Sampo-pankin verkkopankki vaarallinen?

Olen tällä hetkellä onnellinen, että en ole Sampo-pankin asiakas. Jos olisin, haluaisin vaihtaa pankkia Nykyisten korkojen tason takia se ei kuitenkaan olisi taloudelliseti järkevää. Sampo-pankki kertoo tiedotteessaan, joka on kopiotu Digitodayn uutiseksi, että pankki alkaa torjua kalastelijoita Java-tekniikan avulla. Asiakkaan koneeseen pitää ladata Sammolta erillinen Java- ohjelma, jonka avulla sitten verkkopankkiin liittyminen tehdään. Hyvänä puolena kerrotaan, että järjestelmä on siksi turvallinen, että se ei jätä jälkiä asiakkaan koneeseen. Vaihdoksen syyksi on ovelasti otettu tietoturvaseikat. Todellisuus taitaa olla, että Sampo vaihtaa Danske Bankin järjestelmään yhdistymisen seurauksena.

En ole mikään Java- asiantuntija, mutta tiedän, että Java on monipuolinen ohjelmointikieli. Olempa sillä jossain projektissa muinoin koodannutkin. Java soveltuu parhaiten monimutkaisiin palvelinjärjestelmiin, koska tiedonkäsittely on sillä mahdollista pilkkoa järkevästi. Sen sijaan tietokoneilla toimivista Java-sovelluksista minulla ei ole paljon hyviä kokemuksia. Tässä tapauksessa asiakkaan kannalta tilanne menee niin, että asiakkaan on asennettava tietokoneeseensa erillinen ohjelma, jotta verkkopankki toimii. En mene ohjelman toimivuudesta sanomaan mitään, kun en ole sitä testannut. Sen kuintenkin tiedän, että suurin tieturvauhka on penkin ja tietokoneen välissä, eikä tämä Java-ohjelma yhtään paranna tilannetta.

Nykyinen pankkien vaihtuvien tunnuslukujen järjestelmä on hyvin turvallinen, jos näitä vaihtuvia tunnuslukuja ei jaeta mihinkään. Tunnuslukujen ryöstöä on Nordean kohdalla yritetty aikaisemmin myös jotenkin onnistuen. Tässä kyseisessä tapauksessa ei ollut kysymys muusta kuin ihmisten tietämättömyydestä. Suomalaisia kalastelusivuja on varsin harvassa. Nykyisin suurin uhka on tietokoneelle asentuva haittaohjelma, joka voisi teoreettisesti ottaa ohjat siinä vaiheessa, kun käyttäjä kirjautuu verkkopankkiin. Tilin tyhjentämiseen ei tarvita kovin paljon aikaa. Tätä uhkaa ei poista erillinen Java-sovellus. Itseasiassa erillinen Java-sovellus on uusi uhka, koska sopivasti koodattu haittaohjelma voi myös Java sovelluksen tilanteessa ottaa ohjat käsiinsä. Lisäksi Javassa olevat reiät tulevat uudeksi riskitekijäksi. Kuinka moni suomlainen on päivittänyt Javansa joskus?

Pahin kaikista on tässä tilanteessa se, että Sampo-pankin asiakkaat pakotetaan asentamaan erillinen sovellus pankin käyttöä varten. Näin et voi enää hoitaa pankkiasioitasi muualta kuin omalta koneeltasi tai sieltä, jonne voit kyseisen sovelluksen asentaa. Monilla työpaikoilla on sovellusten asentaminen kielletty, eikä läheskään kaikissa koneissa ole Javaa. Palvelu käytettävyys ja saavutettavuus siis heikentyvät olennaisesti. Miten on mobiilikäytön laita? Nykyisin kännykällä käytettävä verkkopankki on itsestään selvä asia. Sampo-pankki yrittää myydä nyt sutta lammasten vaatteissa. Pankkien kannattaisi tehdä palveluista entistä käytettävempiä tietoturvaa unohtamatta, eikä mennä kehityksessä taaksepäin.

Flash ei kuulu verkkosivun navigointiin

Olen aikaisemmin arvostellut paljon käytetyn Adoben Flash-lisäosan väärinkäyttöä mainoksissa. Nyt olen huomannut toisia epäkohtia kyseisen sovelluksen käytössä.


En vihaa Flashiä. Flashin avulla saa aikaan näyttäviä animaatioefectejä ja osaava saa sillä aikaan hienoja interaktiivisia esityksiä. Flashin avulla voidaan myös käyttäjän ääni ottaa sovellukseen mukaan tai kaapata videota suoraan käyttäjän web kamerasta (YouTube). Loistavimpia Flash- sovelluksia, joita olen vähään aikaan nähnyt on Vector Magic, jonka avulla bittikarttatiedostoja, voi muuntaa vektorimuotoon. Heikkotasoisten videoiden streamauksessa Flash on hyvä vaihtoehto, koska se toimii niin monessa paikassa.

Epäkohta, jonka olen Flashin kanssa huomannut liittyy verkkosivujen navigointiin. Alla olevat kaksi kuvaa kertovat kaiken:



Ensimmäisessä kuvassa Flash plugin on käytössä ja sivusto näyttää kaikinpuolin hyvältä ja nykyaikaiselta. Toisessa kuvassa Flash Block käytössä ja en pääse navigoimaan etusivua pitemmälle. Etusivun kauneus ja hienous on tipotiessään. Mitä sitten? Suurimmalla osalla internetin käyttäjistä on Flash asennettuna ja käytössä enkä minä välttämättä kuulu kyseisen yrityksen kohderyhmään. Suurin ongelma Flash-navigoinnissa on, että hakukone ei osaa surffata sivustolla ollenkaan. Tämä kannattaisi ottaa aina huomioon "hienoja" juttuja tehdessä. Toinen ongelma, etten ymmärrä, mitä lisäarvoa Flash tuo tämän kyseisen sivuston navigointiin. Ehkä mainokset on saatu nopeasti pyöräytettyä Flash-muotoon? Joka tapauksessa. Älkää käyttäkö Flash- navigointia!