Mikä mättää tiedottamisessa? Pankkien velvollisuudet?
Teppo Vanamo
"Keskusrikospoliisi varoittaa soittelijoista, jotka pyytävät puhelimitse
tilinumeroa maksaakseen jonkin suorituksen asianomaisen tilille."
Jutuissa keskitytään siihen, että älkää nyt luovuttako tilinumeroa
kenellekkään oudolle, kun sitä voidaan käyttää väärin. Ja jos nyt niin
onnettomasti on käynyt, että olette joutuneet petoksen uhriksi, niin
ottakaa yhteyttä paikalliseen poliisiin.
Tilinumero on kuitenkin julkinen tunnus, joka on levinnyt niin moneen
paikkaan, että sen kontrollointi on mahdotonta. Yhdessäkään näkemässäni
jutusssa ei ole puhuttu pankin vastuusta.
Käsittääkseni pankin vastuulla on tarkistaa käyttöoikeus, tapahtui käyttö
miten tahansa. Jos asiakas on huolimattomuudellaan aiheuttanut varmenteen
joutumisen vääriin käsiin, on tilanne toinen, mutta jos järjestelmä pettää
muilta osin, on pankki vastuullinen.
--clip--verkkouutiset--
Asianomistajan luovutettua tilinumeronsa, on hänen tietojaan hyväksikäyttäen
onnistuttu avaamaan myöskin asianomistajien tileihin
verkkopalvelusopimuksia, mikä on mahdollistanut kyseiset tilisiirrot
asianomistajien tileiltä toisille tileille.
--clip--verkkouutiset--end
Miten tämä voi olla mahdollista? Hei täällä minä, teetkö tälle tilille
verkkopalvelun kiitos. Jaa että toimii jo -- no kiitos vaan klik... ???
Onko jossain mainittu, että asiakkaat olisivat levitelleet tunnuksiaan, tai
niitä olisi anastettu rikollisin menetelmin?
Onko viranomaiset todenneet pankkien toimineen rikollisen huolimattomasti,
jolloin asiakkaita olisi pitänyt julkisesti varoittaa ko. toiminnasta ja
aloittaa rikoksen tutkinta.
Ovatko pankit /& viranomaiset organisoineet jonkin laajan peittelykampanjan,
kun tosiasioita ei näytä tulevan julki? KRP:n sivuilla ei ko. asiasta ole
edes tiedotetta.
Vai onko juttu ihan ankka, tai "vähäinen"?
--
Teppo Vanamo
teppo....@kolumbus.fi
Thor Kottelin
Teppo Vanamo wrote:
>
> Useissa medioissa on ollut KRP:n varoituksia tyyliin:
>
> "Keskusrikospoliisi varoittaa soittelijoista, jotka pyytävät puhelimitse
> tilinumeroa maksaakseen jonkin suorituksen asianomaisen tilille."
>
> Jutuissa keskitytään siihen, että älkää nyt luovuttako tilinumeroa
> kenellekkään oudolle, kun sitä voidaan käyttää väärin.
Suuri määrä yhäkin voimassaolevia tilinumeroita löytyy pankki- ja
postisiirtoluetteloista, olkoonkin että näitä ei enää julkaista. Seuraavaksi
voisi varoittaa puhelinnumeron luovuttamisesta. Nimeäänkään ei kannata
kertoa kenellekään, sillä voihan joku käyttää sitäkin väärin sellaisessa
palvelussa, johon ei ole viitsitty implementoida autentikointia.
Thor
Ari Laitinen
"Teppo Vanamo" <teppo....@kolumbus.fi> kirjoitti viestissä
news:bt167h$ne3$1...@phys-news1.kolumbus.fi...
> Ovatko pankit /& viranomaiset organisoineet jonkin laajan
peittelykampanjan,
> kun tosiasioita ei näytä tulevan julki? KRP:n sivuilla ei ko. asiasta ole
> edes tiedotetta.
Kyseessä on
- asioiden vääristely
- paniikin aiheuttaminen
- tapahtuneen peittely
- asiakkaan syyllistäminen
- kollektiivinen väärinkäsitys
Seuraavaksi varmaan varoitetaan nimen käyttämisestä koska henkilön nimeä
käyttäen hänelle on tehty väärennettyjä lehtitilauksia.
Laittakaa nimikyltit piiloon sieltä oviltanne hyvät ihmiset. Asunnon numero
riittää postinkantajalle ja ulosottomiehelle.
Helge Eskelinen
> Useissa medioissa on ollut KRP:n varoituksia tyyliin:
>
> "Keskusrikospoliisi varoittaa soittelijoista, jotka pyytävät
> puhelimitse tilinumeroa maksaakseen jonkin suorituksen asianomaisen
Ehdottaisin että joka ainoa pankkiasiakas soittaa pankkiinsa ja kysyy miten
asia on tuon vastuukysymyksen suhteen.
Lisäksi voi samaa asiaa tiedustella sähköpostitse.
luulisi pankkien silloin tiedostavan tuon ongelman ja antavan jonkun
tiedoituksen mikä on homman nimi.
Siitä vain soittelemaan ja mailaamaan.
Niin ainakin minä aion tehdä.
Enkä pelkästään omaan pankkiini.
Paula
Kävin ilmoittamassa pankkiin varastetusta lompakostani ja kysyin tätä
asiaa, sillä lompakossa oli myös tilinumeroni. Pankkineiti kertoi että
tämän suhteen on tiukennettu sääntöjä. Tarkemmin en kysynyt. Minun
tiedoissani on pankissa tällä hetkellä merkintä että asiointi onnistuu
ainoastaan passilla sillä lompakon mukana meni myös ajokortti.
_paula
Helge Eskelinen
> Kävin ilmoittamassa pankkiin varastetusta lompakostani ja kysyin tätä
> asiaa, sillä lompakossa oli myös tilinumeroni. Pankkineiti kertoi että
> tämän suhteen on tiukennettu sääntöjä. Tarkemmin en kysynyt. Minun
> tiedoissani on pankissa tällä hetkellä merkintä että asiointi onnistuu
> ainoastaan passilla sillä lompakon mukana meni myös ajokortti.
>
Itse en edes pidä tilinumeroa mukana, jos on tarve nostaa pankista rahaa
(seinänostokorttia en ikinä hanki) niin riittää kun lämmää henkkarin tiskiin
ja sanoo että RAHHOO, kyllä ne osaavat henkilötunnuksen perusteella sen
tilinumeron kaivaa esiin jollei sitä itse satu sillä kertaa muistamaan.
Ennen roskiin heittämistä ajan kaikki tarpeettomat tilitiedot silppurin läpi
(ts vaimo repii silpuksi) ja palaset sekoitettuina eri roskapusseihin.
Rikollisten kekseliäisyydellä ei ole rajoja mitä tulee huolimattomasti
käsiteltyjen tilitietojen hyödyntämiseen.
Väärät ajo ynnä henkilöllisyyskortit saa nykyään melkein hankittua
odottaessa.
Eivätkä stressaantuneet pankkivirkailijat niitä kiireiltään ehdi tarkkaan
syynätä.
PW
> Itse en edes pidä tilinumeroa mukana, jos on tarve nostaa pankista rahaa
> (seinänostokorttia en ikinä hanki) niin riittää kun lämmää henkkarin tiskiin
> ja sanoo että RAHHOO, kyllä ne osaavat henkilötunnuksen perusteella sen
> tilinumeron kaivaa esiin jollei sitä itse satu sillä kertaa muistamaan.
Tuossa on sekin hyvä puoli, että ei tarvitse maksaa pankin
itsepalvelupaketin maksua, kun ei ole korttia.
Tosin on myös pankkeja, jotka eivät kortista rahaa peri :-)
--
P.W.
Vapaa työpaineista :-)
Helge Eskelinen
Laskut maksan netin kautta.
Kuukausimaksu on lähinnä symbolinen.
PW
On myös pankkeja, jotka eivät nettipankin käytöstä rahasta :-)
Merita peri aikoinaan 10 mummoa/kk. Nyt taitaa olla 2 e/kk.
Minä käytän pääasiallisesti suoraveloitusta :-)
PauliG
"Teppo Vanamo" <teppo....@kolumbus.fi> wrote in message
news:bt167h$ne3$1...@phys-news1.kolumbus.fi...
Muistettava, että vastuu on pankeilla!
Vaikka jakaisit tilinumeroa sekä hetua pankki kantaa kaiken vastuun tilin
väärästä käytöstä.
Mutta tuolla KRP:n tiedotteella pyritään ennalta ehkäisemään mahdollisia
vahinkoja.
Kyllä pankit nielevät vahingot ilman isompaa kohua maineen tahraantumista,
näin on tapahtunut ennenkin ja tapahtuu vastaisuudessakin.
>
Markus Jansson
<teppo....@kolumbus.fi> wrote:
> Miten tämä voi olla mahdollista? Hei täällä minä, teetkö tälle tilille
> verkkopalvelun kiitos. Jaa että toimii jo -- no kiitos vaan klik... ???
Pankeissa on idiootteja jotka eivät tajua tietoturvasta yhtään mitään. Älä
nyt väitä että tämä on sinulle jokin yllätys? Itse sain pari vuotta
selittää Nordean (ent. Merita) tietoturvapomolle että 512bit RSA on
murrettu vuosikausia sitten eivätkä tajunneet tai välittäneet asiasta vaan
käyttivät ko. avainkokoa nettipankissaan. Vastaavanlaisia juttuja voisin
kertoa vaikka kuinka.
--
My computer security & privacy related homepage
http://www.markusjansson.net
Use HushTools or GnuPG/PGP to encrypt any email
before sending it to me to protect our privacy.
Reijo Sanders
No mutta, kerro toki?
--
Reiska
Mika Niemi
> Itse en edes pidä tilinumeroa mukana, jos on tarve nostaa pankista rahaa
> (seinänostokorttia en ikinä hanki) niin riittää kun lämmää henkkarin tiskiin
> ja sanoo että RAHHOO, kyllä ne osaavat henkilötunnuksen perusteella sen
> tilinumeron kaivaa esiin jollei sitä itse satu sillä kertaa muistamaan.
Tämän viimeaikojen tilinumerouutisen perusteella voisi kuvitella, että
se henkkari (varastettu tai oma) todellakin _yksistään_ riittää rahan
nostamiseen,
esim. naaman ei tarvitse täsmätä ajokortin kuvan kanssa. Tosi turvallinen
olo joo-o ...
Teppo Vanamo
> On Thu, 01 Jan 2004 14:59:27 +0200, Teppo Vanamo
> <teppo....@kolumbus.fi> wrote:
>> Miten tämä voi olla mahdollista? Hei täällä minä, teetkö tälle tilille
>> verkkopalvelun kiitos. Jaa että toimii jo -- no kiitos vaan klik... ???
>
> Pankeissa on idiootteja jotka eivät tajua tietoturvasta yhtään mitään. Älä
> nyt väitä että tämä on sinulle jokin yllätys? Itse sain pari vuotta
> selittää Nordean (ent. Merita) tietoturvapomolle että 512bit RSA on
> murrettu vuosikausia sitten eivätkä tajunneet tai välittäneet asiasta vaan
> käyttivät ko. avainkokoa nettipankissaan. Vastaavanlaisia juttuja voisin
> kertoa vaikka kuinka.
Tietenkin pankeissa on idiootteja. Varmaankin sama osuus, kuin muissakin
vastaavissa laitoksissa. Mutta ko. tapauksen perusteella saa sen
käsityksen, että pankeissa nämä saavat tehdä päätöksiä, jotka johtavat
erittäin vakavaan luottamuspulaan ko. laitoksia kohtaan. Tämä luottamuksen
puute saattaa johtaa niin suuriin yhteiskunnallisiin vaikutuksiin, että
jonkin viranomaisen olisi aika puuttua asiaan. Pankeilla ei näytä olevan
riittävästi itsekritiikkiä, ja/tai tietämystä asian ymmärtämiseen. Päin
vastoin, näyttää siltä, että syy yritetään mahdollisuuksien mukaan sysätä
asiakkaille, jos vain suinkin mahdollista.
