|
|
 | | From: | Pena | | Subject: | nettipankkiin ilman tunnuksia ? | | Date: | 30 Dec 2004 11:51:30 -0800 |
|
|
 | Tässä jokin aika sitten, kirjauduttuani ulos nettipankista, pääsin
takaisin pankkipalveluihin peruutusnuolella. Pankki vastasi asiasta
tekemääni reklamaatioon sanomalla, että minulla on sellainen pieni
selain, jonka toimivuutta pankki ei ole testannut.
Totta on, että en käytä IE:tä, mutta ei kai selaimen nimellä ja
laadulla pitäisi olla mitään tekemistä pankin tietoturvan kanssa?
Täytyy sanoa, että pankin tietoturva-asiat on heikoissa kantimissa,
jos pankkiin pääsee ilman tunnuksia, käyttämällä vain jotain pientä
selainta.
Sanoivat, että minun pitäisi tyhjentää selaimen välimuisti. Tällä kai
yritetään sanoa, että näkemäni sivut olisivat olleet välimuistissa ja
sieltä sitten auenneet minulle. Olen asiasta eri mieltä. Mielestäni ne
olivat uusia sivuja, jotka sillä hetkellä aukenivat suoraan pankin
koneelta.(Tarkistin juuri ko. päivän sivut välimuistista. En päässyt
yhdellekään pankin sivulle). Mitä mieltä olette edellä kerrotusta?
Olisiko pankin tietoturva voinut pettää? Onko muilla vastaavia
kokemuksia?
|
|
| | From: | PW | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Thu, 30 Dec 2004 23:12:39 +0200 |
|
|
| Pena wrote:
> Sanoivat, että minun pitäisi tyhjentää selaimen välimuisti. Tällä kai
> yritetään sanoa, että näkemäni sivut olisivat olleet välimuistissa ja
> sieltä sitten auenneet minulle. Olen asiasta eri mieltä. Mielestäni ne
> olivat uusia sivuja, jotka sillä hetkellä aukenivat suoraan pankin
> koneelta.(Tarkistin juuri ko. päivän sivut välimuistista. En päässyt
> yhdellekään pankin sivulle). Mitä mieltä olette edellä kerrotusta?
> Olisiko pankin tietoturva voinut pettää? Onko muilla vastaavia
> kokemuksia?
Väittäisinpä, että pankki on oikeassa, jos olit todella palvelun
lopettanut, etkä vain muuten poistunut palvelusta.
Yrititkö mitään tehdä ko. palvelussa ?
--
Pertti Wahlstén
|
|
| | From: | kerim | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 10:43:11 +0200 |
|
|
| PW wrote:
> Pena wrote:
>
>> Sanoivat, että minun pitäisi tyhjentää selaimen välimuisti. Tällä kai
>> yritetään sanoa, että näkemäni sivut olisivat olleet välimuistissa ja
>> sieltä sitten auenneet minulle. Olen asiasta eri mieltä. Mielestäni ne
>> olivat uusia sivuja, jotka sillä hetkellä aukenivat suoraan pankin
>> koneelta.(Tarkistin juuri ko. päivän sivut välimuistista. En päässyt
>> yhdellekään pankin sivulle). Mitä mieltä olette edellä kerrotusta?
>> Olisiko pankin tietoturva voinut pettää? Onko muilla vastaavia
>> kokemuksia?
>
>
> Väittäisinpä, että pankki on oikeassa, jos olit todella palvelun
> lopettanut, etkä vain muuten poistunut palvelusta.
>
> Yrititkö mitään tehdä ko. palvelussa ?
>
Hei,
Tajusiko kukaan jo kysyä mikä selain mahtoi olla kyseessä. Itselläni on
aika vahva veikkaus, että kyseessä on Opera. Ymmärtääkseni siinä tuo
"Edellinen" -painike ei oletuksena lataa edellistä sivua uudestaan, vaan
palauttaa sen muistista. En tiedä onko tässä kyseessä välimuisti vai
mikä, mutta tuo on selaimen ominaisuus. (postaa kyllä nuo edelliset
sivut muistista kun tabi/ikkuna suljetaan). Tekee ainakin surffailusta
todella nopeaa kun palaat edellisille sivuille back,back,back , niin ei
tarvi jokaista sivua ladata palvelimelta siinä välissä.
