Mobiilimaksaminen yms maksupalvelut

[pamppu]

Mulla on kortissa Debit-puolelle rajat maksupäätteille ja verkkomaksulle puhdas nolla. Tämä tiemmä estää myös kortin typerän vahvistamattoman lähimaksutoiminnan, koska sehän menisi aina debit-puolelta(?).

Maksut hoidan aina creditpuolella applepay:llä, joten lähimaksuhommat silti toimii ilma rajoja kätevästi ja turvallisemmin. Ja kun tapahtumat kulkee luottoyhtiön kautta, niin ne voi aina reklamoida. Tilille ei kortilla pääse.

Ainoan poikkeuksen tähän tekee se, että kun käy autokaupassa, niin tilapäisesti avaan maksurajaa, jotta saan auton maksettua debitilä. Kaiken muun on saanut luottokortilla maksettua.

 

[Husky]

Siis määräaikaistalletus jonka voi nostaa koska tahansa? Oikeasti?

e: siis voihan sen toki irtisanoa ja saada siitä sanktioita, mutta onnistuuko verkkopankissa?

Juu, Nordealla on tuollainen ihan hyvä ja korko oli ok. Korko tulee minimisaldon mukaan vuoden päästä. Eli saa nostella jos haluaa, mutta eipä tuollaiselta tarvii silmänräpäyksessä nostaa, että voisivat miettiä tuollaista aikalukkoa.

S-Pankissa voi muuttaa verkkomaksurajaa alemmaksi.

katso liitettä 98741

Tuo on hyvä (täytyy ihmetellä ettei Nordeassa ole) ja auttaa jonkin verran, mutta ei vastaa tarvetta täysin. Tulee ihan fiilis ettei pankkeja täysin kiinnosta pohtia näitä asioita ja ehkä Nordea on turva-asioissa jälkeenjäänyt pankki?

 

[Espejot]

Tilikohtaisia rajoituksia kaipaisin Nordealta, mutta ei onnistu aikalukot tai maksiminostot. Oikeastaan vaikea uskoa todeksi. Kun keskustelet aspan kanssa, niin "he pitävät huolen ettei tehdä rikollisia siirtoja joten ei tarvitse huolehtia". Ja sitten avaat Iltasanomat ja kas kun useammankin tileillä on huseerattu...

Huokaus... tilisiirto täytyy aina hyväksyä app:lla joka on käyttäjän kännykässä. Sitä ei voi mitenkään feikata tai kaapata. Mossadilta se voi onnistua mutta rikolliset on paljon laisekmpia koska höynäytettäviä löytyy helpommallakin.

 

[Husky]

Googlesta yleistiedoksi kun epäilemättä en osaa käyttää oikeita termejä:

Älypuhelinten myötä kaikki yksityiset tilimme ovat yhdessä, kätevässä paikassa. Sen vuoksi puhelimet ovat hakkerille ihanteellinen kohde. Kaikki pankkitileistä sähköposteihin ja sosiaaliseen mediaan on linkitetty puhelimeesi. Jos rikollinen pääsee puhelimesi tietoihin, kaikki sovellukset ovat avoimia ovia kybervarkauksille.

Mitä puhelimen hakkerointi tarkoittaa?​

Puhelimen hakkerointiin sisältyvät kaikki menetelmät, joissa ulkopuolinen pääsee käsiksi puhelimesi tietoihin tai sen viesteihin. Näitä ovat edistyneet tietoturvaloukkaukset ja yksinkertaisesti suojaamattoman internetyhteyden kuuntelu. Hakkerointi saattaa sisältää myös puhelimen fyysisen varkauden ja pääsyn sen tietoihin pakkokeinoin, kuten väsytysmenetelmällä. Kaiken tyyppisiä puhelimia voidaan hakkeroida, myös Android- ja iPhone-puhelimia. Kuka tahansa on altis puhelimen hakkeroinnille, joten suosittelemme, että kaikki käyttäjät oppivat tunnistamaan hyökkäyksen kohteeksi joutuneen laitteen

 

[Espejot]

Puhelinta EI VOI HAKKEROIDA (poislukien hyvin hieonostuneet työkalut) jos et lataa kännykkään mitää. Auttaa jo paljon jos asennat esim Firefox-selaimen. Jos puhelimen hakkerointi olisi helppoa ei Mossadille myytäisi erikoistyökalua puhelimen hakkerointiin. Ja edelleenkin, pankin appissa tilisiirrot täytyy hyväksyä. Rahojen varastamiseen ja huijaamiseen on PALJON YKSINKERTAISEMPIA keinoja jotka perustuu ihmisten tietämättömyyteen.

 

[Husky]

"Suomalaisten puhelimia vastaan on hyökätty viime aikoina aktiivisesti haittaohjelmilla...
Kyseessä on todennäköisesti FluBot, joka varastaa puhelimelta pankkitunnuksia ja salasanoja...
Näitä haittaohjelmatartuntoja yhdistää se, että puhelimen omistaja on päätynyt petolliselle verkkosivulle linkkiä klikkaamalla ja hän on hyväksynyt verkkosivun tarjoaman haittaohjelman asentamisen. Onnistuneen harhautuksen myötä käyttäjä ei aina edes tiedä tehneensä näin."

Klikkailen vapaamielisesti linkkejä ja hyväksyn esim evästeet tekemättä diplomityön verran analyysiä oikeinkirjoituksesta ja osoitteesta. Onko tällöin varmaa, ettei puhelimeeni päädy tuollaista haittaohjelmaa?

Käsittääkseni nuo tuollaiset eivät kalastele pankkitunnuksia (jos oletetaan että käyttäjä tunnistaa tuollaisen huijauksen) vaan kyseessä on haittaohjelma joka myöhemmin saa vahingon tapahtumaan esim mobiilipankkiin kirjautuessa. Joku parempi asiantuntija (huokailematta ja asiallisesti kiitos) voi nyt halutessaan vahvistaa, että tätä riskiä ei ole?

