Siirry pääsisältöön

Sampo-pankin verkkopankki vaarallinen?

Olen tällä hetkellä onnellinen, että en ole Sampo-pankin asiakas. Jos olisin, haluaisin vaihtaa pankkia Nykyisten korkojen tason takia se ei kuitenkaan olisi taloudelliseti järkevää. Sampo-pankki kertoo tiedotteessaan, joka on kopiotu Digitodayn uutiseksi, että pankki alkaa torjua kalastelijoita Java-tekniikan avulla. Asiakkaan koneeseen pitää ladata Sammolta erillinen Java- ohjelma, jonka avulla sitten verkkopankkiin liittyminen tehdään. Hyvänä puolena kerrotaan, että järjestelmä on siksi turvallinen, että se ei jätä jälkiä asiakkaan koneeseen. Vaihdoksen syyksi on ovelasti otettu tietoturvaseikat. Todellisuus taitaa olla, että Sampo vaihtaa Danske Bankin järjestelmään yhdistymisen seurauksena.

En ole mikään Java- asiantuntija, mutta tiedän, että Java on monipuolinen ohjelmointikieli. Olempa sillä jossain projektissa muinoin koodannutkin. Java soveltuu parhaiten monimutkaisiin palvelinjärjestelmiin, koska tiedonkäsittely on sillä mahdollista pilkkoa järkevästi. Sen sijaan tietokoneilla toimivista Java-sovelluksista minulla ei ole paljon hyviä kokemuksia. Tässä tapauksessa asiakkaan kannalta tilanne menee niin, että asiakkaan on asennettava tietokoneeseensa erillinen ohjelma, jotta verkkopankki toimii. En mene ohjelman toimivuudesta sanomaan mitään, kun en ole sitä testannut. Sen kuintenkin tiedän, että suurin tieturvauhka on penkin ja tietokoneen välissä, eikä tämä Java-ohjelma yhtään paranna tilannetta.

Nykyinen pankkien vaihtuvien tunnuslukujen järjestelmä on hyvin turvallinen, jos näitä vaihtuvia tunnuslukuja ei jaeta mihinkään. Tunnuslukujen ryöstöä on Nordean kohdalla yritetty aikaisemmin myös jotenkin onnistuen. Tässä kyseisessä tapauksessa ei ollut kysymys muusta kuin ihmisten tietämättömyydestä. Suomalaisia kalastelusivuja on varsin harvassa. Nykyisin suurin uhka on tietokoneelle asentuva haittaohjelma, joka voisi teoreettisesti ottaa ohjat siinä vaiheessa, kun käyttäjä kirjautuu verkkopankkiin. Tilin tyhjentämiseen ei tarvita kovin paljon aikaa. Tätä uhkaa ei poista erillinen Java-sovellus. Itseasiassa erillinen Java-sovellus on uusi uhka, koska sopivasti koodattu haittaohjelma voi myös Java sovelluksen tilanteessa ottaa ohjat käsiinsä. Lisäksi Javassa olevat reiät tulevat uudeksi riskitekijäksi. Kuinka moni suomlainen on päivittänyt Javansa joskus?

Pahin kaikista on tässä tilanteessa se, että Sampo-pankin asiakkaat pakotetaan asentamaan erillinen sovellus pankin käyttöä varten. Näin et voi enää hoitaa pankkiasioitasi muualta kuin omalta koneeltasi tai sieltä, jonne voit kyseisen sovelluksen asentaa. Monilla työpaikoilla on sovellusten asentaminen kielletty, eikä läheskään kaikissa koneissa ole Javaa. Palvelu käytettävyys ja saavutettavuus siis heikentyvät olennaisesti. Miten on mobiilikäytön laita? Nykyisin kännykällä käytettävä verkkopankki on itsestään selvä asia. Sampo-pankki yrittää myydä nyt sutta lammasten vaatteissa. Pankkien kannattaisi tehdä palveluista entistä käytettävempiä tietoturvaa unohtamatta, eikä mennä kehityksessä taaksepäin.

Kommentit

Niko Hallikainen sanoi…
Samaa mieltä asiasta. Jos koneella istuu jo joku mato joka lähettää kaikki tiedot mitä käyttäjä näppäimillä tekee. Joten lisäkikkareet omalla koneella ei paranna mitään! Itse tympäännyin kun tapiola sivut eivät toimineet aikasemmin kännykkä selaimella, mutta nykyisin siihenkin on tullut parannus. Joten tuon suuntaisia parannuksia odotetaan nykyisin pankkien taholta. Niin ja tässä on taas yksi ammattikunta lisää pankissa kohta, HelpDesk miten asennan tämän java paketin ja miksi se ei toimi :D.
Anonyymi sanoi…
Ohjelmistotoimintoja ei pidä tuoda asiakkaan päähän. Asiakkaan päässä tulee olla pääte, yksinkertainen käyttöliittymä, jonka kautta annetut komennot suoritetaan palvelinpäässä. Miksi Sampopankki haluaa hajauttaa järjestelmänsä asiakkaiden koneille?

