Tyhmät ihmiset

[Kautium]

Oletko itse koskaan oikeasti käyttänyt mobiilivarmennetta?
Jos annat mobiilivarmenteen tiedot (puhelinnumero + tunnusluku), niillä ei takuuvarmasti pääse kirjautumaan minnekään pankkitilille tilisiirtoja varten.
Ja jos joku ne tiedot saakin ja niillä yrittää kirjautua jonnekin, niin sinne puhelimeenhan se kirjautumisyritys päätyy tunnusluvun kyselyyn.
Jos tuonkin jälkeen hyväksyy transaktion, niin edelleenkään ei päästä pankkitileihin kiinni.

Käytän mobiilivarmennetta ja kutakuinkin kaikkia muitakin mahdollisia varmennustapoja ihan jo työnkin puolesta päivittäin.

Taivuttelen rautalankaa mahdollisesta skenaariosta :

1.) Menet linkistä hyökkääjän sivulle, joka näyttää ihan siltä verkkopankin sivulta, jonne halusitkin mennä
2.) Syötät sivulle tarvittavat tiedot ja valitset tunnistautumistavaksi mobiilivarmenteen
3.) Taustalla hyökkääjän sivu täyttää automaattisesti samat tiedot sinne oikealle verkkopankin sivulle, josta sinulle lähetetään puhelimeen se mobiilivarmenteen pin-kysely
4.) Syötät pin-koodin ja toivot pääseväsi verkkopankkiin
5.) Pam, sinulle tulee esim. joku virheilmoitussivu, jossa pyydetään odottamaan tai tekemään jotain
6.) Samaan aikaan taustalla hyökkääjälla on käytössä sinun verkkopankkisi täysin avoimena ja siellä voi tehdä siirtoja
7.) Jos siirrot edellyttävät uusia varmennuksia, niitä voidaan hyväksyttää sinulta vaikkapa juuri sen aiemman feikkisivun kautta samalla tavalla, tai ihan vain luottamalla siihen, että hyväksyt ongelman korjaantumisen toivossa kaikki uudetkin varmennekyselyt (ikävän moni tekee niin)

Tuo oli vain yksi esimerkki. Hyväksikäyttötapoja on paljon muitakin kuin vain jonkin tunnus/salasanaparin varastaminen. Vahvan tunnistuksen heikoin lenkki on nimenomaan tyhmä ihminen, eikä sitä voi teknisesti korjata.

Ja luulisi, että vanhuksenkin on helpompi muistaa ja kirjoittaa kirjautumisikkunaan oma puhelinnumero + tunnusluku kuin muistaa verkkopankin käyttäjätunnus + tunnusluku.

Niin luulisi ja osalle ehkä onkin. Vaan jos nyt otan vaikka omat vanhemmat esimerkiksi, niin heillä ei ole ensinnäkään sellaista puhelinta, jossa voisi käyttää mitään sms-viestiä monimutkaisempaa varmennusmenetelmää (kun eivät osaa monimutkaisempia puhelimia käyttää) ja toisekseen, kun ovat oppineet joskus 20v sitten käyttämään niitä pankin koodeja, niin eivät enää osaa kuvitellakaan mitään muuta vaihtoehtoa, saati sitten että ymmärtäisivät mihin se vaikuttaa ja miksi.

 

[tootsi]

Lähtökohtahan näissä yleensä on se, että sinne verkkopankkiin ollaan menossa hakukoneen kautta, eli osoitepalkkiin kirjoitetaan vain "Aktia", "Nordea" tms ja sitten ensimmäisestä maksetusta mainoksesta klikataan huijaussivustolle.

Sinne sitten syötetään käyttäjätunnukset, mitä käyttäen rikollinen lähtee aktivoimaan mobiilipankkia ja/tai tunnistussovellusta käyttöönsä, asiakas saa vahvistusviestin puhelimeen "olet ottamassa käyttöön mobiilipankkia" tms, ei lueta mitään muuta viestistä kuin se tunnusluku jota huijaussivusto pyytää "sisäänkirjautumista" varten ja syötetään se huijaussivustolle. Näin rikollinen saa aktivoitua sovelluksen ja uhrin tilit vapaaseen käyttöönsä.

Sitten kun vielä tehdään niinkuin tämä edellisen tapauksen Merja, ja todetaan että "oho, ei päässy sisään" ja jätetään pankin lähettämä viesti "mobiilipankkisovellus aktivoitu uuteen laitteeseen iphone 6S, jos et tehnyt tätä ota välittömästi yhteys pankkiin" ja sitten mennään ihmettelemään Pertille että ei toiminunninnannunna.

Tällä välin rikollinen naksuttelee parit tilisiirrot ja tyhjentää tilit. Sitten Merja ihmettelee että on se kumma kun pankki ei vastaa tappioista kun itse on aktiivisesti avustettu rikollista siirtämään rahat pois toimittamalla kaikki pyydetyt MFA-tunnisteet sille...

Kuulunen tähän ketjuun koska en vieläkään ymmärrä. Väännetään siis rautalangasta.

1. Syötän käyttäjätunnukseni 123456 huijaussivustolle jolloin se menee luonnollisesti huijarin käyttöön.
2. Avaan Nordea ID:n joka aktivoituu salasanan syöttöä varten vasta kun kirjautuisin oikealle pankin sivulle. Eli mitään ei tapahdu kun en ole syöttänyt oikealle sivustolle käyttäjätunnustani eikä huijari tee tuolla 123456 tunnuksella mitään.

Missä huijaus siis tapahtuu? Odottaako huijari 24/7 päätteen ääressä että saa tunnuksen 123456 käyttöönsä, jolloin hän syöttää sen oikealle sivustolle -> Nordea ID aktivoituu ja loggaan sisään hyväuskoisena -> huijarille pääsy tilille. Tässä ongelmana on se, että tilisiirto tulee vielä vahvistaa uudestaan Nordea ID:llä ja ID aukaista erikseen sitä varten.

Vai onko tosiaan noin, että kuka tahansa pääsee asentamaan mobiilipankin omaan puhelimeensa pelkästään tuolla käyttäjätunnuksella? Sinnekin kun kuuluu kirjautua sisään Nordea ID:llä tai face ID:llä.

Edit: Kautium avasikin asiaa ylempänä. Eli ilmeisesti ensimmäinen skenaario on se oikea tapa.

 

[samsungaaja]

Olisko kalastelua En nyt tiedä olisiko varsinaisesti tyhmä tällaiseen haksahtaja, turhan luottavainen ehkä..

 

[emagdnim]

Olisko kalastelua En nyt tiedä olisiko varsinaisesti tyhmä tällaiseen haksahtaja, turhan luottavainen ehkä..

nordea.fi on ihan legitti osoite? Kyllähän sitä nyt oman pankin sivuille voi osoitteen kirjoittamalla mennä. Jos tulis sähköpostina linkin kera, nii sit eri asia.

 

[samsungaaja]

nordea.fi on ihan legitti osoite? Kyllähän sitä nyt oman pankin sivuille voi osoitteen kirjoittamalla mennä. Jos tulis sähköpostina linkin kera, nii sit eri asia.

Joo tuolla sivuillaan näköjään kertovat tällaisia kyselevänsä: Asiakkaan tunteminen – miksi pankki kysyy?

Vaikeaa tämä nykyaika, osasivat kuitenkin kirjeen lähettää niin mitä muuta tietoa voi tarvita. Hetukaan ei voi (vielä) muuttua..