Ei tuo kuitenkaan pankin tietorurvaa laske, kun ei sivua pysty
päivittämään eikä linkkejä painelemaan vaikka oman nettipankkisi näkymän
saisit haettua "back" painikkeella.
Tuli heti ensimmäisenä Opera mieleen kun puhuttiin
"vaihtoehtoselaimesta", johon pankin virkailija ei osannut kommentoida.
Jotenki tuntuu, että hiukan karannut juttu taas käsistä.
Jospa Pena vielä kommentoisi, että mitä selvisi.. onko Opera? ;)
--
kerim
|
|
| | From: | PW | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 11:20:27 +0200 |
|
|
| kerim wrote:
> Tuli heti ensimmäisenä Opera mieleen kun puhuttiin
> "vaihtoehtoselaimesta", johon pankin virkailija ei osannut kommentoida.
> Jotenki tuntuu, että hiukan karannut juttu taas käsistä.
Kyllä minulla tuli vaihtoehtoselaimesta mieleen Ei IE.
Jostain syystä, monen operaattorin ja pankin tuki on keskittynyt vai
IE:n. Muissa salaimissa asiakas joutuu soveltamaan IE:lle tehtyjä ohjeita.
--
Pertti Wahlstén
|
|
| | From: | Harri.H | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 12:32:54 +0200 |
|
|
| tällaisia nämä uudet turvalliset ja luotettavat pienet selaimet ovat.
Terv
Harri.H
|
|
| | From: | Harri Markkula | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Thu, 30 Dec 2004 23:05:23 +0200 |
|
|
| Pena wrote:
> Tässä jokin aika sitten, kirjauduttuani ulos nettipankista, pääsin
> takaisin pankkipalveluihin peruutusnuolella. Pankki vastasi asiasta
> tekemääni reklamaatioon sanomalla, että minulla on sellainen pieni
> selain, jonka toimivuutta pankki ei ole testannut.
>
> Totta on, että en käytä IE:tä, mutta ei kai selaimen nimellä ja
> laadulla pitäisi olla mitään tekemistä pankin tietoturvan kanssa?
> Täytyy sanoa, että pankin tietoturva-asiat on heikoissa kantimissa,
> jos pankkiin pääsee ilman tunnuksia, käyttämällä vain jotain pientä
> selainta.
>
> Sanoivat, että minun pitäisi tyhjentää selaimen välimuisti. Tällä kai
> yritetään sanoa, että näkemäni sivut olisivat olleet välimuistissa ja
> sieltä sitten auenneet minulle. Olen asiasta eri mieltä. Mielestäni ne
> olivat uusia sivuja, jotka sillä hetkellä aukenivat suoraan pankin
> koneelta.(Tarkistin juuri ko. päivän sivut välimuistista. En päässyt
> yhdellekään pankin sivulle). Mitä mieltä olette edellä kerrotusta?
> Olisiko pankin tietoturva voinut pettää? Onko muilla vastaavia
> kokemuksia?
Minulle tarjottiin jo viime vuosituhannen puolella siirtymistä
eräajopohjaisesta pankkiyhteydestä selainpohjaisen käyttöön.
Kieltäydyin tuolloin enkä ole joutunut päätöstäni katumaan.
Koko selainpohjainen villitys on taatusti ohimenevä muoti, josta tullaan
jatkossa taas menemään taaksepäin. ATK-talot ja ylläpito/käyttisfirmat
ovat tarpeen luoneet omista lähtökohdistaan eikä se tuo mitään uutta
varsinaiselle käyttäjälle. Pankkiyhteys on juuri hyvä esimerkki asiasta,
missä selainkäyttöisyydellä ei juurikaan merkitystä ole mutta
haittapuolia löytyy. Muita vastaavia selainpohjaisuudesta vain haittaa
saavia palveluita on pitkä liuta.
Terv: Harri
|
|
| | From: | Matti Narkia | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Thu, 30 Dec 2004 23:50:23 +0200 |
|
|
| Thu, 30 Dec 2004 23:05:23 +0200 in article
"Harri Markkula"
wrote:
>Pena wrote:
>> Tässä jokin aika sitten, kirjauduttuani ulos nettipankista, pääsin
>> takaisin pankkipalveluihin peruutusnuolella. Pankki vastasi asiasta
>> tekemääni reklamaatioon sanomalla, että minulla on sellainen pieni
>> selain, jonka toimivuutta pankki ei ole testannut.
