Lähettäjä: Kokemuksia? 
Päivämäärä:   25.6.19 13:58:39

Onko kännykässä oleva pankkisovellus yhtään turvallisempi kuin paperinen tunnuslukutaulukko, olettaen että varas voi saada kummatkin yhtä helposti käsiinsä, ja jos on niin miksi?

Lähettäjä: - 
Päivämäärä:   25.6.19 14:00:26

Mitä se varas tekee tunnusluvuilla?

Lähettäjä: . 
Päivämäärä:   25.6.19 14:01:13

Kätevämpi se on ainakin!

Lähettäjä: On se 
Päivämäärä:   25.6.19 14:06:58

Ensin varkaan pitää saada puhelimen lukitus auki, sitten tietää/tunnistautua verkkopankkiin ja kolmanneksi vielä tietää tunnuslukusovelluksen pin tms. Eli on se turvalliaempi

Lähettäjä: . 
Päivämäärä:   25.6.19 14:17:12

Kännykässä oleva pankkisovellus ei ole ainakaan kätevä ulkomailla jos kännykkä varastetaan. Tunnuslukulista emailissa on pelastanut tällaisessa tilanteessa, kun lompakko ja kännykkä pöllittiin.

Lähettäjä: .... 
Päivämäärä:   25.6.19 14:54:24

Itse käyttänyt op-mobiilia jo vuosia, ikinä ei mitään ongelmia ole ollut ja nyt varsinkin tosi kätevä kun sisäänkirjautumiseen ja maksujen hyväksymiseen riittää yksi itse keksimä numerosarja, ei tarvia räpeltää avainlukujen kanssa ollenkaan! Itse sen verran nopeasti kyllä huomaisin jos puhelin varastettaisiin että ehtisin tilit ottaa pois käytöstä ja kuollettaa simkortin, ja tuo pankkikortti tuossa kuoressa houkuttelee ehkä enemmänkin sitä voroa :DD

Lähettäjä: isaP 
Päivämäärä:   25.6.19 15:14:44

Tuo on totta, että ei ole "kätevä" silloin, kun puhelin hajoaa tai varastetaan. Ei niinkään sen takia, että voro veisi rahat tililtä mutta menee melkoisen hankalaksi kirjautua itse sisään

Lähettäjä: Kokemuksia? 
Päivämäärä:   25.6.19 15:27:11

Entäs jos nyt hoitelee nykyään maksut tietokoneella ja tunnuslukutaulukolla, ja taulukot kohta poistuvat, pitääkö koko maksutapahtuma tehdä sen jälkeen kännykällä jossa tuo sovellus, vai saako sillä tunnusluvut jotenkin niin, että varsinaisen maksun voi tehdä tietokoneella?

Ja onko tuon kännykän parempi turvallisuus taulukkoon verrattuna vain sen pin:n varassa sen jälkeen, jos oletetaan, että pankin käyttäjätunnus ja salasana on jo joutunut kännykkävarkaan tietoon?

Lähettäjä: . 
Päivämäärä:   25.6.19 15:37:54

Maksun voi tehdä koneella normaalisti. Sovelluksella tai erillisellä laitteella vain vahvistaa tällöin. Ainakin Nordeassa voi ottaa myös pelkästään luottokortin kokoisen (vähän paksumpi) laitteen, jossa on vain se tunnuslukuohjelma, jos ei halua kännykkään.

Lähettäjä: isaP 
Päivämäärä:   25.6.19 15:55:39

Ja onko tuon kännykän parempi turvallisuus taulukkoon verrattuna vain sen pin:n varassa sen jälkeen, jos oletetaan, että pankin käyttäjätunnus ja salasana on jo joutunut kännykkävarkaan tietoon?
---
Periaatteessa joo. Siis JOS voro saa ohitettua kännyn lukituksen ja JOS se tietää jostain kumman syystä pankin käyttäjatunnuksen, jäljellä on enää tunnuslukusovelluksen pin arvailtavana.

Sama tilanne paperin kanssa: JOS paperivoro tietää pankin käyttäjätunnuksen, osannee se lukea oikean avaimen siitä paperista...

Lähettäjä: Hippu 
Päivämäärä:   25.6.19 16:29:09

Siis edelleen verkkopankkia voi käyttää tietokoneella, niinkuin ennenkin. Nyt vain tunnistaudut mobiilisovelluksella, eli käytät sitä siinä vaiheessa, jossa normaalisti käyttäisit turvalukukorttia. Ei tarvitse siis siirtyä käyttämään kokonaan ainoastaan mobiilia.

Lähettäjä: Kokemuksia? 
Päivämäärä:   25.6.19 20:10:49

.(piste),
Tarvitseeko tuo Nordean laite nettiyhteyden, ja toimiiko itsenäisesti vai tarvitseeko käytettäessä kytkeä esim. jotenkin tietokoneeseen, ja jos itsenäinen, onko siinä paristot vai akku?

isaP,
Ainoa ero turvallisuuden kannalta paperilistan ja kännykän välillä on siis vain tuo kännykän vaatima pin?