 

[pulatunnus]

Missä huijaus siis tapahtuu? Odottaako huijari 24/7 päätteen ääressä että saa tunnuksen 123456 käyttöönsä, jolloin hän syöttää sen oikealle sivustolle -> Nordea ID aktivoituu ja loggaan sisään hyväuskoisena -> huijarille pääsy tilille. Tässä ongelmana on se, että tilisiirto tulee vielä vahvistaa uudestaan Nordea ID:llä ja ID aukaista erikseen sitä varten.

Voi olla scripiti pohjaista , joku voi päivystää tai olla päivystämättä siinä rinnalla. Riippuu toki mitä yritetään, jos yritetään saa uhrin "nordea ID" omaan luuriin, niin kannattaa siinä jo vähän silmäpäria valmiudessa. Jos taasen vain siirellä välistä rahoja, samalla kun uhri kuvittelee surffailevan normi verkkopankissa.

 

[Kautium]

Joo tuolla sivuillaan näköjään kertovat tällaisia kyselevänsä: Asiakkaan tunteminen – miksi pankki kysyy?

Vaikeaa tämä nykyaika, osasivat kuitenkin kirjeen lähettää niin mitä muuta tietoa voi tarvita. Hetukaan ei voi (vielä) muuttua..

Siellä kysellään juuri niitä tuolla sivulla kerrottuja lain vaatimia tietoja mm. rahanpesuun ja terrorismiin liittyvien kytkösten selvittämiseksi.

Tässä OP:n vastaava ohjesivu:

Asiakkaan tunteminen - Miksi pankki kysyy?

Meille on tärkeää, että tunnemme asiakkaamme. Näin voimme varmistaa luotettavan ja turvallisen asioinnin.

www.op.fi

 

[samsungaaja]

Siellä kysellään juuri niitä tuolla sivulla kerrottuja lain vaatimia tietoja mm. rahanpesuun ja terrorismiin liittyvien kytkösten selvittämiseksi.

Tässä OP:n vastaava ohjesivu:

Asiakkaan tunteminen - Miksi pankki kysyy?

Meille on tärkeää, että tunnemme asiakkaamme. Näin voimme varmistaa luotettavan ja turvallisen asioinnin.

www.op.fi

Ok, aikaisemmin sain kirjeen (tästä aikaa), jossa pyydettiin lähettämään kopio passista/henkkarista tms. Ei vaikuttanut niin legitiltä niin olin nytkin skeptinen.

 

[demu]

Käytän mobiilivarmennetta ja kutakuinkin kaikkia muitakin mahdollisia varmennustapoja ihan jo työnkin puolesta päivittäin.

Taivuttelen rautalankaa mahdollisesta skenaariosta :

1.) Menet linkistä hyökkääjän sivulle, joka näyttää ihan siltä verkkopankin sivulta, jonne halusitkin mennä
2.) Syötät sivulle tarvittavat tiedot ja valitset tunnistautumistavaksi mobiilivarmenteen
3.) Taustalla hyökkääjän sivu täyttää automaattisesti samat tiedot sinne oikealle verkkopankin sivulle, josta sinulle lähetetään puhelimeen se mobiilivarmenteen pin-kysely
4.) Syötät pin-koodin ja toivot pääseväsi verkkopankkiin
5.) Pam, sinulle tulee esim. joku virheilmoitussivu, jossa pyydetään odottamaan tai tekemään jotain
6.) Samaan aikaan taustalla hyökkääjälla on käytössä sinun verkkopankkisi täysin avoimena ja siellä voi tehdä siirtoja
7.) Jos siirrot edellyttävät uusia varmennuksia, niitä voidaan hyväksyttää sinulta vaikkapa juuri sen aiemman feikkisivun kautta samalla tavalla, tai ihan vain luottamalla siihen, että hyväksyt ongelman korjaantumisen toivossa kaikki uudetkin varmennekyselyt (ikävän moni tekee niin)

Tuo oli vain yksi esimerkki. Hyväksikäyttötapoja on paljon muitakin kuin vain jonkin tunnus/salasanaparin varastaminen. Vahvan tunnistuksen heikoin lenkki on nimenomaan tyhmä ihminen, eikä sitä voi teknisesti korjata.


Niin luulisi ja osalle ehkä onkin. Vaan jos nyt otan vaikka omat vanhemmat esimerkiksi, niin heillä ei ole ensinnäkään sellaista puhelinta, jossa voisi käyttää mitään sms-viestiä monimutkaisempaa varmennusmenetelmää (kun eivät osaa monimutkaisempia puhelimia käyttää) ja toisekseen, kun ovat oppineet joskus 20v sitten käyttämään niitä pankin koodeja, niin eivät enää osaa kuvitellakaan mitään muuta vaihtoehtoa, saati sitten että ymmärtäisivät mihin se vaikuttaa ja miksi.

Kohta 3. Ei onnistu. Verkkopankkiin ei pääse mobiilivarmenteella. Ei ainakaan minun pankkini verkkopankkiin. Toivottavasti ei minkään muunkaan pankin verkkopankkiin.
Jos johonkin verkkopankkiin pääsee mobiilivarmenteella niin kerrotko sen pankin täällä?

Eikä verkkopankki lähetä mobiilivarmennekyselyitä. Verkkopankit lähettävät kyselyitä ainoastaan pankin omaan tunnuslukusovellukseen (Nordea ID, Danske ID jne.). Eikä siihen sovellukseen voi lähettää tunnistautumispyyntöjä mikään muu taho kuin se pankki itse. Tietenkin, jos olet mennyt hölmöyttäsi luovuttamaan verkkopankkitunnukset huijarisivulle, niin osaahan se huijari sitten kirjautua sinun tunnuksillasi verkkopankkiin, ja lisäksi lähettää sen tunnistautumispyynnön sinun sovellukseesi.

Verkkopankkitunnisteella pitäisi oikeasti mennä vain sinne verkkopankkiin, ja silloinkin kirjautumisessa tulisi käyttää ainoastaan pankin verkkopankkisovellusta (mobiili) tai tunnuslukusovellusta.

Kaikkeen muuhin mahdolliseen pitäisi sitten käyttää mobiilivarmistetta.

 

[Chaos]

Kohta 3. Ei onnistu. Verkkopankkiin ei pääse mobiilivarmenteella. Ei ainakaan minun pankkini verkkopankkiin. Toivottavasti ei minkään muunkaan pankin verkkopankkiin.
Jos johonkin verkkopankkiin pääsee mobiilivarmenteella niin kerrotko sen pankin täällä?

Eikä verkkopankki lähetä mobiilivarmennekyselyitä.

En tiedä puhutaanko nyt tässä samasta asiasta, mutta ainakin op:n verkkopankki lähettää esim. op-pohjolan laskun hyväksymistä varten mobiiliavain varmenteen myös mobiiliin vaikka olet kirjautuneena verkkopankkiin.

 

[emagdnim]

En tiedä puhutaanko nyt tässä samasta asiasta, mutta ainakin op:n verkkopankki lähettää esim. op-pohjolan laskun hyväksymistä varten mobiiliavain varmenteen myös mobiiliin vaikka olet kirjautuneena verkkopankkiin.

Operaattoreiden palvelu, kännykkään tulee pin-kysely ilman asennettavia appeja. e-simillä ei toimi. Ihan kätevä ja nopea, mut op:n mobiiliavain on aikalailla yhtä nopea, vaikkakin vaatii sen ohjelman aukaisun.