Java-appletit olivat pop 90-luvulla.

Tämän blogin suosituimmat tekstit

photoshop.com - käsittele kuvia selaimessa ilmaiseksi

Photoshop.com palvelu on ollut olemassa jo jonkin aikaa ja siitä on jalostunut ihan käyttökelpoinen tuote, jossa ainakin hinta-laatusuhde (0€) on kohdallaan. Teknisesti photoshop.com on toteutettu adoben omistaman flash-teknologian päälle. Eli tietokoneessa pitää olla flash-lisäosa asennettuna, jotta palvelu toimii. Adobe on varmasti teknologian kehittäjänä paras Flash-asiantuntija ja se näkyy tässä tuotteessa. Photoshop.com näyttää, että Flashia voi käyttää oikeassa tuotteessa, eikä vain surkeissa resurssisyöpöissä Flash-mainoksissa.

Photoshop.com sivustossa on monia hyviä oivalluksia. Palvelun voi yhdistää jo olemassa olevaan verkkoalbumiin. Tätä kirjoitettaessa tuettuja olivat Picasaweb, Flickr, Photobucket ja Facebook. Varsin kätevää, että yhteys toimii molempiin suuntiin. Web-albumeissa olevia kuvia voi avata muokkaustilaan ja tallentaa sitten takaisin näihin kolmannen osapuolen palveluihin. Toisaalta kuvia voi siirtää raahamalla suoraan Photoshop.com palveluun albumeihin ja siirt…

Windows Vista resurssisyöppö?

Sain inspiraation tähän kirjoitukseen, kun olin pitämässä atk-koulutusta eräässä yrityksessä, jossa osalla työntekijöistä oli Vista Business käyttöjärjestelmällä varustetut tietokoneet. Nämä tietokoneet olivat Lenovon hyviä kannettavia Intelin tuplaydinsuorittemella varustettuina, joten koneilla ei pitäisi olla mitään ongelmia vaativassakaan käytössä. Ihmettelin, kun eräs Vista kone käynnistyi 10-15 minuuttia, ennen kuin Outlook aukesi. Aukeamisen jälkeen tietokone toimi kuin sen näyttö oli voideltu tervassa. Vitsailimme siinä, että kone pitää laittaa "tulille" hyvissä ajoin, ennen asiakaskäyntiä. Esimerkiksi 50 km ennen määränpäätä voisi autoillessa olla hyvä.

Ongelman syy selvisi. Kannettavissa oli "vain" 1Gt keskusmuistia. Muistin lisääminen auttoi. Tietokoneen käyttö oli normaalia. Kysymykseni kuitenkin kuuluu: Onko tässä mitään järkeä? Voiko olla niin, että sähköpostin lukemiseen ja tavallisten dokumenttien pyörittämiseen tarvitaan 3Gt keskusmuistia? Samat asi…

Kuinka varastoida tuuli-ja aurinkoenergiaa?

Tekno&Logia on aikaisemmin keskittynyt suurimmaksi osaksi pelkkiin tietotekniikan ilmiöihin, mutta nyt haluaisin herättää keskustelua vaihtoehtoisten energiamuotojen varastoinnista. Koska itse kirjoitan tätä blogia, saan varmasti myös itse päättää millaisia asioita käsittelen.

Suomi ja Eurooppa ovat sitoutuneet aika rankkoihin kasvihuonepäästöjen rajoituksiin. Erilaisia ratkaisuja tavoitteeseen pääsemiseen on esitetty ja osa näitä ratkaisuja on ehdottomasti sekä tuuli, että aurinkoenergia. Eniten on puhuttu tuulivoimasta, vaikka aurinkoenergiaa on saatavilla useita kertoja enemmän, myös täällä pimeässä pohjolassa. Wikipediassa näkyvän kuvaajan mukaan aurinkoenergiaa on oikeasti käytettävissä erittäin paljon maailmanlaajuisesti. Jopa niin paljon, ettei muita energiamuotoja edes tarvittaisi.

Sekä tuuli, että aurinkoenergiassa on kuitenkin yksi suuri ongelma ja se on varastointi. Kuten hyvin tiedämme, niin maailmasta löytyy vähän sellaisia paikkoja, joissa tuulee aina. Toisaalta ei löy…