Se, että pankit ovat laiminlyöneet työntekijöidensä koulutuksen ja
järjestelmiensä kehittämisen on johtamassa tilanteeseen, jossa koko
pankkilaitoksen uskottavuus on vaakalaudalla. Vanhentuneiden
salausalgoritmien ja varmenteiden käyttö on ollut hälyttävä merkki, mutta
järjestelmä, joka sallii verkkopankkitunnusten saamisen ilman mitään
varmennusta, kuten nyt näyttää tapahtuneen on totaalinen "Loiri". Sen ei
pitäsi olla teknisesti mitenkään mahdollista.
Pankit ovat syyttäneet vanhentuneita selaimia tietoturvariskeistä, mutta
suurin riski taitaa olla aivan jossain muualla. Ymmärrän, että pankeille
tuottaa ongelmia tehdä järjestelmä, joka on kaikkien käytettävissä. Ja
esimerkiksi vanhemmille ihmisille voi olla vaikeaa omaksua uusi käytäntöjä.
On kuitenkin välttämätöntä, että sellaiset toiminnot, jotka liittyvät
verkkopankkeihin, saatetaan hyväksyttävän riskin tasolle. Eräs asia, jota
olen ihmetellyt jo pitkään on se, että asiakkaalla ei ole käytännössä
mitään mahdollisuutta vaikuttaa käytettäviin varmenteisiin, tai ohjelmiin.
Ja lopuksi: Jos mokaa, on yleensä helpompi tie, kun tunnustaa mokansa
avoimesti ja korjaa virheensä mahdollisimman hyvin. Tämä on tosin unohtunut
lähes kaikilta suurilta yrityksiltä. Vastuuta ei kukaan ole valmis
ottamaan, ellei tuomari nuijalla niittaa otsaan.
--
Teppo Vanamo
teppo....@kolumbus.fi
Petri Krohn
news:bt167h$ne3$1...@phys-news1.kolumbus.fi...
> "Keskusrikospoliisi varoittaa soittelijoista, jotka pyytävät puhelimitse
> tilinumeroa maksaakseen jonkin suorituksen asianomaisen tilille."
>
> Jutuissa keskitytään siihen, että älkää nyt luovuttako tilinumeroa
> kenellekkään oudolle, kun sitä voidaan käyttää väärin. Ja jos nyt niin
> onnettomasti on käynyt, että olette joutuneet petoksen uhriksi, niin
> ottakaa yhteyttä paikalliseen poliisiin.
>
> Tilinumero on kuitenkin julkinen tunnus...
Manner-Euroopan tärkein kilpaluetu USA:han verrattuna on toimiva
pankkisiirtojärjestelmä. Erityisen tehokas tämä on nyt, kun euro-alueen
sisäiset maksut ovat käytännössä ilmaisia. (Posti- ja pankkisiirto on
kuplavolkkarin lisäksi Aatun arvokkain perintö jälkipolville.)
USA:ssa maksut välitetään edelleen postin mukana lähetettävällä sekillä.
Rinnalle on nyt tullut PayPal, joka perustuu luottokorttimaksuun, palkkiot
ovatkin sen mukaisia. Pankkisiirto, vaikka se on periaatteessa olemassa, on
kuluttajille täysin tuntematon käsite. Jopa yritysten välinen rahaliikenne
hoidetaan mielummin PayPalin kautta. (Euroopan puolella Englannissa asiat
eivät ole juuri paremmin.)
Toinen amerikkalaisille ominanen tapa on suomalaisia paljon suurempi
turvallisuustietoisuus. Erityisesti luottokortin numeroa varjellaan. Tämä
onkin perusteltua, sillä haltuun saadun numeron avulla voi webbin kautta
tehdä lähes rajatta ostoksia.
Olen viime aikoina hämmästellyt eBayn ja PayPalin tapaa kohdella asiakkaiden
tilinumeroita luottokortin numeron tapaisena salaisuutena. Asiakkaita
kehoitetaan olemaan luovuttamatta tilinumeroita toisilleen. Tilalle
tarjotaan (joillain harvoilla markkinoilla) anonyymiä pankkisiirtopalvelua
suomalaisen solo-maksun tapaan.
En ole keksinyt asenteelle rationaalista selitystä. Olen luullut, että
kysymys on amerikkalaisesta tietämättömyydestä ja hysteriasta. Toisena
vaihtoehtona saattaa olla pyrkimys PayPal-palvelun käytön lisäämiseen. (Ovat
nykyään samaa konsernia.)
***
Toimivan pankkisiirtojärjestelmän ehdoton edellytys on tilinumeroiden
julkisuus. Aivan samaan tapaan sähköposti tai puhelinverkko voi toimia vain,
jos puhelinnumerot ja sähköpostiosoitteet ovat julkisia.
Sähköpostin ongelmana on spämmi. Spämmi taas on seurausta palvelun
ilmaisuudesta. Pankkisiirrossa vastaavaa ongelmaa ei ole. (Minua
henkilökohtaisesti ei lainkaan haittaisi vaikka joka viikko saisin Floridan
spämstereiltä 300 kpl 3¢ talletusta.)
On siis vaikea ymmärtää tätä tilinumeroiden salaamiskampaniaa. Kyseessä on
mielestäni selvä sabotaasi ja myyräntyö hyvin toimivan
pankkisiirtojärjestelmän romuttamiseksi. Ihmettelen siis miksi pankit ovat
tässä mukana.
Syynä voi olla se, että pankkisiirto on nykyään liian halpaa. Pankit eivät
katso saavansa riittävää katetta. Erityisesti ilmaisten eurosiirtojen
jälkeen pankkien katteet ovat laskeneet. Voi siis olla, että pankeilla on
suunnitelma jonkun vaihtoehtoisen, mutta huomattavasti kalliimman
järjestelmän pystyttämisestä. (Mikä siis, rahasiirrot kuriireilla?)
Pelottelukampanian tarkoituksena olisi siis todellakin ja nimenomaisesti
nykyisen puoli-ilmaisen pankkisiirtojärjestelmän tuhoaminen.
--
Petri Krohn
Helsingin Alueverkkoyhdistys
HelsinkiOpen -- http://www.helsinkiopen.net
ove
... ja täyttä asiaa:
> Toimivan pankkisiirtojärjestelmän ehdoton edellytys on tilinumeroiden
> julkisuus.
> On siis vaikea ymmärtää tätä tilinumeroiden salaamiskampaniaa.
> Syynä voi olla se, että pankkisiirto on nykyään liian halpaa. Pankit eivät
> katso saavansa riittävää katetta.
kyllä oma tilinumero on voitava huoletta ja turvallisesti luovuttaa
ihan kenelle tahansa !
miten muuten voisi saada maksuja "sisään" ?
en käsitä, miten pankkitilin väärinkäyttö voisi edes olla mahdollista
pelkän tilinumeron tiedon perusteella
ettekö uskalla antaa kännykän numeroannekaan kellekään ?
jokuhan voisi kai silloin soittaa kännykkäliittymänne "piikkiin" ?
Marko K.
> Teppo Vanamo wrote:
>> Useissa medioissa on ollut KRP:n varoituksia tyyliin:
>>
>> "Keskusrikospoliisi varoittaa soittelijoista, jotka pyytävät
>> puhelimitse tilinumeroa maksaakseen jonkin suorituksen asianomaisen
>
>
> Ehdottaisin että joka ainoa pankkiasiakas soittaa pankkiinsa ja kysyy
> tiedustella sähköpostitse. luulisi pankkien silloin tiedostavan tuon
ongelman
> ja antavan jonkun tiedoituksen mikä on homman nimi.
Totta , ei tilanne ole asiakkaan vika vaikka sitä miten ajattelisi. Kyselyn
voi muuten tehdä monessa pankissa myös olemassa olevan verkkopalvelun
kautta, jolla onnistuu kätevästi myös muut toimenpiteet. Itse ainakin käskin
lisäämään tileilleni tiedon, ettei mitään muutoksia/tilisiirtoja saa tehdä
ilman henkilöllisyystodistusta tai verkkopalvelun koodeja. Tämä voi
toisaalta olla hätävarjelun liioittelua, mutta jos pankit toimivat näin
leväperäisesti, niin kaipa se pakko varjella itse omia etujaan.
Oli muuten mielestäni aika edesvastuutonta toimintaa Hesarilta julkistaa
tuollainen puolivalmis juttu ilman minkäälaista pankkien antamaa vastinetta
sille. Meinaan vaan, että kun asiasta varmaankin nousee melkoinen äläkkä
kuluttajien keskuudessa, varsinkin tällaisten huhujen perusteella, niin
luulisi olevan pankkienkin intresseissa kommentoida/korjata asiaa myös
lehdistössä.
Ja jos joku ei tiedä mistä edes puhutaan, niin tässä linkki:
http://www.helsinginsanomat.fi/tuoreet/artikkeli/1071381575934
--
Make.
kau...@POISTAjypoly.fi
PS.Poista ylimääräiset vastatessasi mailitse.
Ari Laitinen
"Petri Krohn" <etunimi....@iki.fi.invalid> kirjoitti viestissä
news:bt2k9h$l2b$1...@nyytiset.pp.htv.fi...
> On siis vaikea ymmärtää tätä tilinumeroiden salaamiskampaniaa. Kyseessä on
> mielestäni selvä sabotaasi ja myyräntyö hyvin toimivan
> pankkisiirtojärjestelmän romuttamiseksi. Ihmettelen siis miksi pankit ovat
> tässä mukana.
Pankkisiirtojärjestelmässä on suunnitteluvirhe.
Tilinumeroita tulisi olla kaksi. Toinen lähtevää ja toinen saapuvaa maksua
varten.
Otto J. Makela
> en käsitä, miten pankkitilin väärinkäyttö voisi edes olla
> mahdollista pelkän tilinumeron tiedon perusteella
Ilmeisesti kansainvälisessä maksuliikenteessä kuitenkin on jotakin
tällaisia turvallisuusaukkoja, koska tätä tietoa nuo 419-spammerit
aina kinuavat, vaikkei sen vielä luulisi riittävän mihinkään.
--
/* * * Otto J. Makela <o...@iki.fi> * * * * * * * * * * * * * * * */
/* Phone: +358 40 765 5772, FAX: +358 42 7655772, ICBM: 60N 25E */
/* Mail: Mechelininkatu 26 B 27, FIN-00100 Helsinki, FINLAND */
/* * * Computers Rule 01001111 01001011 * * * * * * * * * * * * */
Petri Kangaspunta
"Ari Laitinen" <nos...@arisoft.fi> kirjoitti viestissä
news:Zp9Jb.1200$8G1....@reader1.news.jippii.net...
Tai sitten kaksi tiliä, julkisella numerolla ja ei-julkisella numerolla. Ja
sitten kerran päivässä siirtää kaikki varat julkiselta ei-julkiselle...
Petri
ove
> sitten kerran päivässä siirtää kaikki varat julkiselta ei-julkiselle...
juuri noin olenkin joutunut - valitettavasti - tekemään
( paranoidi kun joissakin pankki-asioissa olen - kokemuksesta ):
"ulospäin-julkisemmalle" tilille siirtelen "salaisemmalta"-tililtä
juuri sen verran euroja, että vain ns. pakolliset maksut hoituvat
onko tuollainen "tyhjänpäiväinen puuhastelu" sitten mielekästä
tai jopa pankkien tavoite?
Risto Paasivirta
>"ove" <ove...@kolumbus.fi> wrote:
>> en käsitä, miten pankkitilin väärinkäyttö voisi edes olla
>> mahdollista pelkän tilinumeron tiedon perusteella
>Ilmeisesti kansainvälisessä maksuliikenteessä kuitenkin on jotakin
>tällaisia turvallisuusaukkoja, koska tätä tietoa nuo 419-spammerit
>aina kinuavat, vaikkei sen vielä luulisi riittävän mihinkään.
