Mobiilimaksaminen yms maksupalvelut
- Keskustelun aloittaja fraatti
- Aloitettu
Hempuli
Töllintunaaja
Huomasin, jotta kännykkäni lokittaa huomattavan määrän tietoa omasta elämästäni. Rahaliikennettä en sinne halua. Käteisen käyttökin on tehty niin mahdottomaksi, että oli pakko siirtyä muovikorttiin ja antaa pankille tietoa omasta elämästään. Itsensä myymistä rahamarkkinoille sekin oli.
pökö
Kaivo jäässä
Tämäpä juuri.
Husky
Hyperaktiivi
Rikkuri
Husky
Hyperaktiivi
Mitenkäs turvallisuuspointit, kun jatkuvasti Iltasanomissa, että kännykkä kaapattu ja tuolla (alla) lukee, että tilitiedot annettava sovellukselle?
Kun näitä linkkejä tulee klikkailtua ja hyväksyttyä evästeet tai "evästeet" ja kellään ei ole virusturvaa kännykässä....
Korttitiedoilla tuhoa tulee vain vähän eli sitä ei tarvii laskea mutta nuo tilitiedot onkin jo eri asia.
Tämä siis rehellisenä kysymyksenä kun en tiedä, niin ei tarvii lukea rivien välistä mitään.
Espejot
Hyperaktiivi
Taidan ladata känykkään Siirron ja Google Pay:n... ja pankki sovelluksen. Nyt on ollut vain mobilepay.
Joo, ja kännykät menee rikki. Toi on minusta se suurin riski joka realisoituu satavarmasti joskus. Varakänny olisi hyvä olla olemassa.
Joo, ja kännykät menee rikki. Toi on minusta se suurin riski joka realisoituu satavarmasti joskus. Varakänny olisi hyvä olla olemassa.
Yksi parempi turvallisuustekijä on Google ja ApplePay osalta verrattuna kortteihin. Jos omassa lompakossa ei ole lähiluvun estävää suojausta, voidaan kortilta tehdä 50€ nosto laittamalla lukija taskun huudeille. Tuota käytetään aika paljon festareilla ja väkitungoksissa. Känny/kello vaatii aina erikseen vahvistamaan oston
Husky
Hyperaktiivi
Juu, on tuollaiset satastenkin menetykset tietysti harmillisia, mutta näissä mikä itseä kiinnostaa on pankkitileille pääsy se mörkö.
Toisessa ketjussa kun valkeni sekin, että turvatili ei auta, kun suomalaiset idioottipankit sallivat pankkitunnusten ketjuttamisen. Eli kun huoleti makselet linkeissä turvatilin pankkitunnuksilla ja ne joutuvat vääriin käsiin, niin niillä pääsee myös muiden pankkien tileihisi käsiksi
Toisessa ketjussa kun valkeni sekin, että turvatili ei auta, kun suomalaiset idioottipankit sallivat pankkitunnusten ketjuttamisen. Eli kun huoleti makselet linkeissä turvatilin pankkitunnuksilla ja ne joutuvat vääriin käsiin, niin niillä pääsee myös muiden pankkien tileihisi käsiksi
Yleisesti ottaen ei pääse.
Nähdäkseni esim. S-Pankkiin kirjautuminen vaatii S-pankin tunnukset. OP:hen taas voi kirjautua muiden pankkien tunnuksilla, mutta silloin voi vain katsella tiliotteita ja hoitaa vakuutusasioita:
"Kirjautumalla muilla kuin OP:n tunnuksilla näet tiliotteesi ja voit hoitaa vakuutus- ja vahinkoasioitasi sekä eläke- ja säästöhenkivakuutuksiasi."
En nyt jaksa mennä joka pankin sivulle, mutta kun menee kunkin pankin verkkopankin kirjautumissivulle, näkee mitkä ovat tunnistautumisvaihtoehdot.
PSD2 sitten mahdollistaa sen, että voit mahdollisesti lisätä muissa pankeissa olevia tilejäsi toisen pankin verkkopankkiin, mutta silloinkin näet vain saldot, et voi tehdä tapahtumia.