>>
>> Totta on, että en käytä IE:tä, mutta ei kai selaimen nimellä ja
>> laadulla pitäisi olla mitään tekemistä pankin tietoturvan kanssa?
>> Täytyy sanoa, että pankin tietoturva-asiat on heikoissa kantimissa,
>> jos pankkiin pääsee ilman tunnuksia, käyttämällä vain jotain pientä
>> selainta.
>>
>> Sanoivat, että minun pitäisi tyhjentää selaimen välimuisti. Tällä kai
>> yritetään sanoa, että näkemäni sivut olisivat olleet välimuistissa ja
>> sieltä sitten auenneet minulle. Olen asiasta eri mieltä. Mielestäni ne
>> olivat uusia sivuja, jotka sillä hetkellä aukenivat suoraan pankin
>> koneelta.(Tarkistin juuri ko. päivän sivut välimuistista. En päässyt
>> yhdellekään pankin sivulle). Mitä mieltä olette edellä kerrotusta?
>> Olisiko pankin tietoturva voinut pettää? Onko muilla vastaavia
>> kokemuksia?
>
>Minulle tarjottiin jo viime vuosituhannen puolella siirtymistä
>eräajopohjaisesta pankkiyhteydestä selainpohjaisen käyttöön.
>
Mielenkiintoista. Mikä pankki tarjoa eräajopohjaista pankkiyhteyttä
kuluttajille? Tekstipohjaista telnet-tyyppistä pankkiyhteyttä olen
käyttänyt, mutta en koskaan eräajopohjaista.
--
Matti Narkia
|
|
| | From: | PW | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 00:14:17 +0200 |
|
|
| Matti Narkia wrote:
> Mielenkiintoista. Mikä pankki tarjoa eräajopohjaista pankkiyhteyttä
> kuluttajille? Tekstipohjaista telnet-tyyppistä pankkiyhteyttä olen
> käyttänyt, mutta en koskaan eräajopohjaista.
>
Muistaakseni ent. Interbank (nyk. Sampo/Mandatum) tuollaista tarjosi.
--
Pertti Wahlstén
|
|
| | From: | Harri Markkula | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Sat, 1 Jan 2005 00:07:36 +0200 |
|
|
| Matti Narkia wrote:
> Thu, 30 Dec 2004 23:05:23 +0200 in article
> "Harri Markkula"
> wrote:
>
>> Pena wrote:
>>> Tässä jokin aika sitten, kirjauduttuani ulos nettipankista, pääsin
>>> takaisin pankkipalveluihin peruutusnuolella. Pankki vastasi asiasta
>>> tekemääni reklamaatioon sanomalla, että minulla on sellainen pieni
>>> selain, jonka toimivuutta pankki ei ole testannut.
>>>
>>> Totta on, että en käytä IE:tä, mutta ei kai selaimen nimellä ja
>>> laadulla pitäisi olla mitään tekemistä pankin tietoturvan kanssa?
>>> Täytyy sanoa, että pankin tietoturva-asiat on heikoissa kantimissa,
>>> jos pankkiin pääsee ilman tunnuksia, käyttämällä vain jotain pientä
>>> selainta.
>>>
>>> Sanoivat, että minun pitäisi tyhjentää selaimen välimuisti. Tällä
>>> kai yritetään sanoa, että näkemäni sivut olisivat olleet
>>> välimuistissa ja sieltä sitten auenneet minulle. Olen asiasta eri
>>> mieltä. Mielestäni ne olivat uusia sivuja, jotka sillä hetkellä
>>> aukenivat suoraan pankin koneelta.(Tarkistin juuri ko. päivän sivut
>>> välimuistista. En päässyt yhdellekään pankin sivulle). Mitä mieltä
>>> olette edellä kerrotusta? Olisiko pankin tietoturva voinut pettää?
>>> Onko muilla vastaavia kokemuksia?
>>
>> Minulle tarjottiin jo viime vuosituhannen puolella siirtymistä
>> eräajopohjaisesta pankkiyhteydestä selainpohjaisen käyttöön.
>>
> Mielenkiintoista. Mikä pankki tarjoa eräajopohjaista pankkiyhteyttä
> kuluttajille? Tekstipohjaista telnet-tyyppistä pankkiyhteyttä olen
> käyttänyt, mutta en koskaan eräajopohjaista.