Etusivu - Mobiilivarmenne

Tunnistaudu ja kirjaudu helposti ja turvallisesti. Mobiilivarmenteella hoidat asiasi juuri silloin, kun se itsellesi sopii.

mobiilivarmenne.fi

Mobiilivarmenne – Wikipedia

fi.wikipedia.org

 

[Tonnin Seteli]

Kohta 3. Ei onnistu. Verkkopankkiin ei pääse mobiilivarmenteella. Ei ainakaan minun pankkini verkkopankkiin. Toivottavasti ei minkään muunkaan pankin verkkopankkiin.
Jos johonkin verkkopankkiin pääsee mobiilivarmenteella niin kerrotko sen pankin täällä?

Tätä minäkin haluaisin kysyä. Enhän voi amatöörinä tietää vaikka jonkin pankin varsinaisiin pankkipalveluihin voisikin käyttää mobiilivarmenteella tunnistautumista, kun en ole kaikkien pankkien asiakas enkä pankkilainsäädännön tuntija. En ole kyllä moisesta kuullut, mutta olen etenkin viime vuosien typeryyksien jälkeen valmis yllättymään pahastikin.

Lähin mieleen tuleva verkkopankin vastine, johon voi tunnistautua mobiilivarmenteella, on joku ei-tiliasiakkaille luottojen hallintaan tarkoitettu palvelu.

 

[Dääm]

Ongelma on että kansa ei tiedä että että muihin palveluihin tunnistaudutaan vain mobiilivarmenteella.

Huijaussivusto voi pyytää asiakastaan tekemään mitä haluaa, vaikka mikään oikea palvelu ei pankkitunnuksia kyselisi.

 

[Kautium]

Kohta 3. Ei onnistu. Verkkopankkiin ei pääse mobiilivarmenteella. Ei ainakaan minun pankkini verkkopankkiin. Toivottavasti ei minkään muunkaan pankin verkkopankkiin.
Jos johonkin verkkopankkiin pääsee mobiilivarmenteella niin kerrotko sen pankin täällä?

Eikä verkkopankki lähetä mobiilivarmennekyselyitä. Verkkopankit lähettävät kyselyitä ainoastaan pankin omaan tunnuslukusovellukseen (Nordea ID, Danske ID jne.). Eikä siihen sovellukseen voi lähettää tunnistautumispyyntöjä mikään muu taho kuin se pankki itse. Tietenkin, jos olet mennyt hölmöyttäsi luovuttamaan verkkopankkitunnukset huijarisivulle, niin osaahan se huijari sitten kirjautua sinun tunnuksillasi verkkopankkiin, ja lisäksi lähettää sen tunnistautumispyynnön sinun sovellukseesi.

Verkkopankkitunnisteella pitäisi oikeasti mennä vain sinne verkkopankkiin, ja silloinkin kirjautumisessa tulisi käyttää ainoastaan pankin verkkopankkisovellusta (mobiili) tai tunnuslukusovellusta.

Kaikkeen muuhin mahdolliseen pitäisi sitten käyttää mobiilivarmistetta.

En tiedä ihan kaikkien pankkien toimintamenetelmiä, mutta se ei ole tässä olennaista. Tuossa oli kyseessä yksi esimerkki hyväksikäyttömenetelmästä. Lopputulos on ihan sama oli kyse nyt sitten teknisesti mobiilivarmenteesta, pankin omasta MFA-sovelluksesta, tai jostakin kolmannen osapuolen erillisestä authenticator-sovelluksesta. Pointti oli, että mobiilivarmenne tai mikään muukaan vahvan tunnistuksen menetelmä ei auta, jos käyttäjä on yksinkertainen ja ensinnäkään ei osaa varmistaa sivua/sovellusta/palvelua jota käyttää ja toisekseen hyväksyy ne autentikointipyynnöt. Taidat nyt kuvitella, ettei tuollaista hyväksikäyttöä jotenkin maagisesti voisi tapahtua, jos on käytössä juuri se pankin tunnussovellus.

Hyökkääjän feikkisivu/palvelu ei tietenkään lähetä niitä tunnistuspyyntöjä, eikä se ole edes helposti mahdollista. Se on vain siinä välissä ja näkyy vain ja ainoastaan käyttäjälle. Taustalla tietenkin operoidaan sen alkuperäisen pankin kanssa, joka taas lähettää varmennuskyselyt käyttäjälle normaalilla tavalla ja käyttäjä sitten hyväksyy ne. Sinne pankin tai minkä tahansa hyökkäyksen kohteena olevan palvelun suuntaan kaikki näyttää ihan normaalilta koko ajan ja jos se käyttäjälle näkyvä sivu on toteutettu riittävän fiksusti, niin kaikki näyttää hyvin normaalilta myös sinne suuntaan.

Jos käytetään selainpalvelua, käyttäjälle tämä kaikki saattaa olla havaittavissa pelkästään osoitteen domainin kautta. Jos on onnistunut asentamaan jonkin feikkisovelluksen, menetetään sekin mahdolisuus. Nykyään on aika triviaalia tehdä sovelluksia mm. Chromium-selainten application-modessa, jotka näyttävät käyttäjälle näennäisesti oikean osoitteenkin.

Phishing With Chromium's Application Mode | mr.d0x

Security Research | C:\Users\mr.d0x>

mrd0x.com

 

[Tonnin Seteli]

En tiedä ihan kaikkien pankkien toimintameneltelmiä, mutta se ei ole tässä olennaista.

On se nyt aika olennaista jos aiheena on se, voiko pankkipalveluihin tehdä middleman-hyökkäyksen mikäli asiakas käyttää vain mobiilivarmennetta eikä suostu pankin systeemiä käyttämään kun ei mitään ole maksamassa. Sikäli kun mikään pankki ei anna kirjautua verkkopankkiinsa mobiilivarmenteella, saati hyväksyä toimeksiantoa, niin ei voi.

Eri juttu tietysti jos jossain pankissa tämä on mahdollista.

 

[Josef]

e-simillä ei toimi.

Kummallista, oon tota kuitenkin käytellyt viikottain mun Telian eSim:illä

 

[Tonnin Seteli]

Kummallista, oon tota kuitenkin käytellyt viikottain mun Telian eSim:illä

Aiheesta on aika vaikea löytää tietoa, mutta ilmeisesti ainakin keväästä asti tosiaan toimii Telialla "tietyin rajoituksin" joihin en löytänyt tarkennusta. Elisalla ja DNAlla ei edelleenkään toimi, ainakaan löytämäni tuoreimman tiedon mukaan.

 

[Kautium]

On se nyt aika olennaista jos aiheena on se, voiko pankkipalveluihin tehdä middleman-hyökkäyksen mikäli asiakas käyttää vain mobiilivarmennetta eikä suostu pankin systeemiä käyttämään kun ei mitään ole maksamassa. Sikäli kun mikään pankki ei anna kirjautua verkkopankkiinsa mobiilivarmenteella, saati hyväksyä toimeksiantoa, niin ei voi.

Eri juttu tietysti jos jossain pankissa tämä on mahdollista.

Miksi juuri se mobiilivarmenne on tässä olennainen? Ei sillä ole oikeasti mitään väliä mikä se vahvan tunnistuksen menetelmä on, kun tuon mainitun hyväksikäyttömenetelmän voi toteuttaa samalla tavalla siitä riippumatta.