Lähettäjä: isaP 
Päivämäärä:   25.6.19 20:25:07

Siinä on siis kolme "turvatekniikkaa": puhelimen lukitus (jota ihmiset toivottavasti käyttää), pankin käyttäjätunnus/tunnukset (joka toki sama(t) kuin paperilistalla) ja sovelluksen vaatima pin. Kaksi enemmän kuin paperilistassa, jossa ainoa "salaisuus" on pankin käyttäjätunnus.

Toki kunnon foliohattu voi vielä asentaa avainlukusovelluksen johonkin ylijäämäpuhelimeen, jota säilyttää kotona ;D sen jälkeen paperilapulla ei ole oikeastaan ainuttakaan etua

Lähettäjä: B 
Päivämäärä:   25.6.19 20:32:01

Paitsi että voron ei tarvitse saada kännykkää edes käsiinsä vaan voi voroilla omasta luolastaan.

Lähettäjä: isaP 
Päivämäärä:   25.6.19 20:40:50

B: toki aina teoriassa mahdollista mutta epätodennäköistä. Todennäköisempää on, että se voro käy ihan perinteisesti kämpillä viemässä sen listan.

Lähettäjä: E 
Päivämäärä:   25.6.19 21:28:36

Ainakin OPn mobiiliavain toimii vain max kahdessa käyttäjän laitteessa johon tämä on sen asentanut eli kukaan ei voi "voroilla omasta luolastaan" kuten joku yllä totesi.

Lähettäjä: B 
Päivämäärä:   25.6.19 21:48:49

E: sulla ei taida olla mitään käsitystä miten hakkerit toimii?

Lähettäjä: z 
Päivämäärä:   25.6.19 21:53:22

B: ei taida olla sinullakaan? Aika haastava tuollainen on hakkeroida. Vaatisi vähintään että kännykkään olisi asentunut joku haittaohjelma, joka lähettää hakkerille tietoja puhelimen käytöstä.
Toki siis näin voi tapahtua, mutta yhtälailla voisi hakkeroida sen kun avainlukulistalla kirjautuu verkkopankkiin.

Pankkien systeemit on kuitenkin varsin turvallisia, en muista että koskaan oliso uutisoitu että tällä tavoin hakkeroimalla oliso päästy toisen tilille.

Lähettäjä: ..... 
Päivämäärä:   25.6.19 21:53:29

Tädit voi olla ihan rauhassa, ei niitä hakkereita kiinnosta teidän parin kympin säästöt. Eiköhän ne mene vähän isompien rahojen perässä.

Lähettäjä: ! 
Päivämäärä:   25.6.19 22:41:57

Siis miten joku ei ole koskaan kuullut, että jonkun pankkitililtä on hakkeroimalla viety rahaa? Sitähän tapahtuu jokapäivä ja asiasta on viikoittain uutisia tai varoituksia.

Lähettäjä: ? 
Päivämäärä:   25.6.19 22:42:52

Toimiiko tunnistautuminen ilman puhelimessa olevaa nettiä tai perinteisellä Nokialaisella, jossa ei ole kosketusnäyttöä?

Lähettäjä: Kokemusta? 
Päivämäärä:   25.6.19 22:53:05

isaP: "Siinä on siis kolme "turvatekniikkaa": puhelimen lukitus (jota ihmiset toivottavasti käyttää), pankin käyttäjätunnus/tunnukset (joka toki sama(t) kuin paperilistalla) ja sovelluksen vaatima pin. Kaksi enemmän kuin paperilistassa, jossa ainoa "salaisuus" on pankin käyttäjätunnus."

Nyt ei tuosta oikein avaudu tuo kännykkätunnistuksen toiminta. Tietokonetta ja paperilistaa käyttäen kirjautuessa annetaan käyttäjätunnus ja siihen liittyvä salasana, siis nämä ovat pysyviä. Sen lisäksi annetaan tapahtumakohtaisesti taulukosta pyydetty luku. Mahdollista maksua varmistaessa annetaan vielä toinen luku listalta.

Täytyykö käyttäjän tehdä kännykällä samat vaiheet vai tekeekö sovellus jotain niistä automaattisesti?
---------------------
E:"Ainakin OPn mobiiliavain toimii vain max kahdessa käyttäjän laitteessa johon tämä on sen asentanut."

Tuo on outo tieto, koska paperilla olevat lukulistat lakkaavat kohta kelpaamasta juuri siksi, että ne on mahdollista kopioida ja siten olla useamman hallussa yhtä aikaa. Voi siis loppua tuo mahdollisuus OP:ltakin?

Lähettäjä: ... 
Päivämäärä:   25.6.19 22:55:55

Kännykässähän se pin-koodi ei vaihdu jatkuvasti kuten tunnuslukulistan numero vaihtuu.

1. Käyttäjätunnus, salasana, pin.

2. Käyttäjätunnus, salasana, joka kerta eri tunnusluku.

Kyllä minä pitäisin hakkeroitumisen kannalta turvallisemmalta paperilistaa kuin puhelinsovellust.

Lähettäjä: Kokemusta? 
Päivämäärä:   25.6.19 23:15:03

?
Ei näköjään toimi ilman nettiä ainakaan sellaisessa tapauksessa (1.), jota ... kuvaa. Erillisen tunnuslukulaitteenkaan toiminnasta ilman nettiä ei ole tullut tietoa.

