Telia Yhteisö
peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
MinnaLN
Ex-telialainen
Ex-telialainen
  • 130 custom-general.kudos
  • 502 custom-general.replies
  • 31 custom-general.solutions

Verkkopankkien turvallisuus

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Keskustelua verkkopankkien turvallisuudesta.

Siirretty viestit, jotka koskevat verkkopankkien turvallisuutta Uudet laskutustavat aiheuttavat hämmennystä ketjusta omaan ketjuunsa.

Telia Yhteisön moderaattori | iOS | PC | Nintendo | ( ͡° ͜ʖ ͡°)

20 vastausta
lasselusse
Vakiokalustoa ☆
  • 66 custom-general.kudos
  • 200 custom-general.replies
  • 3 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@kiisseli67  kirjoitti:


OP mobiiliin kirjautuu kolmessa sekunnissa sormenjäljen avulla. 🤓


mitä olen kuullut sormenjälkitunnistuksesta, niin sitä ei kannata käyttää mihinkään vakavaan. ehkä puhelimen avaamiseen jos puhelimessa ei hirveän tärkeätä ole. pankkiasioihin en käyttäisi.

SINAD
Konkari ☆
  • 565 custom-general.kudos
  • 1249 custom-general.replies
  • 40 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@lasselusse  kirjoitti:

mitä olen kuullut sormenjälkitunnistuksesta, niin sitä ei kannata käyttää mihinkään vakavaan. ehkä puhelimen avaamiseen jos puhelimessa ei hirveän tärkeätä ole. pankkiasioihin en käyttäisi.


Sama juttu kasvontunnistuksen kanssa. Aukeaa ns. vakionaamoilla helposti, tästähän oli uutisiakin jokin aika sitten. Mulla on kuitenkin aivan liikaa varoja pankissa noiden takana, joten tuollaiset sormenjälki- ja kasvoleikit on ehdoton ei.

TeroRe
Yhteisömanageri
Yhteisömanageri
  • 5591 custom-general.kudos
  • 5240 custom-general.replies
  • 44 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@SINAD  kirjoitti:

@lasselusse  kirjoitti:

mitä olen kuullut sormenjälkitunnistuksesta, niin sitä ei kannata käyttää mihinkään vakavaan. ehkä puhelimen avaamiseen jos puhelimessa ei hirveän tärkeätä ole. pankkiasioihin en käyttäisi.


Sama juttu kasvontunnistuksen kanssa. Aukeaa ns. vakionaamoilla helposti, tästähän oli uutisiakin jokin aika sitten. Mulla on kuitenkin aivan liikaa varoja pankissa noiden takana, joten tuollaiset sormenjälki- ja kasvoleikit on ehdoton ei.


Applen ja Nordean tapauksessa maksujen vahvistaminen edellyttää myös salasanan käyttämistä. Omien tilien välillä rahaa pääsee siirtämään ilman mitään tunnuksia mutta siitäpä ei kukaan ulkopuolinen hyödykään. Joten jos pelkää kasvojentunnistuksen luotettavuutta niin ei huolta. Toisaalta jos puhelimeni katoaa niin etälukitsen / tyhjennän sen muutenkin. Varmaankin Android-laitteessa tämä onnistuu myös.

 

Mikä tuo uutinen muuten oli mistä mainitsit?

Tero, Yhteisömanageri

Jos kommentti ratkaisi ongelmasi paina "Hyväksy ratkaisuksi" | Paina tykkää, jos pidit kommentista

Kuluttaja-asiakkaat: Apua ongelmatilanteisiin

Yritysasiakkaat: Apua ongelmatilanteisiin

Häiriötiedotteet ja -kartat 

Minun Telia -sovellus palveluiden hallinnointiin

kiisseli67
Telia 5G lähettiläs 2021
  • 2581 custom-general.kudos
  • 3938 custom-general.replies
  • 335 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@TeroRe  kirjoitti:

@SINAD  kirjoitti:

@lasselusse  kirjoitti:

mitä olen kuullut sormenjälkitunnistuksesta, niin sitä ei kannata käyttää mihinkään vakavaan. ehkä puhelimen avaamiseen jos puhelimessa ei hirveän tärkeätä ole. pankkiasioihin en käyttäisi.