 

[repomies]

Mobiilimaksaminen on aika laaja käsite. Itse käytän mobilepaytä yleensä henkilöiden väliseen pienten rahasummien siirtoon ja joskus maksamiseen. Muovikortin kuolettajana pidän kuitenkin tuota googlepayta tai applepaytä. Eli kaupan kassalla maksaminen onnistuu kännykällä aivan samalla tavalla kuin lähimaksua käyttämällä. Myös suuret summat.

Tässä nämä on määritelty näin(2022):

Mitä mobiilimaksamisella tarkoitetaan?​

Mobiilimaksamisella tarkoitetaan tavallisesti mobiililaitteella, kuten älypuhelimella tai -kellolla, tapahtuvaa maksamista. Mobiilimaksamista varten kuluttajalla tulee olla puhelimeen ladattu sovellus, jolla voidaan hallita kortti- ja/tai tilitietoja sekä käynnistää maksuja. Mobiilimaksusovelluksilla voi muun muassa maksaa kaupan kassalla ja verkossa sekä siirtää rahaa toiselle käyttäjälle. Maksutapahtuman summa veloitetaan yleensä maksukortilta tai suoraan omalta pankkitililtä. Vaikka mobiilimaksaminen perustuu pitkälti perinteisiin kortteihin ja tilisiirtoihin, pidetään sitä erillisenä tapana maksaa, koska maksukokemus on kuluttajan näkökulmasta erilainen.

Mobiilimaksamisen markkinoilla toimii sekä kotimaisia että ulkomaisia yrityksiä. Suomessa tarjolla olevia mobiilimaksusovelluksia ovat muun muassa MobilePay, Pivo, Paypal, Siirto, Apple Pay ja Google Pay (infolaatikko 1). Mobiilimaksamiseen käytettäviä sovelluksia, joihin voidaan tallentaa maksukortteja, pankkitilitietoja tai rahaa, kutsutaan usein myös mobiililompakoiksi. Joihinkin mobiililompakoihin voi myös tallentaa esimerkiksi matkalippuja, joidenkin kauppojen kanta-asiakaskortteja tai lahjakortteja sekä muita dokumentteja.

Mobiilimaksaminen yleistyy Suomessa ennätysvauhdilla – silti ero muihin Pohjoismaihin on huomattava – Euro ja talous

Älypuhelimet ovat mullistaneet maksamisen. Viime vuosien voimakkaasta kasvusta huolimatta mobiilimaksaminen on Suomessa edelleen muita Pohjoismaita selvästi vähäisempää.

www.eurojatalous.fi

Ja tuossa 2022 dataa että ketkä ottaneet käyttöön. Vaimoa ärsyttää aina kännykän päivitykset sun muut tälläiset ja hän usein pyrkii lykkäämään niitä. Laitoin hänelle myös kortit hiljan google walletiin. Täytyisi vielä reenata kaupassa. Tiedä vaikka sattuisi innostumaankin. Nyt kännykkäkotelossa kulkee vino pino kortteja mukana.
katso liitettä 98712

Yllättävän korkeita prosentteja. Toisaalta, jos yhdenkin mobiilimaksuappin (kuten mobilepay) satunnainen käyttö riittää siihen että on "mobiilimaksujen käyttäjä" niin sitten tuo tilasto lienee uskottava.

Jos mitattaisiin joukkoa, jolle mobiilimaksaminen on pääasiallinen maksutapa kaikessa kassa-asioinnissa, niin luulen, että tilasto näyttäisi erilaiselta.

Itse käytän hyvin harvoin esimerkiksi google payta. Mutta toisinaan minäkin käytän sitä, tosin en kuitenkaan vielä tähän päivään mennessä kassapäätteillä.

Joskus yritin mobilepaylla kaupassa itsepalvelukassalla. Käyttäjäkokemus oli aika horroria, sittemmin mobilepay kai lakkasi toimimasta tykkänään kyseisessä kauppaketjussa. Kauppaketjujen omia maksuvirityksiä taas ei jaksaisi opetella, joten jäljelle jäävät nuo googlepayt ja vastaavat. Joiden kanssa säätämiseen kaupan kassalla ei ole toistaiseksi omat hermot riittäneet, kortti löytyy nopeammin kuin mitä menee siihen että saan kännykän auki ja mitä sen jälkeen sen kanssa vielä pitäisikään räpeltää.

 

[Espejot]

"Suomalaisten puhelimia vastaan on hyökätty viime aikoina aktiivisesti haittaohjelmilla...
Kyseessä on todennäköisesti FluBot, joka varastaa puhelimelta pankkitunnuksia ja salasanoja...
Näitä haittaohjelmatartuntoja yhdistää se, että puhelimen omistaja on päätynyt petolliselle verkkosivulle linkkiä klikkaamalla ja hän on hyväksynyt verkkosivun tarjoaman haittaohjelman asentamisen. Onnistuneen harhautuksen myötä käyttäjä ei aina edes tiedä tehneensä näin."

Nimen omaan, sinun täytyy asentaa jotakin ennen kuin kännykkä voidaan kaapata.

Klikkailen vapaamielisesti linkkejä ja hyväksyn esim evästeet tekemättä diplomityön verran analyysiä oikeinkirjoituksesta ja osoitteesta. Onko tällöin varmaa, ettei puhelimeeni päädy tuollaista haittaohjelmaa?

On. Koska asentaminen selaimen kautta blokataan oletusarvoisesti. Jos selain alkaa esitämään kysymyksiä kannataa alkaa peruuttelemaan...

