutta nimi ei nyt muistu mieleen" :sori:
 
Missä menee raja? Nippelitietoa tuokin on, vaikkakin erittäin tunnettua.
Minusta tuo ei ole nippelitietoa vaan erittäin keskeistä perussivistystä.

Toisaalta ei ole mitään yksittäistä tietoa, jonka puute tekisi ihmisen tietämättömäksi. Eiköhän jokaiselle keskeiselle yksittäiselle tiedolle löydy joku tietämätön tai väärin muistaja, joka kuitenkin voidaan todeta yleisesti ottaen sivistyneeksi.

Kuitenkin aika suuri enemmistö aikuisista, jotka eivät suomalaisessa elinpiirissä tiedä Tuntemattoman Sotilaan kirjoittajaa, ovat muutenkin täysin kassalla. Kun selviää että ollaan tekemisissä moisen tietäjän kanssa, on suuri vaara että mahdolliset keskustelunaiheet rajoittuvat lähinnä salkkareihin.
 
rajoittuvat lähinnä salkkareihin.
Tekeekö sekää tyhmäksi, että on perillä asioista, joista mahd. lähipiirissä keskustellaan ja näin ollen osaa olla sosiaalinen ko. ryhmässä? Edelleen ollaan nippelitiedon äärellä. Alkaa mennä filosofian puolelle.
 
Minusta tuo ei ole nippelitietoa vaan erittäin keskeistä perussivistystä.

Enemmän tuon lukeminen kuuluisi perussivistykseen. Ja sivistymättömyyskään ei ole tyhmyyttä.

Ja joo, korrelaatio voi olla olemassa.

Alkuperäiseen ehdottaisin, että ensi kerralla sanoo, että "sovitaanko, että luet sen, jos muistat väärin", jos tuo kerran on dealbreaker. Voi tuossakin päätyä sateeseen, mutta ehkä vähän eri tavalla ehdottomana.
 
Imo tosi tyhmää päteä käytännössä turhalla tiedolla ja sen perusteella muita itseä alemmiksi kokea.
Monesti arvioin ihmisten tyhmyyttä kysymällä tietääkö hän kuinka pitkä on Matti Nykäsen ennätyshyppy. Mielestäni ihminen on yksinkertaisesti tyhmä jos tätä ei tiedä.
Tyhmä ihminen luulee että juuri se oma nippelitieto jostakin tietystä asiasta on nyt se maailman tärkein asia ja fiksuuden merkki.
Ymmärrän tämän pointin. Mielestäni tuo edellä esitetty esimerkki on kuitenkin jo aika paha.

Muistaakseni joitakin vuosia sitten Missä Suomi -finalisti ei tiennyt Suomen itsenäistymisvuotta ja veikkasi 1957. Olen sen verran sivistymätön etten muista kuka kilpailija oli, minä vuonna tämä tapahtui ja veikatun vuodenkin ravistin hihasta suunnilleen yhtä vääräksi kuin se oli.
Tekeekö sekää tyhmäksi, että on perillä asioista, joista mahd. lähipiirissä keskustellaan ja näin ollen osaa olla sosiaalinen ko. ryhmässä? Edelleen ollaan nippelitiedon äärellä.
Ei, eikä sivistymättömäksi. Kaikkea muuta - sehän on mahdollisesti hyvinkin fiksua tutustua lähipiirinsä kulttuuripääomaan niiltäkin osin kuin se ei paljon kiinnostele. Kaikki tietohan on lisää tietoa muun tiedon päälle.

Jos puheenaiheet "rajoittuvat salkkareihin", ei tällä kritisoida sitä että joku katsoo tiettyä saippuadraamaa vaan viitataan siihen, että sivistys saattaa olla aika ohut. Tämä jälkimmäinen on sosiaalinen rajoite tälle ihmiselle tai hänet tapaavalle, vaikka vuorovaikutustilanne tapahtuisi jossain Salatut Elämät -gaalassa.
 

Statistiikka

Viestiketjuista
258 402
Viestejä
4 489 882
Jäsenet
74 154
Uusin jäsen
Almedin

Hinta.fi

Back
Ylös Bottom