Olen tällä hetkellä onnellinen, että en ole Sampo-pankin asiakas. Jos olisin, haluaisin vaihtaa pankkia Nykyisten korkojen tason takia se ei kuitenkaan olisi taloudelliseti järkevää. Sampo-pankki kertoo tiedotteessaan, joka on kopiotu Digitodayn uutiseksi, että pankki alkaa torjua kalastelijoita Java-tekniikan avulla. Asiakkaan koneeseen pitää ladata Sammolta erillinen Java- ohjelma, jonka avulla sitten verkkopankkiin liittyminen tehdään. Hyvänä puolena kerrotaan, että järjestelmä on siksi turvallinen, että se ei jätä jälkiä asiakkaan koneeseen. Vaihdoksen syyksi on ovelasti otettu tietoturvaseikat. Todellisuus taitaa olla, että Sampo vaihtaa Danske Bankin järjestelmään yhdistymisen seurauksena.
En ole mikään Java- asiantuntija, mutta tiedän, että Java on monipuolinen ohjelmointikieli. Olempa sillä jossain projektissa muinoin koodannutkin. Java soveltuu parhaiten monimutkaisiin palvelinjärjestelmiin, koska tiedonkäsittely on sillä mahdollista pilkkoa järkevästi. Sen sijaan tietokoneilla toimivista Java-sovelluksista minulla ei ole paljon hyviä kokemuksia. Tässä tapauksessa asiakkaan kannalta tilanne menee niin, että asiakkaan on asennettava tietokoneeseensa erillinen ohjelma, jotta verkkopankki toimii. En mene ohjelman toimivuudesta sanomaan mitään, kun en ole sitä testannut. Sen kuintenkin tiedän, että suurin tieturvauhka on penkin ja tietokoneen välissä, eikä tämä Java-ohjelma yhtään paranna tilannetta.
Nykyinen pankkien vaihtuvien tunnuslukujen järjestelmä on hyvin turvallinen, jos näitä vaihtuvia tunnuslukuja ei jaeta mihinkään. Tunnuslukujen ryöstöä on Nordean kohdalla yritetty aikaisemmin myös jotenkin onnistuen. Tässä kyseisessä tapauksessa ei ollut kysymys muusta kuin ihmisten tietämättömyydestä. Suomalaisia kalastelusivuja on varsin harvassa. Nykyisin suurin uhka on tietokoneelle asentuva haittaohjelma, joka voisi teoreettisesti ottaa ohjat siinä vaiheessa, kun käyttäjä kirjautuu verkkopankkiin. Tilin tyhjentämiseen ei tarvita kovin paljon aikaa. Tätä uhkaa ei poista erillinen Java-sovellus. Itseasiassa erillinen Java-sovellus on uusi uhka, koska sopivasti koodattu haittaohjelma voi myös Java sovelluksen tilanteessa ottaa ohjat käsiinsä. Lisäksi Javassa olevat reiät tulevat uudeksi riskitekijäksi. Kuinka moni suomlainen on päivittänyt Javansa joskus?
Pahin kaikista on tässä tilanteessa se, että Sampo-pankin asiakkaat pakotetaan asentamaan erillinen sovellus pankin käyttöä varten. Näin et voi enää hoitaa pankkiasioitasi muualta kuin omalta koneeltasi tai sieltä, jonne voit kyseisen sovelluksen asentaa. Monilla työpaikoilla on sovellusten asentaminen kielletty, eikä läheskään kaikissa koneissa ole Javaa. Palvelu käytettävyys ja saavutettavuus siis heikentyvät olennaisesti. Miten on mobiilikäytön laita? Nykyisin kännykällä käytettävä verkkopankki on itsestään selvä asia. Sampo-pankki yrittää myydä nyt sutta lammasten vaatteissa. Pankkien kannattaisi tehdä palveluista entistä käytettävempiä tietoturvaa unohtamatta, eikä mennä kehityksessä taaksepäin.
En ole mikään Java- asiantuntija, mutta tiedän, että Java on monipuolinen ohjelmointikieli. Olempa sillä jossain projektissa muinoin koodannutkin. Java soveltuu parhaiten monimutkaisiin palvelinjärjestelmiin, koska tiedonkäsittely on sillä mahdollista pilkkoa järkevästi. Sen sijaan tietokoneilla toimivista Java-sovelluksista minulla ei ole paljon hyviä kokemuksia. Tässä tapauksessa asiakkaan kannalta tilanne menee niin, että asiakkaan on asennettava tietokoneeseensa erillinen ohjelma, jotta verkkopankki toimii. En mene ohjelman toimivuudesta sanomaan mitään, kun en ole sitä testannut. Sen kuintenkin tiedän, että suurin tieturvauhka on penkin ja tietokoneen välissä, eikä tämä Java-ohjelma yhtään paranna tilannetta.
Nykyinen pankkien vaihtuvien tunnuslukujen järjestelmä on hyvin turvallinen, jos näitä vaihtuvia tunnuslukuja ei jaeta mihinkään. Tunnuslukujen ryöstöä on Nordean kohdalla yritetty aikaisemmin myös jotenkin onnistuen. Tässä kyseisessä tapauksessa ei ollut kysymys muusta kuin ihmisten tietämättömyydestä. Suomalaisia kalastelusivuja on varsin harvassa. Nykyisin suurin uhka on tietokoneelle asentuva haittaohjelma, joka voisi teoreettisesti ottaa ohjat siinä vaiheessa, kun käyttäjä kirjautuu verkkopankkiin. Tilin tyhjentämiseen ei tarvita kovin paljon aikaa. Tätä uhkaa ei poista erillinen Java-sovellus. Itseasiassa erillinen Java-sovellus on uusi uhka, koska sopivasti koodattu haittaohjelma voi myös Java sovelluksen tilanteessa ottaa ohjat käsiinsä. Lisäksi Javassa olevat reiät tulevat uudeksi riskitekijäksi. Kuinka moni suomlainen on päivittänyt Javansa joskus?
Pahin kaikista on tässä tilanteessa se, että Sampo-pankin asiakkaat pakotetaan asentamaan erillinen sovellus pankin käyttöä varten. Näin et voi enää hoitaa pankkiasioitasi muualta kuin omalta koneeltasi tai sieltä, jonne voit kyseisen sovelluksen asentaa. Monilla työpaikoilla on sovellusten asentaminen kielletty, eikä läheskään kaikissa koneissa ole Javaa. Palvelu käytettävyys ja saavutettavuus siis heikentyvät olennaisesti. Miten on mobiilikäytön laita? Nykyisin kännykällä käytettävä verkkopankki on itsestään selvä asia. Sampo-pankki yrittää myydä nyt sutta lammasten vaatteissa. Pankkien kannattaisi tehdä palveluista entistä käytettävempiä tietoturvaa unohtamatta, eikä mennä kehityksessä taaksepäin.
Kommentit
Java-appletit olivat pop 90-luvulla.