Käsittääkseni nuo tuollaiset eivät kalastele pankkitunnuksia (jos oletetaan että käyttäjä tunnistaa tuollaisen huijauksen) vaan kyseessä on haittaohjelma joka myöhemmin saa vahingon tapahtumaan esim mobiilipankkiin kirjautuessa. Joku parempi asiantuntija (huokailematta ja asiallisesti kiitos) voi nyt halutessaan vahvistaa, että tätä riskiä ei ole?

Riski on aina olemassa mutta edellenkin - huokaus - minun täytyy asentaa se haittaohjelma ennen kännykän kaappausta. No, minä käytän kännykällä IS, HS ja lämpöpummpusivustoja 90% ja loppu 10% porn... eiku googlea teknisen dokumentaation etsimiseen. Näkisin että todenäköisyys voittaa lotton pääpotti on suurempi kuin kännykän kaappaus..

 

[-Teme-]

Tänään just tein passin uusimisen poliisin palvelussa ja käytin siinä paytrailin tarjoamaa maksupalvelua. Ennen palveluun pääsyä oli tunnistautuminen mobiilivarmenteella.
maksutapahtumassa ensin valitaan pankki, sen jälkeen tarjoaa QR koodia tai vaihtoehtoisesti pankin tunnus - käytin QR koodia, jotta sitä pääsi käyttämään piti avata känny lukituksesta 6nro PIN tai biometrinen tunnistus - omassa tapauksessa naama, sen jälkeen pankin appin käynnistys jossa kasvotunnistus, QR koodi kohta ja lukemaan kameralla tietokoneen ruudulla näkyvää koodia. QR koodi avaa pankin appin tunnustautumis palvelun jossa kasvo tai pinkoodi optiot, valitsen kasvo. Tämän jälkeen tietokoneella pääsee eteenpäin valitsemaan tilin josta maksu suoritetaan, summaa ei voi muuttaa. Tili valittu ja siirrytään maksmaan - taas hyväksyntä känny appissa PIN tai biometrinen, hyväksynnän jälkeen pitää palvelun siirtyä myyjän sivulle.
Mitä exploitteja tuossa mahtaa olla? Käyttäjän käsissä on useampi tunnistautuminen ja hyväksyntä jotta maksu pystytään suorittamaan. Myöskään käyttäjätunnuksia ja PIN-koodeja ei toimitettu joita olisi voitu key loggerilla tallettaa.
Myös joka hyväksynnän yhteydessä tuli uniikki koodi joka piti tarkastaa että se täsmää selaimessa ja autentikoinnissa

 

[-Teme-]

Jos mitattaisiin joukkoa, jolle mobiilimaksaminen on pääasiallinen maksutapa kaikessa kassa-asioinnissa, niin luulen, että tilasto näyttäisi erilaiselta.

Itse käytän hyvin harvoin esimerkiksi google payta. Mutta toisinaan minäkin käytän sitä, tosin en kuitenkaan vielä tähän päivään mennessä kassapäätteillä.

Itselle mobiilimaksaminen ollut arkipäivää jo vuosia. S-pankin korttia ei saanut aiemmin ApplePay palveluun niin käytin toisen pankin luottokorttia kun sen sai palveluun. Nykyään tulee harvoin kannettua lompakkoa mukana kun kännystä & kellosta löytyy kortit.
MobilePay oli aika hidas maksutapa, nyt nopein ja sanoisin jopa turvallisin on ApplePay / GooglePay kuten aiemmin sanottu, se generoi uniikin korttinumeron ja PIN koodin maksulle jolloin vaikka sen maksutapahtuman tiedot saisi logattua niin niitä ei voi käyttää toiste. Lisäksi se se on nopea. Käytännössä kellon tai luurin tuominen maksupäätteen luokse ja tapahtuman hyväksyminen napin tupla klikillä (Apple) ja homma valmis.
Kortilla jos lähimaksuraja ylitetty, pitää lisäksi syöttää PIN-koodi jonka joku epärehellinen kehveli voi sen katsoa ja seuraavaksi viedä lompakon.
Känny/kello taas menee samantien lukkoon ja niitä ei saa avattua ilman pin-koodia tai biometristä tunnistusta.
Vielä kun ajokortin ja passin saisi mobiilin niin ei lompakkoa tai passia olisi lainkaan tarvetta kantaa mukana.

 

[VesA]

Nimen omaan, sinun täytyy asentaa jotakin ennen kuin kännykkä voidaan kaapata.

No ei .. juuri tällä hetkellä ei ole pahisten yleisessä tiedossa rajapintaa, josta yleismpiin puhelimiin pääsisi tekemään pahuksia ilman että käyttäjä tekee itse mitään (toki sellaista softaa myydään - eikä ole tiedossa keille kaikile ). mutta on nitä paljastunut ennenkin. Muutaman kerran heikkona kohtana on ollut buginen SMS/MMS -rajapinta - se kun on tehty niin että operaattori pystyy konffailemaan kaikenlaista käyttäjää häritsemättä.

Toinen paha kohta on puhelinvalmistajien myöntyminen erilaisten hirmuhallitusten vaatimuksiin - puhelinten softassa on valmistajan takaportti josta esivalta pääsee puhelimeen. Onko sitä Suomeen tulevissa versoissa - toivottavasti ei, mutta ilman sitä puhelunta ei saa myydyksi näissä tiukemmin hallituissa maissa.

 

[Karvakuono]

Mobiilimaksaminen (Google Pay / Apple Pay) ollut käytössä jo useamman vuoden, aina toiminut ongelmitta.
Mobiilimaksamiseen liitetyllä tilillä en pidä tarpeettoman paljon valuuttaa -> menetykset ei voi olla tonneja milloinkaan, vaikka mikä keikaus kävisi.

