torstai 27. maaliskuuta 2008

Sampo pankin verkkopalvelut

Tuntuu tämä kevät olevan täynnä vastoinkäymisiä. Olen jo valittanutkin blogissani TeliaSonerasta ja nyt näyttää olevan vuorossa Sampo pankki.
 
Ennen pääsiäistä puhuimme mieheni kanssa että pitää muistaa käydä nostamassa rahaa automaatista, jotta jos jotain ongelmia tuleekin Sampo pankin verkkopalvelujen päivityksen yhteydessä niin ainakin meillä olisi edes hieman käteistä pahimman hädän yli. Lisäksi puhuimme myös siitä että pitää kaikki mahdolliset laskutkin hoitaa ennen pääsiäistä ja verkkopankkiin ei sitten mennä ainakaan pariin viikkoon pääsiäisen jälkeen.
Arvaa vain muistimmeko maksaa ne laskut ja nostaa rahat. Eipä tietenkään. Onneksemme ainakaan vielä emme ole tarvinneet pankkikorttejamme sillä kaikki kaupat jossa olemme asioineet ovat hyväksyneet luottokorttimme. Hämmästykseni oli kuitenkin suuri kun luin eilisen Hesarin verkkoliitteestä että joillakin asiakkailla oli aivan oikeasti ongelmia korttiensa ja tiliensä kanssa.
Jouduin tiistaina käymään verkkopankissakin, sillä huomasin muutaman laskun erääntyneen. Ehkä minun olisi pitänyt ottaa ne mukaani ja käydä paikan päällä pankissa maksamassa ne varmuuden vuoksi. Onnekseni kaikki summat näyttivät olevan ihan ok, mutta joitain tapahtumia oli kirjoitettu virheellisesti.
Yksi asia mistä möykkäsin miehelleni oikein kunnolla oli salasanojen käyttötavan muutos. Ennenhän sisäänkirjautumiseen on tarvittu sekä se vakituinen salasana että muuttuva salasana avainkortilta. Näin se on edelleenkin. Närkästystä aiheuttanut muutos onkin toimintojen hyväksymisessä (esim. maksettavien laskujen hyväksynnässä). Ennen näissä käytettiin muuttuvaa salasanaa avainkortilta, mutta nyt se onkin tuo vakituinen salasana. Ei kuulosta pahalta, mutta entä jos joku onnistuukin poimimaan vakituisen salasanani ja ujuttautuu verkkopankkiin samalla kun itsekin kirjaudun sisälle. Tämän jälkeen hänellä on tiedossa salasana, jolla pystyy tekemään aivan kaikkea verkkopankissani vaikka itse olisinkin "luullut kirjautuneeni pois" palvelusta. Rahasiirrot olisivat ehtineet tapahtua ennen kuin olisin seuraavan kerran mennyt verkkopankkiin maksamaan laskujani. Ennen tällainen ei oikein ollut mahdollista, sillä kyseisellä hyökkääjällä ei ollut avainkorttiani ja täten ainoa tapa saada rahat siirtymään oli ujuttaa mahdollisia siirtoja omien laskujeni joukkoon ja saada sillä tavoin minulta oikea muuttuva salasana avainkortistani.
 
Ja tuo yllä kuvailemani tapaus on ollut ellei ole vieläkin mahdollista verkkopalveluissa olevien virheiden ja puutteellisuuksien vuoksi. Olen tässä pari päivää lukenut juttuja liittyen aiheeseen ja aika ikävän kuuloisia turvallisuusriskejä "harrastajat" ovat löytäneet. Tässä viimeisin Hesarin juttu, jossa haastatellaan F-Securen edustajaa.
Ehkä on parempi yrittää välttää tuota verkkopankkia vielä pari viikkoa, jotta saavat pahimmat puutteet korjattua. Ja erityisesti verkkopankin käyttöä yleisessä ympäristössä kuten kirjastot ja nettikahvilat. Pelkään eniten "tavallisten" ihmisten puolesta, joilla ei edes oman tietokoneen perusturvaukset ole kunnossa. He ovat niitä kaikkein haavoittuvaisimpia.
Lähetä kommentti