Lähettäjä: isaP 
Päivämäärä:   25.6.19 23:31:19

Mennee aika samalla tavalla kaikilla pankeilla. Eli ensin avataan puhelimen oma lukitus (meillä esim. Jo firman meilien synkkaaminen pakottaa vähintään viisinumeroisen koodin käyttöönoton, että saa edes puhelimen auki), käynnistetään verkkopankki ja annetaan ne verkkopankin kirjautumistiedot ja sitten käynnistetään tunnuslukusovellus ja syötetään sen pin-koodi. Ja jos käyttää tunnistusta muissa palveluissa (toki ensin taas puhelin auki), syötetään verkkopankin tunnus, käynnistetään tunnuslukusovellus ja annetaan sinne pin-koodi.

Ja verkkopankkejahan ei tiettävästi ole häkätty koskaan vaan nämä "tapahtuu jarkuvasti" keissit ovat niitä, joissa käyttäjät ihan itse ovat (siitä tunnuslukulapustaan) antaneet kaikki tiedot sähköpostin linkkiä klikaten...

Tunnuslukusovelluksen kanssa se ei toimi, koska känny juttelee suoraan pankin järjestelmien kanssa eikä se pin toimi muualta, kuin ko. Laitteesta

Mutta joo, aina on olemassa riski (käytännössä mitätön), muutoin mikään systeemi ei olisi käytettävissä. Luultavasti pankin asiakkaat arvostavat enemmän sitä, että voivat käyttää esim. Verkkopankkia, kuin että se olisi 100% turvallinen (jolloin käytettävyys noin nolla kaikilla).

Käytössä tunnuslukusovellus on turvallisempi, koska siinä lapussa ei tosiaan ole muuta turvaa ("salaisuutta") kuin se pankin käyttäjätunnus. Kaikki muu on selkokielistä ja kaikkien saatavilla, kunhan vain on lappu kädessä. Tästä syystä eu:ssa on päätetty haluta lisää turvatekniikoita tunnistautumiseen.

Mikään ei tosin poista sitä tosiasiaa, että suurin riski on ja tullee olemaan käyttäjä ihan itse. Luokkaa reilu 90% tietoturvariskien toteutumisesta kun johtuu käyttäjistä.

Lähettäjä: ? 
Päivämäärä:   25.6.19 23:31:53

Miten jatkossa nettipankkia käyttää ne joilla ei ole älykkännykkää? Onpas taas todella typerä päätös ja lisää ilmastonmuutosta, kun ihmiset pakotetaan ostamaan kännynkä ja mobiilinetti, ettå voi käyttää netissä olevalla tietokoneella verkkopankkia.

Lähettäjä: z-- 
Päivämäärä:   25.6.19 23:34:22

!: Mutta tämä ei tapahdu yleensä niin, että joku hakkeroituisi siihen väliin, kun kirjautuu tunnuslukusovelluksella.

Yleensä nämä tilanteet ei muutenkaan ole varsinaista hakkerointia. Ne on huijauksia, jossa käyttäjän kirjautumistiedot kalastellaan esim. valenettisivun avulla (sähköpostilla lähetetään linkki ja pyydetään syystä X kirjautumaan verkkopankkitunnuksilla linkissä olevalle sivustolle). Tämä vaatii aika vähän teknistä osaamista, riittää että osaa jonkun nettisivun tehdä, ja siksi tätä tehdään paljon.
Toinen tavallinen muoto ja vielä yleisempi versio on se, että varastetaan kortin numero. Sen kortin numeron hyödyntäminen on vielä helpompaa kuin verkkopankkitunnusten, koska tunnuksissa kuitenkin on vaihtuva avainluku.

Se, että joku oikeasti¨teksii tietomurro, eli käyttäjän toimista huolimatta murtautuu tilille, on paljon vaikeampaa ja harvinaisempaa. Jotta joku saisi tietoonsa esimerkiksi tunnuslukusovelluksessa käytetyn käyttäjätunnuksen ja pin-koodin, se vaatisi että hakkerilla olisi joku pääsy käyttäjän puhelimeen, esim. haittaohjelma. Ja sellaisen saaminen laitteeseen onkin sitten jo vaikeampaa, vaatisi esim. että käyttäjä asentaisi jonkun haittaohjelman.
Toki siis tällainenkin mahdollisuus varmasti on, mutta en ole kuullut tällaista tapahtuneen.

Lisäksi jos nyt sitten pelkää jonkinlaista puhelimen hakkerointia, yhtä lailla pitäisi pelätä ylipäätänsä nettipankkiin kirjautumista, koska yhtä lailla se tietokone jolla kirjautuu, voidaan hakkeroida. Ja se onkin todennäköisesti paljon helpompaa ja todennäköisempää kuin puhelimen ja käytetyn sovelluksen hakkerointi.

Tästsä syystä tunnuslukusovelluksen pelkääminen on minusta aika turhaa. Todennäköisempää on, että joku murtautuu sisään ja vie verkkopankkitunnnukset, jos ne on johonkin jätetty tai esimerkiksi varastaa laukun/lompakon jossa tunnuslukulistaa tai pankkikorttia kuljetti mukana.