Säästöpankki auttaa aina ;-)
Terv: Harri
|
|
| | From: | Paul Keinanen | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 01:20:08 +0200 |
|
|
| On Thu, 30 Dec 2004 23:05:23 +0200, "Harri Markkula"
wrote:
>Minulle tarjottiin jo viime vuosituhannen puolella siirtymistä
>eräajopohjaisesta pankkiyhteydestä selainpohjaisen käyttöön.
Tarjoaako joku vielä eräsiirtopohjaisia systeemejä ? Vieläkö joku
pankki tarjoaa omia soittosarjamodeemeja ?
Aikoinaan KOPilla oli varsin näppärä systeemi MS-DOS pohjaisella
laskujen syötöllä ja eräsiirrolla.
Tällaisissa systeemeissä on se etu, ettei rahaliikenteeseen
käytettäviä laitteita koskaan tarvitse kytkeä internetiin, eivätkä
siis ole alttina troijalaisille ja muille haittaohjelmille.
Paul
|
|
| | From: | PW | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 11:16:53 +0200 |
|
|
| Paul Keinanen wrote:
> Tarjoaako joku vielä eräsiirtopohjaisia systeemejä ? Vieläkö joku
> pankki tarjoaa omia soittosarjamodeemeja ?
>
> Aikoinaan KOPilla oli varsin näppärä systeemi MS-DOS pohjaisella
> laskujen syötöllä ja eräsiirrolla.
>
> Tällaisissa systeemeissä on se etu, ettei rahaliikenteeseen
> käytettäviä laitteita koskaan tarvitse kytkeä internetiin, eivätkä
> siis ole alttina troijalaisille ja muille haittaohjelmille.
Miten tuon perustelet ?
Jollain se eräsiirtopohjainen hommakin pitää käynnistää.
Ei Internet ole niin suppea käsite, että siihen kuuluisi vain selaimella
käytettävät sivustot ja niiden palvelut.
--
Pertti Wahlstén
|
|
| | From: | Mikko Saukkoriipi | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 11:59:34 +0200 |
|
|
| PW wrote:
>
> Miten tuon perustelet ?
> Jollain se eräsiirtopohjainen hommakin pitää käynnistää.
> Ei Internet ole niin suppea käsite, että siihen kuuluisi vain selaimella
> käytettävät sivustot ja niiden palvelut.
>
Jos soitetaan suoraan pankin soittosarjaan niin sanoisin että silloin
ei olla millään tavalla yhteydessä Internetiin, olettaen että pankki
on myös älynnyt pitää omat koneensa irrallaan netistä.
|
|
| | From: | PW | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 12:29:16 +0200 |
|
|
| Mikko Saukkoriipi wrote:
> PW wrote:
>> Miten tuon perustelet ?
>> Jollain se eräsiirtopohjainen hommakin pitää käynnistää.
>> Ei Internet ole niin suppea käsite, että siihen kuuluisi vain
>> selaimella käytettävät sivustot ja niiden palvelut.
> Jos soitetaan suoraan pankin soittosarjaan niin sanoisin että silloin ei
> olla millään tavalla yhteydessä Internetiin, olettaen että pankki on
> myös älynnyt pitää omat koneensa irrallaan netistä.
Tuossa olet aivan oikeassa.
Monikohan jättää lankaverkon modeemin koneeseen, kun kiinteään yhteyteen
siirtyy :-)
Monilla ei edes lankaliittymää ole - niillä tietenkin on, jotka
lankaverkon palveluita tuntevat tarvitsevansa.
--
Pertti Wahlstén
|
|
| | From: | Harri Markkula | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Sat, 1 Jan 2005 00:13:30 +0200 |
|
|
| PW wrote:
> Mikko Saukkoriipi wrote:
>
>> PW wrote:
>
>>> Miten tuon perustelet ?
>>> Jollain se eräsiirtopohjainen hommakin pitää käynnistää.
>>> Ei Internet ole niin suppea käsite, että siihen kuuluisi vain
>>> selaimella käytettävät sivustot ja niiden palvelut.
>
>> Jos soitetaan suoraan pankin soittosarjaan niin sanoisin että
>> silloin ei olla millään tavalla yhteydessä Internetiin, olettaen
>> että pankki on myös älynnyt pitää omat koneensa irrallaan netistä.
>
> Tuossa olet aivan oikeassa.
> Monikohan jättää lankaverkon modeemin koneeseen, kun kiinteään
> yhteyteen siirtyy :-)
> Monilla ei edes lankaliittymää ole - niillä tietenkin on, jotka
> lankaverkon palveluita tuntevat tarvitsevansa.
