torstai 23. kesäkuuta 2011

Älä unohda pankkitunnuksia kesän ulkomaanmatkalla

Jos matka suuntautuu kesällä ulkomaille, kannattaa ottaa mukaan pankkien tunnusluvut.

Itse olen parhaillaan Portugalissa hotellissa, jonka WLAN-yhteyttä varten on ostettava tunnus online-palvelusta. Ainoa maksutapa on luottokortti. Pelkän VISA-kortin tiedot eivät kuitenkaan riitä, vaan niiden jälkeen pitää vielä todentaa itsensä pankkitunnuksilla. Melkoinen vaiva, eikä veloituskaan päätä huimaa: yhteys maksaa kolme euroa.

Onneksi itsellä tunnusluvut tulivat mukaan Suomesta lähdettäessä. Moni muu jättää ne kotiin ajatellen, ettei suomalaisia pankkitunnuksia tarvita ulkomailla.

Ainoa ongelma on, että yhteyttä voi ostaa tunnin kerrallaan ja jokainen käyttökerta vaatii uuden oston ja todennuksen. Tällä vauhdilla vapaat tunnukset loppuvat ennen kuin matka. Grrr.... Onko todella tarpeen vaatia kolmen euron ostoksesta näin vahvaa tunnistamista?

Törmäsin asiaan ensi kerran jo talvella, joten luottokorttiostoksen todentaminen suomalaisella pankkitunnuksella ei ole ihan uusi asia. Onko tästä tiedotettu jossain? On mennyt ainakin itsellä ohi silmien.

4 kommenttia:

Anonyymi kirjoitti...

Jooh, valitettavasti Verified By Visa on nykyään pakollinen vähän joka pankilla. Itse moisesta ominaisuudesta haluaisin heti eroon, mutta ei onnistu enää. Sehän lisää puhtaasti kauppiaan turvallisuutta, ei kortinhaltijan, vaikka päinvastoin markkinoidaankin.

Petteri Järvinen kirjoitti...

Jos pankit edellyttävät omien tunnustensa käyttöä myös luottokorttiostoksissa, asiasta varoittaa asiakkaita etukäteen varsinkin näin kesällä. Lisäksi tunnuslukulista loppuu helposti kesken matkan aikana, jos se on jo yli puolen välin matkalle lähdettäessä.

Pekka Myllyrinne kirjoitti...

Tämä pankkitunnuksilla vahvistaminen on aivan järkyttävä keksintö tietoturvan kannalta. Nyt ihmiset opetetaan siihen, että netistä luottokortilla ostaessa oman verkkopankin sisäänkirjautumissivu voi olla kauppiaan sivun sisällä omassa framessaan. Selaimen osoitepalkin vieressä oleva lukko on kunnossa, ja kaikki näyttää hyvältä.

Mutta mikään ei estä rikollisia tekemästä huijausverkkokauppaa ja huijausversiota verkkopankin sivusta. Ainoa millä tämä kävisi ilmi on se, jos käyttäjä osaa hiiren pikavalikosta avata framen tiedot ja tarkistaa että sen sisältö on peräisin omasta pankista.

Otetaan esimerkiksi Nordean verkkopankki. Sisään kirjaudutaan syöttämällä käyttäjätunnus ja taulukosta seuraava tunnusluku. Jotta voi tehdä tilisiirron, tarvitaan lisäksi yksi kortin alalaidassa olevista vahvistuskoodeista.

Visa-ostosta tehdessään voi hyvin päätyäkin huijaussivulle, joka aluksi normaaliin tapaan pyytää käyttäjätunnuksen ja seuraavan tunnusluvun, ja sen jälkeen ilmoittaa esim. "Vahvista ostos syöttämällä vahvistusluku K" jolloin käyttäjä syöttää kortistaan K:ta vastaavan tunnuslukunsa. Näiden kahden eri tapahtuman välillä rikollisten automaattinen softa kirjautuu asiakkaan verkkopankkiin, tekee tilisiirron, ja saa näin selville mitä kirjainta vastaava vahvistusluku tarvitaan.

Nyt rikollisilla on kaikki tarvittava tieto pankkitilin putsaamiseen. Tai ainakin 5000 euron siirtämiseen, sillä Nordea taitaa vaatia nykyään kännykkävarmennuksen isoja siirtoja varten.

Sama jekku toimii muissakin pankeissa, ja epäilemättä on vain ajan kysymys milloin näitä alkaa tapahtua, ellei tapahdu jo.

Hannu L kirjoitti...

Samaa ihmettelen minäkin. Yritin jokin aika sitten ostaa Suomalaisen Kirjakaupan netistä parinkympin kirjan. Kun en ollut kotona vaan matkalla, niin ei sattunut olemaan pankkitunnuksia mukana. Niinpä ostos jäi tekemättä. Kun tuliin kotiin, oli ostohuuma jo haihtunut.

Onpa muutaman kympin ostaminen on tehty hankalaksi. Ja kuitenkin olen jatkuvasti ostanut ulkomaisista nettikaupoista paljon arvokkaampiakin asioita kuin tuo parikymppiä.

Otin yhteyttä kaikkiin kolmeen asianomaiseen: Suomalaiseen Kirjakauppaan, Nordeaan ja Luottokuntaan, mutta vastaukset olivat mitäänsanomattomia ja ympäripyöreitä. Nordeasta sentään luvattiin kirjata asia kehitysehdotuksiin (=varmennukseen asiakkaan määrittelemä alaraja). Suomalaisen Kirjakaupan asiakaspalvelu yritti vierittää vastuun asiasta minulle, minulla kuulemma on pankin kanssa asiasta sopimus.

Kummallisinta tuossa on mielestäni se, että tuo ylimääräinen varmentaminen ei voi olla näkymättä kotimaisten nettiostosten määrän pienentymisenä aikaa myöten.

Website Security Test