Klassisessa 419-huijauksessa sillä tilinumerolla on vain psykologista
merkitystä; tilinumeron antaja odottaa huijarin laittavan tilille
rahaa, kunhan odottamattomat, pikku maksuja/lahjuksia vaativat ongelmat
varojen siirrossa on hoidettu. Ongelmat tietysti jatkuvat, niin kauan
kun huijari saa lypsettyä huijattavaa eikä tilinumeroa koskaan käytetä
mihinkään.
> /* * * Otto J. Makela <o...@iki.fi> * * * * * * * * * * * * * * * */
Risto
--
main(int a,char**b){for(a=atoi(b[1]);printf("%d ",a),a>1;a=a&1?a*3+1:a/2);}
Osmo Ronkanen
Mikä pankki perii automaattikortista maksun? Ei ainakaan Sampo tai Nordea.
Osmo
Osmo Ronkanen
> On myös pankkeja, jotka eivät nettipankin käytöstä rahasta :-)
> Merita peri aikoinaan 10 mummoa/kk. Nyt taitaa olla 2 e/kk.
Euron kuussa perusasiakkaalle. Jos on talletuksia tai lainoja saa alennusta.
Osmo
Timo MK Pietilä
"Otto J. Makela" <o...@iki.fi> kirjoitti viestissä
news:m3n096s...@tigger.otto.net...
> "ove" <ove...@kolumbus.fi> wrote:
>
> > en käsitä, miten pankkitilin väärinkäyttö voisi edes olla
> > mahdollista pelkän tilinumeron tiedon perusteella
>
> Ilmeisesti kansainvälisessä maksuliikenteessä kuitenkin on jotakin
> tällaisia turvallisuusaukkoja, koska tätä tietoa nuo 419-spammerit
> aina kinuavat, vaikkei sen vielä luulisi riittävän mihinkään.
> --
Meinaat varmaan Nigerialaiskirjeitä?
Niissähän tuo pankkitilin kysyminen on enemmänkin silmälumetta. Todellinen
huijaushan tapahtuu siinä vaiheessa kun lopulliseen rahojen siirtämiseen
"yllättäen" tarvitaankin muutaman tuhannen euron voitelulumaksu "äkillisesti
hankalaksi käyneelle viranomaiselle" tai vastaavalle.
Osmo Ronkanen
> On Thu, 01 Jan 2004 14:59:27 +0200, Teppo Vanamo
> <teppo....@kolumbus.fi> wrote:
> > Miten tämä voi olla mahdollista? Hei täällä minä, teetkö tälle tilille
> > verkkopalvelun kiitos. Jaa että toimii jo -- no kiitos vaan klik... ???
>
> Pankeissa on idiootteja jotka eivät tajua tietoturvasta yhtään mitään. Älä
> nyt väitä että tämä on sinulle jokin yllätys? Itse sain pari vuotta
> selittää Nordean (ent. Merita) tietoturvapomolle että 512bit RSA on
> murrettu vuosikausia sitten eivätkä tajunneet tai välittäneet asiasta vaan
> käyttivät ko. avainkokoa nettipankissaan. Vastaavanlaisia juttuja voisin
> kertoa vaikka kuinka.
Entäsitten vaikka olisi murrettu. Kyse on siitä onko suojaus ko.
tarkoitukseen riittävä.
Osmo
Sami Setälä
>
> Mikä pankki perii automaattikortista maksun? Ei ainakaan Sampo tai
> Nordea.
Automaattikortista en osaa sanoa, mutta ainakin Osuuspankista saa vielä
"tavallisen" Kultakortin (pelkkä pankkikortti) ilman vuosimaksua, vaikka
paljon halukkaampia ovatkin aina tarjoamaan maksullista
Kultakortti+Visa -yhdistelmää.
-Sami-
Harri Markkula
Eli kuukausi- tai vuosimaksua ei ole, mutta ovatko nostot vaikkapa
automaatista maksullisia?
Terv: Harri
Timo
> Eli kuukausi- tai vuosimaksua ei ole, mutta ovatko nostot vaikkapa
> automaatista maksullisia?
Ei, laskunmaksu automaatista sen sijaan on.
Timo
Osmo Ronkanen
> "Petri Krohn" kirjoitti ...
>
>
> ... ja täyttä asiaa:
>
>
> > Toimivan pankkisiirtojärjestelmän ehdoton edellytys on tilinumeroiden
> > julkisuus.
> > On siis vaikea ymmärtää tätä tilinumeroiden salaamiskampaniaa.
> > Syynä voi olla se, että pankkisiirto on nykyään liian halpaa. Pankit eivät
> > katso saavansa riittävää katetta.
>
>
>
> kyllä oma tilinumero on voitava huoletta ja turvallisesti luovuttaa
> ihan kenelle tahansa !
> miten muuten voisi saada maksuja "sisään" ?
Näin periaateessa. Kytännössä kannattaa kuitenkin miettiä, jos joku
tuntematon kyselee tilinumeroa, eikä vain hihkua, että hei minä saan
rahaa. Tällaisissa huijauksissa tyypillistä juuri on, että tietoa haalitaan
eri tavoilla, kunnes saadaan joku kriittinen massa, jolla vakuutetaan
pankkivirkailija. Tämän takia ei myöskään pidä hermostua, jos
pankkivirkailijat ovat tiukkoja, että tarvittavat muodolliset
dokukentit voidaan esittää.
> en käsitä, miten pankkitilin väärinkäyttö voisi edes olla mahdollista
> pelkän tilinumeron tiedon perusteella
>
> ettekö uskalla antaa kännykän numeroannekaan kellekään ?
> jokuhan voisi kai silloin soittaa kännykkäliittymänne "piikkiin" ?
Jos joku kysyy kännykäsi numeroa "aiheetta", niin älä ihmeessä anna.
"Aiheetta" lainausmerkeissä, koska kysyjällä on syy sen kysymiseen.
Osmo
PW
> Mikä pankki perii automaattikortista maksun? Ei ainakaan Sampo tai Nordea.
Vaimolla oli Nordeasta pankkikortti (ei pelkkää automaattikorttia) ja
nordea halusi siitä rahastaa - saivat hänestä tiskiasiakkaan rahoja
nostamaan.
HB:ssä ei peritä vuosimaksuja Pankki+Visa yhdistelmästä eikä nettipankin
käytöstä ja maksavat vielä vähän korkoakin talletuksille.
Kohta siirtyy viimeisetkin varat Postipankista (Sampo) HB:n, kun Sampo
alentaa talletuskorkoja 1.2.04.
Pete H
"Timo"
> > Eli kuukausi- tai vuosimaksua ei ole, mutta ovatko nostot vaikkapa
> > automaatista maksullisia?
> Ei, laskunmaksu automaatista sen sijaan on.
Jos nostaa toisen pankin automaatista, niin tällöin _saattaa_ joutua
maksamaan lisämaksua per nosto.
--
Pete H
http://www.nic.fi/~3dolphin
Timo
> Jos nostaa toisen pankin automaatista, niin tällöin _saattaa_ joutua
> maksamaan lisämaksua per nosto.
>
automaattikorteissa?
Timo
Mikko Järvinen
> Näin periaateessa. Kytännössä kannattaa kuitenkin miettiä, jos joku
> tuntematon kyselee tilinumeroa, eikä vain hihkua, että hei minä saan
> rahaa. Tällaisissa huijauksissa tyypillistä juuri on, että tietoa haalitaan
> eri tavoilla, kunnes saadaan joku kriittinen massa, jolla vakuutetaan
Sitä vaan Huuto.netistä sekalaista omaisuutta ostellessaankin
melkoisen kasan ihmisten tilinumeroita, ja systeemi ihan itse kertoo
nimen, osoitteen ja puhelinnumeronkin. Paljonko lisätietoa minun
pitää vielä onkia, jotta voin noiden onnettomien rahat ryövätä?
(follaroidaan nyt vaikka kuluttajaryhmään, ei tässä mitään
atk:ta ainakaan liene)
--
Mikko Järvinen - ech at iki dot fi - http://www.iki.fi/ech/
Pete H
"Timo"
Taitaa olla, mutta viisaana laitoin painotuksella "saattaa" koska minulla ei
ole kokemuksia kuin kahden pankin välisestä toiminnasta, jossa se on
maksullista.
Joissakin pankeissa se siis _saattaa_ olla ilmaisena palveluna tai kuuluvan
esim. kuukausimaksuun.
Jussi Uotila
news:bt40d4$ge5$1...@bowmore.utu.fi...
On kai. Handelsbankenilla ei ole. Ei muuten muitakaan palvelumaksuja...
Markus Jansson
wrote:
>> Vastaavanlaisia juttuja voisin kertoa vaikka kuinka.
>
> No mutta, kerro toki?
1) Sammon nettipankissa voi vaihtaa yhteystiedot ilman että sinulta
kysytään varmistustunnusta. Eli jos arvaat nelinumeroisen sala"sanan"
oikein ja tiedät käyttäjätunnuksen, voit tilata uudet tunnukset
muuttamaasi osoitteeseen jne.
2) Tunnukset nettipankkeihin lähetetään kirjaamattomassa kirjekuoressa
jonka lävitse voi valoa vasten lukea ja kopioida tunnukset talteen. Esim.
kämppis tai postilaatikolla käyvä varas voi tehdä tämän helposti.
3) Sammossa jokaisen tilisiirron/toimenpiteen yhteydessä ei kysytä
varmistustunnusta, joten jos pääset koneelle tai takaisin nettipankkiin,
voi tehdä lisäsiirtoja edellisen käyttäjän tililtä.
4) Nettipankkien vaaroist huolimatta äärimmäisen harvat pankit antavat
ohjeita nettipankkien käyttäjille mm. selaimen historiatietojen
tyhjentämisestä, turvallisesta surffailusta ja muusta vastaavasta, eli
sysäävät vastuun turvallisuudesta tietämättömän käyttäjän harteille.
5) Useilta pankkien tietokoneilta on mahdollista päästä nettiin, vaikka
niissä hoidetaan asiakastietoja ja toimintoja. Tälläiset koneet pitäisi
tietysti irrottaa fyysisesti muusta verkosta ja käyttää erillisiä
nettikoneita jos jotakin muka työaikana tarvitsee pankkivirkailijan päästä
nettiin tekemään.
6) Monien pankkien omat, asiakkaille tarkoitetut nettipäätteet ovat
vanhoja PC:tä joihin on helppo asentaa esimerkiksi softa- tai
rautapohjainen keylogger joka napsii salasanat talteen. Erityisen
vaarallinen tämä on nimenomaan Sammon nettipankkia käyttäessä, koska
sisäänkirjautumissalasana on joka kerta sama ja sen nappaamalla voi juuri
esim. vaihtaa osoite- ja yhteystiedot. Toisaalta esim. Osuuspankki käyttää
HST-korttiakin halutessa, joten jos saan sen salasanan talteen ja varastan
HST-kortin uhrilta...AUUU!!!
7) Miltei täydellinen välinpitämättömyys kaikkiin tietoturvaan liittyviin
yhteydenottoihin. Pankin tietoturvavastavat elävät haavemaailmassa eivätkä
ota kuuleviin korviinsa mitään konkreettisia tai teoreettisia uhkia vaikka
ne tarjotaan heille hopealautaselta. Jos sitten väärinkäytös tapahtuu,
ensimmäisenä se kiistetään täysin, toisena syytetään asiakasta omasta
typeryydestä ja kolmanneksi rikollisia. Missään tilanteessa pankki ei
suostu ottamaan mitään vastuuta tapahtuneesta tietoturvaongelmasta eli
myöntämään että jokin systeemi oli perustavalla tavalla päin helvettiä
alunperinkin ja he tiesivät sen kyllä mutta eivät välittäneet siitä
paskaakaan.
8) Erinäisiä tapauksia joihin totean vain klassisesti "Kieltäydyn
vastaamasta koska pelkään joutuvani syytteeseen".
--
My computer security & privacy related homepage
http://www.markusjansson.net
Use HushTools or GnuPG/PGP to encrypt any email
before sending it to me to protect our privacy.