Lähettäjä: Puuh 
Päivämäärä:   25.6.19 23:46:52

Pysykää ihmeessä niissä takapajuisissa paperilapuissanne, jos noin ahdistaa.

Lähettäjä: - 
Päivämäärä:   26.6.19 00:24:17

Eli kuinkas sitten toimitaan, kun puhelin tosiaan vaikka varastetaan tai hajoaa siellä ulkomailla?

Lähettäjä: z-- 
Päivämäärä:   26.6.19 00:31:16

- : Vaikka puhelin varattettaisiin, varas tarvitsee silti puhelimen pin-koodin avatakseen puhelimen ja verkkopankkia varten vielä verkkopankin tunnusluvun. Eli vielä ei ole hätää että varas kävisi verkkopankissa rahaa siirtämässä.

Todennäköisempi riski puhelimen kadotessa onkin se, että varas nollaa puhelimen ja myy sen eteenpäin kuin se, että varas ymmärtäisi etsiä sietä kenties hänelle täysin vieraan pankin tunnuslukusovelluksen ja osaisi lähteä kokeilemaan kirjautumista arvaamalla käyttäjätunnusta.

Tunnuslukusovellukset yleensä mene myös lukkoon X kirjautumisyrityksen jälkeen, joten on äärimmäisen epätodennäköistä että varas pääsisi kirjautumaan.

Lähettäjä: z-- 
Päivämäärä:   26.6.19 00:32:21

Ja jos tunnusluvut varastetaan/katoaa, oli sitten kyseessä tunnuslukusovellus tai tunnuslukulista joutuu ne tietysti pankitsa uudestaan tilaamaan.

Lähettäjä: isaP 
Päivämäärä:   26.6.19 00:42:46

Tuo puhelimen hajoaminen (tai varastaminen) aiheuttaa tosiaan hankaluuksia (milläs tunnistaudut, kun ei ole tunnistautumisvälinettä?), jos ei ole vaikka sitä laitetta tai "varapuhelinta". Toisaalta, mitäs sitten, jos se paperilappu palaa, häviää, varastetaan, jne.? Ja jos lappua roudaat mukana ulkomailla, otat paljon isomman riskin. Tai jos siitä on kuva sähköpostissa? Taas olet aiheuttanut suuremman riskin (selaimessa sp tunnistautumistiedot tallennettuna? Windows tietokoneissa riittää, että pääsee käynnistämään koneen omalta tikulta, niin pääsee pääkäyttäjänä sisään. Ja sehän onnistuu aina, jos ei tarvitse jälkiä peitellä. Sähköpostiosoite ei myöskään ole salainen, joten vain yksi salasana turvana jne
) Miten päin vain, se sovellus on turvallisempi ja pääosin käytettävämpi.

Lähettäjä: Kokemusta? 
Päivämäärä:   26.6.19 01:37:32

"isaP
Päivämäärä: 25.6.19 23:31:19

Mennee aika samalla tavalla kaikilla pankeilla. Eli ensin avataan puhelimen oma lukitus (meillä esim. Jo firman meilien synkkaaminen pakottaa vähintään viisinumeroisen koodin käyttöönoton, että saa edes puhelimen auki), käynnistetään verkkopankki ja annetaan ne verkkopankin kirjautumistiedot ja sitten käynnistetään tunnuslukusovellus ja syötetään sen pin-koodi."

Antaako sovellus sitten jonkin tunnusluvun, jonka käyttäjä itse näppäilee johonkin ruutuun vai miten?

Lähettäjä: ! 
Päivämäärä:   26.6.19 02:08:08

Mun tapauksessa tunnuslukulista on turvallisempi, siksi käytän sitä. Ja toivon todella että tunnuslukulista säilyy vaihtoehtona, monelle vanhukselle sekin on riittävän haastava.

Eihän se, että osa haluaa jatkaa tunnuslukulistan kanssa tunnistautumista, ole mitenkään pois keneltäkään joka haluaa käyttää mobiilitunnistusta. Jos ihmiset saisivat edes tällaisen asian päättää itse, jokainen varmasti itse tietää parhaiten omat tapansa.

Toki mobiilitunnistautumisesta pitää informoida, se kun tuntuu olevan vielä isolle osalle vain muutos, josta ei tiedä miten sitä käytetään.

Lähettäjä: isaP 
Päivämäärä:   26.6.19 03:03:43

"Mun tapauksessa tunnuslukulista on turvallisempi, siksi käytän sitä"

Tuo vaan ei absoluuttisesti missään tilanteessa ole tosi, ei ole turvallisempi, vaan jopa esim. Se laite tai "kotipuhelin" on turvallisempi - ei näe kukaan heti, mikä on se tarvittava koodi. Eihän se keneltäkään pois ole, jos haluaa turvattomampaa keinoa käyttää mutta turvatason nosto muuttamalla jotain on positiivinen asia.

Kokemusta?: tunnuslukusovelluksessa on käyttäjän päättämä pin, joka on pysyvä mutta siinä on tosiaan lisänä puhelimem (ja pankin käyttäjätynnuksen kysely) lisänä, kaikkien nähtävillä olevan listan lisäksi.

