Linkit

perjantai 9. helmikuuta 2024

Vihdoinkin: Nordea tuo uuden säästötilin, jonka nostoissa on kolmen vuorokauden viive

Verkkopankin turvallisuus ansaitsee vielä yhden kirjoituksen. Tuoreen uutisen mukaan viime vuonna verkkohuijarit yrittivät viedä 76,9 miljoonaa euroa, mistä pankit pystyivät estämään väliintulollaan 32,7 miljoonaa euroa. Huijarien saaliiksi päätyi siis 44,2 miljoonaa, missä on kasvua 36 % edelliseen vuoteen verrattuna. Hyvä uutinen on, että pankkien esto- ja palautustoimet lisääntyivät paljon enemmän, 132 %. Kehitys on siis oikeansuuntaista, mutta riittämätöntä.

Aiemmissa kirjoituksissa olen kuvannut uhrien surkeaa asemaa. Tapauksista on kirjoitettu myös julkisuudessa (ensimmäinen ja toinen). Toista minulle soittanutta uhria sapetti erityisesti se, ettei pankin turvaosastolta saa kiinni henkilöitä ja soittoyrityksistä asian selvittämiseksi oli kertynyt 40 euron lisä puhelinlaskuun. 

Verkkouutisten sivulla silmiini osui Nordean petostorjunta-asiantuntija Sara Helinin kommentti: "Nämä eivät ole koskaan uhrin vika, vaan rikoksentekijän syy". Pankin viesti asiakkaalle on kuitenkin toinen: oma vikasi, että lankesit huijaukseen, olit huolimaton emmekä korvaa mitään. Jos vika ei olekaan uhrin, eikö pankin pitäisi vähintäänkin tulla vastaan? 

Toisessa jutussa pankin edustajat kertovat, että lähteviä maksuja kyllä tarkkaillaan. Siitä kertoo myös parantunut torjuntaprosentti. Mutta sitten S-pankin edustaja sanoo näin: "Jos henkilö on luovuttanut omat pankkitunnuksensa, niin pankin päähän se näyttää siltä, että sovelluksen käyttöönotto on laillinen. On ihan tavallista, että asiakkaan puhelin menee rikki tai henkilö vaihtaa puhelinta, jolloin uuteen laitteeseen asennetaan pankin sovellus." 

Puhelimen vaihto on jo itsessään keltainen lippu, mutta todella punaiseksi se muuttuu, mikäli uudesta puhelimesta tyhjennetään heti perään koko tili. Tällainen tapahtumaketju pitäisi olla helppo tunnistaa; siihen ei tarvita tekoälyä eikä kehittynyttä analytiikkaa.

Jutun ingresissä "Pitkään pankkiturvallisuuden parissa työskennellyt toteaa, että osa huijauksista on hyvin taitavia". Silti pankin mielestä huijauksen uhri on yksin vastuussa.

Samassa jutussa Finanssialan petos- ja rikostorjunnasta vastaava johtaja Niko Saxholm, jonka kanssa väittelin asiasta televisiossa jo pari vuotta sitten, epäilee ehdottamaani luottohenkilön ratkaisua. En ehdota, että lapset kuittaisivat hoitaisivat maksut vanhempiensa puolesta, vaan että asiakas voisi nimetä luottohenkilön, joka vahvistaisi suuret ja poikkeukselliset siirrot - ja nekin vasta sen jälkeen, kun tilin haltija on itse ensin hyväksynyt maksut. 

En näe tässä mahdollisuutta luottohenkilön epärehellisyyteen. Itsemääräämisoikeus ja pankkisalaisuuden vaarantuminen ovat eri asia, mutta ehkä asiakas voisi halutessaan joustaa näistä turvallisuuden nimissä?

Vielä tuli mieleeni yksi turvakeino: entä jos älypuhelimen pankkisovellus kertoisi ääneen, mitä on tapahtumassa? Ei kysyisi pelkkää PIN-koodia, sormenjälkeä tai kasvokuvaa, vaan sanoisi kaiuttimesta "Olet siirtämässä 20 000 euroa puolalaiselle tilille, jonka omistaja on N. N. ja rahat siirretään välittömästi. Jos hyväksyt siirron, paina OK tai sano mikrofoniin 'hyväksyn siirron'". 

"Näitä ehdotuksia monesti tehdään miettimättä niitä sen kummemmin", Saxholm heittää. Niinpä, jonkun ulkopuolisen niitä pitää tehdä, koska ala itse on konservatiivinen ja tarkkaan säädelty. 