Markus Jansson
<"japi1+news"@welho\"dot\"com.invalid> wrote:
> Kuinka isolle pomolle koetit asiaa selvittää?
Itse asiassa en tiedä ihan tarkkaan, mutta totesin kyllä selvästi
jokaisessa viestissäni, että jos sinulla ei ole hajuakaan mistä puhun tai
et ymmärrä edes jotakin osaa tekstistä, laita tämä viesti eteenpäin
jollekin joka tietää. Pommitin viesteillä eri ihmisiä Nordeassa, sama oli
lopputulos.
> Tällöin hän olisi varmastikin löytänyt pankistakin teknistä
> asiantuntija-apua analysoimaan tilannetta tarkemmin.
Sanon suoraan, että YKSIKÄÄN ihminen ei saisi olla tekemisissä pankin
tietoturvan kanssa joka ei YMMÄRRÄ mikä on RSA ja miten "vahva" 512bit RSA
on. Näin kuitenkin toistuvasti kävi ilmi että asian laita oli.
> Uskon tosin, että pankki on tilannearvion tehnyt ja toimenpiteistä
> aikatauluineen tai niiden tarpeettomuudesta päättänyt. Tietoa ei ehkä
> ole vain katsottu tarpeelliseksi välittää sinulle?
Roskaa. Ongelma oli vuosikausia. Jokainen saattoi itse todeta sen
menemällä ko. nettipankkiin sisälle.
Markus Jansson
> Entäsitten vaikka olisi murrettu. Kyse on siitä onko suojaus ko.
> tarkoitukseen riittävä.
Rautalankaa:
Miksi käyttää suuren turvallisuustason vaativassa paikassa salausta joka
on murrettu kun salausta jota ei millään tiedetyllä keinolla voida murtaa
on saatavilla ilman mitään sen kummempia säätöjä tai kuluja?
Sami....@iki.finland.invalid
>Automaattikortista en osaa sanoa, mutta ainakin Osuuspankista saa vielä
>"tavallisen" Kultakortin (pelkkä pankkikortti) ilman vuosimaksua, vaikka
>paljon halukkaampia ovatkin aina tarjoamaan maksullista
>Kultakortti+Visa -yhdistelmää.
Jaa. Minulle tarjosivat paljon innokkaammin Kultakortti-Mastercard
-yhdistelmää. Tuntui kirosanalta mainita haluavansa Visan Mastercardin
sijaan.
Sami
--
${HOME}/.signature: cannot open: No such file or directory.
Pekka de Groot
wrote:
Taitaa olla hieman jo off-topic, mutta menköön.
Mulla oli kolme neljä vuotta sitten lähellä heilahtaa pankkiasiat HB:n
haltuun juuri noiden pirun palvelumaksujen vuoksi, mutta silloin
niillä ei vielä ollut nettipankkia. Pitänee harkita uudestaan.
Minua korpeaa suunnattomasti lähtökohta, että asiakkaan pitää maksaa
ylläpidosta niinkin paljon. Pankki on voinut tämän ansiosta panna
pihalle pankkitoimihenkilöitä, lopettaa konttoreita ja opastaa ihmisiä
yleisesti pois tiskeiltä. Asiakas vielä maksaa nettiyhteyden ja hoitaa
pankkitoimihenkilön duunin, ja tästä pitäisi vielä maksaa... Mitä
pankki on tehnyt? Ostanut ohjelmiston joltain toimistolta ja hankkinut
muutamia laitteita lisää. Olisi hauska tietää paljonko pankeille on
sanotaanko viiden viiva kymmenen vuoden sisällä tullut säästöjä näistä
tempuista.
Ööh. Kiitos, helpotti vähän. ;0)
Cheers,
Pekka de G.
--
"I will never apologize for the United States
of America - I don't care what the facts are."
- George W. Bush, Aug. 2, 1988
Jouni Siren
> 3) Sammossa jokaisen tilisiirron/toimenpiteen yhteydessä ei kysytä
> varmistustunnusta, joten jos pääset koneelle tai takaisin nettipankkiin,
> voi tehdä lisäsiirtoja edellisen käyttäjän tililtä.
Ajatellaanpa tätä pankin kannalta. Sammolla on varmasti kohtuullisen
suuri määrä asiakkaita, jotka harkitsevat pankin vaihtamista. Jos
verkkopankkia muutettaisiin niin, että jokainen tapahtuma pitäisi
varmistaa erikseen, tämä saattaisi joillekin heistä olla se viimeinen
pisara, joka saisi heidät vaihtamaan pankkia. Pankki menettäisi
asiakkaiden myötä luonnollisesti myös tuloja.
Samalla toki vältettäisiin jokin osa nykyisin tapahtuvista
väärinkäytöksistä, mikä vähentäisi menoja. Koska väärinkäytöksiä
kuitenkin tapahtunee varsin harvoin, lopputulos olisi todennäköisesti
negatiivinen. Oletukseni väärinkäytösten harvinaisuudesta perustuu
siihen, että pankeissa todennäköisesti mitataan tietoturvaa euroissa, ja
jos väärinkäytökset tulisivat niille kovin kalliiksi, ryhdyttäisiin
niissä todennäköisesti jonkinlaisiin toimenpiteisiin kustannusten
vähentämiseksi.
Asiakaskaan tuskin joutuu väärinkäytöksestä kärsimään, jos sellainen
sattuu hänen kohdalleen. On kuitenkin pankin etujen mukaista maksaa
asiakas hiljaiseksi, sillä jos tieto väärinkäytöksistä pääsisi
julkisuuteen, pankki todennäköisesti menettäisi asiakkaita, mikä
maksaisi sille paljon enemmän.
> Jos sitten väärinkäytös tapahtuu, ensimmäisenä se kiistetään täysin,
> toisena syytetään asiakasta omasta typeryydestä ja kolmanneksi
> rikollisia. Missään tilanteessa pankki ei suostu ottamaan mitään
> vastuuta tapahtuneesta tietoturvaongelmasta eli myöntämään että jokin
> systeemi oli perustavalla tavalla päin helvettiä alunperinkin ja he
> tiesivät sen kyllä mutta eivät välittäneet siitä paskaakaan.
Järkevää toimintaa tuollainen on.
Pankin kannalta se, mitä rikollinen voi verkkopankin murrettuaan tehdä,
on mitä todennäköisimmin pelkkää nappikauppaa. Silloin taas puhutaan
paljon suuremmista rahoista, jos tiedotusvälineille päätyy pankin
edustajan antama lausunto, joka voidaan tulkita tunnustukseksi siitä,
että pankin tietoturvassa on olennaisia puutteita.
--
Jouni Siren - jouni...@iki.fi - http://www.iki.fi/quintan/
PW
Eräät pankit ovat tehneet sopimuksen tuon OTTO-firman kanssa ja toiset
taas eivät. Otot automaatista lienevät maksullisia, jos nostaa rahaa
toisen ryhmittymän automaatista.
Vaihdoimme aikoinaan vaimon kanssa Meritasta Handelsbankeniin, eikä
kyseistä vaihtoa ole tarvinnut jälkeenpäin katua - kummankaan.
PW
> Mulla oli kolme neljä vuotta sitten lähellä heilahtaa pankkiasiat HB:n
> haltuun juuri noiden pirun palvelumaksujen vuoksi, mutta silloin
> niillä ei vielä ollut nettipankkia. Pitänee harkita uudestaan.
En tarkkaa ajankohtaa enää muista, koska muutoksen tein Merita -> HB.
Ehkä n. 3 v. sitten (Merita laski silloin talletuskorkonsa 0,4 %:n).
Silloin kuitenkin HB:llä oli jo nettipankki tarjolla.
Eipä tarvitse enää pankissa asioidessa jonotella.
Palvelu on ystävällistä ja toimii.
Säästötilillekin maksavat jopa jonkinlaista korkoa.
Omat kokemukset ovat vain positiivisia, joten suosittelen.
PW
> Kuinka isolle pomolle koetit asiaa selvittää?
Mitä isompi pomo, sitä vähemmän Se asiasta ymmärtää ja sitä
todennäköisemmin homma jää hoitamatta :-(
Aivan lähiaikoina on tapahtunut, että erään suuren valtion laitoksen
tietokoneohjelmassa on esiintynyt vakava virhe.
Siitä kun kerrottiin ISOlle pomolle, niin ei puhettakaan, että
ATK-yksiköltä edellytettäisiin ohjelman korjaamista, vaan pelkästään
annetaa ohje työntekijöille, että he tarkistavat ohjelman toimivuuden,
ohjelmaa käyttäessään.
Teppo Vanamo
>
> Pankkisiirtojärjestelmässä on suunnitteluvirhe.
>
> Tilinumeroita tulisi olla kaksi. Toinen lähtevää ja toinen saapuvaa maksua
> varten.
Tuosta olisi hyötyä vain, jos tilinumeroa ei tulostettaisi joka lippuun ja
lappuun. Jos lähdetään siitä, että tilinumero on julkinen tilin "nimi",
jota käytetään tilin tunnistamiseen, ei sitä voi salaiseksi muuttaa. Nyt
onkin kyse siitä, että pankkien tietoturvasta vastaavat eivät ilmeisesti
ole tajunneet, että tilinumero on vain tilin yksilöivä tunnus. Sillä ei ole
mitään tekemistä varsinaisen turvallisuuden kanssa.
Myös henkilön nimen ja henkilötunnuksen status on pelkästään yksilöidä ja
nimetä kohde. Niiden käyttäminen turvallisuutta vaativien tapahtumien
varmenteena olisi pitänyt lopettaa jo aikoja sitten, kun havaittiin niiden
alttius väärinkäytöksille.
Kuinka voi olla niin vaikeaa saadä päättäjät tajuamaan, että kunnollisen
varmenteen käyttöön saamisella alkaa olla kiire. Jos luottamus järjestelmän
toimivuuteen kokee jossain vaiheessa vakavan kolauksen, saattavat
seuraukset olla todella vakavia. HST on hyvä yritys tuohon suuntaan, mutta
sen yleistymistä haittaa moni seikka. Jos kortti ei käy pankkiautomaattiin,
kulunvalvontaan tai kaupassa maksamiseen, niin mitä sillä tekee.
Ihminen ei tarvitse kuin yhden varmenteen, ja parasta olisi jos se olisi
kiinteä varuste, kuten sormi tai silmä. Aivoissa säilytettävä
kemiallissähköinen varmenne on todettu toimimattomaksi.
--
Teppo Vanamo
teppo....@kolumbus.fi
Jussi Uotila
news:bt5q1h$3i40f$1...@ID-216662.news.uni-berlin.de...
> Jussi Uotila wrote:
> > "Timo" <timo.a...@mbnet.fi> kirjoitti viestissä
> > news:bt40d4$ge5$1...@bowmore.utu.fi...
> >
> >>Pete H wrote:
> >>
> >>>Jos nostaa toisen pankin automaatista, niin tällöin _saattaa_ joutua
> >>>maksamaan lisämaksua per nosto.
> >>>
> >>
> >>Eikös tuo ole "ominaisuutena" liki kaikkien pankkien korteissa, jopa
> >>automaattikorteissa?
> >
> >
> > On kai. Handelsbankenilla ei ole. Ei muuten muitakaan palvelumaksuja...
>
> Eräät pankit ovat tehneet sopimuksen tuon OTTO-firman kanssa ja toiset
> taas eivät. Otot automaatista lienevät maksullisia, jos nostaa rahaa
> toisen ryhmittymän automaatista.
OTTO-.automaatteja ylläpitää Automatia Pankkiautomaatit Oy.
http://www.otto.fi/automatia/yhtiot.html
"pääomistajina ovat tasakolmanneksin Suomen suurimmat pankit Nordea,
Osuuspankkiryhmä ja Sampo."
Eli tietysti omistajiensa korteille ilmaisia, muille maksullisia (siis
Handelsbanken maksaa Automatialle kun nostan rahaa OTTOsta). Lisäksi
(Liedon) Säästöpankilla ja paikallisosuuspankeilla(?) on oma automaattejaan.