Lähettäjä: - 
Päivämäärä:   26.6.19 03:16:06

Mulla on käytössä Nordean tunnuslukulaite. Tykkään siitä, se toimii siis yhdessä tietokoneen kanssa. Laite kysyy avatessa PIN-koodia tai vaihtoehtoisesti käytettävän ohjelman antamaa kertakäyttöistä koodia, ja jos maksaa, laite antaa kertakäyttöisen tunnusluvun taas pankin antamaa kertakäyttöistä koodia vastaan. Lisäksi PIN-koodi pitää näppäillä maksaessa vielä uudestaan laitteeseen.

Lähettäjä: ! 
Päivämäärä:   26.6.19 03:25:46

Molemmilla pankeilla joita käytän on tunnuslukulistan kanssa kirjautuessa kiinteä käyttäjätunnus, itse muutettava salasana/pin ja tunnusluku. Nettiostoissa siis käyttäjätunnus (kiinteä) - salasana/pin (itse muutettavissa/kiinteä) - tunnusluku (listalta, vaihtuva) - tunnusluku (listalta, vaihtuva).

Turvallisuus riippuu siitä, miten laitteita/listoja käytetään/säilytetään.

Lähettäjä: Pankkilainen 
Päivämäärä:   26.6.19 07:23:56

Lähettäjä?
Päivämäärä25.6.19 23:31:53

Miten jatkossa nettipankkia käyttää ne joilla ei ole älykkännykkää? Onpas taas todella typerä päätös ja lisää ilmastonmuutosta, kun ihmiset pakotetaan ostamaan kännynkä ja mobiilinetti, ettå voi käyttää netissä olevalla tietokoneella verkkopankkia.
-
Voit kiittää EU:ta tästä päätöksestä.
Nettipankkia voi käyttää edelleen, vaikkei olisi nettiä. Olen itse pankissa töissä ja meillä vaihtoehtona sovellukselle on tunnuslukulaite.
Se toimii useamman vuoden paristoilla, ei tarvitse nettiä. Ei tarvitse liittää mihinkään. Siinä on tasan yksi nappi, jota voi painaa. Nappia painamalla saa siihen aina uuden tunnusluvun.
Jos se katoaa tms. Se suljetaan ihan samoin kuin pankkitunnukset. Soitat sulkepalveluun ja laite lukitaan. Kukaan ei pääse verkkopankkiisi.

Puuh: ei ole mahdollista syyskuun jälkeen pysyä paperilistoissa.

Lähettäjä: Pankkilainen 
Päivämäärä:   26.6.19 07:25:25

Nettipankkia voi käyttää edelleen, vaikkei olisi nettiä
-
Siis piti kirjoittaa, että nettipankkia voi käyttää edelleen, vaikkei olisi älypuhelinta* :)

Lähettäjä: ins 
Päivämäärä:   26.6.19 08:18:59

Uskomatonta, miten jotkut vielä nykyaikana luulee, että paperilapulla olevat tunnukset ovat jotenkin turvallisempia kuin älylaite, joka on suojattu.

Lähettäjä: Soopaa 
Päivämäärä:   26.6.19 08:32:21

"Voit kiittää EU:ta tästä päätöksestä."

Ei pidä paikkaansa. EU:n direktiivissä ei kielletä tunnuslukulistoja, se on ihan suomalaisten virkamiesten oma tulkinta ja sen on Fivakin juuri myöntänyt. Direktiivissä vaaditaan ainoastaan vahvaa tunnistautumista, joka perustuu vähintään kahteen kolmesta toisistaan riippumattomasta vaihtoehdosta.

Tämä on samaa sarjaa kuin se jätevesisäädöskin, siitäkin sekoilusta syytetään EU:ta, vaikka se oli ihan suomalaisten omien pienten kätösten aikaansaannosta.

Lähettäjä: nörtti 
Päivämäärä:   26.6.19 09:58:38

"Uskomatonta, miten jotkut vielä nykyaikana luulee, että paperilapulla olevat tunnukset ovat jotenkin turvallisempia kuin älylaite, joka on suojattu."

Uskomatonta miten joku vielä tänäpäivänä luulee, että älylaitteet tai tietokoneet ovat suojattuja, kun niissä on pin-koodi, salasana tai käyttäjätunnus.

Kerropas minulle miten hakkeroit paperilapun, joka on minulla paikassa x. Et ainakaan etänä kovinkaan helposti.

Lähettäjä: ins 
Päivämäärä:   26.6.19 10:33:05

"Kerropas minulle miten hakkeroit paperilapun, joka on minulla paikassa x. Et ainakaan etänä kovinkaan helposti."

Murtautumalla kotiin ja viemällä sun lappuset, mahdollisen läppärin ja muut. Monellahan käyttäjätunnuskin on kirjoitettu vielä ylös. Kotimurtoja tehdään paljon, varsinkin nyt kesäaikaan.

Jos annan sinulle puhelimeni, missä on sormenjälkitunnistus tai käyttäjätunnuksen näppäily sekä puhelimeen, että pankkisovellukseen ja vielä tunnusluku tai sormenjälki tunnuslukusovellukseen, niin saatko sen heti auki?

Ei etänä rikoksen tekeminen ole sen helpompaa, ellei sulla ole tunnuksia.