Jos mikään pankki ei juuri tällä hetkellä käytä mobiilivarmennetta, niin Demun alkuperäinen "käyttäkää mobiilivarmennetta, niin tällaista ei voi tapahtua" on täysin epärelevantti kommentti. Silloin hyökkääjät käyttävät sitä optiota mikä milläkin pankilla/käyttäjällä on aktiivisena. Ainoa varma menetelmä mikä pelastaa tyhmän käyttäjän tällaisilta on asioida fyysisesti henkilöpaperien kanssa pankin tiskillä. Jos siellä tapahtuu varmistuksessa virhe ja väärä henkilö saa rahat tililtä, vastuu on pankilla.

Ja pankin tilalle voi vaihtaa oikeastaan minkä tahansa muunkin palvelun, jolla voi siirrellä rahoja, suorittaa maksuja, tehdä tilauksia jne.

 

[demu]

Kummallista, oon tota kuitenkin käytellyt viikottain mun Telian eSim:illä

Et ole käyttänyt eSIM:llä (eSIM ei käytä fyysistä SIM-korttia).
Jos näin luulet, niin silloin puhelimessasi on eSIM:n lisäksi myös fyysinen SIM-kortti.
Nykyinen mobiilivarmenne toimii SIM Toolkittiä käyttämällä, ja vaatii fyysisen SIM-kortin. Piste.

Artikkelit - Mobiilivarmenne

mobiilivarmenne.fi

Mobiilivarmenne on uudistumassa - mahdollisesti jo tämän vuoden aikana. Tämä uusikin mobiilivarmenne toteutetaan operaattoreiden (D,E, T) yhteistyönä.
SIM-korttiriippuvuudesta luovutaan, ja tilalle tulee älypuhelimiin tarjolle tuleva tunnistautumisapplikaatio. Tämä hanke vain on aika rankasti myöhässä alkuperäisestä aikataulustaan.
...
Uuden Mobiilivarmenteen version lanseeraus on siirtynyt vuoden 2022 loppupuoliskolle. Tiedotamme tarkemmasta ajankohdasta myöhemmin. Uudet ominaisuudet tulevat käyttöön vaiheittain käyttöönoton jälkeen.
...

Artikkelit - Mobiilivarmenne

mobiilivarmenne.fi

 

[lunkwill]

Onkohan vähän taas karannut mobiilivarmenne/eSim-keskustelu otsikosta vai ollaanko sittenkin ihmisten ytimessä?

 

[Josef]

Et ole käyttänyt eSIM:llä (eSIM ei käytä fyysistä SIM-korttia).
Jos näin luulet, niin silloin puhelimessasi on eSIM:n lisäksi myös fyysinen SIM-kortti.

Vielä kummallisempaa, joku on mun tietämättä käynyt masentelemassa mun luuriin näkymättömän sim-kortin..

Tähän salaliittoon on liittynyt teliakin, kertomalla muillekin ihmisille että tuo toimaa kyllä eSimin kanssakin, mut huono salaliittohan se oliskin jos se ois vaan mun päässäni..

"Tilaa liittymä ja eSIM laitteeseesi verkkokaupastamme, Telia Kaupasta tai asiakaspalvelustamme. Jos sinulla on jo liittymä meiltä, voit päivittää fyysisen sim-korttisi sähköiseen eSIMiin Minun Teliassa.

eSIM tukee myös Mobiilivarmennetta. Jos haluat Mobiilivarmenteen käyttöön, vaihda eSIM uuteen Minun Teliassa. Valitse siellä kyseessä oleva liittymä ja Tilaa uusi SIM-kortti tai eSIM."

 

[lunkwill]

Vielä kummallisempaa, joku on mun tietämättä käynyt masentelemassa mun luuriin näkymättömän sim-kortin..

Eli on tullut päivitys mikä on aktivoinut eSimin mutta sulla ei ole sopimusta siitä?
Ei pitäisi johtaa toimenpiteisiin, otat vaan pois päältä.
Jos epäilyttää, niin käyt tsekkaamassa operaattirin sivuilta, että mistä maksat.

 

[Tonnin Seteli]

Eli on tullut päivitys mikä on aktivoinut eSimin mutta sulla ei ole sopimusta siitä?
Ei pitäisi johtaa toimenpiteisiin, otat vaan pois päältä.
Jos epäilyttää, niin käyt tsekkaamassa operaattirin sivuilta, että mistä maksat.

Hän tarkoitti viisastella siitä, että nykyään mobiilivarmenne toimii Telialla myös eSIMillä, vaikka edellä muut eivät olleet moista loistavasti markkinoitua lanseerausta huomanneet. En minäkään tiennyt että on edes suunnitteilla, enkä suoraan sanottuna ole kovin iloinen asiasta.

 

[Josef]

Eli on tullut päivitys mikä on aktivoinut eSimin mutta sulla ei ole sopimusta siitä?
Ei pitäisi johtaa toimenpiteisiin, otat vaan pois päältä.
Jos epäilyttää, niin käyt tsekkaamassa operaattirin sivuilta, että mistä maksat.

Mitä saatanaa nyt taas.. Tottakai mulla on sopimus siitä, ei se mikään yllätys ole koska sitä käyttelenkin jatkuvasti, en mä kyllä siitä mitään maksa mut ei se telialla maksakaan. Täällä vaan tietäjät tietää ettei se toimi eSim:illä ja se oli mulle yllätys.

 

[emagdnim]

Kummallista, oon tota kuitenkin käytellyt viikottain mun Telian eSim:illä

Jaa, koskee elisaa sit vain tai pitäis uusiksi aktivoida? E: oliki näemmä jo keskustelua asiasta

 

[Amskii]

Mitä saatanaa nyt taas.. Tottakai mulla on sopimus siitä, ei se mikään yllätys ole koska sitä käyttelenkin jatkuvasti, en mä kyllä siitä mitään maksa mut ei se telialla maksakaan. Täällä vaan tietäjät tietää ettei se toimi eSim:illä ja se oli mulle yllätys.

Päädyin tätä keskustelua sattumalta lukemaan ja hämmennyksekseni näköjään täällä oudon agressiivisesti väitetään ettei toimi eSIMillä mobiilivarmenne.
Omalta osaltani voin kyllä 100% vahvistaa, että toimii Telian eSIMillä ihan samalla lailla kuin fyysisellä SIMillä ja käytän sitä lähes päivittäin. Ehkä me vaan ollaan edelläkävijöitä. Nykyisessä puhelimessa ei edes ole missään vaiheessa käynyt fyysistä SIM-korttia ja silti toimii mobiilivarmenne.

 

[GGoljatti]

Kaikki pankit ovat jo ajat sitten antaneet suosituksen että jos et tiedä mitä teet niin käytä puhelimen sovellusta.

Eli asentakaa vanhuksillene pankkisovellus puhelimiin. Ei pääse kukaan väliin

 

[Weehoo]

Otsikkohan osuu ku naula arkkuun, jauhetaan samaa jorinaa ja väitellään asiasta omien kokemuksien mukaan. Hohhoijaa, odotin jotain lukemistakin täältä..

 

[Kautium]

Kaikki pankit ovat jo ajat sitten antaneet suosituksen että jos et tiedä mitä teet niin käytä puhelimen sovellusta.

