Siirry pääsisältöön

Sampo-pankin verkkopankki vaarallinen?

Olen tällä hetkellä onnellinen, että en ole Sampo-pankin asiakas. Jos olisin, haluaisin vaihtaa pankkia Nykyisten korkojen tason takia se ei kuitenkaan olisi taloudelliseti järkevää. Sampo-pankki kertoo tiedotteessaan, joka on kopiotu Digitodayn uutiseksi, että pankki alkaa torjua kalastelijoita Java-tekniikan avulla. Asiakkaan koneeseen pitää ladata Sammolta erillinen Java- ohjelma, jonka avulla sitten verkkopankkiin liittyminen tehdään. Hyvänä puolena kerrotaan, että järjestelmä on siksi turvallinen, että se ei jätä jälkiä asiakkaan koneeseen. Vaihdoksen syyksi on ovelasti otettu tietoturvaseikat. Todellisuus taitaa olla, että Sampo vaihtaa Danske Bankin järjestelmään yhdistymisen seurauksena.

En ole mikään Java- asiantuntija, mutta tiedän, että Java on monipuolinen ohjelmointikieli. Olempa sillä jossain projektissa muinoin koodannutkin. Java soveltuu parhaiten monimutkaisiin palvelinjärjestelmiin, koska tiedonkäsittely on sillä mahdollista pilkkoa järkevästi. Sen sijaan tietokoneilla toimivista Java-sovelluksista minulla ei ole paljon hyviä kokemuksia. Tässä tapauksessa asiakkaan kannalta tilanne menee niin, että asiakkaan on asennettava tietokoneeseensa erillinen ohjelma, jotta verkkopankki toimii. En mene ohjelman toimivuudesta sanomaan mitään, kun en ole sitä testannut. Sen kuintenkin tiedän, että suurin tieturvauhka on penkin ja tietokoneen välissä, eikä tämä Java-ohjelma yhtään paranna tilannetta.

Nykyinen pankkien vaihtuvien tunnuslukujen järjestelmä on hyvin turvallinen, jos näitä vaihtuvia tunnuslukuja ei jaeta mihinkään. Tunnuslukujen ryöstöä on Nordean kohdalla yritetty aikaisemmin myös jotenkin onnistuen. Tässä kyseisessä tapauksessa ei ollut kysymys muusta kuin ihmisten tietämättömyydestä. Suomalaisia kalastelusivuja on varsin harvassa. Nykyisin suurin uhka on tietokoneelle asentuva haittaohjelma, joka voisi teoreettisesti ottaa ohjat siinä vaiheessa, kun käyttäjä kirjautuu verkkopankkiin. Tilin tyhjentämiseen ei tarvita kovin paljon aikaa. Tätä uhkaa ei poista erillinen Java-sovellus. Itseasiassa erillinen Java-sovellus on uusi uhka, koska sopivasti koodattu haittaohjelma voi myös Java sovelluksen tilanteessa ottaa ohjat käsiinsä. Lisäksi Javassa olevat reiät tulevat uudeksi riskitekijäksi. Kuinka moni suomlainen on päivittänyt Javansa joskus?

Pahin kaikista on tässä tilanteessa se, että Sampo-pankin asiakkaat pakotetaan asentamaan erillinen sovellus pankin käyttöä varten. Näin et voi enää hoitaa pankkiasioitasi muualta kuin omalta koneeltasi tai sieltä, jonne voit kyseisen sovelluksen asentaa. Monilla työpaikoilla on sovellusten asentaminen kielletty, eikä läheskään kaikissa koneissa ole Javaa. Palvelu käytettävyys ja saavutettavuus siis heikentyvät olennaisesti. Miten on mobiilikäytön laita? Nykyisin kännykällä käytettävä verkkopankki on itsestään selvä asia. Sampo-pankki yrittää myydä nyt sutta lammasten vaatteissa. Pankkien kannattaisi tehdä palveluista entistä käytettävempiä tietoturvaa unohtamatta, eikä mennä kehityksessä taaksepäin.

Kommentit

Niko Hallikainen sanoi…
Samaa mieltä asiasta. Jos koneella istuu jo joku mato joka lähettää kaikki tiedot mitä käyttäjä näppäimillä tekee. Joten lisäkikkareet omalla koneella ei paranna mitään! Itse tympäännyin kun tapiola sivut eivät toimineet aikasemmin kännykkä selaimella, mutta nykyisin siihenkin on tullut parannus. Joten tuon suuntaisia parannuksia odotetaan nykyisin pankkien taholta. Niin ja tässä on taas yksi ammattikunta lisää pankissa kohta, HelpDesk miten asennan tämän java paketin ja miksi se ei toimi :D.
Anonyymi sanoi…
Ohjelmistotoimintoja ei pidä tuoda asiakkaan päähän. Asiakkaan päässä tulee olla pääte, yksinkertainen käyttöliittymä, jonka kautta annetut komennot suoritetaan palvelinpäässä. Miksi Sampopankki haluaa hajauttaa järjestelmänsä asiakkaiden koneille?