Lähettäjä: isaP 
Päivämäärä:   26.6.19 11:18:21

Tunteita herärrävä aihe ;D

Tunnistautumiskeinon turvallisuutta on helppo pohdiskella ihan koti konstein: laita eteesi pöydälle lukituskoodilla suljettu kännykkä, jonka syövereissä on vielä pin- koodia vaativa sovellus ja viereen tunnuslukulappu. Lienee selvää, kumman turvataso on parempi. Tämä on "turvatekninen" lähtökohta.

Käyttäjä sitten omalla toiminnallaan kasvattaa riskiä, puhelin kulkee mukana (ja joillain myös se paperilappu lompsassa), siihen asennellaan ehkä kaikenlaisia sovelluksia jne.. Jos hakkerikammo on ylitsepääsemätön, vain tunnistautumiseen käytettävä laite, jossa vain pankkisovellukset asennettuna ja jota säilytetään virrattomana kotona siellä lipastossa alkaa olemaan jo melkoisen turvallinen. Tai sitten vain hommaa sen tunnuslukulaitteen, joka ei ole niin turvallinen, kuin puhelin mutta yksinkertaisempi (ja halvempi) ratkaisu :D

Kokonaisturvallisuus näissä "uusissa" (käytetty jo vuosia) on parempi. Todennäköisemmin annat itse rosmolle tunnukset sieltä lapulta (tätä tapahtuu), kuin tulet hakkeroiduksi (tätä ei ole ainakaan vielä tapahtunut koskaan)

Lähettäjä: Kokemusta? 
Päivämäärä:   26.6.19 14:19:52

" Soopaa Päivämäärä: 26.6.19 08:32:21
"Voit kiittää EU:ta tästä päätöksestä."
Ei pidä paikkaansa. EU:n direktiivissä ei kielletä tunnuslukulistoja, se on ihan suomalaisten virkamiesten oma tulkinta ja sen on Fivakin juuri myöntänyt. Direktiivissä vaaditaan ainoastaan vahvaa tunnistautumista, joka perustuu vähintään kahteen kolmesta toisistaan riippumattomasta vaihtoehdosta."

Se on sellainen tulkinta, että tunnuslukulappu ei täytä vahvan tunnistuksen vaatimusta "jokin käyttäjän hallussa oleva". Sen estää se, että lappu voidaan kopioida. Joku täällä kertoi myös, että OP:n sovelluksen voi asentaa kahteen eri puhelimeen. Ei sitten täytä sekään tuota vain yhden hallussaolon ehtoa?
---------------------
Pankkilainen kirjoitti:
"Ei tarvitse liittää mihinkään. Siinä on tasan yksi nappi, jota voi painaa. Nappia painamalla saa siihen aina uuden tunnusluvun."

Se toimii (ilman pin-koodia?) siis varkaalla yhtä hyvin paperinen lukulista. Ainoa ero ilmeisesti on juuri se, että sitä ei voi monistaa. Paperisen lukulistankin voi kuolettaa, jos se katoaa, joten sen suhteen se on sama. Salaa kopioitua lukulistaa ei tietysti voikaan ymmärtää kuolettaa.

Kun puolestaan taas:
" - Päivämäärä: 26.6.19 03:16:06
Mulla on käytössä Nordean tunnuslukulaite. Tykkään siitä, se toimii siis yhdessä tietokoneen kanssa. Laite kysyy avatessa PIN-koodia tai vaihtoehtoisesti käytettävän ohjelman antamaa kertakäyttöistä koodia".

Onko noissa joku ero, kun Pankkilainen ei kerro mitään pin-koodin antamisesta? Pitääkö se Nordean laite yhdistää tietokoneeseen jollain piuhalla tm. tavalla?

Lähettäjä: - 
Päivämäärä:   26.6.19 14:48:44

"Onko noissa joku ero, kun Pankkilainen ei kerro mitään pin-koodin antamisesta? Pitääkö se Nordean laite yhdistää tietokoneeseen jollain piuhalla tm. tavalla?"

Ei tarvitse yhdistää. Tuolla "tietokoneen kanssa" tarkoitin sitä, että tunnuslukulaitetta käytetään, kun käytetään esimerkiksi verkkopankkia tai jotakin tunnistautumista vaativaa palvelua.

Lähettäjä: . 
Päivämäärä:   26.6.19 15:03:34

Paitsi että sormenjäljen jos tietää, saa OP-mobiililla jossa Siirto siirrettyä vaikka kaikki rahat pois. Ja sormenjäljen saa otettua puhelimen sormenjälkilukijasta. (jos sormenjälki käytössä).

Lähettäjä: Kokemuksia? 
Päivämäärä:   26.6.19 15:15:54

Katsoin youtube-videon tuosta Nordean tunnuslukulaitteesta. Sen alla kommenteissa haukuttiin laitteen toimintahäiriöitä, kestävyyttä, sen käyttöönoton ongelmia puhelimella, yms. Onko samanlaisia havaintoja?

Huomasin samalla myös, että Nordeassa tunnusluku toimi myös käyttäjätunnuksen vahvistajana, mikä poikkeaa mm. S-pankista, jossa sille on oma, vain käyttäjän tiedossa oleva salasana – ei siis pääse kirjautumaan pelkästään käyttäjätunnuksen tietämällä ja tunnuslukukortista saadulla luvulla.