Eli asentakaa vanhuksillene pankkisovellus puhelimiin. Ei pääse kukaan väliin

Niihin kaiken maailman Doroihin sun muihin senioripuhelimiin ei saa edes matopeliä, saati sitten jotain pankkisovelluksia.

 

[GGoljatti]

Niihin kaiken maailman Doroihin sun muihin senioripuhelimiin ei saa edes matopeliä, saati sitten jotain pankkisovelluksia.

Eipä noita otsikon mukaisia typeryksiä voi millään suojata.

Nää viime aikaiset uutiset vaan sattuu sieluun. Ei lueta mitä näyttöön tulee jne. Varmaan periaate että Suomessa kaikki rehellisiä

 

[Hyrava]

Niihin kaiken maailman Doroihin sun muihin senioripuhelimiin ei saa edes matopeliä, saati sitten jotain pankkisovelluksia.

Juurikin niin, ja esimerkiksi faijalla kestää muutaman sanan tekstiviestin kirjoittamiseenkin jo puoli tuntia niin jossain mobiilipankin laskunmaksussa kerkiäisi sessio vanhentumaan 3 kertaa ennen kuin lasku on saatu maksettua. Faijalla ei ole älypuhelinta eikä tietokonetta joka on toisaalta onni, eipä ole haittaohjelmia tai niin paljoa huijauksia. Ja tuskin oppisi enää älypuhelinta tai tietokonetta käyttämäänkään, televisiokin on jo siinä ja siinä onko liian tekninen laite. No, annettakoon noin 80-vuotiaalle anteeksi ettei ole ihan perillä kaikesta uudesta tekniikasta kun ei ole ikinä mitään tietoteknistä laitetta työssään joutunut käyttämään.

edit:
Ja yhden noin saman ikäisen kaukaisen sukulaisen kanssa luovutin jo pari vuotta sitten, sillä on älypuhelin ja tietokone ja se sai koneensa aina niin jumiin että parhaimpina vuosina taisin 4-5 kertaa vuodessa asennella sen uusiksi kun sai sen aina solmuun. Vaikka kuinka teki rajatun käyttäjätilin, virustorjunnat, mainosblokkerit sun muut niin silti se sai jotenkin asennettua jotain haittaohjelmia koneen täyteen hetkessä.

 

[Kaaaapo]

Ainoa mikä tässä itseä ihmetyttää on se, että miten pankki on antanut tehdä noin suuria tilisiirtoja tuosta vain. Tyhmiä ihmisiä riittää yllin kyllin, mutta kyllä mielestäni jokaisella pankilla pitäisi olla joku systeemi, mikä blokkaa isommat tilisiirrot (tai useammat pienemmät saman päivän aikana) kunnes varmistutaan näiden aitoudesta.

OP:lla tämä ainakin toimi hienosti jo vuosia sitten. Meinasi tulla kusi housuun, kun piti maksaa 6kk vuokra kerralla toisessa maassa tai nukkua kadulla. Tilisiirto ei mene läpi, vuokrafirma menossa kiinni ja OP:n aspa myös.
Ehdin soittaa aspaan ja selvisi, että olivat yrittäneet soittaa minulle, mutta eivät tavoittaneet minua joten estivät tilisiirron (minulla oli vanha puhelinnumero OP:n tiedoissa). Siinä sitten vastailin puhelimessa kysymyksiin, kunnes olivat varmoja, että olenhan oikeasti minä ja tilisiirto on legitti.

 

[Kautium]

Eipä noita otsikon mukaisia typeryksiä voi millään suojata.

Nää viime aikaiset uutiset vaan sattuu sieluun. Ei lueta mitä näyttöön tulee jne. Varmaan periaate että Suomessa kaikki rehellisiä

Siksi keskustelu tavallaan kuuluukin juuri tänne. Ei tämä ongelma koske pelkästään suomalaisia, mutta luonnollisesti uutisointi meikäläisistä tapauksista kiinnostaa täällä eniten.

Digitalisaatio etenee paikoin kovempaa vauhtia kuin mihin tavan tallaajat tai edes palveluiden tarjoajat ovat kyvykkäitä ja rikolliset luonnollisesti käyttävät tätä häikäilemättä hyväkseen. Tietoturvan vastapainona on aina jossakin määrin käytettävyys ja yhtälö on siksi ongelmallinen, kun juuri se osa kansasta, joka tarvitsee ja vaatii mahdollisimman helppoa käytettävyyttä, eivät ymmärrä itse mitä tekevät.

Ehkä vielä jonain päivänä tämäkin tilanne ratkeaa jonkin uuden täysin teknologian myötä. Sitten tilalle tulee taas uusia ongelmia.

 

[Hyrava]

Siksi keskustelu tavallaan kuuluukin juuri tänne. Ei tämä ongelma koske pelkästään suomalaisia, mutta luonnollisesti uutisointi meikäläisistä tapauksista kiinnostaa täällä eniten.

Digitalisaatio etenee paikoin kovempaa vauhtia kuin mihin tavan tallaajat tai edes palveluiden tarjoajat ovat kyvykkäitä ja rikolliset luonnollisesti käyttävät tätä häikäilemättä hyväkseen. Tietoturvan vastapainona on aina jossakin määrin käytettävyys ja yhtälö on siksi ongelmallinen, kun juuri se osa kansasta, joka tarvitsee ja vaatii mahdollisimman helppoa käytettävyyttä, eivät ymmärrä itse mitä tekevät.

Ehkä vielä jonain päivänä tämäkin tilanne ratkeaa jonkin uuden täysin teknologian myötä. Sitten tilalle tulee taas uusia ongelmia.

Tuota kehitystä mä vähän pelkäänkin vanhempien tapauksessa, toinen on ihan toivoton kaiken tekniikan kanssa ja toinenkaan ei niin kovin paljon paremmin pärjää minkään nykytekniikan kanssa. Vaikka en mitään kuolemaa toivokaan niin toivon että heistä aika jättää ennen kuin alkaa olla pakko tehdä kaikki digitaalisesti, sen verran hankalaa heille on opettaa enää mitään uutta. Sekin oli jo SUURI helpotus kun joku vuosi sitten pääsi viimein eroon erillisestä digiboksista ja nyt on käytössä enää yksi kaukosäädin telkkarin katsomiseen. Tosin, taas on faija jonkun jutun saanut telkkarista sekaisin kun pyyteli käymään...

 

[baabaa]

Onhan tässä ollut joku vajaa 20 vuotta aikaa pistää huijarit kuriin, mutta kun ei kiinnosta. Huijauksiahan on nykyään satoja eri ja viranomaiset ja pankit ja päättäjät vaan levittelee käsiään. Kukaan ei halua ottaa vastuuta. Vastuu sysätään Pekalle ja Marjalle 80-vee ja sitten naureskellaan kuinka tyhmiä olivat. Samalla rikolliset naureskelevat partaansa kun viranomaisia ei kiinnosta muuta kuin syödä munkkeja ja nostella liksaa.

 

[Kautium]

Onhan tässä ollut joku vajaa 20 vuotta aikaa pistää huijarit kuriin, mutta kun ei kiinnosta. Huijauksiahan on nykyään satoja eri ja viranomaiset ja pankit ja päättäjät vaan levittelee käsiään. Kukaan ei halua ottaa vastuuta. Vastuu sysätään Pekalle ja Marjalle 80-vee ja sitten naureskellaan kuinka tyhmiä olivat.