Appiin perustuvia on varmaan kaikilla, S-Pankin on näppärä, OP:lla pitää näpytellä PIN OP-mobiiliin (muistaakseni).
Husky
Hyperaktiivi
S-pankin ohjeista nimenomaan alkoi valjeta tätä ketjutus.
Nordean ohjeissa näkyi samansuuntaista.
Ja pankkitunnuksillahan voi "tunnistautua" mihin tahansa. Sehän on lähtökohta tällä hetkellä
Missäs sellaiset ohjeet on?
Kun menen S-pankin kirjautumissivulle, vaihtoehdoiksi tarjotaan "Lue QR-koodi" (ts. kirjautuminen S-mobiilin kautta) ja "Tunnuslukutaulukolla" (joka tarkoittaa S-Pankin tunnusta, salasanaa ja kertakäyttötunnusta).
e: Ohjeista löysin tämän, joka kertoo saman hieman monisanaisemmin: https://www.s-pankki.fi/fi/arjen-raha-asiat/verkkopankki/nain-kirjaudut-verkkopankkiin/
Kun menen S-pankin kirjautumissivulle, vaihtoehdoiksi tarjotaan "Lue QR-koodi" (ts. kirjautuminen S-mobiilin kautta) ja "Tunnuslukutaulukolla" (joka tarkoittaa S-Pankin tunnusta, salasanaa ja kertakäyttötunnusta).
e: Ohjeista löysin tämän, joka kertoo saman hieman monisanaisemmin: https://www.s-pankki.fi/fi/arjen-raha-asiat/verkkopankki/nain-kirjaudut-verkkopankkiin/
Harrastelija
Hyperaktiivi
S-käyttäjätilille voi kirjautua minkä pankin tunnuksillä hyvänsä. (Mutta tuohan on eri asia kuin s-pankki)
Minulla tuo on olemassa vain s jäsenyyden vuoksi niin ei ole tullut käytettyä eli käyttö ei ole tuttua. Joulueväät olen ostanut tuolta tilitä…
Tuohon s-mobiiliin pääsi pelkällä pin koodilla.
Tili tuollakin näkyy mutta en keksinyt miten esim siirtää rahaa. Ehkä pitää erikseen kirjautua s-pankkiin qr koodilla tai tunnuslukutaulukolla.
Onko tuo qr tunnistus riski? Vaatii vain pin koodin ja sen voi vaihtaa toiseksi minkä hyvänsä pankin tunnuksilla. Toki niiden pankkitunnusten pitää olla saman henkilön kuin pin koodikin.
Nordean sivulta en löytänyt kuin Nordean omat ”kirjautumistyökalut”. Ei pääse muiden pankkien tunnuksilla.
Minulla tuo on olemassa vain s jäsenyyden vuoksi niin ei ole tullut käytettyä eli käyttö ei ole tuttua. Joulueväät olen ostanut tuolta tilitä…
Tuohon s-mobiiliin pääsi pelkällä pin koodilla.
Tili tuollakin näkyy mutta en keksinyt miten esim siirtää rahaa. Ehkä pitää erikseen kirjautua s-pankkiin qr koodilla tai tunnuslukutaulukolla.
Onko tuo qr tunnistus riski? Vaatii vain pin koodin ja sen voi vaihtaa toiseksi minkä hyvänsä pankin tunnuksilla. Toki niiden pankkitunnusten pitää olla saman henkilön kuin pin koodikin.
Nordean sivulta en löytänyt kuin Nordean omat ”kirjautumistyökalut”. Ei pääse muiden pankkien tunnuksilla.
QR koodi luetaan pankin omalla appilla, jonka käynnistämiseen tarvitaan biometrinen tunnistus tai PIN koodi. Lisäksi QR koodin vahvistamiseen samat tunnistusmetodit.
Näin siis S-Pankin asiakkailla ja iPhone käyttäjällä
Eli toisen pankin tunnuksilla voisi saada S-Pankissa tilisiirron läpi?
Jotenkin vaikea uskoa, että pitäisi paikkansa.