Isoveli valvokoot paskapaperiostoksiani, jos haluaa.

 

[repomies]

Itselle mobiilimaksaminen ollut arkipäivää jo vuosia. S-pankin korttia ei saanut aiemmin ApplePay palveluun niin käytin toisen pankin luottokorttia kun sen sai palveluun. Nykyään tulee harvoin kannettua lompakkoa mukana kun kännystä & kellosta löytyy kortit.
MobilePay oli aika hidas maksutapa, nyt nopein ja sanoisin jopa turvallisin on ApplePay / GooglePay kuten aiemmin sanottu, se generoi uniikin korttinumeron ja PIN koodin maksulle jolloin vaikka sen maksutapahtuman tiedot saisi logattua niin niitä ei voi käyttää toiste. Lisäksi se se on nopea. Käytännössä kellon tai luurin tuominen maksupäätteen luokse ja tapahtuman hyväksyminen napin tupla klikillä (Apple) ja homma valmis.
Kortilla jos lähimaksuraja ylitetty, pitää lisäksi syöttää PIN-koodi jonka joku epärehellinen kehveli voi sen katsoa ja seuraavaksi viedä lompakon.
Känny/kello taas menee samantien lukkoon ja niitä ei saa avattua ilman pin-koodia tai biometristä tunnistusta.
Vielä kun ajokortin ja passin saisi mobiilin niin ei lompakkoa tai passia olisi lainkaan tarvetta kantaa mukana.

Oma kännykkäni on Android. Voi olla, että olen väärässä, mutta maksaakseni jossain fukin Prismassa, se näyttäisi ohjeiden mukaan menevän jotenkin näin:

Kaivetaan kännykkä taskusta ja avataan sen kuoret.
Avataan kännykän lukitus (sormenjälki)
Etsitään S-Pankin appi ja käynnistetään se (voi tietty tehdä pikakuvakkeen kännyn avausnäytölle)
Huidotaan kännyä maksupäätteelle jotta digitaalinen s-etukortti huomioidaan
Räpelletään s-pankin appin tarjoaman linkin kautta google wallet app-käyntiin
Klikataan google walletista tunnistautumista ja räpelletään sormenjälki jälleen kännykkään
Lopulta huidotaan taas kännykkä lukijalle

Vaihtoehtoisesti voi ottaa lompsasta s-mafian kortin, ja tehdä sillä koko hoito kerralla lähimaksuna tai sirulla pin-koodin kera.

K-martin digitaalinen etukortti ilmeisesti lukeutuu ilman siihen liittyvän kännykkäappin erillistä käynnistystä, joten siinä tarvinnee vain räpeltää känny esiin, lukitus auki, wallet app päälle ja sen lukitus auki. Tuo saattaa olla ajankäytöllisesti jo suht liki kortin käyttöä, tosin kaksi sormenjäljen räpellystä voi ottaa hetken.

Yleisesti ottaen kaikki etukortit pitäisi kieltää lailla. Ne vain hankaloittavat elämää ja vääristävät kilpailua.

 

[lorvi]

cittarissa otan kännyn taskusta, sormi osuu jo skannerille joten se on autki kun laitan sen lukijalle
se on siinä, ponukset ja kaikki, kilhtaa iloisesti

s-kaupassa sähellän ensin ponuksien kanssa, haukun kassan kun mikään ei toimi
kassa peruu maksun ja allekirjoitan tapahtuman
uusi yritys
avaan s apin ja sieltä kortin ja saan ponukset
avaan valletin ja valitsen sielta vihreän maksukortin
kilahtaa jos on onnistuakseen
viluttaa tuo touhu

 

[tet]

Oma kännykkäni on Android. Voi olla, että olen väärässä, mutta maksaakseni jossain fukin Prismassa, se näyttäisi ohjeiden mukaan menevän jotenkin näin:

Kaivetaan kännykkä taskusta ja avataan sen kuoret.
Avataan kännykän lukitus (sormenjälki)
Etsitään S-Pankin appi ja käynnistetään se (voi tietty tehdä pikakuvakkeen kännyn avausnäytölle)
Huidotaan kännyä maksupäätteelle jotta digitaalinen s-etukortti huomioidaan
Räpelletään s-pankin appin tarjoaman linkin kautta google wallet app-käyntiin
Klikataan google walletista tunnistautumista ja räpelletään sormenjälki jälleen kännykkään
Lopulta huidotaan taas kännykkä lukijalle

Ei ihan noin, mutta melkein:

- kännykkä taskusta
- kännykkä auki sormenjäljellä
- S-Mobiili auki
- heilautetaan maksupäätteellä
- täpätään yhtä linkkinappia ruudulla
- heilautetaan uudelleen maksupäätteellä

Näin siis optimitilanteessa - eli useimmiten, kunhan malttaa tehdä heilautukset riittävän hitaasti. Google Wallet ei siis tarvitse erikseen tunnistaumista, kun kännyn avaus on vahvan tunnistuksen kautta tehty. Yleisin ongelma tulee bonus-heilautuksessa, se epäonnistuu jos sen tekee liian nopeasti. Sitten onkin pasmat sekaisin, ja pitää tappaa S-Mobiili taskilistalta ja aloittaa uudelleen kolmannen ranskalaisen viivan kohdalta.

Sitten jos ollaan jossain muualla kuin ääs-kaupassa, niin proseduuri on paljon lyhyempi:

- kännykkä taskusta
- kännykkä auki sormenjäljellä
- heilautetaan maksupäätteellä

Mitään äppejä ei tarvita, ei edes sitä Google Wallettia.