Uudella tekniikalla olisi tehtävissä paljonkin, mutta inside the box -ajattelu saa vain kiristämään vanhoja keinoja. Lisätään uusia pin-koodeja ja vahvistuksia, vaikka tämä lähestymistapa on kuljettu loppuun.

Onneksi vihdoin jotain näyttää olevan tapahtumassa. Olen jo parin vuoden ajan ehdottanut vapaaehtoista viivettä rahansiirtoihin ja nyt vihdoin se näyttää toteutuvan. Tänään tulleen tiedotteen mukaan Nordea tarjoaa uudenlaista säästötiliä, jossa on korkeampi korko, mutta rahojen nostossa kolmen vuorokauden viive.

Tiedote on ruotsiksi, koska se tuli Ruotsin Nordealta. Toivottavasti sama palvelu saadaan myös Suomeen ja sen jälkeen muihinkin pankkeihin. Miten paljon helpompaa kaikki olisikaan, jos pankit ottaisivat turvallisuuden kilpailutekijäksi! Nyt sitä pidetään itsestäänselvyytenä, mitä se ei tämän päivän maailmassa ole. 

Huijaukset lisääntyvät kaikkialla maailmassa. Suomi oli 1990-luvulla verkkopankin turvallisuuden edelläkävijä ja olisi voinut olla sitä nytkin, mutta juna taisi jo mennä.

Lisäys 8.3.2024: Nopea reagointi kannattaa - mies sai takaisin 93 000 euroaan kun ehti ilmoittaa pankille riittävän nopeasti. Olisinpa halunnut nähdä rosvon ilmeen kun hän huomaa onnistuneen huijauksen jälkeen, ettei rahoja tulekaan! Uutisesta ei käy ilmi, olivatko rahat lähteneet ulkomaille tai kotimaisille tileille, mutta pakollinen viive tai ulkopuolisen henkilön kuittaus olisi estänyt rikoksen onnistumisen. 

27 kommenttia:

  1. Uutisia saa lukea. Eihän tästä ole aikaakaan kun samaisella KOP/Merita/Nordea-konsernilla oli isoja verkko-ongelmia asiakkaiden maksujen kanssa.

    Eräänä lauantaipäivänä(!) soitti ja esittäytyi Nordean työntekijäksi eräs henkilö. Kauppasi hienompaa tiliä, jossa olisi parempi korko. Siirretäänkö rahat sinne? Ihmettelin puhelimeen, että mitenkäs nyt pankista soitetaan lauantaina ja että on outo ajankohta? Oli kuullemma joku markkinointipäivä. Eipä siirrelty rahoja.

    Jollen olisi tunnistanut (tai ainakin ollut melkein varma) mistä tämä joku soittaa, niin varmaankin joku joku eläkeläinen olisi voinut mennä vastaavassa huijauksessa lankaan.

    VastaaPoista
  2. "Toista minulle soittanutta uhria sapetti erityisesti se, ettei pankin turvaosastolta saa kiinni henkilöitä ja soittoyrityksistä asian selvittämiseksi oli kertynyt 40 euron lisä puhelinlaskuun."


    Hoitaa pankkiasiansa netissä tietokoneella ja käyttää luuria vain sinne loggautumiseen niin ei ole ongelmia. Pankkiasioiden hoitaminen luurilla on huono idea.

    VastaaPoista
  3. En tiedä onko tuo mikrofonijuttu niin kiva, mutta mites olisi MFA ratkaisu, missä vaaditaan joku toinen laite kun se puhelin/tietokone mistä siirtoa yritetään tehdä? Esimerkiksi toinen puhelin?

    Pankin systeemeissä pitäisi olla asetus, että x€/vrk menee perusautentikaatiolla, sen ylitys vaatii lisää.

    Teknisesti tuossa ei ole mitään niin vaikeaa, tahdostahan tässä on kyse. Jos pankki samaan aikaan ei tarjoa edes mahollisuuttaa oikeasti vahvaan MFA:han ja samalla sanoo että kaikki huijaukset on oma vika, jotain on pahasti pielessä. Finanssivalvonnan olisi kyllä syytä laittaa aiheesta uusia vaatimuksia!

    VastaaPoista
  4. Anonyymi sanoi...
    "Hoitaa pankkiasiansa netissä tietokoneella ja käyttää luuria vain sinne loggautumiseen niin ei ole ongelmia. Pankkiasioiden hoitaminen luurilla on huono idea."

    Miten pankiasioiden hoitaminen puhelimella olisi huono idea?

    VastaaPoista
  5. Pankkiasioiden hoito puhelimella on hyvä idea, koska pankkien omat mobiilisovellukset ovat teknisesti turvallisempia kuin selainkäyttö. Kun uhria huijataan tekniikalla ei ole merkitystä.