Juurihan tuossa muutama viesti taka harrastelija sanoi että s-pankki ja s-tili eri asioita. S-tilille pääsee, joka siis osuuskaupan puolta, pankki on erikseen.
harb
Aktiivinen jäsen
Tässä puhutaan monesta eri asiasta ja sotketaan niitä toisiinsa.
PSD2 direktiivin mukaisesti pankkien tulee mahdollistaa kolmansien osapuolien maksupalveluiden integroituminen heidän järjestelmiinsä.
Mutta tietysti tätä varten pitää asiakkaan erikseen hyväksyä integrointi käyttäen tarvittavia tunnistautumismekanismeja.
EU:n PSD direktiivit on tehty kilpailun avaamiseksi erilaisten pankkipalveluiden puitteissa (kuten maksuvälityksen)
Muiden pankkien tunnuksilla asioidessa ei kuitenkaan pääse tekemään rahatapahtumia.
En nyt muista ulkoa mitä muuta S-Mobiiliin käyttöön tarvitaan kuin tuo PIN, sinänsä tietysti jos menetät sekä toisen pankin tunnukset että puhelimesi, jossa S-Mobiili on jo asennettuna, niin vihu päässee vaihtamaan PINin ja käyttämään jo asennettua S-Mobiilia (jos siis pääsee käyttämään puhelintasi). Sen sijaan jos vihun pitää asentaa S-Mobiili uuteen laitteeseen, ei pelkän PINin resetointi taida riittää mihinkään.
En nyt muista ulkoa mitä muuta S-Mobiiliin käyttöön tarvitaan kuin tuo PIN, sinänsä tietysti jos menetät sekä toisen pankin tunnukset että puhelimesi, jossa S-Mobiili on jo asennettuna, niin vihu päässee vaihtamaan PINin ja käyttämään jo asennettua S-Mobiilia (jos siis pääsee käyttämään puhelintasi). Sen sijaan jos vihun pitää asentaa S-Mobiili uuteen laitteeseen, ei pelkän PINin resetointi taida riittää mihinkään.
Omasta mielestäni suurin puute pankkien mobiili- ja webbipalveluissa ei voi asettaa tili-, kortti- tai palvelukohtaisia rajoituksia. Esimerkiksi joistakin korteista tai mobiiliapeista haluaisi poistaa lähimaksuominaisuuden kokonaan tai rajoittaa sitä tilanteen mukaan (voi toki olla teknisessä mielessä vaikeaa, jos korttiin pitää lisätä ominaisuuksia tätä tukemaan). Joillekin tileille voisi asettaa aikalukon, eli vaikkapa rahan siirto tililtä voi estää eikä tätä ominaisuutta voi poistaa kuin tietyn aikalukon laukeamisen jälkeen (ominaisuuden poistaminen onnistuu nettipalveluna vasta uudella yrittämällä esim. usean vuorokauden kuluttua). Tällöin mahdollisen väärinkäyttötapauksen seurauksia pystyy rajoittamaan, kun on mahdollista ajoissa ryhtyä riittävän järeisiin toimiin pankin avustuksella.
Husky
Hyperaktiivi
Tilikohtaisia rajoituksia kaipaisin Nordealta, mutta ei onnistu aikalukot tai maksiminostot. Oikeastaan vaikea uskoa todeksi. Kun keskustelet aspan kanssa, niin "he pitävät huolen ettei tehdä rikollisia siirtoja joten ei tarvitse huolehtia". Ja sitten avaat Iltasanomat ja kas kun useammankin tileillä on huseerattu...
Rajoituksia voi asettaa (lähinnä korttien maantieteellinen käyttöalue ja erilaisia euromääräisiä rajoja), mutta toki jos vihu pääsee vapaasti käyttämään verkkopankkia se voi myös poistaa nämä rajoitukset. Rajoitusten muuttaminen vaatinee kuitenkin mobiilihyväksynnän, mutta jos taas kerran kaikki kontrolli puhelinta myöten on siirtynyt muualle, niin ei sekään tietenkään auta.