 

[lorvi]

jollei muutuutosta ole tehty, on ero juurikin ponuksissa ja ehkä sitten siinä kun se s on kaupan lisäksi myös pankki

-jos walletissa on primärinä esmes op niin
- k menee molemmat yhdellä kilauksella sormella
- s menee maksu, ei bonus

jos walletissa on primärinä s pankki
- maksut menee kyllä hyvin joka paikassa
- ponukset hyväntekeväisyyteen

 

[-Teme-]

Skortin bonuksien ja Kkortin bonuksien osalta voi kuitata jo heti ensimmäisen piipatun tuotteen jälkeen, jolloin viimeisen piipatun tuotteen jälkeen on jäljellä vain maksu ja pakkaus.

 

[-Teme-]

jollei muutuutosta ole tehty, on ero juurikin ponuksissa ja ehkä sitten siinä kun se s on kaupan lisäksi myös pankki

-jos walletissa on primärinä esmes op niin
- k menee molemmat yhdellä kilauksella sormella
- s menee maksu, ei bonus

jos walletissa on primärinä s pankki
- maksut menee kyllä hyvin joka paikassa
- ponukset hyväntekeväisyyteen

Applen Walletista menee S-pankin kortilla ensin bonus, sen jälkeen maksu ja molemmat pitää kuitata tupla clickillä napista

Kannattaa kokeilla droidilla kilauttaa sbonus kun ostoksia vielä piipataan, maksua ei tällöin voi suorittaa

 

[tet]

Kannattaa kokeilla droidilla kilauttaa sbonus kun ostoksia vielä piipataan, maksua ei tällöin voi suorittaa

Ei tuo minusta eroa mitenkään siitä, että kilauttaa molemmat vasta sitten kun kaikki on piipattu ja maksua odotellaan. Samalla tavalla se S-Mobiili pitää olla puhelimen ruudulla, jotta bonus menee. Jos ekan tuotteen jälkeen heilauttaa pelkkää luuria, pääte sanoo että "odota summaa".

Tuohan perustuu siihen, että Androidin asetuksista on valittu lähimaksun oletusmaksutavaksi Google Wallet. Jos mitään äppiä ei ole auki, silloin lähimaksupyyntö ohjautuu Wallettiin. Jos S-Mobiili on auki, maksupyyntö menee sinne, ja se tarjoaa sitten ekana bonuskortin (kunhan äppiin ei ole kirjauduttu).

 

[-Teme-]

Ei tuo minusta eroa mitenkään siitä, että kilauttaa molemmat vasta sitten kun kaikki on piipattu ja maksua odotellaan. Samalla tavalla se S-Mobiili pitää olla puhelimen ruudulla, jotta bonus menee. Jos ekan tuotteen jälkeen heilauttaa pelkkää luuria, pääte sanoo että "odota summaa".

Tuohan perustuu siihen, että Androidin asetuksista on valittu lähimaksun oletusmaksutavaksi Google Wallet. Jos mitään äppiä ei ole auki, silloin lähimaksupyyntö ohjautuu Wallettiin. Jos S-Mobiili on auki, maksupyyntö menee sinne, ja se tarjoaa sitten ekana bonuskortin (kunhan äppiin ei ole kirjauduttu).

Ei kokemusta droidi maailmasta, Ompussa voittaa n.1sek ajassa kun wallet ei vaihda korttia bonuksesta defaultiin. Siellä siis molemmat bonus ja debit voi tallettaa walletiin, eikä tarvitse Sappia olla avoinna tms
Erinlainen lähestyminen noissa näemmä

 

[Espejot]

No ei .. juuri tällä hetkellä ei ole pahisten yleisessä tiedossa rajapintaa, josta yleismpiin puhelimiin pääsisi tekemään pahuksia ilman että käyttäjä tekee itse mitään (toki sellaista softaa myydään - eikä ole tiedossa keille kaikile ). mutta on nitä paljastunut ennenkin. Muutaman kerran heikkona kohtana on ollut buginen SMS/MMS -rajapinta - se kun on tehty niin että operaattori pystyy konffailemaan kaikenlaista käyttäjää häritsemättä.

Toinen paha kohta on puhelinvalmistajien myöntyminen erilaisten hirmuhallitusten vaatimuksiin - puhelinten softassa on valmistajan takaportti josta esivalta pääsee puhelimeen. Onko sitä Suomeen tulevissa versoissa - toivottavasti ei, mutta ilman sitä puhelunta ei saa myydyksi näissä tiukemmin hallituissa maissa.

No kyllä. Jokin rajapinnan kautta tapahtuvat hyökkäykset on hyvin harvinaisia ja edellyyttä nekin pikavietin kautta tulevan linkin avaamista. Mitäs hyödyllistä siletä linkeistä voi tulla... joku hauska tikotok video lvähäpukeisista naisista ienee suurin hyöty mitä voi kuvitella saavuttavansa. Minä en luota sähköpostiin, en faceen enkä whatappiin ja niistä tuleviin linkkeihin. Olen sanonut muutamalle kaveriili että jos haluat lähettää jotakin niin signaali ja kunnolinen alustus linkeihin mitä linkin takan on luvassa niin avaan ne tietsikalla. Kännyllä en availe linkkejä. Summasumarum, käytännössä kännyn kaappaamisen alkaa lähestyä kääteistä lopptovoittoa. Ja loppujen lopuksi, rosvot on laiskoja. He menevät siitä mistä aita on matalin ja luottavat massaa - että joku tarttuu syöttiin. Eli riittä että oma aita on sen verran korkeella ette muut tarttuvat syöttiin ensin.