Lähettäjä: - 
Päivämäärä:   26.6.19 15:22:40

"Katsoin youtube-videon tuosta Nordean tunnuslukulaitteesta. Sen alla kommenteissa haukuttiin laitteen toimintahäiriöitä, kestävyyttä, sen käyttöönoton ongelmia puhelimella, yms. Onko samanlaisia havaintoja?"

Ainakin mulla on toiminut nyt vuoden moitteettomasti, tosin en ole käyttänyt puhelimen kanssa.

"Huomasin samalla myös, että Nordeassa tunnusluku toimi myös käyttäjätunnuksen vahvistajana, mikä poikkeaa mm. S-pankista, jossa sille on oma, vain käyttäjän tiedossa oleva salasana – ei siis pääse kirjautumaan pelkästään käyttäjätunnuksen tietämällä ja tunnuslukukortista saadulla luvulla."

Joo, käyttäjätunnuksella + tunnusluvulla kirjaudutaan tiettyihin palveluihin. Tunnusluku kuitenkin vaihtuu joka kerta, ja saadakseen tunnusluvun tunnuslukulaitteesta pitää tietää PIN-koodi. Tunnuslukukortteja ei Nordealla enää ole.

Lähettäjä: Kokemuksia? 
Päivämäärä:   26.6.19 17:06:20

Joo -.
Nythän se siis on noin, mutta aikaisemmin oli näköjään S-pankkia heikompi, koska pääsi kirjautumaan vain käyttäjätunnuksen tietämällä, kun oli ensin saanut jostain tunnuslukukortin käsiinsä.

Lähettäjä: E 
Päivämäärä:   26.6.19 19:24:26

Pankkien turvallisuuspalveluiden suunnittelijat ja koodarit ottavat varmaan mielellään vastaan vinkkejä jos jollain on täysin aukoton menetelmä tiedossa jolla tunnistautua pankkipalveluihin ja tietysti muihinkin vahvaa tunnistautumista vaativiin palveluihin :)

Lähettäjä: Risuaita 
Päivämäärä:   26.6.19 22:39:44

”Tunnuslukukortteja ei Nordealla enää ole.”

Käytin Nordean tunnuslukukorttia viimeksi tänään.

Lähettäjä: sivusta 
Päivämäärä:   27.6.19 08:34:00

Tunnuslukukortteja on lähetetty Nordeasta vielä tällä viikollakin. Syksyllä loppuu niiden käyttö.

Lähettäjä: ikäloppu 
Päivämäärä:   27.6.19 08:49:49

En todellakaan halua hoitaa pankkiasioita kännykällä. Ja muillakin mobiililaitteella (pädi) vain hätätilanteessa. Enkä haluaisi yhdistellä kännykkää kiinteään tietokoneeseen tai läppäriinkään. Lopetanko käyttötilit ja siirrän rahat patjan alle?

Lähettäjä: Justiina 
Päivämäärä:   27.6.19 10:21:41

ikäloppu, sama täällä. En halua mitään raha- ja pankkiasioita kännykkääni, hoidan ne edelleen pöytäkoneella kuten tähänkin asti. Kysyin jo OP:stä, miten syksystä eteenpäin menetellään, ja sain vastaukseksi, että siten kuin tähänkin asti, mutta tapahtumia vahvistettaessa tieto käytettävästä avainluvusta lähetetään tästä lähtien erillisellä tekstarilla.

Lähettäjä: Kokemuksia? 
Päivämäärä:   27.6.19 17:38:52

Tuossa OP:n systeemissä voi tulla ongelma, jos ainoa puhelin on kännykkä, johon on siirretty entinen lankapuhelinnumero. Vaikka sillä voikin vastaanottaa tekstiviestin, ongelmaksi muodostuu, että järjestelmä ei hyväksy sitä eikä anna tallentaa sitä asiakkaan tietoihin.

Ei siis onnistu, jos ei ole noiden järjen mukaista mobiilinumeroa. Asiakkaan pitää siten hommata pankkiasioitaan varten toinen puhelin ja siihen "tavallinen" mobiililiittymä. Tämä sama ominaisuus on terveydenhoidon ja vakuutusfirmojenkin ATK-systeemeissä, joten olisi ihme, jos pankeilla ei ole sama puute. Olisi kyllä mukava kuulla mitä Fiva tms. taho on tuollaisesta ATK:n ominaisuudesta mieltä.

Lähettäjä: z 
Päivämäärä:   27.6.19 22:30:06

Ikäloppu ja Justiina: pankkiasiat voi tosiaan edellee hoitaa tietokoneella. Ainut ero on, että tunnusluku katsotaa puhelimesta eikä tunnuslukukortista.

Lähettäjä: eijei 
Päivämäärä:   27.6.19 22:58:51

Mä en ainakaan aio latailla mitään sovelluksia kännykkään. Yksi haavoittuvaisimmasta laitteista mitä on ja suojaus todella helppo murtaa.