Tuohon auttaisi vain aikalukko, eli olisi aikaa ottaa pankkiin yhteyttä ennen kuin suuria vahinkoja pääsisi syntymään. Jotkin raha-asiat eivät vaadi transaktioiden tekemistä päivien tai jopa kuukausien varoaikaa, jota ei tarvitse päästä mobiiliapin tai verkkopalvelun kautta lyhentämään (ilman vastaavan tai pitemmänkin varoajan kulumista tai henkilökohtaista konttoriasiointia).
Husky
Hyperaktiivi
On (kai) epätodennäköistä että menettää sekä tietsikan että puhelimen kontrollin, mutta puhelin ja nämä mobiilipankit on epäilyttäviä. Puhelimissa kellään ei ole virusturvaa ja noiden "exe":en asentuminen kun surffailee netissä on epäilemättä se miten nuo tilityhjennykset onnistuu.
Miten nuo mainitsemani evästeidän hyväksymiset, eikö niissä voi olla väärä teksti ja hyväksytkin jonkin softan asentumisen?
Yritin kokeilla, kun menin selaimella s-pankin etusivulle ja sieltä kirjaudu, ei mistään tullut tuollaista valintasivua vastaan vaan qr-koodilla s-mobiilia tai tunnuslukutaulukkoa ehdottaa.
Missähän sinä olet kirjautumassa kun osoiterivillä on rimpsussa "telia"?
Vai onko tämä se missä toisen pankin tunnuksilla voi ottaa S-mobiilin käyttöön? Se tehdään tietysti vaan kerran.
Viimeksi muokattu:
S-Mobiilin käyttöönotto toisen pankin tunnuksilla ks. "Miten otan S-mobiilin käyttööni?"
"Huomaathan, että S-mobiilia ei voi ottaa käyttöön Suomen ulkopuolella."
"Tarvitset ensimmäiseen kirjautumiseen S-Pankin tai jonkin toisen pankin verkkopankkitunnukset ja sinun tulee olla asiakasomistaja tai kuulua asiakasomistajatalouteen. Jotta saat S-mobiilissa käyttöösi S-Pankin palvelut, vahvistamme käyttöönoton tekstiviestivahvistuksella."
Löysin tuon sivun googlaamalla, ja kokeilin kirjautua OP:n tunnuksilla. Sisään pääsee, mutta rahatapahtumia ei voi tehdä. S-mobiilin PINin voi vaihtaa. Lisäksi voi mm. hakea S-Lainaa.
Yksi reitti tuonne onkin S-Pankin etusivulta S-Laina -> hae S-Lainaa -> hae muiden pankkien tunnuksilla
Teksti pankin sivuilta jatkuu seuraavasti:
"Jotta saat S-mobiilissa käyttöösi S-Pankin palvelut, vahvistamme käyttöönoton tekstiviestivahvistuksella. Tekstiviestivahvistus lähetetään asiakastiedoissasi olevaan tekstiviestivahvistuksen puhelinnumeroon, jonka voit lisätä omiin tietoihisi S-Pankin verkkopankissa, toisen suomalaisen pankin verkkopankkitunnuksilla verkkosivuillamme tai lähimmällä lähimmällä S-Pankin asiakaspalvelupisteellä."
Eli joo, saa toisen pankin tunnuksilla S-Pankin mobiilisovelluksen käyttöön, mutta vaatii pääsyn toisen pankin tunnuksiin ja lisäksi pitäisi olla tunnusluvut käytössä.
Näinhän se menee, että jos salasanat, puhelinliittymät ja tunnukset saa haltuunsa, saa toimittua toisen nimissä miten tykkää. Tapahtuuko tätä? Jotenkin tuntuu, että aika moni asia pitää mennä pieleen kuvatussa tilanteessa.
Husky
Hyperaktiivi
^En osaa sanoa kuinka moni asia pitää mennä pieleen, mutta asia kiinnostaa enkä itse enää hiihtele takki auki.
Hankala vaan saada selville yhtään pintaa syvemmällä olevia asioita.