NSA neuvoo suurta yleisöä puhelimen turvallisessa käytössä.​

Hyvin aktiivista tiedustelua ja tiedonkeruuta tekevä Yhdysvaltain kansallinen turvallisuusvirasto NSA tarjoaa neuvoja (pdf) älypuhelimen käytön turvaamiseksi. Yksi niistä on puhelimen sulkeminen ja avaaminen uudestaan kerran viikossa. NSA:n mukaan tämä on keino suojella puhelinta räätälöidyiltä hyökkäyksiltä (spearphishing), jollaiset on kohdistettu tiettyä ihmistä vastaan. Niissä tavoitteena on asentaa puhelimeen haittaohjelma. Puhelimen uudelleenkäynnistys voi myös estää hyökkäämästä puhelimeen haavoittuvuudella, joka ei edellytä käyttäjältä mitään toimia kuten linkin avaamista. Syy on se, että monet rikolliset eivät viitsi tai heillä ei ole voimavaroja rakentaa hyökkäyksiä, jotka kestävät puhelimen uudelleenkäynnistyksen. Puhelimen sammuttaminen tyhjentää työmuistin, jossa haitallinen koodi elää. Kaikkia haittaohjelmia menetelmä ei kuitenkaan estä.
Lähde: is.fi: NSA kehottaa samuttamaan puhelimen kerran viikossa

 

[VesA]

Jokin rajapinnan kautta tapahtuvat hyökkäykset on hyvin harvinaisia ja edellyyttä nekin pikavietin kautta tulevan linkin avaamista.

Eivät SMS/MMS -kanavan kautta tulevat konfiguraatioviestit edellytä - eivätkä näy missään. Onneksi niitä ei enää käytetä yleisesti ja luultavimmin operaattorit blokkaavat jos joku muu koittaa lähettää moista sisältöä - eli pitää päästä luurin ja tukiaseman väliin jollain konstilla. Sellaisella viestillä voi vaikkapa muuttaa puhelimen verkkoasetuksia, esmes lisätä/vaihtaa apn:n. Suomessa on pitkään ollut käytössä esmes asetus jolla yrityksen puhelimen internetti ohjataan menemään uutta kautta - ja sitten sillä pääsee vaikkapa yrityksen joihinkin verkkopalveluihin ilman VPN:ää.

 

[janti]

Toimisiko tämä asetus tuohon NSAn neuvoon?

 

[Espejot]

Jos oikein ahdistaa niin varapuhelin missä pelkkä pankin app ja sillä hoitaa tunnistautumiset. Puhelinta ei voi kaapata jos sitä ei käytä mihinkään muuhun. Ja pääpuhelimen kaapaus ei auta koska sitä ei käyettä tunnistautumiseen? Tai sitten jatkaa elämistä ja luottaa ettei lottovoitto osu omalle kohdalle. Se mobiilitunnistautuminen jo itsessään rajaa riskiä paljon...

 

[kotte]

Voidaan myös kysyä miksi kellään on isoja summia säästötilillä? Jos lähtökohta on vuoden talletus, niin sitä varten on määräaikaistili.

Esimerkiksi paremman koron takia tai siksi, että rahat voi tarvittaessa nopeasti irrottaa ilman lisäkuluja johonkin sijoitukseen (asuinhuoneiston ostoon tms. viikon, parin sisällä tms.). Onhan toki muita mahdollisuuksia (etukäteen hyväksytetty laina laina+määräaikaistilin panttaus), mutta noissakin on sitten huomattavat lisäkulunsa.

 

[kotte]

Oma kännykkäni on Android. Voi olla, että olen väärässä, mutta maksaakseni jossain fukin Prismassa, se näyttäisi ohjeiden mukaan menevän jotenkin näin:

Kaivetaan kännykkä taskusta ja avataan sen kuoret.
Avataan kännykän lukitus (sormenjälki)
Etsitään S-Pankin appi ja käynnistetään se (voi tietty tehdä pikakuvakkeen kännyn avausnäytölle)
Huidotaan kännyä maksupäätteelle jotta digitaalinen s-etukortti huomioidaan
Räpelletään s-pankin appin tarjoaman linkin kautta google wallet app-käyntiin
Klikataan google walletista tunnistautumista ja räpelletään sormenjälki jälleen kännykkään
Lopulta huidotaan taas kännykkä lukijalle

Vaihtoehtoisesti voi ottaa lompsasta s-mafian kortin, ja tehdä sillä koko hoito kerralla lähimaksuna tai sirulla pin-koodin kera.

K-martin digitaalinen etukortti ilmeisesti lukeutuu ilman siihen liittyvän kännykkäappin erillistä käynnistystä, joten siinä tarvinnee vain räpeltää känny esiin, lukitus auki, wallet app päälle ja sen lukitus auki. Tuo saattaa olla ajankäytöllisesti jo suht liki kortin käyttöä, tosin kaksi sormenjäljen räpellystä voi ottaa hetken.

Yleisesti ottaen kaikki etukortit pitäisi kieltää lailla. Ne vain hankaloittavat elämää ja vääristävät kilpailua.

Kokeilin joskus työmaaruokalassa mobiilimaksamista kännykän kautta ja totesin, että ei ole oma juttuni. Ensiksikin otin säännöllisesti hanasta kylmää vettä juomalasiin ja sormet kostuivat aina sen verran, että hipaisunäyttö ei yleensä toiminut luotettavasti. Toisekseen, verkkoyhteyksien kanssa oli aina ongelmia (puhelinverkko vs. työpaikan eri WLANit ja kuuluvuus kussakin sisätilassa erikseen). Muutoin olen sitä mieltä, että tuo nm:n @pamppu ehdotus ja tapa edellä rajoittaa korttien debit-puolen rajoja tuntuvasti on omasta mielestäni toimiva idea käytännössä myös lähimaksujen kuristamiseksi (käytettäväksi vaikkapa vain tiettyjen paikkakuntien bussimaksamiseen vaihtoehtoratkaisujen puuttuessa).