Sama juttu kasvontunnistuksen kanssa. Aukeaa ns. vakionaamoilla helposti, tästähän oli uutisiakin jokin aika sitten. Mulla on kuitenkin aivan liikaa varoja pankissa noiden takana, joten tuollaiset sormenjälki- ja kasvoleikit on ehdoton ei.


Applen ja Nordean tapauksessa maksujen vahvistaminen edellyttää myös salasanan käyttämistä. Omien tilien välillä rahaa pääsee siirtämään ilman mitään tunnuksia mutta siitäpä ei kukaan ulkopuolinen hyödykään. Joten jos pelkää kasvojentunnistuksen luotettavuutta niin ei huolta. Toisaalta jos puhelimeni katoaa niin etälukitsen / tyhjennän sen muutenkin. Varmaankin Android-laitteessa tämä onnistuu myös.

 

 


Sama homma OP mobiilissa ja Androidissa  ja huom! sen sovelluksen saa asennettua vain 2 laitteeseen kerrallaan. Sormenjälki on yksilöllinen ja maksujen vahvistaminen vaatii sen salasanan/pin-koodin. Pankin sovellukset ovat turvallisempia maksaa laskuja kuin tietokoneen selaimella. Tietokoneella maksettaessa täytyy olla varma että olet taatusti pankin sivuilla, etkä huijaussivustolla. Toki esim. Telian turvaselaimella se varmistuu kyllä ja jos kirjanmerkkeihin on tallentanut oikean sivuston.

Mutta kukin taaplaa tyylillään. Pankkien konttoreissa laskun maksut ovat huomattavasti vähentyneet, koska konttorit, palvelut ja aukioloajat ovat supistuneet.

#koskamävoin
Stupid is as stupid does - Forrest Gump
lasselusse
Vakiokalustoa ☆
  • 66 custom-general.kudos
  • 200 custom-general.replies
  • 3 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@TeroRe  kirjoitti:

Mikä tuo uutinen muuten oli mistä mainitsit?


minä muistan ainakin yhden jutun kasvojentunnistuksesta, jossa poika pääsi äidin puhelimeen helposti.

kustaa1967
Konkari
  • 357 custom-general.kudos
  • 837 custom-general.replies
  • 24 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@kiisseli67  kirjoitti:

Pankin sovellukset ovat turvallisempia maksaa laskuja kuin tietokoneen selaimella. Tietokoneella maksettaessa täytyy olla varma että olet taatusti pankin sivuilla, etkä huijaussivustolla. Toki esim. Telian turvaselaimella se varmistuu kyllä ja jos kirjanmerkkeihin on tallentanut oikean sivuston.

 


Oleellista on , että kirjautuu oikeille pankin sivuille eikä feikkiin. Tuo kirjanmerkki on siitä tae ja milloinkaan ei pidä kirjautua pankkiin hakukoneen antamien tulosten kautta. Ei ne pankin appit ja Telian turvaslaimet sen turvallisempia ole kuin tietokoneen selainkaan oikein käytettynä. Siis tietokoneellakin pitää käyttää mm. pankkisuojausta ja kaikkia mahdollisia turvaominaisuuksia niin kirjautumisessa kuin yhteyden salauksessa.

SINAD
Konkari ☆
  • 565 custom-general.kudos
  • 1249 custom-general.replies
  • 40 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@TeroRe  kirjoitti:

Mikä tuo uutinen muuten oli mistä mainitsit?


Juttua esimerkiksi täällä.

lasselusse
Vakiokalustoa ☆
  • 66 custom-general.kudos
  • 200 custom-general.replies
  • 3 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@SINAD  kirjoitti:

@TeroRe  kirjoitti:

Mikä tuo uutinen muuten oli mistä mainitsit?


Juttua esimerkiksi täällä.


siis se on huonompi kuin olin olettanut. mä jotenkin oletin että tarvitaan joku kuva tai maski joka jotenkin imitoi kyseistä henkilöä. eli siis jotain vaivaa tarvitaan, nyt kuulostaa että joku amatööri hakkeri pääsee sisään tuosta vain.

SINAD
Konkari ☆
  • 565 custom-general.kudos
  • 1249 custom-general.replies
  • 40 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@kiisseli67  kirjoitti:


Pankin sovellukset ovat turvallisempia maksaa laskuja kuin tietokoneen selaimella.