Varmaan muillakin. Toistaiseksi en ole Handelsbankenin kortilla löytänyt
automaattia, joka ei antaisi rahaa tai joka rahanannosta veloittaisi
_minulta_ mitään.
> Vaihdoimme aikoinaan vaimon kanssa Meritasta Handelsbankeniin, eikä
> kyseistä vaihtoa ole tarvinnut jälkeenpäin katua - kummankaan.
En ole minäkään katunut, vaikka talletustilille luvattiinkin korkoa mitä
sile ei makseta (/ymmärsin itse väärin) eli rahani ei varsinaisesti tuota,
mutta säästää kustannuksia tässä pankissa.
Osmo Ronkanen
> Taitaa olla, mutta viisaana laitoin painotuksella "saattaa" koska minulla ei
> ole kokemuksia kuin kahden pankin välisestä toiminnasta, jossa se on
> maksullista.
> Joissakin pankeissa se siis _saattaa_ olla ilmaisena palveluna tai kuuluvan
> esim. kuukausimaksuun.
Nykyään toi kai on harvemmin ilmaista, koska samalla tulee
ilmaisiksi nostot euroalueella. Toi Otto-Aktia ero on se, jolla
voidaan panna maksu euronostoille. Nordea esimn. nosti Aktian automaatien
käyttämaksun 37 sentistä 1,28 euroon vuosi sitten. Syy tuskin oli se,
että Aktian automaatteja käytettiin liikaa.
Osmo
Kevin T
>
>
> en käsitä, miten pankkitilin väärinkäyttö voisi edes olla mahdollista
> pelkän tilinumeron tiedon perusteella
>
> ettekö uskalla antaa kännykän numeroannekaan kellekään ?
> jokuhan voisi kai silloin soittaa kännykkäliittymänne "piikkiin" ?
Ihmettelen aivan samaa. Tämähän alkaa olla käsittämätöntä. Mutta näin
se käy:
www.digitoday.fi kertoo:
"Krp:n tietoon on tullut loppuvuonna tapauksia, joissa rikolliset ovat
avanneet pelkän tilinumeron avulla nettipankkisopimuksia ja siten
tyhjentäneet uhriensa tilejä, Helsingin Sanomat kertoo."
Tässä on siis ilmeisesti kysymyksessä tilanne, jossa henkilön tiliä
vastaavaa verkkopankkitunnusta ei vielä ole anottu. Eli pankin asiakas
ei vielä ole liittänyt tiliinsä web-pankkitunnuksia (esimerkiksi
Nordean Solo-tunnusta).
Tehdään tunnukset:
Rikollinen ottaa jonkun tilinumeron ja menee pankkiin, esittäytyy
kyseiseksi henkilöksi, tekee SOLO-sopimuksen ja saa tunnukset kuoressa
käteensä. Virkailija ei välttämättä tajua kysyä edes kuvallista
henkilökorttia. Sitten vain lähimmälle internet-päätteelle ja
tyhjentämään tiliä juuri saaduilla tunnuksilla. Erittäin kätevaa !
Onkohan pankkien tietoturvassa HIEMAN aukkoja !!??
Jos siis haluat että rahasi säilyvät, tee sopimus kaikista pankin
tarjoamista tilinkäyttöpalveluista, ettei joku muu pääse tekemään sitä
sinun puolestasi. Näin tukit ainakin omalta osaltasi
väärinkäytöskanavat, koska luultavasti web-pankkitunnuksia ei voi
avata kahteen kertaan samaan tiliin.
Mutta toisaalta voin mennä pankkiin ja ilmoittaa, että olen hukannut
salasanalomakkeen, jolloin ainakin Nordeassa tunnukset lakkautetaan ja
minulle luodaan uusi tunnus ja saan uudet salasanat. Ja tämänkin voi
tehdä joku minuksi tekeytyvä. Että se siitä tietoturvasta. Omilla
tunnuksillani pääsee kahdelle tililleni, eli rahaa ei kannata laittaa
'sivuun' toiselle tilille sen pelossa, että hukkaa pankkikortin. Pitää
hankkia tili jota EI liitetä SOLO-sopimukseen.
Odotan juuri erään henkilön tilinumeroa, jotta voin maksaa hänelle
erään pienen maksun. Jos hän uskoisi KRP:n varoituksia, ei hän antaisi
minulle tilinumeroaan, eikä lähettäisi sitä ainakaan sähköpostina.
Minähän voin mennä tekemään hänen tiliinsä SOLO-sopimuksen ja saan
tunnarit käteen.
Kevin
Teemu Kerppu
...
> Tehdään tunnukset:
>
> Rikollinen ottaa jonkun tilinumeron ja menee pankkiin, esittäytyy
> kyseiseksi henkilöksi, tekee SOLO-sopimuksen ja saa tunnukset kuoressa
> käteensä. Virkailija ei välttämättä tajua kysyä edes kuvallista
> henkilökorttia. Sitten vain lähimmälle internet-päätteelle ja
> tyhjentämään tiliä juuri saaduilla tunnuksilla. Erittäin kätevaa !
> Onkohan pankkien tietoturvassa HIEMAN aukkoja !!??
En tiedä miten Suomen pankit nykyään toimivat, mutta ainakin ennen
vanhaan tein usein pankkisiirtoja vanhanaikaisesti paperisilla
lomakkeilla, jotka sitten pistin kirjekuoressa pankin postiluukkuun. Olen
melko varma, että nimikirjoituksia ei tarkistella, ainakaan jos on kyse
pienehköistä summista.
Jos siis tunnen tilinumerosi, voin tehdä saman jutun ilman
Internettiäkin: pankkisiirtolomake pankin luukusta sisään...???
(Parhaassa tapauksessa tiedän miltä allekirjoituksesi näyttää).
PW
> "PW" <per...@activatormail.com> kirjoitti viestissä
> news:bt5q1h$3i40f$1...@ID-216662.news.uni-berlin.de...
>>Vaihdoimme aikoinaan vaimon kanssa Meritasta Handelsbankeniin, eikä
>>kyseistä vaihtoa ole tarvinnut jälkeenpäin katua - kummankaan.
>
>
> En ole minäkään katunut, vaikka talletustilille luvattiinkin korkoa mitä
> sile ei makseta (/ymmärsin itse väärin) eli rahani ei varsinaisesti tuota,
> mutta säästää kustannuksia tässä pankissa.
Handelsbanken ehdotti minulle, oma-aloitteisesti, varojen siirtämistä
sijoitustililtä säästötilille, koska sieltä maksetaan kiinteää 2 %:n
päiväkorkoa (sijoitustilin korko laski).
Käyttelytilejen korot nyt nykyisin on mitä on :-(
Enpä ole minäkään nähnyt veloituksia, Otto-automaatista tekemistäni
rahan otoista - enkä muistakaan palvelumaksuista (vaikka noin hyvästä
palvelusta olisikin hieman valmis maksamaan).
Osmo Ronkanen
> Jussi Uotila wrote:
> > "Timo" <timo.a...@mbnet.fi> kirjoitti viestissä
> > news:bt40d4$ge5$1...@bowmore.utu.fi...
> >
> >>Pete H wrote:
> >>
> >>>Jos nostaa toisen pankin automaatista, niin tällöin _saattaa_ joutua
> >>>maksamaan lisämaksua per nosto.
> >>>
> >>
> >>Eikös tuo ole "ominaisuutena" liki kaikkien pankkien korteissa, jopa
> >>automaattikorteissa?
> >
> >
> > On kai. Handelsbankenilla ei ole. Ei muuten muitakaan palvelumaksuja...
>
> Eräät pankit ovat tehneet sopimuksen tuon OTTO-firman kanssa ja toiset
> taas eivät. Otot automaatista lienevät maksullisia, jos nostaa rahaa
> toisen ryhmittymän automaatista.
Siis Sampo, Nordea ym. omistavat Automatian, joka hoitaa Otto.
automaatteja. Automatia kai velottaa saman kaikilta pankeilta nostoista/
tilikyselyistä. Se, mitä pankki sitten velottaa asiakkaalta on täysin
pankin itse päätettävissä.
Osmo
Osmo Ronkanen
Et ilmeisesti tajunnut. Jos joku kysyy puhelimessa numeroasi, tiedät
että hänen motiivinsa on saada rahasi haltuunsa. Onko sinun mielekästä
millään tavoin auttaa häntä tässä oli se kuinka pientä tahansa?
Tällä ei ole mitään tekemistä minkään huuto.netin kanssa.
Osmo
Teemu Kerppu
...
> Manner-Euroopan tärkein kilpaluetu USA:han verrattuna on toimiva
> pankkisiirtojärjestelmä. Erityisen tehokas tämä on nyt, kun
> euro-alueen sisäiset maksut ovat käytännössä ilmaisia. (Posti- ja
> pankkisiirto on kuplavolkkarin lisäksi Aatun arvokkain perintö
> jälkipolville.)
Pankkisiirtojärjestelmä on Euroopassa luotu jo 1600-luvulla - en tiedä
mikä osuus Aatulla tähän sitten on ollut...
Ja vaikka USA:ssa kieltämättä käytetään shekkejä aika yleisesti, niin
kyllä ainakin minun tuttavani (ehkä keskimääräistä valveutuneempia
tietokoneen käyttäjiä) suosivat pankkisiirtoja ja verkkopankin läyttöä.
Toisaalta esim. Italiassa shekit ovat vieläkin varsin tavallisia.
Antti Kokkonen
> Handelsbanken ehdotti minulle, oma-aloitteisesti, varojen siirtämistä
> sijoitustililtä säästötilille, koska sieltä maksetaan kiinteää 2
> %:n päiväkorkoa (sijoitustilin korko laski).
>
> Käyttelytilejen korot nyt nykyisin on mitä on :-(
Käyttelytilillähän on luonnollisesti se sama 2 %.
> Enpä ole minäkään nähnyt veloituksia, Otto-automaatista tekemistäni
> rahan otoista - enkä muistakaan palvelumaksuista (vaikka noin hyvästä
> palvelusta olisikin hieman valmis maksamaan).
Sanopa muuta. Ei ole paljon pankinvaihtoa tarvinnut katua, ei uskoisi
miten voi olla pankilla ja pankilla eroa.
-A
Follarit ainoastaan s.k.kuluttaja
Kaija Tuuna
> >> Tosin on myös pankkeja, jotka eivät kortista rahaa peri :-)
> >
> > Mikä pankki perii automaattikortista maksun? Ei ainakaan Sampo tai
> > Nordea.
>
> Automaattikortista en osaa sanoa, mutta ainakin Osuuspankista saa vielä
> "tavallisen" Kultakortin (pelkkä pankkikortti) ilman vuosimaksua, vaikka
> paljon halukkaampia ovatkin aina tarjoamaan maksullista
> Kultakortti+Visa -yhdistelmää.
Kuulin, että Osuuspankin pankkikorttikin tulisi maksulliseksi ja
siru pakolliseksi (itse en ole vielä sirukorttia itselleni halunnut).
Kaija
_A@t_reppu.invalid.net HP
> Kuulin, että Osuuspankin pankkikorttikin tulisi maksulliseksi ja
> siru pakolliseksi (itse en ole vielä sirukorttia itselleni halunnut).
Kaikki kortit vaihtuvat sirullisiksi ja magneettijuovat siirtyvät
historiaan, kassapäätteet uudistuvat ja asiakas tunkee tulevaisuudessa itse
korttinsa koneeseen eikä korttia kassaneitille enää ojenneta.
Magneettijuovallisia voi jotakin olla, mutta se oli joku päivämäärä (2005??)
jonka jälkeen kauppa ottaa kaikki magneettijuovasta luettujen ostosten
mahdolliset tappiot omaan piikkinsä, pankit eivät enää virallisesti tuon
päivämäärän jälkeen niitä hyväksy. Korttien vaihto sirullisiin on jo menossa
ja etenee korttityypeittäin, eikä vain Osuuspankeissa.
Osuuspankit hinnoittelevat palvelunsa itsellisesti joten hinnastot
pankkikohtaisia, jossakin maksullinen toisessa ei tai sitten keräiltävä
niitä latinapisteitä.