 

[Husky]

Nimen omaan, sinun täytyy asentaa jotakin ennen kuin kännykkä voidaan kaapata.

On. Koska asentaminen selaimen kautta blokataan oletusarvoisesti. Jos selain alkaa esitämään kysymyksiä kannataa alkaa peruuttelemaan...

Riski on aina olemassa mutta edellenkin - huokaus - minun täytyy asentaa se haittaohjelma ennen kännykän kaappausta. No, minä käytän kännykällä IS, HS ja lämpöpummpusivustoja 90% ja loppu 10% porn... eiku googlea teknisen dokumentaation etsimiseen. Näkisin että todenäköisyys voittaa lotton pääpotti on suurempi kuin kännykän kaappaus..

Joo, täytyy itse asentaa, mutta ei ole ihan selvä asia että kuinka mitätön oma hyväksyntä riittää tuohon asennukseen. Itse tosiaan käytän puhelinta laajasti kaikenmaailman linkkien katsomiseen ja klikkailen hyväksymisiä sinne tänne.

Hyvä asia kyllä jos puhelimen selain vahtii asennuksia.

Nuo mitä mediassa näkee juttuja on suurin osa idioottimaisia omia mokia, mutta osa taas on ihan fiksuille ihmisille osuneita lottovoittoja.

Mobiilimaksaminen (Google Pay / Apple Pay) ollut käytössä jo useamman vuoden, aina toiminut ongelmitta.
Mobiilimaksamiseen liitetyllä tilillä en pidä tarpeettoman paljon valuuttaa -> menetykset ei voi olla tonneja milloinkaan, vaikka mikä keikaus kävisi.

Isoveli valvokoot paskapaperiostoksiani, jos haluaa.

Itse en epäile etteivätkö ole helppokäyttöisiä. Tuo on fiksua pitää mobiilitili pienellä katteella.

Samansukuinen asia: tässä olenkin nyt onnellisen turvatilin toisessa pankissa omistava ja jos niitä pankkitunnuksia ei voi ketjuttaa, kuten tässä joku kirjoitti, vaikka pankin ohjeesta sen sorttista oli ymmärrettävissä, niin sittenhän asia on 100%:sti kunnossa itselläni.

 

[lorvi]

pankeille/vak.yhtiöille oiva markkinarako
pankkitileille kasko, tonni vuoteen, ponukset ja papukaijamerkit päälle
lypsetään pikkuhiljaa eikä rohmuta kerralla (vanhan varallisuuden siirtymä nimellä)

 

[repomies]

Ei ihan noin, mutta melkein:

- kännykkä taskusta
- kännykkä auki sormenjäljellä
- S-Mobiili auki
- heilautetaan maksupäätteellä
- täpätään yhtä linkkinappia ruudulla
- heilautetaan uudelleen maksupäätteellä

Näin siis optimitilanteessa - eli useimmiten, kunhan malttaa tehdä heilautukset riittävän hitaasti. Google Wallet ei siis tarvitse erikseen tunnistaumista, kun kännyn avaus on vahvan tunnistuksen kautta tehty. Yleisin ongelma tulee bonus-heilautuksessa, se epäonnistuu jos sen tekee liian nopeasti. Sitten onkin pasmat sekaisin, ja pitää tappaa S-Mobiili taskilistalta ja aloittaa uudelleen kolmannen ranskalaisen viivan kohdalta.

Sitten jos ollaan jossain muualla kuin ääs-kaupassa, niin proseduuri on paljon lyhyempi:

- kännykkä taskusta
- kännykkä auki sormenjäljellä
- heilautetaan maksupäätteellä

Mitään äppejä ei tarvita, ei edes sitä Google Wallettia.

Oikein. Testasin tänään, S-mafiassa asiointi on hiukan hankalaa, mutta K-mafiassa tuo on mielestäni jopa aavistuksen nopeampi kuin yhden kortin taktiikka.

 

[VesA]

Jos oikein ahdistaa niin varapuhelin missä pelkkä pankin app ja sillä hoitaa tunnistautumiset. Puhelinta ei voi kaapata jos sitä ei käytä mihinkään muuhun. Ja pääpuhelimen kaapaus ei auta koska sitä ei käyettä tunnistautumiseen? Tai sitten jatkaa elämistä ja luottaa ettei lottovoitto osu omalle kohdalle. Se mobiilitunnistautuminen jo itsessään rajaa riskiä paljon...

Minulla on ollut käytössä vaihteleva määrä puhelimia, parhaimmillaan 4, juuri nyt vain kaksi, mutta pankin appis on luurissa jossa ei ole SIM-korttia ollenkaan, se käyttää vain WLANia.

 

[Husky]

Minulla on ollut käytössä vaihteleva määrä puhelimia, parhaimmillaan 4, juuri nyt vain kaksi, mutta pankin appis on luurissa jossa ei ole SIM-korttia ollenkaan, se käyttää vain WLANia.

Ai ettei tarvii simmiä....hmmmmm....niin nuo QR sisäänkirjautumiset sovelluksella mutta eikö niissäkin täydy olla puh.nro, mielestäni esim S-pankin sovellus vaatii puhelinnumeron

Tässä kun näistä puhutaan niin ihmettelen, kun Nordeasta ei saa meiliin viestiä tai tekstaria jos joku maksu on eräpäivässä hyväksymättä. Noita kämmejä kiireessä tapahtuu. Onkohan jollakin muulla pankilla tällaisia "tosi monimutkaisia" palveluita?

 

[kotte]

Mobiilivehkeissä on hardis, joka periaatteessa tukee turvalaskentaa suojatussa muistissa kriittisiltä osiltaan. En tiedä, hyödyntävätkö pankkiapit tuota systemaattisesti, toivottavasti kuitenkin. Tietokoneissa ei tyypillisesti ole moista ja vaikka olisikin, käyttöjärjestelmä ei tue moista luotettavasti.