Syvässä on joidenin usko. Unohdetaan täysin mm. sellaiset pikku jutut, että käyttäjä ei itse tiedä / voi todellisuudessa vaikuttaa siihen mitä älypuhelin (ja siihen asennetut malwaret joko tehtaan tai käyttäjän toimesta) loppupeleissä tekevät. Esimerkiksi tietoja vuotaa laitteesta ulos 24/7. Kaikki käyttäjän näppäiilyt (kuten verkkopankin samana pysyvä tunnusluku) voidaan napata keyloggerilla. Jos puhelimella ohitetaan perinteinen tunnuslukutaulukko kokonaan ja kakki tunnistautuminen on yhden ainoan, muuttumattoman salasanan takana niin se on oikeastaan aika sama kuin kantaisi tunnuslukutaulukkoa sekä paperille kirjoitettuja tunnuksia lompakossaan. Aivan eri asia kuin ulkoa opelellut kirjautumistiedot sekä kassakaapissa säilytetty tunnuslukutaulukko. Sitten kun puhelin häviää, kadotetaan samalla kaikki em. tiedot ja niiden käytön estäminen jää ainoastaan epävarmojen suojauksien varaan.

 

OP:han varmistaa maksut ja toisinaa kirjautumisenkin lähettämällä tekstiviestin. Joten tunnuslukutaulukon lisäksi tarvitaan myös puhelinta sen verran. Millä todennäköisyydellä hyökkääjällä olisi sekä kassakaapista pöllitty tunnuslukutaulukko SEKÄ puhelin? Sensijaan puhelinsovelluksen tapauksessa tarvitaan vain se puhelin. Sehän voitaisiin esimerkiksi ryöstää - tai huumata käyttäjä - ja pakottaa käyttäjä tekemään siirtoja. Yhdeltä sukulaiselta treffihuijarit pöllivät yli 20000 euroa huumaalalla tämän ja sen mahdollisti nimenomaan älypuhelimessa oleva verkkopankkisovellus, koska ei vaadittu mitään muuta kuin se puhelin. Olivat jotenkin onkineet tietoonsa sen ainokaisen tunnuksen mitä koko touhuun tarvitaan, sen jälkeen kaverilta tolkku pois tyrmäystipoilla ja puhelimen kimppuun.

 

Sovellus olisi järkevämpi jos sillä ei voisi ohittaa tunnuslukutaulukkoa, mutta näinhän nimenomaan ei ole - ainakaan mitä mulle mainostettiin. Lakkasi kiinnostamassa tasan siinä kohtaa kun tajusin että nää hölmöt yrittää saada mut ohittamaan kassakaapissa olevat tunnisteet. Ei jatkoon!

Muutenkin pankkiturvallisuus ja -salaisuus menevät koko ajan huonompaan suuntaan. Nykyään voi esimerkiksi valtuuttaa verkkokaupan maksuja ilman, että niitä tarvitsee joka kerta erikseen hyväksyä yms. Kyse ei siis ole kk-maksuista, vaan ihan tavaran ostosta. Ja kansa on niin sinisilmäistä että hypää ilomielin mukaan, kun se on niin helppoa...

 


@kiisseli67  kirjoitti:


Sama homma OP mobiilissa ja Androidissa  ja huom! sen sovelluksen saa asennettua vain 2 laitteeseen kerrallaan.


Niin, juuri tällaisia rajoituksia ei tarvitsisi pitää, jos sovellus olisi ehdottoman turvallinen. Tuohan on käyttäjän kannalta todella suuri rasite. Eihän tavallista verkkopankkiakaan rajoiteta vain tiettyihin tietokoneisiin - ei tarvitse, koska suojaus on riittävän toimiva.

 


@kiisseli67  kirjoitti:

Tietokoneella maksettaessa täytyy olla varma että olet taatusti pankin sivuilla, etkä huijaussivustolla. Toki esim. Telian turvaselaimella se varmistuu kyllä ja jos kirjanmerkkeihin on tallentanut oikean sivuston.

Miten voi olla väärällä sivustolla jos oikea sivusto on tallennettu esimerkiksi linkkipalkkiin, josta sen saa esiin hetkessä? Lisäksi jokaisella pitäisi olla 'selkäpiissä' tapa tarkistaa aina osoiterivi ennen kirjautumista - tämähän ei koske pelkästään verkkopankkeja, vaan aivan kaikkea.