Tämä on Säästöpankin systeemi, jonka on tehnyt Samlink-niminen yritys.
Ihan yleisessä käytössä oleva systeemi tämä on.
Tiedonsiirron voi tehdä modeemiyhteydellä tai internetin kautta TCP/IP
protokollalla, mutta se tehdään molemmilla tavoilla eräajona, eli ensin
muodostetaan palvelupyynnöt ja sitten ne ajetaan pankkiin könttänä ja
oleellisimpana asiana mielestäni on se, että tähän ei käytetä mitään
selainohjelmaa.
No nyt joku tietenkin voi väittää, että eihän tuo mikään turvallinen
tsydeemi ole, jos paketit kerta kulkevat intternetissä, mutta on tämä
sentään turvallisempi tapa, kuin jonkin bugisen nettiselaimen
käyttäminen.
Terv: Harri
|
|
| | From: | Paul Keinanen | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 12:48:42 +0200 |
|
|
| On Fri, 31 Dec 2004 11:16:53 +0200, PW wrote:
>Paul Keinanen wrote:
>
>> Tarjoaako joku vielä eräsiirtopohjaisia systeemejä ? Vieläkö joku
>> pankki tarjoaa omia soittosarjamodeemeja ?
>>
>> Aikoinaan KOPilla oli varsin näppärä systeemi MS-DOS pohjaisella
>> laskujen syötöllä ja eräsiirrolla.
>>
>> Tällaisissa systeemeissä on se etu, ettei rahaliikenteeseen
>> käytettäviä laitteita koskaan tarvitse kytkeä internetiin, eivätkä
>> siis ole alttina troijalaisille ja muille haittaohjelmille.
>
>Miten tuon perustelet ?
>Jollain se eräsiirtopohjainen hommakin pitää käynnistää.
>Ei Internet ole niin suppea käsite, että siihen kuuluisi vain selaimella
>käytettävät sivustot ja niiden palvelut.
Onko kaikki kiinteän puhelimienkin liikenne mukamas jo VoIP:ia ?
Jos katsot tarkkaan viestiä, siellähän puhutaan pankin
soittosarjamodeemeista. Tässähän signaali kulkee ensin analogisena
lähimpään puhelinkeskukseen ja sieltä PCM:nä soittosarjaan (joka
nykyisin lienee E1 (30 linjaa) modeemiemulaattori. Missä vaiheessa
data liikkuu tässä tapauksessa internetissä ?
Paul
|
|
| | From: | PW | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 17:45:48 +0200 |
|
|
| Paul Keinanen wrote:
> Onko kaikki kiinteän puhelimienkin liikenne mukamas jo VoIP:ia ?
>
> Jos katsot tarkkaan viestiä, siellähän puhutaan pankin
> soittosarjamodeemeista.
Sorry - huonosti luettu viestiketju!
> Tässähän signaali kulkee ensin analogisena
> lähimpään puhelinkeskukseen ja sieltä PCM:nä soittosarjaan (joka
> nykyisin lienee E1 (30 linjaa) modeemiemulaattori. Missä vaiheessa
> data liikkuu tässä tapauksessa internetissä ?
Puhelinkeskusten välisenä siirtoyhteytenä tuskin enää käytetään PCM:ää,
muuta kuin aivan pienimmistä päätekeskuksista solmukeskuksiin.
Muuten kyllä käytettäneen siirtojärjestelmiä ja suurempa siirtonopeuksia.
--
Pertti Wahlstén
|
|
| | From: | Jaakko_Setälä | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Thu, 30 Dec 2004 22:27:09 +0200 |
|
|
| Pena wrote:
> Totta on, että en käytä IE:tä, mutta ei kai selaimen nimellä ja
> laadulla pitäisi olla mitään tekemistä pankin tietoturvan kanssa?
> Täytyy sanoa, että pankin tietoturva-asiat on heikoissa kantimissa,
> jos pankkiin pääsee ilman tunnuksia, käyttämällä vain jotain pientä
> selainta.
Et sinäkään nettipankkiin ilman salasanoja päässyt vaan olit ne
syöttänyt aikaisemmin. Korkeintaan kyseessä oli tilanne jossa
uloskirjautuminen ei ollut oikealla tavalla rekisteröitynyt jolloin
sessio jäikin auki.