Puhelinnumero (tekstiviestit) ja pankkiapit (netin kautta) ovat toisistaan riippumattomia ja voivat periaatteessa sijaita usein eri laitteella (silloin ristiinkäyttökin voisi olla helpompaa). Suojatut puheyhteydet pankkiin voivat periaatteessa mennä netin kauttakin.

 

[-Teme-]

Ai ettei tarvii simmiä....hmmmmm....niin nuo QR sisäänkirjautumiset sovelluksella mutta eikö niissäkin täydy olla puh.nro, mielestäni esim S-pankin sovellus vaatii puhelinnumeron

Tässä kun näistä puhutaan niin ihmettelen, kun Nordeasta ei saa meiliin viestiä tai tekstaria jos joku maksu on eräpäivässä hyväksymättä. Noita kämmejä kiireessä tapahtuu. Onkohan jollakin muulla pankilla tällaisia "tosi monimutkaisia" palveluita?

Spankin appi ei vaadi simmiä, appi toimii myös wifin kautta

 

[VesA]

Ai ettei tarvii simmiä....hmmmmm....niin nuo QR sisäänkirjautumiset sovelluksella mutta eikö niissäkin täydy olla puh.nro, mielestäni esim S-pankin sovellus vaatii puhelinnumeron

Ei sen numeron tarvitse useinkaan olla samassa laitteessa. Kun minulla oli 5G -pönttö käytin valituissa epäilyttävissä paikoissa ( kun pakko oli ) sitä SMS-viestien vastaanottamiseen - sitä numeroa kun ei taatusti ollut kenenkään osoitekirjassa. Numero oli pitkä.

 

[Husky]

No perkule, hyvä huomio tämäkin. Uusi idea vaikka palstalla on vatvottu pankkiturvallisuusasioita jo paljon.

Alkaa jo plakkarissa olla monia työkaluja, niin täytyy pohtia mitä niistä käyttää tai mitä yhdistelmiä.

No sillä juuri olenkin kysellyt. On tällä palstalla hyvä parviäly

 

[jiikoo]

Jos oikein ahdistaa niin varapuhelin missä pelkkä pankin app ja sillä hoitaa tunnistautumiset. Puhelinta ei voi kaapata jos sitä ei käytä mihinkään muuhun. Ja pääpuhelimen kaapaus ei auta koska sitä ei käyettä tunnistautumiseen? Tai sitten jatkaa elämistä ja luottaa ettei lottovoitto osu omalle kohdalle. Se mobiilitunnistautuminen jo itsessään rajaa riskiä paljon...

Voihan sitä Setä Samulin porukka pistää siihen luuriin vaikka Google Playn kautta jonkun räätälöidyn päivityksen, joka varastaa kaiken mahdollisen datan puhelimesta. Samoin iPhoneen Applen päivitysten kautta.

Riski tuollaiseen lienee todella pieni. Jos haluaa tuon tukkia, niin joku custom rom asentaa puhelimeen, jossa on on kaikki Googlen palvelut poistettu ja automaattipäivitykset. Tosin voi olla homma saada sitten se pankin sovellus asennettua kun osassa on tehty niistä kaikki mahdollinen mitä keksivät pankissa ettei sitä voisi asentaa custom romia käyttävään älylaitteeseen. Ja osa taitaa vaatia myös jotain Google Play palveluita ja jotain googlen koodia toimiakseen.

 

[VesA]

Ja osa taitaa vaatia myös jotain Google Play palveluita ja jotain googlen koodia toimiakseen.

Sovelluskauppa lisää hiukan turvaa, mutta Googlen ympäristöjen mukana tulee koodia joka tekee vaikka mitä - se osa pitää sitten muistaa huolella poistaa tuotantokoodista.

Ei minkään 'suurvallan' tai sellaiseksi itsensä kuvittelevan tuotteisiin pidä liikaa luottaa - kaikissa niissä on viranomaisella oikeus vaatia pääsyä melkein mihin vaan koska ne yrittävät olla sitä mieltä että heidän lakinsa on voimassa kaikkialla. Sitä kuinka paljon puhelinten avaamisessa on julkisissa tapauksissa teatteriaei voi tietää...

 

[tet]

Kovasti näyttää ihmiset käyttävän mielikuvitusta erilaisiin keinoihin suojautua tietoturvauhilta. Muistetaan nyt kuitenkin, että 9/10 tietoturvahyökkäyksestä maailmassa tapahtuu käyttäjää uunottavan sähköpostin kautta. Lopuistakin iso osa sitten käyttäjää uunottavan web-sivuston kautta, ilman että hän on päätynyt sinne sähköpostin houkuttelemana.

Nämä kakkospuhelimet sun muut, sinänsä hyvät turvallisuusideat, eivät pelasta sinua itseltäsi. Suurin uhka tulee siitä, että ihan itse omatoimisesti avaat oven hyökkääjälle. Maailman suurin tietoturva-aukko on hyväuskoinen ihminen.

 

[pökö]

Siis määräaikaistalletus jonka voi nostaa koska tahansa? Oikeasti?

e: siis voihan sen toki irtisanoa ja saada siitä sanktioita, mutta onnistuuko verkkopankissa?

Nordealla on käyttötiliä parempikorkoinen ( n. 3.5 % korko) "joustotalletus" mistä voi nostaa rahaa milloin haluaa. Sen voi avata ja tyhjentää verkkopankissa tai mobiilissa.

 

[pökö]

Tuo on hyvä (täytyy ihmetellä ettei Nordeassa ole) ja auttaa jonkin verran, mutta ei vastaa tarvetta täysin

Mun mielestä tuo on nordeallakin