Harmi kun mediassa Ylen jutut esim digihuijatut mukaan lukien on toisinaan isoja kysymyksiä jättäviä tapauksia että mitä oikeasti tapahtui. Ovat p€rseelleen toimitettua höttöä tyyliin nämä ikuiset "homma ok kun et anna tunnuksia puhelimessa, lue osoiterivi ja oikeinkirjoitus jne jne jne".
Joka tapauksessa ihan normaalijärkisiä ihmisiä joilta tili tyhjätty ja jää vaikutelma että joku perusnettiklikkailu puhelimella aikaansaanut.
Jos tuo tässä ketjussa mainittu nyt on joku yleinen neuvo ettei saa puhelimen selainta käyttää, niin en ole aiemmin kuullut kyllä?
Hankala vaan saada selville yhtään pintaa syvemmällä olevia asioita.
Harmi kun mediassa Ylen jutut esim digihuijatut mukaan lukien on toisinaan isoja kysymyksiä jättäviä tapauksia että mitä oikeasti tapahtui. Ovat p€rseelleen toimitettua höttöä tyyliin nämä ikuiset "homma ok kun et anna tunnuksia puhelimessa, lue osoiterivi ja oikeinkirjoitus jne jne jne".
Joka tapauksessa ihan normaalijärkisiä ihmisiä joilta tili tyhjätty ja jää vaikutelma että joku perusnettiklikkailu puhelimella aikaansaanut.
Jos tuo tässä ketjussa mainittu nyt on joku yleinen neuvo ettei saa puhelimen selainta käyttää, niin en ole aiemmin kuullut kyllä?
Husky
Hyperaktiivi
Tuota aikalukkoa kaipailisi. Miksi pitää isot säästötilit olla sekunneissa tyhjennettävissä, kun lähtökohta on vuoden talletus.
Ja yksi voisi olla, että saisi vain tekstari-ilmoituksen parille läheiselle, että N.N:n tiliä ollaan tyhjentämässä että sano sille/kysy
Yksi pointti tuossa aiemmin olikin, että fyysinen tunnustaulukko tuo lisäsuojaa laitekaappaushuijauksiin. Ei poista kyllä kokonaan, jos se kuuluisa oikeinkirjoitus on kohdillaan niin luulet olevasi oikeilla sivuilla ja kertavahingolla päästään tilillesi
Voidaan myös kysyä miksi kellään on isoja summia säästötilillä? Jos lähtökohta on vuoden talletus, niin sitä varten on määräaikaistili.
Tämä S-Pankin tilanteesta tiedetään nyt: 150 tietomurtoa, 53 petosta, miljoonasaalis, asialla kaveriporukka
Poliisi on vanginnut kaksi epäiltyä, joiden lisäksi muutamia muita on ollut kiinniotettuna ja pidätettynä.
www.is.fi
S-Pankin virhe avasi ovet satojen asiakkaiden tileille, terveystietoihin, mahdollisti pikavipit... – pankki kertoo, mistä on kyse
S-Pankin kuukausia kestänyt järjestelmävirhe mahdollisti vahvan sisäänkirjautumisen niin verkkopankkiin kuin vahvaa tunnistautumista edellyttäviin kolmannen osapuolen palveluihin.
www.is.fi
Hienosti haudattiin tämä pikku moka ja minkäänlaista rangaistusta ei tainnut(pankille) tulla.
Jos tekijä ei olisi alkanut ahneeksi, niin uhrit olisi jäänyt nuolemaan näppejään ja/tai kärrätty hullujen huoneelle.
Husky
Hyperaktiivi
Omalle kohdalle osui tapaus, jossa itse en tehnyt mitään väärää. Tämä onkin se kuvio mitä tuskin moni osaa edes ajatella. Tuosta en tosiaan viitsi tarkemmin avata, mutta kuten sanottu noita näkyy Iltasanomissa ja ekaksi luulet ettei koske itseäsi, mutta hetkonen...
No on termi mikä tahansa. Nordealla ne ovat samantien tyhjennettävissä. Kiinnostaa kyllä jos jollain muulla pankilla noin ei ole.