@kiisseli67 kirjoitti:
Pankin sovellukset ovat turvallisempia maksaa laskuja kuin tietokoneen selaimella.
Syvässä on joidenin usko. Unohdetaan täysin mm. sellaiset pikku jutut, että käyttäjä ei itse tiedä / voi todellisuudessa vaikuttaa siihen mitä älypuhelin (ja siihen asennetut malwaret joko tehtaan tai käyttäjän toimesta) loppupeleissä tekevät. Esimerkiksi tietoja vuotaa laitteesta ulos 24/7. Kaikki käyttäjän näppäiilyt (kuten verkkopankin samana pysyvä tunnusluku) voidaan napata keyloggerilla. Jos puhelimella ohitetaan perinteinen tunnuslukutaulukko kokonaan ja kakki tunnistautuminen on yhden ainoan, muuttumattoman salasanan takana niin se on oikeastaan aika sama kuin kantaisi tunnuslukutaulukkoa sekä paperille kirjoitettuja tunnuksia lompakossaan. Aivan eri asia kuin ulkoa opelellut kirjautumistiedot sekä kassakaapissa säilytetty tunnuslukutaulukko. Sitten kun puhelin häviää, kadotetaan samalla kaikki em. tiedot ja niiden käytön estäminen jää ainoastaan epävarmojen suojauksien varaan.
OP:han varmistaa maksut ja toisinaa kirjautumisenkin lähettämällä tekstiviestin. Joten tunnuslukutaulukon lisäksi tarvitaan myös puhelinta sen verran. Millä todennäköisyydellä hyökkääjällä olisi sekä kassakaapista pöllitty tunnuslukutaulukko SEKÄ puhelin? Sensijaan puhelinsovelluksen tapauksessa tarvitaan vain se puhelin. Sehän voitaisiin esimerkiksi ryöstää - tai huumata käyttäjä - ja pakottaa käyttäjä tekemään siirtoja. Yhdeltä sukulaiselta treffihuijarit pöllivät yli 20000 euroa huumaalalla tämän ja sen mahdollisti nimenomaan älypuhelimessa oleva verkkopankkisovellus, koska ei vaadittu mitään muuta kuin se puhelin. Olivat jotenkin onkineet tietoonsa sen ainokaisen tunnuksen mitä koko touhuun tarvitaan, sen jälkeen kaverilta tolkku pois tyrmäystipoilla ja puhelimen kimppuun.
Sovellus olisi järkevämpi jos sillä ei voisi ohittaa tunnuslukutaulukkoa, mutta näinhän nimenomaan ei ole - ainakaan mitä mulle mainostettiin. Lakkasi kiinnostamassa tasan siinä kohtaa kun tajusin että nää hölmöt yrittää saada mut ohittamaan kassakaapissa olevat tunnisteet. Ei jatkoon!
Muutenkin pankkiturvallisuus ja -salaisuus menevät koko ajan huonompaan suuntaan. Nykyään voi esimerkiksi valtuuttaa verkkokaupan maksuja ilman, että niitä tarvitsee joka kerta erikseen hyväksyä yms. Kyse ei siis ole kk-maksuista, vaan ihan tavaran ostosta. Ja kansa on niin sinisilmäistä että hypää ilomielin mukaan, kun se on niin helppoa...
@kiisseli67 kirjoitti:
Sama homma OP mobiilissa ja Androidissa ja huom! sen sovelluksen saa asennettua vain 2 laitteeseen kerrallaan.
Niin, juuri tällaisia rajoituksia ei tarvitsisi pitää, jos sovellus olisi ehdottoman turvallinen. Tuohan on käyttäjän kannalta todella suuri rasite. Eihän tavallista verkkopankkiakaan rajoiteta vain tiettyihin tietokoneisiin - ei tarvitse, koska suojaus on riittävän toimiva.
@kiisseli67 kirjoitti:
Tietokoneella maksettaessa täytyy olla varma että olet taatusti pankin sivuilla, etkä huijaussivustolla. Toki esim. Telian turvaselaimella se varmistuu kyllä ja jos kirjanmerkkeihin on tallentanut oikean sivuston.
Miten voi olla väärällä sivustolla jos oikea sivusto on tallennettu esimerkiksi linkkipalkkiin, josta sen saa esiin hetkessä? Lisäksi jokaisella pitäisi olla 'selkäpiissä' tapa tarkistaa aina osoiterivi ennen kirjautumista - tämähän ei koske pelkästään verkkopankkeja, vaan aivan kaikkea.