    VastaaPoista
  6. Tuossa on kyllä aika tavalla ideaa: vähän niin kuin kaksivaiheinen tunnistus, mutta nyt asiakas olisikin se, joka haluaa varmistaa, että toisessa päässä on oikea taho?

    Ääniviesti, tekstiviesti, sähköposti, apin sisältä tuleva ilmoitus, vahvistusnapin väri riippuu vahvistettavan toiminnon luonteesta, miten vaan, mutta perusidea: pankki lähettää toista riippumatonta kanavaa pitkin tiedon, mitä toimintaa ollaan pankkitunnuksilla tekemässä, teknisesti se voisi olla osa vahvistuspyyntöä.

    Tämä tuntuu ajatukselta, johon voisi kyllä pankit tarttua. Ainakin se tekisi käytännössä huijaamisen valesivustoilla, mikä olisi jo iso asia.

    VastaaPoista
  7. Tämä tuntuu ajatukselta, johon voisi kyllä pankit tarttua. Ainakin se tekisi käytännössä huijaamisen valesivustoilla, mikä olisi jo iso asia.

    Ei tule toimimaan, huijarit ovat erittäin kekseliäitä.

    Sopviasti unenpöpperöiselle ihmiselle voi ihan hyvin selittää vaikka "Meillä on järjestelmävirhe, se lähettelee tämmösiä hassunnäköisiä vahvistuskyssäreitä, vastaat siihen vaan että joojoo, niin saadaan asiasi kuntoon".

    Ainoa oikea tapa on tosiaan pidentää reagointiaikoja.

    VastaaPoista
  8. "Miten pankiasioiden hoitaminen puhelimella olisi huono idea?"

    Lähinnä sijoittajan näkökulmasta ajattelin asiaa eli iso näyttö, kunnon näppis pitemmän proosan tuottoon ja liitetiedostotkin löytyvät tietokoneen uumenista. Toki satunnaiset viivakoodi-laskut skannaan luurilla.

    VastaaPoista
  9. Paholaisen asianajajana uskon, että tuon kolmen päivän viiveen aikana juosseet korot menevät pankin taskuun, minkä takia tämä on pankinkin mielestä oikein hyvä toiminto.

    VastaaPoista
  10. Paholaisen asianajajana uskon, että tuon kolmen päivän viiveen aikana juosseet korot menevät pankin taskuun, minkä takia tämä on pankinkin mielestä oikein hyvä toiminto.

    Kuinka usein tarvitset suuria summia (> 1000 eur) alle kolmen päivän varoitusajalla? Jos tekee moisia ostoksia jatkuvasti niin silloin todennäköisesti on luottokortti moiseen, joten säästötileille ei tarvitse mennä eikä käyttötililläkään moista säilyttää.

    VastaaPoista
  11. Minä kirjoitin joitain kuukausia sitten, että Googlesta on tullut huono hakukone ja itse käytän sen vuoksi duckduckgo:ta. Petteri kuittasi asian, että Google on toiminut ihan hyvin hänellä. Kuitenkin tässä pari päivää sitten Linus Tech Tips, LMG-Clipeissä puhui aivan samasta asiasta. "Internet is dying" taisi olla videon nimi. Saksassa oli tehty ihan virallinen tutkimus asiasta, tieteellisin tutkimusmetelmin ja olivat tulleet testeissään siihen johtopäätökseen, että itse asiassa ihan joka ikinen hakukone mätänee hirveää vauhtia. Tulokset on huonompia kuin koskaan hakukoneiden historiassa ja tämä koskee kaikkia hakukoneita. Ei vain Googlea. Syyt on hyvin yksinkertaisia. Ensimmäinen on tämä tekoälyttömyys, joka sotkee koneiston. Mutta myös todella runsas mainonta, jonka ehdoilla hakutulokset nykyisin menee. Maksumuurit, jotka peittää ison kasan tietoa nykyisin. Tietojen "videoistuminen". Tietoa ei enää kirjoiteta samalla tavoin kuin aikaisemmin, vaan siitä tehdään videoita - kirjoittamalla ei tienaa, videoita tekemällä tienaa paremmin. Ja jos siis kirjoitetaan, se on yleensä maksumuurin takana. Bottiverkot ja huijaukset. Johtopäätös oli myös se, että kun Internet tyhjenee koko ajan aidosta tiedosta, väärä tietoa ja kaikkinaiset huijaukset täyttää tyhjiön. Eli myös nämä maksuliikennehuijaukset on paljon helpompia toteuttaa rikkinäisillä hakukoneilla, kuin ehjillä hakukoneilla. Pahinta asiassa oli Linusin toteama, että tätä tuskin edes saa korjattua. Jotta tietomassa hakukoneissa toimisi, pitäisi olla valtava määrä ilmaiseksi tuotettua tietomassaa. Eikä sellaista nyt tähän hätään ole luvassa. Tulemme siis menemään kohti tiedonhaun kivikautta ja yhtä nopenevaa tahtia. Eikä se tekoälyttömyys siis auta siihen yhtään mitään. Pahentaa entisestään.