Miten niin ei kiinnosta? Millä tavalla ne huijarit laitetaan kuriin, jos Pekka ja Marja 80-vee hyväksyy kaikki mahdolliset kusetukset kaikista turvatoimista huolimatta? Lähtökohtaisesti pitäisi ensin kiinnostaa edes Pekkaa ja Marjaa ja sitten vasta muita.

 

[baabaa]

Miten niin ei kiinnosta? Millä tavalla ne huijarit laitetaan kuriin, jos Pekka ja Marja 80-vee hyväksyy kaikki mahdolliset kusetukset kaikista turvatoimista huolimatta? Lähtökohtaisesti pitäisi ensin kiinnostaa edes Pekkaa ja Marjaa ja sitten vasta muita.

En tiedä. Kerro minulle.

 

[Kautium]

En tiedä. Kerro minulle.

Ei keskustelu toimi niin. Sinä esitit väitteen, että "viranomaisilla" olisi ollut aikaa ja ilmeisesti myös osaamista hoitaa asia kuntoon, mutta niin ei mukamas ole tehty, koska ei kiinnosta. Väitteen esittäjän pitää myös kyetä antamaan jotain taustoja väitteensä tueksi.

Ja kyllä, tiedän että et siihen pysty. Kannattaa jättää tuollainen turhanpäivänen länkytys suosiolla väliin.

Edit.
Väärinkäsityksen välttämiseksi:
Tarkoitin tuolla "et siihen pysty" -kommentilla, ettet pysty antamaan perustetta väitteellesi, että viranomaiset eivät muka olisi tehneet asialle mitään siksi, koska heitä ei kiinnosta.

Päinvastoin, turvallisuushan on parantunut koko ajan monessakin mielessä, mutta ei koko maailmaa ole mahdollista pehmustaa silmänräpäyksessä niin, ettei joskus voisi sattua jotain, jos käyttäjä itse kiertää omaa tyhmyyttään kaikki mahdolliset turvallisuustarkistukset.

 

[baabaa]

Ei keskustelu toimi niin. Sinä esitit väitteen, että "viranomaisilla" olisi ollut aikaa ja ilmeisesti myös osaamista hoitaa asia kuntoon, mutta niin ei mukamas ole tehty, koska ei kiinnosta. Väitteen esittäjän pitää myös kyetä antamaan jotain taustoja väitteensä tueksi.

Ja kyllä, tiedän että et siihen pysty. Kannattaa jättää tuollainen turhanpäivänen länkytys suosiolla väliin.

No ihan vaan esimerkiksi niin ettei olisi mahdollista että hakukoneen eka linkki olisi huijareiden linkki tai että huijarisoitot ulkomailta pystyttäisiin helposti blokkaamaan tai että ei voisi spoofata puhelinnumeroa niin että joku intialainen sössöttäjä ei voisi soitella mukamas savosta.

Ole vaan eri mieltä asiasta, mutta älä nyt hiekkaa vaginaan silti vedä. Elämää tämä vain on.

 

[Manala]

Ei keskustelu toimi niin. Sinä esitit väitteen, että "viranomaisilla" olisi ollut aikaa ja ilmeisesti myös osaamista hoitaa asia kuntoon, mutta niin ei mukamas ole tehty, koska ei kiinnosta. Väitteen esittäjän pitää myös kyetä antamaan jotain taustoja väitteensä tueksi.

Ja kyllä, tiedän että et siihen pysty. Kannattaa jättää tuollainen turhanpäivänen länkytys suosiolla väliin.

No aika lailla Petteri Järvinen tuntui olevan samaa mieltä asiasta A-studion haastattelussa ja sillä kaverilla on aika suhteellisen laaja kokemus pankkipalveluiden ja tietoturva-asioiden rajapinnoista ja käytettävyydestä.

Minua kyllä vähän ihmetyttää tämä sinun toistuva tyylisi tällä palstalla aina mennä henkilökohtaisuuksiin ja vielä enemmän se miten et tunnu koskaan joutuvan niistä mihinkään seuraamuksiin. Mistä sinä muka tiedät mihin kukakin täällä pystyy?

 

[ztec]

Operaattoreiden palvelu, kännykkään tulee pin-kysely ilman asennettavia appeja. e-simillä ei toimi.

Mobiilivarmenne – Wikipedia

fi.wikipedia.org

Just tuolla toisessa langassa laitoin, että tapahtuman varmenne id ei tullut perille ollenkaan ennen vahvistuspyyntöä. Eli joku muu olisi päässyt sisälle lähettämällä pyynnön oikeaan aikaan. Sellaistahan on mediassa raportoitu. Mutta onko se silloin käyttäjän vika?

 

[pulatunnus]

Onhan tässä ollut joku vajaa 20 vuotta aikaa pistää huijarit kuriin, mutta kun ei kiinnosta. Huijauksiahan on nykyään satoja eri ja viranomaiset ja pankit ja päättäjät vaan levittelee käsiään. Kukaan ei halua ottaa vastuuta. Vastuu sysätään Pekalle ja Marjalle 80-vee ja sitten naureskellaan kuinka tyhmiä olivat. Samalla rikolliset naureskelevat partaansa kun viranomaisia ei kiinnosta muuta kuin syödä munkkeja ja nostella liksaa.

Huijausten maksatus asiakkailla, niin se on vähän niin ja näin, sen ymmärrän ettei pankit voi julkisesti lupautua vastaamaan kaikista väärinkäytöksistä, mutta käytännössä kannattan niiden osalta huomattavaa vastuuta.

Käytettävän, hyvä palvelu tuppaa tarkoittamaan että myös välistävetoa joka kannattaa pankin maksaa, vertaa maksukortit.

Pankit on ihan "väkisin" ottaneet nuo tunnistatumiset hoitaakseen, ja niitä muuttelevat "tiheään" jopa kirjautumis linkit muuttuvat, sivut muuttuvat, sovellusten käyttöliittymä muuttuu "tiheään". Jos haluat vaihtaa puhelinta niin se voi olla vaikeaa, ei siinä nyt tule mieleen että joku pahis voi sen itselleen kaapata.

Pankit "painostaa" puhelin sovellukseen, jopa ne joilla on vaihtoehtoja. Se kuinka paljon niillä pankkitunnuksilla tuppaa olemaan joko tai, tiskiasiointi suoraan sanoen vaikeaa, pieni aika ikkuna, aika jollain jopa varattava, ja palvelunpisteen sijaintin jossain.

Pankki (verkkopankki) jonne ei kelpaa viralliset henkkarit, hmm, outuoa, tämä kommentti ihmetteleen miksi mobiilivarmenne ei keltaa. No se johtuu siitä että pankkit halusi tunistamisen itselleen, jos asiakkaat voisi käyttää jotain muuta, niin se veisi tunnistuasiakkaat.

Just tuolla toisessa langassa laitoin, että tapahtuman varmenne id ei tullut perille ollenkaan ennen vahvistuspyyntöä. Eli joku muu olisi päässyt sisälle lähettämällä pyynnön oikeaan aikaan. Sellaistahan on mediassa raportoitu. Mutta onko se silloin käyttäjän vika?

Eli siis mitä tapahtu. Jos ei tiedä mitä varmentaa, niin sitten se vähän sama kuin nimmari tyhjään paperiin. Jos käyttöliittymä on sellainen että tieto mitä varmennetaan ei ole nähtävissä silloin kun allekirjoittaa, niin on jotain periaatteellista vikaa.