Korjatkaa jos olen väärässä, mobiilisovellus haluaa oikeudet puhelimen tietoihin eli pelkästään sen lataamalla annat hakkereille vapaan pääsyn tietoihisi. Ja kaikkien niiden tietoihin joiden numero on puhelinluettelossasi. Mulle riittää Googlen ja Facen vakoilut...

Lähettäjä: z 
Päivämäärä:   27.6.19 23:30:18

Eijei: ei tuo uhan toimi noin... ongelma on, jos lataat ei-virallisen sovelluksen joka saattaa olla haittaohjelma tms, joka pyytää oikeudet. Mutta jos lataat luotettavasta lähteestä oikean sovelluksen, ei ole mitään hätää. Vai miksi pelkäät että pankki sinua vakoilee? Jos et luota pankin omaa sovellukseen, ei sinun kannata luottaa myöskään verkkopankkiin.

Ja miksi kännykkä olisi helppo murtaa? Ei ainakaan etänä, etänä sitten niitä haittaohjelmia mene lataamaan ja pidät päivitykset ajan tasalla. Ja vaikka joku kännykkääsi pääsisikin, ei hän silti oikein mitenkään voi verkkopankkiisi päästä.

Lähettäjä: - 
Päivämäärä:   28.6.19 00:08:20

Sokea Reettakin näkee, miten tämä tunnusluvuista luopuminen tulee kusemaan.
Kohta on 100 miljoonaa ihmistä joilta ei onnistu laskujen maksaminen.
Sitten kaikki muut maat paitsi Suomi peruu päätöksen, mutta meillä mummot ostaa uusia puhelimia, koska EU vaatii.

Lähettäjä: Metris 
Päivämäärä:   28.6.19 07:12:15

Minkään sortin kännykkävarmennuksen varaan en aio jättäytyä. Niin paljon näkee, kuulee, ja itsellekin/perheelle kohdalle osunut kännykän äkkinäisiä tilttaamisia, ettei hyvä heilu, jos sitten pitäisi kännysovelluksella tunnistautua johonkin oli se sitten pankkiasiointi tai joku muu, johon pankkitunnuksia tarvitaan.

Lähettäjä: Pankkilainen 
Päivämäärä:   28.6.19 08:23:29

Sitten kaikki muut maat paitsi Suomi peruu päätöksen, mutta meillä mummot ostaa uusia puhelimia, koska EU vaatii.

Lähettäjä: Pankkilainen 
Päivämäärä:   28.6.19 08:24:49

Sitten kaikki muut maat paitsi Suomi peruu päätöksen, mutta meillä mummot ostaa uusia puhelimia, koska EU vaatii.
—
Edelleen. Puhelin EI OLE PAKOLLINEN. Voi myös tilata tunnuslukulaitteen. Ei liity puhelimeen millään tavalla. Meidän pankissa se on tottakai täysin ilmainen ja äärimmäisen helppo käyttää.

Lähettäjä: - 
Päivämäärä:   28.6.19 08:37:44

Käytönnössä, kuinka hoidetaan raha-asiat ja tunnistautumiset, jos puhelin hukkuu ulkomailla? Tunnuslukulistan ansiosta tulevia tunnuslukuja pystyy kopsaamaan mukaan (vaikka sitten "piiloon" muuten kuin itsestäänselvänä listana) ja jättämään alkuperäisen listan jollekin läheiselle.

Lähettäjä: heh 
Päivämäärä:   28.6.19 10:29:03

Kirjoitin mobiilisovellusten vaatimista oikeuksista puhelimeen mutta en saanut viestiä läpi. En viitsi kirjotella uusiksi, mutta googlettamalla selviää ihan mielenkiintoista faktaa. Kuten se että sovellukset lukevat omat tiedostot, katsovat koko selailuhistorian jne. Kyllähän näitä perustellaan milloin milläkin mutta onko toiminta välttämätöntä, tuskin. Selaushistorian tarkastelukin on testausvaiheesta jäänyt tarpeeton toiminto, pankki on ilmeisesti nähnyt hyödylliseksi säilyttää vaikka lupasi poistaa sen jo 2014.

Lähettäjä: Oac 
Päivämäärä:   28.6.19 10:37:36

"Lähettäjä: !
Päivämäärä: 25.6.19 22:41:57

Siis miten joku ei ole koskaan kuullut, että jonkun pankkitililtä on hakkeroimalla viety rahaa? Sitähän tapahtuu jokapäivä ja asiasta on viikoittain uutisia tai varoituksia."

^Se ei ole hakkerointia, että ihmiset tyhmyyksissään antaa tunnuslukuja tekaistuille henkilöille ja nettisivuille. Sellaista missä joku voro on itse hakkeroinut ja keksinyt tunnusluvut päästäkseen tilille, ei ole tapahtunut. Aina ne ovat tunnukset joltain hyväuskoiselta typerykseltä saaneet.

Lähettäjä: sivusta 
Päivämäärä:   28.6.19 20:52:37

"Siis miten joku ei ole koskaan kuullut, että jonkun pankkitililtä on hakkeroimalla viety rahaa? Sitähän tapahtuu jokapäivä ja asiasta on viikoittain uutisia tai varoituksia."

Vanhukset antaa kaikki tunnukset ja salasanat heti kun joku sanoo olevansa poliisi luurin toisessa päässä.