Thor Kottelin
HP wrote:
>
> Kaija Tuuna wrote:
> > Kuulin, että Osuuspankin pankkikorttikin tulisi maksulliseksi ja
> > siru pakolliseksi (itse en ole vielä sirukorttia itselleni halunnut).
>
> Kaikki kortit vaihtuvat sirullisiksi ja magneettijuovat siirtyvät
> historiaan, kassapäätteet uudistuvat ja asiakas tunkee tulevaisuudessa itse
> korttinsa koneeseen eikä korttia kassaneitille enää ojenneta.
> Magneettijuovallisia voi jotakin olla, mutta se oli joku päivämäärä (2005??)
> jonka jälkeen kauppa ottaa kaikki magneettijuovasta luettujen ostosten
> mahdolliset tappiot omaan piikkinsä, pankit eivät enää virallisesti tuon
> päivämäärän jälkeen niitä hyväksy.
Tarkoitatko kaikkia kortteja vai kaikkia pankkikortteja?
Thor
Justin Case Jr.
Kevin T wrote:
<snip>
>
> Tehdään tunnukset:
>
> Rikollinen ottaa jonkun tilinumeron ja menee pankkiin, esittäytyy
> kyseiseksi henkilöksi, tekee SOLO-sopimuksen ja saa tunnukset kuoressa
> käteensä. Virkailija ei välttämättä tajua kysyä edes kuvallista
> henkilökorttia. Sitten vain lähimmälle internet-päätteelle ja
> tyhjentämään tiliä juuri saaduilla tunnuksilla. Erittäin kätevaa !
> Onkohan pankkien tietoturvassa HIEMAN aukkoja !!??
>
En ole koskaan saanut Solo-tunnuksia käteen konttorissa. Ne tulevat
postissa kotiosoitteeseen.
--
Justin Case Jr. * Remove this_ to send email *
_A@t_reppu.invalid.net HP
Anteeksi epätäsmällisyyteni, en suuremmin osaa tehdä eroa pankkien
erilaisille korteille, pankkikortti kun sen pankista saa ja tarkoitus rahaa
käsitellä, ei siis tosiaankaan koske pankkien jakamia käynti- tai
postikortteja sen enempää kuin kauppojen etukorttejakaan ;-)
Mutta koskee ainakin kaikkia pankkien jakamia kortteja joilla voidaan maksaa
ostoksia, sillä ostoksia maksettaessa magneettijuovan käytön
lainsuojattomuus on joka tapauksesssa päätetty asia. Magneettijuovien
helposta murrettavuudesta ja väärennettävyydestä halutaan siis eroon.
Paremmin tarkistamatta minulle on jäänyt mielikuva että myös niistäkin
korteista joilla voidaan vain nostaa rahaa tulee megneettijuova katoamaan,
mutten asiaa kuitenkaan mene vannomaan. Pankkiyhdistyksen sivuilla on tuosta
tarkemmin, mutten nyt jaksa lähteä kaivamaan linkkiä. Tunnusluvun käyttö
pitänee olla tulevaisuudessa mahdollista henkkarin sijaan kaikissa kaupoissa
kun nythän sitä on vain joissakin paikoin. Vastuu kortin ja salasanojen
säilyttämisestä tulee siten siirtymään entistä enemmän käyttäjälle. Ihan
ymmärrettävää kun tuo kansalaisvarmennekin tulee laajemmin saataville tuohon
siruun, nythän sen saa vain Osuuspankin (jollekin)kortille mutta sehän on
taas eri tarinaa.
--
HP
Janne Pirinen
> Anteeksi epätäsmällisyyteni
> Paremmin tarkistamatta minulle on jäänyt mielikuva että myös niistäkin
> korteista joilla voidaan vain nostaa rahaa tulee megneettijuova katoamaan,
> mutten asiaa kuitenkaan mene vannomaan.
Mahtaako olla mitenkin ajankohtainen asia, kun viime viikolla vielä
Handelsbankenista sain tuollaisen tavallisen magneettijuova kortin?
--
Hurjat Hipit - Ilmaista mp3 jytää!
http://kotisivu.mtv3.fi/hipit
Osmo Ronkanen
> Kevin T wrote:
> ...
> > Tehdään tunnukset:
> >
> > Rikollinen ottaa jonkun tilinumeron ja menee pankkiin, esittäytyy
> > kyseiseksi henkilöksi, tekee SOLO-sopimuksen ja saa tunnukset kuoressa
> > käteensä. Virkailija ei välttämättä tajua kysyä edes kuvallista
> > henkilökorttia. Sitten vain lähimmälle internet-päätteelle ja
> > tyhjentämään tiliä juuri saaduilla tunnuksilla. Erittäin kätevaa !
> > Onkohan pankkien tietoturvassa HIEMAN aukkoja !!??
>
> En tiedä miten Suomen pankit nykyään toimivat, mutta ainakin ennen
> vanhaan tein usein pankkisiirtoja vanhanaikaisesti paperisilla
> lomakkeilla, jotka sitten pistin kirjekuoressa pankin postiluukkuun. Olen
> melko varma, että nimikirjoituksia ei tarkistella, ainakaan jos on kyse
> pienehköistä summista.
Miksi ei tarkasteltaisi. Nykytekniikalla tohon ei mene juurikaan aikaa.
Tietysti ennen graafisia työasemia homma oli hankalampaa.
Osmo
Thor Kottelin
HP wrote:
>
> Thor Kottelin wrote:
> > HP wrote:
> >> Kaikki kortit vaihtuvat sirullisiksi ja magneettijuovat siirtyvät
> >> historiaan, kassapäätteet uudistuvat ja asiakas tunkee
> >> tulevaisuudessa itse korttinsa koneeseen eikä korttia kassaneitille
> >> enää ojenneta. Magneettijuovallisia voi jotakin olla, mutta se oli
> >> joku päivämäärä (2005??) jonka jälkeen kauppa ottaa kaikki
> >> magneettijuovasta luettujen ostosten mahdolliset tappiot omaan
> >> piikkinsä, pankit eivät enää virallisesti tuon päivämäärän jälkeen
> >> niitä hyväksy.
> >
> > Tarkoitatko kaikkia kortteja vai kaikkia pankkikortteja?
> Anteeksi epätäsmällisyyteni, en suuremmin osaa tehdä eroa pankkien
> erilaisille korteille, pankkikortti kun sen pankista saa ja tarkoitus rahaa
> käsitellä, ei siis tosiaankaan koske pankkien jakamia käynti- tai
> postikortteja sen enempää kuin kauppojen etukorttejakaan ;-)
OK. Itseäni kiinnostavat erityisesti kansainväliset kortit. Käytän pankkien
kortteja vasta jos on pakko, sen verran vaatimattomat edut niissä on.
Thor
Teemu Kerppu
Kuten sanoin en tiedä miten Suomessa on. Täällä (Saksassa) ei tarkistella
(siis pienemmistä summista).
Jari Pirhonen
> Kaija Tuuna wrote:
>
>>Kuulin, että Osuuspankin pankkikorttikin tulisi maksulliseksi ja
>>siru pakolliseksi (itse en ole vielä sirukorttia itselleni halunnut).
>
> Kaikki kortit vaihtuvat sirullisiksi ja magneettijuovat siirtyvät
> historiaan, kassapäätteet uudistuvat ja asiakas tunkee tulevaisuudessa itse
> korttinsa koneeseen eikä korttia kassaneitille enää ojenneta.
> Magneettijuovallisia voi jotakin olla, mutta se oli joku päivämäärä (2005??)
> jonka jälkeen kauppa ottaa kaikki magneettijuovasta luettujen ostosten
> mahdolliset tappiot omaan piikkinsä, pankit eivät enää virallisesti tuon
> päivämäärän jälkeen niitä hyväksy. Korttien vaihto sirullisiin on jo menossa
> ja etenee korttityypeittäin, eikä vain Osuuspankeissa.
>
Viittaat varmaan *luottokorttiyhtiöiden* (Eurocard, Mastercard, Visa) vaatimaan
EMV-siruun? Kts. http://www.luottokunta.fi/EMV-sirukortit/
*Pankkikorttien* pakollisesta sirusta en ole tietoinen. Tietysti, jos on
yhdistetty pankki- ja luottokortti, niin siru tarvitaan.
Osuuspankki ilmeisesti tuo (vihdoinkin) lisäksi sirukortilleen vielä VRK:n
HST-varmenteen tunnistautumiseen ja sähköisiin allekirjoituksiin.
Toki pankki voi päättää, etä heille on kannattavinta tarjota vain sirullista
korttia...
Jari
--
Jari Pirhonen
"Don't wrestle with pigs. You get muddy, sweaty, tired, mad, covered with crap,
and when you're done the pig loved it anyway"
_A@t_reppu.invalid.net HP
> HP wrote:
>>
>> Thor Kottelin wrote:
>>> HP wrote:
>
>>>> Kaikki kortit vaihtuvat sirullisiksi ja magneettijuovat siirtyvät
>>>> historiaan, kassapäätteet uudistuvat ja asiakas tunkee
>
>> Anteeksi epätäsmällisyyteni, en suuremmin osaa tehdä eroa pankkien
>> erilaisille korteille, pankkikortti kun sen pankista saa ja
> OK. Itseäni kiinnostavat erityisesti kansainväliset kortit. Käytän
> pankkien kortteja vasta jos on pakko, sen verran vaatimattomat edut
> niissä on.
Suoraan luottokunnan sivuilta lainattua:
***
EMV on kansainvälisten luottokorttiyhtiöiden, MasterCardin ja Visan
kehittämä maksukorttistandardi. EMV-kortit korvaavat magneettijuovalla
varustetut luottokortit lähivuosina. Muutos koskee maailmanlaajuisesti yli
1,5 miljardia Eurocard-, MasterCard- ja Visa-korttia.
***
Ensimmäisenä liikkeellä olevan OP:n Visa Elektronien vaihto-operaatio alkoi
syksylla ja kesään mennessä piti kai olla valmis. Magneettijuova tullee
roikkumaan mukana jonkin aikaa, onhan kassajärjestelmien vaihto aika iso
operaatio, tuskin kaikki kaupatkaan uusivat systeemeitäänkään heti vaikka
pankit pesevätkin kätensä jollei käytä sirun lukua.
Thor Kottelin
HP wrote:
>
> Thor Kottelin wrote:
> > Itseäni kiinnostavat erityisesti kansainväliset kortit.
> Suoraan luottokunnan sivuilta lainattua:
> ***
> EMV on kansainvälisten luottokorttiyhtiöiden, MasterCardin ja Visan
> kehittämä maksukorttistandardi.
Pilkutus johtaa harhaan. Myös esimerkiksi American Express ja Diners Club
ovat kansainvälisiä luottokorttiyhtiöitä.
Thor
_A@t_reppu.invalid.net HP
> HP wrote:
>> Kaija Tuuna wrote:
>>
>>> Kuulin, että Osuuspankin pankkikorttikin tulisi maksulliseksi ja
>>> siru pakolliseksi (itse en ole vielä sirukorttia itselleni
>>> halunnut).
>>
>> Kaikki kortit vaihtuvat sirullisiksi ja magneettijuovat siirtyvät
>> historiaan, kassapäätteet uudistuvat ja asiakas tunkee
>> tulevaisuudessa itse korttinsa koneeseen eikä korttia kassaneitille
>> enää ojenneta. Magneettijuovallisia voi jotakin olla, mutta se oli
>> joku päivämäärä (2005??) jonka jälkeen kauppa ottaa kaikki
>> magneettijuovasta luettujen ostosten mahdolliset tappiot omaan
>> piikkinsä, pankit eivät enää virallisesti tuon päivämäärän jälkeen
>> niitä hyväksy. Korttien vaihto sirullisiin on jo menossa ja etenee
>> korttityypeittäin, eikä vain Osuuspankeissa.