> Sanoivat, että minun pitäisi tyhjentää selaimen välimuisti. Tällä kai
> yritetään sanoa, että näkemäni sivut olisivat olleet välimuistissa ja
> sieltä sitten auenneet minulle. Olen asiasta eri mieltä. Mielestäni ne
> olivat uusia sivuja, jotka sillä hetkellä aukenivat suoraan pankin
> koneelta.
Mielestäsi? Siis olivatko vai eivätkö olleet?
Olisi hyvin outoa että tuollainen olisi mahdollista.
Uskallatko kertoa mistä pankista oli kyse?
JS
|
|
| | From: | Rontti | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Thu, 30 Dec 2004 22:56:03 +0200 |
|
|
|
"Jaakko Setälä" wrote in message
news:ywZAd.546$XM3.205@reader1.news.jippii.net...
> Pena wrote:
>
>> Totta on, että en käytä IE:tä, mutta ei kai selaimen nimellä ja
>> laadulla pitäisi olla mitään tekemistä pankin tietoturvan kanssa?
>> Täytyy sanoa, että pankin tietoturva-asiat on heikoissa kantimissa,
>> jos pankkiin pääsee ilman tunnuksia, käyttämällä vain jotain pientä
>> selainta.
>
Pientä tai suurta, tuolla ei liene merkitystä. Merkitystä on sillä, miten
laadukas=tunnettu käytössä oleva selain on. Palvelujentarjoajien on mahdoton
testailla ja edes tietää mitä eri selaimia netistä saa on käytettävissä,
siksi palveluissa tulisi olla esillä suositus siitä mitä selainta tulisi
käyttää että käyttäminen olisi turvallista. Tuo on kaikkien etu.
> Et sinäkään nettipankkiin ilman salasanoja päässyt vaan olit ne syöttänyt
> aikaisemmin. Korkeintaan kyseessä oli tilanne jossa uloskirjautuminen ei
> ollut oikealla tavalla rekisteröitynyt jolloin sessio jäikin auki.
>
Juuri noin, selain ei uloskirjautumisen yhteydessä ole katkaissut istuntoa
oikein ja selaimen väliaikaismuistissa olleiden tunnuksien avulla pääsi
palaamaan palveluun takaisin.
-Rontti-
|
|
| | From: | Toni Saari | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Thu, 30 Dec 2004 21:45:45 GMT |
|
|
| > Juuri noin, selain ei uloskirjautumisen yhteydessä ole katkaissut istuntoa
> oikein ja selaimen väliaikaismuistissa olleiden tunnuksien avulla pääsi
> palaamaan palveluun takaisin.
Hmm, pankki joka käyttää pysyviä (ei kertakäyttö) tunnuksia, vaikuttaa
huonolta? Itse en ainakaan ko. palvelua käyttäisi.
Väliäkö sillä onko jollekkin luvulle vastalukunsa, kuten käsittääkseni
OP tekee, niitä pidemmällä aikavälillä kaappaamalla saadaan tehtyä kopio
ko. henkilön kortista, eikö? Vai miten nämä toimivat?
--
Toni Saari
|
|
| | From: | HP | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Sun, 02 Jan 2005 19:41:02 +0200 |
|
|
| Rontti wrote:
> laadukas=tunnettu
Perustelut tuolle olisi kiva kuulla...
> siksi palveluissa tulisi olla esillä suositus siitä mitä selainta tulisi
> käyttää että käyttäminen olisi turvallista. Tuo on kaikkien etu.
Kaikkien etu olisi, että sivut tehtäisiin olemassa olevien standardien
ja suositusten mukaan, jolloin ei tarvitsisi testata niitä maailman
jokaisella selaimella. Esimerkiksi muutamat pelkästään Microsoft
Internet Explorerille tehdyt sivut eivät toimi WWW-selaimilla, koska
Microsoftin ohjelma parsii sivuja vastoin monia standardeja.