Mutta, koska käyttöliittymät on mitä on, niin tuo "paperi" jää usein lukematta.

 

[Kautium]

No ihan vaan esimerkiksi niin ettei olisi mahdollista että hakukoneen eka linkki olisi huijareiden linkki tai että huijarisoitot ulkomailta pystyttäisiin helposti blokkaamaan tai että ei voisi spoofata puhelinnumeroa niin että joku intialainen sössöttäjä ei voisi soitella mukamas savosta.

Ole vaan eri mieltä asiasta, mutta älä nyt hiekkaa vaginaan silti vedä. Elämää tämä vain on.

Sinä sanoit, että ongelma olisi siinä, ettei viranomaisia kiinnosta laittaa asiaa kuntoon. Eli toisinsanoen haluaisit siirtää vastuun käyttäjältä jollekin toiselle, tässä tapauksessa jollekin mystiselle viranomaisinstanssille, joka voisi sitten korjata kaikki ongelmat ja sanella toimintaehdot kaikille maailman yrityksille Googlesta lähtien. Se ei yksinkertaisesti ole mahdollista. Kyllä käyttäjällä pitää olla vastuuta myös omasta toiminnastaan.

Tottakai erilaisia suojatoimia kehitetään jatkuvasti ja siitähän tuossa juuri oli aiemminkin kyse, että käyttäjät olivat tulleet kusetetuiksi niistä huolimatta, kun eivät itse millään tasolla ottaneet vastuuta omasta toiminnastaan. Siksi tapauksesta myös keskustellaan tässä ketjussa. Ei Suomessa mikään viranomainen voi sanella esim. Googlelle mitä mainoksia siellä sivuilla näkyy jne. Ja vaikka Google tekisi mainoksille mitä, niin se on vain yksi monista mahdollisista kanavista päätyä väärille sivuille tai vääriin palveluihin huijattavaksi.

No aika lailla Petteri Järvinen tuntui olevan samaa mieltä asiasta A-studion haastattelussa ja sillä kaverilla on aika suhteellisen laaja kokemus pankkipalveluiden ja tietoturva-asioiden rajapinnoista ja käytettävyydestä.

Millä tavalla Järvinen on ollut samaa mieltä? Mitä hän on siis sanonut siinä tiesmissä-haastattelussa?

Petteri Järvinen on muuten mielestäni aikamoinen popularistireliikki kommenteissaan. Kokemusta hänellä kyllä on, mutta ei kuitenkaan erityisen paljon nykypäivän teknologioista. Ei hän ole yleensä suoranaisesti väärässä, mutta nimenomaan popularismin nimissä vetelee mutkia suoriksi ja saa sitten tietenkin sitä kautta nimensä lööppeihin ja sieltä sitten näköjään myös tänne.

Minua kyllä vähän ihmetyttää tämä sinun toistuva tyylisi tällä palstalla aina mennä henkilökohtaisuuksiin ja vielä enemmän se miten et tunnu koskaan joutuvan niistä mihinkään seuraamuksiin. Mistä sinä muka tiedät mihin kukakin täällä pystyy?

Älä viitsi. Tarkoitin sillä kommentilla, ettei baabaa pysty antamaan perustetta väitteelleen, että viranomaiset eivät muka olisi tehneet asialle mitään siksi, koska heitä ei kiinnosta. Päinvastoin, turvallisuushan on parantunut koko ajan monessakin mielessä, mutta ei koko maailmaa ole mahdollista pehmustaa silmänräpäyksessä niin, ettei joskus voisi sattua jotain.

Yritä itse keskustella asiasta, älä keskustelijoista. Kiitos.

 

[Mawerick]

tai että ei voisi spoofata puhelinnumeroa niin että joku intialainen sössöttäjä ei voisi soitella mukamas savosta.

Tämähän on työn alla, lankaverkossa on jo käytössäkin, mutta matkapuhelinverkkoihin tulee vasta vuoden päästä.

Vihdoin: Suomalaisten puhelinnumeroiden väärentäminen loppuu, huijaukset huomaa helpommin

Operaattorit velvoitetaan tunnistamaan, tuleeko puhelu oikeasti Suomesta, jos se alkaa Suomen +358 -maakoodilla.

fin.afterdawn.com

OT on omalta osaltani tässä.

 

[baabaa]

Muutenkin erikoista on mielestäni se että ei ole kauaa siitä kuin kovasti huudeltiin että pankkitunnuksia ei syötetä mihinkään muualle kuin oman pankin sivuille. Nykyäänhän niitä pitää tunkea kaiken maailman ulkoisiin maksupalveluihin joilla on sitten oikeus katsella tilitietoja 12kk ajan jos haluat ostaa 50 senttiä maksavan tikkarin netistä. Järkeä? Pankkien ja viranomaisten mielestä kyllä.

Eikö posti juuri jäänyt kiinni siitä kun käyttivät jotain maksupalvelua joka halusi koko tilihistorian tietoonsa x kk ajaksi eteenpäin? Ja tämä oli ensin postin mielestä ihan normaalia. Voi jeesus mitä touhua.

 

[all-in]

No aika lailla Petteri Järvinen tuntui olevan samaa mieltä asiasta A-studion haastattelussa ja sillä kaverilla on aika suhteellisen laaja kokemus pankkipalveluiden ja tietoturva-asioiden rajapinnoista ja käytettävyydestä.

Omaan korvaan osui pahasti kun Järvinen KAKSI kertaa haastattelussa antoi ymmärtää et hänenkin olisi mahdollista haksahtaa tuollaiseen pankin mobiilisoftan asennushuijaukseen.

 

[ztec]

Eli siis mitä tapahtu. Jos ei tiedä mitä varmentaa, niin sitten se vähän sama kuin nimmari tyhjään paperiin. Jos käyttöliittymä on sellainen että tieto mitä varmennetaan ei ole nähtävissä silloin kun allekirjoittaa, niin on jotain periaatteellista vikaa.

Mutta, koska käyttöliittymät on mitä on, niin tuo "paperi" jää usein lukematta.

Mobiilivarmenteessa näkyy tapahtuma ID mitä vahvistetaan. Mutta vastapää ei ollut ehtinyt näyttämään sitä ennen kuin vahvistuspyyntö tuli. Eli allekirjoita tapahtuma 83821 pyyntö tuli, mutta toisessa ruudussa oli vaan että allekirjoita, eikä numero ollut vielä näkyvissä. Jos siis joku olisi tehnyt samaan aikaan varmennuspyynnön, niin väärä tapahtuma olisi tullut hyväksytyksi tunnisteillani. Luotettavaa teknologiaa.

 

[Kautium]

Muutenkin erikoista on mielestäni se että ei ole kauaa siitä kuin kovasti huudeltiin että pankkitunnuksia ei syötetä mihinkään muualle kuin oman pankin sivuille. Nykyäänhän niitä pitää tunkea kaiken maailman ulkoisiin maksupalveluihin joilla on sitten oikeus katsella tilitietoja 12kk ajan jos haluat ostaa 50 senttiä maksavan tikkarin netistä. Järkeä? Pankkien ja viranomaisten mielestä kyllä.

Eikö posti juuri jäänyt kiinni siitä kun käyttivät jotain maksupalvelua joka halusi koko tilihistorian tietoonsa x kk ajaksi eteenpäin? Ja tämä oli ensin postin mielestä ihan normaalia. Voi jeesus mitä touhua.