> >
>
> Viittaat varmaan *luottokorttiyhtiöiden* (Eurocard, Mastercard, Visa)
> vaatimaan EMV-siruun? Kts. http://www.luottokunta.fi/EMV-sirukortit/
>
> *Pankkikorttien* pakollisesta sirusta en ole tietoinen. Tietysti, jos
> on yhdistetty pankki- ja luottokortti, niin siru tarvitaan.
>
> Osuuspankki ilmeisesti tuo (vihdoinkin) lisäksi sirukortilleen vielä
> VRK:n HST-varmenteen tunnistautumiseen ja sähköisiin
> allekirjoituksiin.
>
> Toki pankki voi päättää, etä heille on kannattavinta tarjota vain
> sirullista korttia...
http://www.pankkiyhdistys.fi/sisalto/common/showpage.asp?id=194&haku
Suunnitelma ja aikataulu ovat tietysti kaksi eri asiaa...
Lyhyesti lainattuna:
***
EMV-kortti
EMV on kansainvälisten luottokorttiyhtiöiden Europayn, MasterCardin ja Visan
kehittämä maksukorttien standardi, jonka tarkoituksena on korvata
magneettijuovalla varustetut luottokortit sirukorteilla maailmanlaajuisesti
lähivuosina. Suomalaisissa pankkikorteissa otetaan käyttöön sama tekniikka.
**
EMV-kortteihin siirrytään asteittain, ja perinteiset tekniikat
(magneettijuova, pistotus) säilyvät sirukortin rinnalla vielä jonkin aikaa.
**
EMV-kortit otettiin ensimmäisinä laajaan käyttöön Englannissa. Suomessa
tavoitteena on, että vuoden 2003 alusta lähtien jaetaan pelkästään
EMV-kortteja ja että vuonna 2005 kaikki kortit ovat EMV-standardin mukaisia.
_A@t_reppu.invalid.net HP
>> *Pankkikorttien* pakollisesta sirusta en ole tietoinen. Tietysti, jos
>> on yhdistetty pankki- ja luottokortti, niin siru tarvitaan.
>>
>> Osuuspankki ilmeisesti tuo (vihdoinkin) lisäksi sirukortilleen vielä
>> VRK:n HST-varmenteen tunnistautumiseen ja sähköisiin
> >allekirjoituksiin
Unohtui mainita, että jossakin käsiini joutuneessa tiedotteessa oli lisäksi
mainittu tuo kassajärjestelmien uusimisvaatimus, eli sirun käyttö
maksutapahtumissa, sekä aikataulu (joka ilmeisesti pettää) jonka jälkeen
pankit eivät enää vastaa magneettijuovaa lukemalla tehtyjä maksutapahtumia.
Enpä paremmin pannut asiaa minnekään ylös eikä siivouksen jäljiltä enää
löydy. Asiakkaiden kannaltahan sillä ei ole merkitystä ottaako riskin kauppa
vai pankki kunhan korttia voi käyttää.
Pankkikorteille saatava kansalaisvarmennehan piti olla saatavilla vuoden
alusta jo useammankin pankin korttiin, taitaa vaan tökkiä vieläkin OP:n
korttienkin kanssa vaikka se piti olla mahdollista jo syksyllä.
_A@t_reppu.invalid.net HP
> Pilkutus johtaa harhaan. Myös esimerkiksi American Express ja Diners
> Club ovat kansainvälisiä luottokorttiyhtiöitä.
Totta. Uteliaisuuttani koitin tirkistellä, ja Englannista löytyi tieto jonka
mukaan American Express -kortit ovat vuoden 2005 loppuun mennessä valtaosin
sirullisia sielläpäin. Jos pankkiyhdistyksen tiedotteisiin on uskominen niin
Englannissahan pitäis muidenkin käytettyjen korttien olla piakkoin
sirullisia, eli antaisi viitteitä siitä että muutkin ja
muuallakin todennäköisesti siirrytään sirullisiin kortteihin aikaa ollen.
_A@t_reppu.invalid.net HP
>> riskin kauppa
>> vai pankki kunhan korttia voi käyttää.
>
> löytyy
> tietoa myös kaupoille ja sielläkin on maininta asiasta. Kauppojen
> pitää
> päivittää laitteensa EMV-mukaisiksi, mikäli eivät halua ottaa vastuuta
> väärinkäytöksistä.
Eipä tullut luettua loppuun saakka tällä kertaa, taitaa laiskuus vaivata
> OP on luvannut ensin omaa henkilövarmennettaan ja sitten VRK:n
> varmennetta
> pankkikortilleen jo useamman vuoden. Varmennetta hyödyntävien
> palveluiden vähyys
> ja toisaalta EMV-kiireet ovat varmaankin lykänneet suunnitelmia. Ehkä
> ensi
> vuonna? OP:n kunniaksi on laskettava, että he aikaisessa vaiheessa
> mahdollistivat VRK:n varmennekortin käytön omassa netipankissaan.
>
> Seuraavan linkkihirviön takaa löytyy hyvin yleisluonteinen esitys OP:n
> visioista,
>
http://www.vaestorekisterikeskus.fi/vrk/home.nsf/pages/FA24319AB5D654ADC2256DEC003EED7D/$file/Matti_Korkeela.pdf
Tuossakin tulee esille se, että asiakkailta halutaa eräsiirto-ohjelmat pois
ja marssitetaan lankulla nettipankkiin jollei muuten ymmärrä. Eikä ole ainoa
pankki joka tuota tekee enemmän tai vähemmän. Iteltäkin joka halvatun kerta
pankissa käydessä muistavat kysyä etteikö se eräsiirto ole niin kallis että
olis syytä siirtyä netipankkiin. Ja joka kerta ne katsoo yhtä hitaasti kun
sanoo että siitä mukavuudesta olen valmis maksamaan vaikka olenkin Nordean
asiakas ja eräsiirroissa pahoja turvallisuuspuutteita (joita ei välitettäis
enää korjata). Jos pankkiohjelmasta joutuisin maksamaan täydet niin sitten
vois pankki kyllä vaihtua.
Viimisintä villitystä eli HST GSM-kortille en kyllä itelleni ottais, kun
muutenkin känny milloin missäkin ku ei niin paljoa tarvetta.
Osmo Ronkanen
> On Fri, 2 Jan 2004 00:03:30 +0200, Reijo Sanders <bo...@intternetti.net>
> wrote:
> >> Vastaavanlaisia juttuja voisin kertoa vaikka kuinka.
> >
> > No mutta, kerro toki?
>
> 1) Sammon nettipankissa voi vaihtaa yhteystiedot ilman että sinulta
> kysytään varmistustunnusta. Eli jos arvaat nelinumeroisen sala"sanan"
> oikein ja tiedät käyttäjätunnuksen, voit tilata uudet tunnukset
> muuttamaasi osoitteeseen jne.
Toisaalta tämä ei varmasti jää asiakaan murheeksi, sillä kyseessä on
selvä väärinkäyttö. Lisäksi kiinnijääminen on hyvin helppoa.
>
> 2) Tunnukset nettipankkeihin lähetetään kirjaamattomassa kirjekuoressa
> jonka lävitse voi valoa vasten lukea ja kopioida tunnukset talteen. Esim.
> kämppis tai postilaatikolla käyvä varas voi tehdä tämän helposti.
Sammon tunnukset on muovikortilla, ei sitä oikein valoa vasten näe.
Nordeassa sensijaan tunnukset on lapulla. Tällä lapulla käsitääkseni
on myös kaikki salainen tieto, joten jos se on lompakossa ja lompakko
hukkuu löytäjä pääsee rellestämään.
Osmo
Helge Eskelinen
> Nordeassa sensijaan tunnukset on lapulla. Tällä lapulla käsitääkseni
> on myös kaikki salainen tieto, joten jos se on lompakossa ja lompakko
> hukkuu löytäjä pääsee rellestämään.
>
Siinä tunnuslukulapussa joka lähetetään kotiin ei ole asiakastunnusta joten
siitä ei ole mitään hyötyä varkaalle.
Jos haluaa tehdä niin että haluaa ne uudet tunnusluvut pankin tiskiltä niin
voi lampsia pankkiin ja sanoa että lappu oli housujen takussa pesukoneessa
niin saa uudet tunnukset heti tiskiltä.
Tiätty vain siinä tapaukseesa tuo onnistuu että niitä tunnuksia siinä
lapussa oli tarpeeksi käyttämättä.
Jussi Paju
>
> > 2) Tunnukset nettipankkeihin lähetetään kirjaamattomassa kirjekuoressa
> > jonka lävitse voi valoa vasten lukea ja kopioida tunnukset talteen. Esim.
> > kämppis tai postilaatikolla käyvä varas voi tehdä tämän helposti.
>
> Sammon tunnukset on muovikortilla, ei sitä oikein valoa vasten näe.
> Nordeassa sensijaan tunnukset on lapulla. Tällä lapulla käsitääkseni
> on myös kaikki salainen tieto, joten jos se on lompakossa ja lompakko
> hukkuu löytäjä pääsee rellestämään.
Ei ole, sillä lapulla ei ole asiakasnumeroa, kuten ei ole tuossa Sammon
muoviläpyskässäkään. Tällä hetkellä ainoa asia, jonka suhteen Sampo on
Nordeaa parempi on tuo verkkopankkisalasanaläpyskä, molemmat kyllä
löytyvät lompakostani Samlinkin salasanaläpyskän molemmin puolin.
Joidenkin mielestä on huono asia, että Sammossa pääsee katsomaan
tilitietoja ilman vaihtuvaa salasanaa, mutta mielestäni on taas huonompi
asia, että Nordealla on yksi salainen numero vähemmän kun
sisäänkirjautumisessa ei ole kiinteää salasanaa kuten Sammossa.
--
Jussi
"Olen ollut havaitsevinani riippuvuutta elämästä.
Ilman sitä kuolisin varmasti."
- Mikael Halminen Duuni.netissä 13.6.2003
Jukka Mustasilta
news:88pnc1-...@internetti.org...
> Joidenkin mielestä on huono asia, että Sammossa pääsee katsomaan
> tilitietoja ilman vaihtuvaa salasanaa, mutta mielestäni on taas huonompi
> asia, että Nordealla on yksi salainen numero vähemmän kun
> sisäänkirjautumisessa ei ole kiinteää salasanaa kuten Sammossa.
Yhtä monta koodia tarvitaan molemmilla:
Sampo:
sisäänkirjautuminen: kiinteä asiakasnumero + kiinteä salasananumero
asiointi: kertakäyttöinen salasana
Nordea:
sisäänkirjautuminen: kiinteä tunnusnumero + kertakäyttöinen salasananumero
toimenpiteiden hyväksyntä: muuttuva salasananumero muistaakseni 16 salasanan
listalta
t:Jukka
Jussi Paju
> "Jussi Paju" <Jussi.Paj...@iki.fi> wrote in message
> news:88pnc1-...@internetti.org...
> > Joidenkin mielestä on huono asia, että Sammossa pääsee katsomaan
> > tilitietoja ilman vaihtuvaa salasanaa, mutta mielestäni on taas huonompi
> > asia, että Nordealla on yksi salainen numero vähemmän kun
> > sisäänkirjautumisessa ei ole kiinteää salasanaa kuten Sammossa.
>
> Yhtä monta koodia tarvitaan molemmilla:
Asioidessa kyllä, itse käytän verkkopankkia useimmiten saldon
tarkistamiseen (onko joku saapuva maksu jo tullut vai ei) joten minun
kannaltani tuo Sammon systeemi on parempi, sitä varten ei tarvitse hakea
lainkaan lompakkoa takin taskusta. Lisäksi Sammossa saldon tarkistaminen
ei "kuluta" koodeja turhaan.
Ja palatakseni alkuperäisen viestini sanamuotoon, puhuin nimenomaan
*salaisesta* numerosta. Nordealla "salaisia", eli ei paperille
tulostettuja numeroita on vain asiakasnumero, Sammossa sekä
asiakasnumero, että asiakkaan itse valitsema kirjautumissalasana.