Java-appletit olivat pop 90-luvulla.

Tämän blogin suosituimmat tekstit

Apple laatua: iPhone 5 käytössä päivän ja näyttö rikki.

Olen käyttänyt Applen laitteita muutaman vuoden ajan. Olen ollut erittäin tyytyväinen laitteiden yleiseen käytettävyyteen. Aluksi käytin MacBookPro 2010 mallia työkoneena pari vuotta, Tuossa koneessa ei ollut mitään laatuongelmia. Kone toimi oman käyttöni ajan moitteettomasti.
Pari vuotta sitten vaihdoin viimeisen Nokialaiseni (N900) iPhone 4S malliin ja luonnollisesti ero näiden kahden välillä käytettävyydessä ja sovellusten määrässä on huomattava. Tällä kyseisellä laitteella nytkin tätä Blogia kirjoitan. 4S:n olen ollut kokonaisuutena erittäin tyytyväinen. Ainoa laatuongelma, jonka muistan, on ollut näytön satunnainen napsuminen kovan käytön jälkeen. Liittynee siihen, että laite lämpenee kovaa suoritinkäyttöä vaativissa toimissa ja lämpöero vaikutti tähän. Ongelma ei ole ollut mitenkään jatkuvaa ja kokonaisuus on ollut laadultaan erinomainen.
Viime syksynä sain työkoneekseni Retina MacBookPron:n. Kone on ollut kokonaisuutena mainio, mutta pari asiaa ovat häirinneet. Kone lämpenee ja…

Toimiiko Mac työkäytössä

Olen käyttänyt työssäni ja harrastuksissani tietokonetta pikkupojasta lähtien. Microsoftin käyttöjärjestelmistä olen käyttänhyt suurinpiirtein jokaista ja viime vuosina olen ajanut työkoneessani Ubuntu Linuxia. Toki yritysmaailmassa Microsoftin markkinaosuus näkyy, joten olen joutunut ajamaan Windowsia virtuaalisesti. Nyt kun vaihdoin työpaikkaa ja minulle tuli mahdollisuus kokeilla MacBookProta työkäytössä.

Valintani osui 15 tuuman malliin ja omassa yksilossäni on keskusmuistia 8 gigaa. Ajan koneessa Mac/OS Snow Leopard käyttöjärjestelmää. Toki Intel Macillä voi ajaa myös Windowsia tai Linuxia suoraan, mutta se ei ollut minulle vaihtoehto. Siinä tilanteessa olisin ottanut suoraan Lenovon kannettavan. Macin vahvuus on ehdottomasti suorituskykyinen käyttöjärjestelmä ja halusin kokeilla sen toimivuutta ns. oikeissa töissä.

Aluksi tottuttelemista vaativia asioita Macissa oli näppäimistökomennot. CTRL -näppäin vaihtuu command näppäimeen esimerkiksi tutuissa kopio, leikkaa, liitä ja uusi väl…

Tor salaa identiteettisi verkossa

Yleensä kaikki tieto, mitä verkon yli lähetetään, sisältää osoitteen tiedon alkuperästä. Jos naapurin Matti menee lukemaan web-sivua tai lataa tiedoston internetistä, hänet voidaan helposti paikantaa ip-osoitteen perusteella. Jokainen hakupyyntöpaketti sisältää hänen ip-osoitteensa. Voit käydä kokeilemassa oman sijaintisi löytymistä, vaikka täältä.

Tor on avoimen lähdekoodin ohjelma, joka ei siis maksa mitään. Kuka tahansa voi asentaa ohjelman koneelleen ilmaiseksi. Ohjelman toiminta perustuu siihen, että Tor verkon kautta välitetty tieto ohjautuu aina verkoston läpi ja tietopaketin osoitetiedot, muttuvat joka solmukohdassa. Lisäksi Tor vaihtaa reittiä, muutaman minuutin välein ja kaikki siinä kulkeva tieto on salattua. Uuden identiteetin voi vaihtaa myös käsin lennosta, jolloin tiedon reitti vaihtuu välittömästi.

KuulinTor-järjestelmästä eilen. Asensin Tor-ohjelmiston sekä siihen liittyvän Firefox-laajennuksen aktiiviseksi, ja kokeilin IP-address-palvelua. Lopputuloksena kyseinen pal…