Ei se tainnut ihan niin mennä. Posti käyttää siinä laskunmaksupalvelussa kumppanina Neonomicsia, jolla on EU:n maksupalveludirektiivin PSD2 mukainen toimilupa ja jota Finanssivalvonta valvoo. Mutta siitä tuli silti kohu, kun ei ymmärretty kokonaisuutta. Toki asia olisi pitänyt ilmaista käyttäjille selkeämmin, eikä niin että jää epäilys siitä, että joku ulkopuolinen voisi katsella tilitapahtumia takautuvasti, vaikka näin ei olisikaan.

Tämän tiedotteen mukaan sen maksupalvelun käyttö on tuon kohun myötä tauolla, mutta siitä en ole varma onko tilanne sittemmin muuttunut:

Posti keskeyttää OmaPostin tililtä maksamisen palvelun lisäselvitysten ajaksi - Tiedotteet - Asiakastuki - Posti

www.posti.fi

Monet asiat tuntuvat järjettömiltä, jos ei ymmärrä mistä on kyse. Silloin on tietenkin helppo syyttää juuri niitä viranomaisia ja murista partaansa, että kylläpä ovat taas tyhmiä ja itse olisi pitänyt tehdä tämäkin. Enkä nyt tarkoita tällä pelkästään tuota Postin tapausta, vaan yleisesti.

Edit.
Yhtenä esimerkkinä edellisestä mm. somessa junnaava keskustelu siitä miten on kuulemma tyhmää seisottaa jotain varalla olevaa voimalaa, vaikka sähkönhinnat ovat pilvissä jne. Joo, se tuntuu tyhmältä, jos ei ymmärrä että sitä varavoimaa pitää olla käytettävissä aina verkon toiminnan varmistamiseksi.

Energia | Tuulivoima voi olla riskialtis energiamuoto inertian puutteen takia: Tästä ilmiössä on kyse

Perinteisten voimaloiden raskaat generaattorit parantavat sähköjärjestelmän kykyä sietää häiriöitä. Tuuli- ja aurinkovoiman kasvu on pakottanut keksimään uusia tapoja tuottaa järjestelmään niin sanottua inertiaa tai korvata sen puutetta.

www.hs.fi

 

[Josef]

kun ei ymmärretty kokonaisuutta.

Mitäs kokonaisuutta ei rahvas nyt ymmärtänyt tästä ilmeisesti ihan normaalista kyselystä laskua maksaessa?


"Mikäli asiakas suostuu OmaPostin pyyntöön, Neonomics saa seuraavat valtuudet 90 päiväksi:

• Tilinumero ja valuutta
• Tilin saldo
• Tilin nimi, tyyppi, status, luottolimiitti sekä viimeisin tapahtumapäivämäärä
• Yksityiskohtainen tapahtumahistoria viimeiseltä 12 kuukaudelta
• Luoda maksuja ja tarkastella näiden maksujen yksityiskohtia asiakkaan puolesta"

 

[Manala]

Millä tavalla Järvinen on ollut samaa mieltä? Mitä hän on siis sanonut siinä tiesmissä-haastattelussa?

Petteri Järvinen on muuten mielestäni aikamoinen popularistireliikki kommenteissaan. Kokemusta hänellä kyllä on, mutta ei kuitenkaan erityisen paljon nykypäivän teknologioista. Ei hän ole yleensä suoranaisesti väärässä, mutta nimenomaan popularismin nimissä vetelee mutkia suoriksi ja saa sitten tietenkin sitä kautta nimensä lööppeihin ja sieltä sitten näköjään myös tänne.

Älä viitsi. Tarkoitin sillä kommentilla, ettei baabaa pysty antamaan perustetta väitteelleen, että viranomaiset eivät muka olisi tehneet asialle mitään siksi, koska heitä ei kiinnosta. Päinvastoin, turvallisuushan on parantunut koko ajan monessakin mielessä, mutta ei koko maailmaa ole mahdollista pehmustaa silmänräpäyksessä niin, ettei joskus voisi sattua jotain.

No niin... Olet siis Petteri Järvisen nykypäivän teknologiatietämyksenkin asiantuntija, olisihan tämä pitänyt arvata. Väitän silti, että kaverilla on aika paljon enemmän sitä track recordia mitä kuunnella näistä asioista myös ihan nykypäivän pankkipalveluteknologioiden ja vastaavien suhteen kuin vaikkapa sinulla tai todennäköisesti kellään muullakaan tätä keskustelua tässä käyvällä.

Viranomaiset ovat jättäneet sähköiset tunnistautumisasiat hyvin pitkälti pankkien nojalle. Kuluttajansuoja ei toteudu ongelmatilanteissa ja pankit voisivat halutessaan erottaa tunnistautumisasiat muihin palveluihin tiliasioista varsin helposti. Nythän nää pankkitunnukset oli esimerkkikeississä saatu omakanta-asioinnin vuoksi, mikä olisi helposti estettävissä ihan vaan eriyttämällä nää tunnistautumisasiat niistä tiliasioista.

Lisäksi useissa verkkopankeissa ei ole edes käyttäjän itsensä valittavissa estoja isommille ulkomaisille tilisiirroille saati, että vaatisivat minkäänlaista kaksivaiheista tunnistautumista tai vahvistamista. Ei pitäisi olla liian paljoa vaadittu kymmenien tai satojen tuhansien eurojen omaisuuksien käsittelemisen kohdalla, kun on arkipäivää jossain Facebookkiin kirjautumisissakin, PayPaleista puhumattakaan. Mutta heti jos on kyse luottokorttipetoksien estämisistä niin pankeilla on jostain kumman syystä ihan erilainen intressi ja ihan erilaiset suojaukset niiden estämiseen. Ja se intressi siinä on tietenkin se, että joutuvat niissä helpommin itse maksumiehiksi.

Ei ole kyse mitenkään isoista tai monimutkaisista muutoksista, joita ei vain tunnuta saavan aikaiseksi, joten viranomaisia ja pankkeja ei vain oikein tunnu kiinnostavan se kuluttajan ja asiakkaan asema yhtälössä.

Haastis oli 19 min kohdalta eteenpäin: Kiihdyttääkö Venäjä iskuja siviilikohteisiin? | A-studio

Yritä itse keskustella asiasta, älä keskustelijoista. Kiitos.

Oh the irony.

Omaan korvaan osui pahasti kun Järvinen KAKSI kertaa haastattelussa antoi ymmärtää et hänenkin olisi mahdollista haksahtaa tuollaiseen pankin mobiilisoftan asennushuijaukseen.

Eihän se Järvinen ihan noin sanonut, vaan että ei kukaan meistä voi olla kaikissa tilanteissa skarppina 24/7, mikä on ihan totta. Jokaista meistä saadaan kyllä tarvittaessa kusetettua, jos vain halukkuutta ja kyvykkyyttä siihen löytyy eikä asiaa estetä tarpeeksi vahvasti teknologiatasolla. Ja tutkimusten mukaanhan juuri kukaan meistä ei edes lue ohjelmien asentamisissa tulevia käyttöehtoja, kunhan korkeintaan skrollataan suoraan alas ja painetaan "Joojoo en ny ehi, ihan miten vaan". Paitsi tietenkin tällä palstalla, jossa kaikkien huijautumattomuus on vain seurausta omasta vähän muita paremmasta kunnollisuudesta, vastuuntunnosta ja ymmärryksestä.