Jukka Mustasilta
> Asioidessa kyllä, itse käytän verkkopankkia useimmiten saldon
> tarkistamiseen (onko joku saapuva maksu jo tullut vai ei) joten minun
> kannaltani tuo Sammon systeemi on parempi, sitä varten ei tarvitse hakea
> lainkaan lompakkoa takin taskusta. Lisäksi Sammossa saldon tarkistaminen
> ei "kuluta" koodeja turhaan.
Aivan, no, makuasia. Molemmilla systeemeillä varmaan puolensa.
Sammon asiakasnumero on sen verran pitkä, etten muista sitä ulkoa.
> Ja palatakseni alkuperäisen viestini sanamuotoon, puhuin nimenomaan
> *salaisesta* numerosta. Nordealla "salaisia", eli ei paperille
> tulostettuja numeroita on vain asiakasnumero, Sammossa sekä
> asiakasnumero, että asiakkaan itse valitsema kirjautumissalasana.
juu, hoksasin ajatuksesi itse vasta sen jälkeen kun viesti oli jo lähtenyt.
t:Jukka
Mika T Reunanen
: HP wrote:
:> Anteeksi epätäsmällisyyteni
:> Paremmin tarkistamatta minulle on jäänyt mielikuva että myös niistäkin
:> korteista joilla voidaan vain nostaa rahaa tulee megneettijuova katoamaan,
:> mutten asiaa kuitenkaan mene vannomaan.
: Mahtaako olla mitenkin ajankohtainen asia, kun viime viikolla vielä
: Handelsbankenista sain tuollaisen tavallisen magneettijuova kortin?
2005 pitäisi tulla käyttöön.
Kyse on EMV:stä:
http://www.pankkiyhdistys.fi/sisalto/upload/pdf/emvyleiskuvaus.pdf
--
Money, it's a crime
-------------------------------------------------------------------------------
Mika Reunanen | Homepage:
Mika.R...@helsinki.fi | http://www.helsinki.fi/~mreunane/
-------------------------------------------------------------------------------
Mika T Reunanen
EMV lyhenne muodostuu Europayn, Mastercardin ja Visan alkukirjaimista.
(Ne yhtiöt jotka ovat koko homman alkuunpanijoita.)
Markus Jansson
>> 1) Sammon nettipankissa voi vaihtaa yhteystiedot ilman että sinulta
>> kysytään varmistustunnusta. Eli jos arvaat nelinumeroisen sala"sanan"
>> oikein ja tiedät käyttäjätunnuksen, voit tilata uudet tunnukset
>> muuttamaasi osoitteeseen jne.
>
> Toisaalta tämä ei varmasti jää asiakaan murheeksi, sillä kyseessä on
> selvä väärinkäyttö. Lisäksi kiinnijääminen on hyvin helppoa.
Tai sitten ei. Irrelevanttia sinällään, se on moka joka pitäisi korjata.
> Sammon tunnukset on muovikortilla, ei sitä oikein valoa vasten näe.
Näkee kun osoittaa taskulampulla vinosti korttia vasten, valo heijastuu
kortista jne.
> Nordeassa sensijaan tunnukset on lapulla. Tällä lapulla käsitääkseni
> on myös kaikki salainen tieto, joten jos se on lompakossa ja lompakko
> hukkuu löytäjä pääsee rellestämään.
Ei pääse, koska asiakasnumeroa ei löytäjä varmaankaan tiedä.
--
My computer security & privacy related homepage
http://www.markusjansson.net
Use HushTools or GnuPG/PGP to encrypt any email
before sending it to me to protect our privacy.
janne
"Helge Eskelinen" <njet...@peelo.com> kirjoitti
viestissä:btbcl1$pgj$1...@phys-news1.kolumbus.fi...
Minä unohdin asiakasnumeron ja soitin piruttain Nordeaan, kysyivät nimeni ja
henkilötunnuksen, näillä tiedoilla kertoivat asiakasnumeron puhelimessa.
Näin helppoa se on, jos löydät lompakon missä on salasanalista ja henkkarit.
Lähetin kyselyn Nordeaan, kuinka tämä on mahdollista antaa puhelimessa näitä
tietoja, ei ole vielä vastausta kuulunut.
Markus Jansson
> Lähetin kyselyn Nordeaan, kuinka tämä on mahdollista antaa puhelimessa
> näitä tietoja, ei ole vielä vastausta kuulunut.
Lähetä kysely myös Ficoraan sekä kuluttaja-asiamiehelle, ehkä myös
effille. Oppivatpahan jotain. Ehkä kannattaa myös lähettää toteamus
muutamiin lehtiin...
Marko K.
"Arvoisa asiakkaamme!
Kiitos kysymyksestänne. Pelkällä tilinumerolla ei voi tyhjentää tiliä
verkkopalvelun avulla. OP-ryhmässä verkkopalvelusopimuksen voi
lähtökohtaisesti tehdä omassa tilikonttorissa, jossa henkilö tunnistetaan.
Jos asiakas joutuu pankkipalveluihin kohdistuvan väärinkäytöksen uhriksi ja
pankki on menetellyt virheellisesti, ei asiakkaalle aiheudu tällaisesta
väärinkäytöksestä mitään vahinkoa. Kaikki väärinkäytökset annetaan poliisin
tutkittavaksi."
Nordea ei ole ainakaan vielä viitsinyt kommentoida koko asiaa.
--
Make.
kau...@POISTAjypoly.fi
PS. Poista ylimääräiset vastatessasi mailitse.
Paolo Postaaja
> Osuuspankin vastaus kysymykseen oli tällainen:
>
> "Arvoisa asiakkaamme!
> Kiitos kysymyksestänne. Pelkällä tilinumerolla ei voi tyhjentää tiliä
> verkkopalvelun avulla. OP-ryhmässä verkkopalvelusopimuksen voi
> lähtökohtaisesti tehdä omassa tilikonttorissa, jossa henkilö tunnistetaan.
> Jos asiakas joutuu pankkipalveluihin kohdistuvan väärinkäytöksen uhriksi ja
> pankki on menetellyt virheellisesti, ei asiakkaalle aiheudu tällaisesta
> väärinkäytöksestä mitään vahinkoa. Kaikki väärinkäytökset annetaan poliisin
> tutkittavaksi."
>
> Nordea ei ole ainakaan vielä viitsinyt kommentoida koko asiaa.
Ei tullut korvauksia vaikka rahat sain takaisin vaikka maksoi
käytännössä miljoonia kun ei ollut varaa laskuja maksaa pankin
kadotettua rahat. Taisi olla jo ruotsalaisomistukseen pankki tällöin
siirtynyt. Minua ne syyttivät omista virheellisistä toimistaan, kovaan
ääneen huusivat vaikka mitä. Olisiko muuten ylimääräistä
dynamiittilastia tiedossa, mä tietäisin sille hyvän osoitteen.
Marko K.
> Nordea ei ole ainakaan vielä viitsinyt kommentoida koko asiaa.
No nyt tuli Nordeastakin vastaus:
"Hyvä Asiakkaamme
Kiitos viestistänne, joka koskee pankkiasioiden turvallisuutta. Nordean
saaman tiedon mukaan Helsingin Sanomissa ollut artikkeli ei ole koskenut
Nordean tilejä. Emme anna puhelimitse tilinumeroa ilman asianmukaista
Solo-puhelintunnistusta. Tunnistuksessa tarvitaan aina sekä asiakasnumero,
että tunnuslukutaulukko, joita ei saa säilyttää samassa paikassa.
Konttorissa kerromme saldon tai annamme esim. tilinumeron vain
henkilöllisyyden toteamisen jälkeen tilinomistajalle, tai
käyttöoikeudenhaltijalle.
Täysivaltainen tilinomistaja voi Nordeassa ainoastaan itse tehdä muutoksia
omiin sopimuksiinsa. "
Että sillleen, onko muuten tietoa mistä pankista rahoja on höylätty?
--
Make.
kau...@POISTAjypoly.fi
PS.Poista ylimääräiset vastatessasi mailitse.
Osmo Ronkanen
> Marko K. wrote:
> > Nordea ei ole ainakaan vielä viitsinyt kommentoida koko asiaa.
>
> No nyt tuli Nordeastakin vastaus:
>
> "Hyvä Asiakkaamme
>
> Kiitos viestistänne, joka koskee pankkiasioiden turvallisuutta. Nordean
> saaman tiedon mukaan Helsingin Sanomissa ollut artikkeli ei ole koskenut
> Nordean tilejä. Emme anna puhelimitse tilinumeroa ilman asianmukaista
> Solo-puhelintunnistusta. Tunnistuksessa tarvitaan aina sekä asiakasnumero,
> että tunnuslukutaulukko, joita ei saa säilyttää samassa paikassa.
Tässä on moka. Asiakasnumero ei saisi olla mikään salainen tieto. Lisäksi
se taitaa olla hieman pitkä muistettavaksi (vaikka minä tosin muistan
Sammon asikasnumeron). Sammossa asiakasnumero on printattu kortteihin.
Pinkoodi sensijaan pidetään pelkästään päässä ja maksuihin tarvittavat
avaimet on muovikortilla. Tällöin minkään fyysisen esineen löytäminen ei
avaa pääsyä tiliin. Sammossa ongema taas on siinä, että jos istuntoa ei
lopeta kunnolla voi seraava siirtää rahaa pois, kun mitään loppukuittausta
ei ole.
Osmo
Jussi Uotila
news:d0d3e7d9.04010...@posting.google.com...
Eihän Solo-asiakasnumeroa tuossa salaiseksi tiedoksi sanota, vaan että se
pitää säilyttää eri paikassa kuin tunnuslukutaulukko? Ja kyllä IMHO Nordean
7 numeroinen ja Handesbankenin 4 kirjainta+4 numeroa asiakanumerot olivat
ihan ulkoaopittavia. Mutta toki, jos noita olisi useampi niin voisi
muistaminen olla vaikeampaa.
Osmo Ronkanen
> Eihän Solo-asiakasnumeroa tuossa salaiseksi tiedoksi sanota, vaan että se
> pitää säilyttää eri paikassa kuin tunnuslukutaulukko? Ja kyllä IMHO Nordean
> 7 numeroinen ja Handesbankenin 4 kirjainta+4 numeroa asiakanumerot olivat
> ihan ulkoaopittavia. Mutta toki, jos noita olisi useampi niin voisi
> muistaminen olla vaikeampaa.
Olennaista on, että turvallisessa tunnistuksessa täytyy olla joku salainen
tieto, ettei avainlapun hukkaaminen tee tilistä vapaata riistaa. Jos
tota ei muista, niin missä sitä sitten pitää, ellei lompakossa sen
lapun kanssa. Mihin kaikkin tota asiakasnumeroa sitten printataan?
Tilotteisiin? Mulla Sammossa on tunnusluku, jota ei ole missään ylhäällä,
se on vain päässäni. Voi ko ton asiakasnueron vaihtaa kätevästi, jos se
joutuu sivullisten käsiin?
Salaisen tiedon pitää olla myös sellainen, että käyttäjä mieltää sen
alaiseksi. Asiakasnumero, hetu, tilinumero yms. eivät ole tällaisia.
Osmo
Eero Häkkinen
<d0d3e7d9.04011...@posting.google.com> (Maanantai 12.
Tammikuuta 2004 12:14):
> Olennaista on, että turvallisessa tunnistuksessa täytyy olla joku
> salainen tieto, ettei avainlapun hukkaaminen tee tilistä vapaata
> riistaa. Jos tota ei muista, niin missä sitä sitten pitää, ellei
> lompakossa sen lapun kanssa. Mihin kaikkin tota asiakasnumeroa sitten
> printataan? Tilotteisiin?
SOLO-asiakasnumero on vain ja ainoastaan sopimuspaperissa. Ei sitä sen
jälkeen tulosteta yhtään mihinkään.
Lass0
: se on vain päässäni. Voi ko ton asiakasnueron vaihtaa kätevästi, jos se
: joutuu sivullisten käsiin?
Voi vaihtaa mieleisekseen. Olikohan jossain aseteukset -valikossa tai
jossain.
L