Mutta WWW-selaimen tehtävä on mielestäni toimia turvallisesti, eikä
sivuston tekijällä pitäisi olla koskaan mahdollisuutta tehdä mitään mikä
saattaisi aiheuttaa tietoturvariskejä WWW:n käyttäjälle. Jos esimerkiksi
selainohjelma ei tue sivuston vaatimaa salausprotokollaa X niin selaimen
tulisi ilmoittaa käyttäjälle, että sivua ei voida näyttää, koska sen
näyttämiseen vaadittaisiin tällainen ja tällainen tuki selaimessa.
|
|
| | From: | Antti Seppänen | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Thu, 30 Dec 2004 22:06:51 +0000 (UTC) |
|
|
| On 2004-12-30, Rontti wrote:
> Palvelujentarjoajien on mahdoton
> testailla ja edes tietää mitä eri selaimia netistä saa on käytettävissä,
> siksi palveluissa tulisi olla esillä suositus siitä mitä selainta tulisi
> käyttää että käyttäminen olisi turvallista. Tuo on kaikkien etu.
>> Et sinäkään nettipankkiin ilman salasanoja päässyt vaan olit ne syöttänyt
>> aikaisemmin. Korkeintaan kyseessä oli tilanne jossa uloskirjautuminen ei
>> ollut oikealla tavalla rekisteröitynyt jolloin sessio jäikin auki.
>>
>
> Juuri noin, selain ei uloskirjautumisen yhteydessä ole katkaissut istuntoa
> oikein ja selaimen väliaikaismuistissa olleiden tunnuksien avulla pääsi
> palaamaan palveluun takaisin.
Selaimen välimuistiin saattaa jäädä näkyvillä olleet sivut talteen, mutta
mitään toimintoja pankkipalvelussa ei saa pystyä suorittamaan selamisesta
riippumatta. Olettaen siis, että käyttäjä on painanut logout-painiketta
tms ja saanut kuittauksen palvelinsovellukselta onnistuneesta
uloskirjauksesta, esimerkiksi: "Olet poistunut palvelusta". Sessio
tuhotaan palvelimen päässä ja jos tuon jälkeen vielä pääsee palveluun,
niin siitä ei voi selainta syyttää.
Voiko muuten Osuuspankin tunnuksilla tehdä mitään ilman sitä
kertakäyttösalasanaa? Siellä kun on se jokin kummallinen
tuplakirjautuminen pankkipalveluihin. Tällaisessa tapauksessahan jokin
outo selain voisi uudelleen ne tunnukset sinne syöttää automaagisesti ja
toimia näinkin väärin. Nordean palvelussahan sitä ei voi käydä.
--
/ Antti Seppänen
/ antti.seppanen (á) tut.fi
/ OH3HMI
|
|
| | From: | Jaakko_Setälä | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Fri, 31 Dec 2004 00:57:35 +0200 |
|
|
| Antti Seppänen wrote:
> Voiko muuten Osuuspankin tunnuksilla tehdä mitään ilman sitä
> kertakäyttösalasanaa? Siellä kun on se jokin kummallinen
> tuplakirjautuminen pankkipalveluihin. Tällaisessa tapauksessahan jokin
> outo selain voisi uudelleen ne tunnukset sinne syöttää automaagisesti ja
> toimia näinkin väärin. Nordean palvelussahan sitä ei voi käydä.
Okon nettipalvelussa tarvitaan kaikkeen se kertakäyttötunnus.
Puhelinpalvelusta taisi saada tilin saldon ilman sitä.
JS
|
|
| | From: | Esa Lindroos | | Subject: | Re: nettipankkiin ilman tunnuksia ? | | Date: | Tue, 04 Jan 2005 12:04:21 +0200 |
|
|
| Jaakko Setälä kirjoitti:
> Antti Seppänen wrote:
>
>
>> Voiko muuten Osuuspankin tunnuksilla tehdä mitään ilman sitä
>> kertakäyttösalasanaa? Siellä kun on se jokin kummallinen
>> tuplakirjautuminen pankkipalveluihin. Tällaisessa tapauksessahan jokin
>> outo selain voisi uudelleen ne tunnukset sinne syöttää automaagisesti
>> ja toimia näinkin väärin. Nordean palvelussahan sitä ei voi käydä.
>
>
> Okon nettipalvelussa tarvitaan kaikkeen se kertakäyttötunnus.
> Puhelinpalvelusta taisi saada tilin saldon ilman sitä.
>
jep. Päätilin saldo ja tilien määrä irtoaa puhelinpalvelusta ilman
avainlukua. Nettipankissa riippuu asetuksista. (Eli voit asettaa
systeemin tiedon, jos haluat tilin/tilien saldot näkyviin kirjautumisen
jälkeen tulevalle sivulle.) Siitä eteenpäin tarvitaan avainluku (Tai
sähköinen henkilökortti.)
|
|
|