    VastaaPoista
  12. Markus sanoi...

    Mätä voi syntyä kahdella tavalla. Joko niin, että niiden lähdetietojen (sivustojen) sisällöt vähenee, niille pääsyä estetään jne. tai sitten hakuväline (Google yms.) ei toimi oikein.

    Mainonnalla ei tietääkseni ole mitään vaikutusta hakutuloksiin vaan päinvastoin.

    VastaaPoista
  13. "Mainonnalla ei tietääkseni ole mitään vaikutusta hakutuloksiin vaan päinvastoin."

    Itse asiassa ei oikein näinkään, koska mainokset kohdistetaan hakusanoihin ja niiden perusteella taas voi tulla mitä vaan tuloksia.

    VastaaPoista
  14. Itse en juurikaan hae tuotetietoja, niissä mainokset hyökyvät päälle. Asiallisen tiedon hakemisessa Google on kuitenkin mainio, yleensä arvaa jo puolesta sanasta mitä olen hakemassa. Se on totta, että jos tietoa ei enää laiteta nettisivuille kirjallisessa muodossa, ei sitä myöskään voi Googlella löytää.

    VastaaPoista
  15. Niiden maksujen vahvistukseen EI kannata käyttää sormenjälki- tai kasvotunnistusta. Huolimaton henkilö voi huomaamattaan hyväksyä ne yhdellä räpsäyksellä.

    Jonkin neljänumeroisen pin-koodin näpyttely ei käy ihan sattumalta.

    VastaaPoista
  16. @Petteri

    Se on totta, että jos tietoa ei enää laiteta nettisivuille kirjallisessa muodossa, ei sitä myöskään voi Googlella löytää.

    Ei se nyt ihan näin yksinkertaisesti ole. Videoiden sisältöjen transcripteistä ja kuvista OCR:lä on haettu tekstiä automattisesti jo pitkään indeksoitavaksi hakukoneille. Googlella olevat ovat kertoneet heidän tehneen sitä jo pitkään. He ovat kehittäneet välineitä automatisointia varten ja joista osa on julkisia kuten vaikka Headless Chromium -versio selaimesta, jolla voi automatisoida monia asioioita jotka olisivat indeksoinnissa ym. tiedon etsimisessä nykysin pääosin javascriptillä tehdyiltä sivuilta lähes mahdotonta.

    Tietysti OCR ja automaattinen tekstitys joka siis myös perustuu samaan ei ole täydellistä, sisältää aina virheitä enemmän kun täysipäisen ihmisen tuotokset. Mutta oletus, että videosisältöjen myötä hakukoneet olisivat hampaattomia on perusteeton oletus.

    Mutta hakukoneille tehtyjen hakujen antamista tuotoksista huononemisesta on keskusteltu pitkään mm. HN:ssä ja kyllä pitää paljolti paikkansa. Osansa siitä varmasti selittyy pelkästään ns. automaattisesti mainostulojen hankkimiseksi tehtyjen sisältö-spämmin vuoksi joita hakukoneoptimoidaan (ns.SEO) ja joiden ongelmia vastaan Google on jo reilut 15v taistellut välillä paremmalla ja välillä huonommalla menestyksellä.

    Ja sekin mitä Markus toi esille myös, että yhä enenevässä määrin tietoa on kirjautumisten takana ja siten heikommin hakukoneiden saatavissa indekseihinsä.

    Edelliseen liittyy osin sivujuonne eikä asia niin yksioikoinen kun voisi luulla. Monet lehdet, palvelut ja sivustot, joihin käyttäjien täytyy kirjautua tai jopa maksaa tilauksesta on tarkoituksella avattu hakukoneille indeksoitavaksi ja nimenomaisena tarkoituksena saada heille lisää näkyvyyttä sitä kautta. Osassa paikoissa tämä oli vielä vuosia sitten tehty niin naiivisti, että riitti kun vaihtoi selaimen tunnisteeksi Googlen hakukoneen tunnisteen niin pääsi kirjautumissivun ohitse.

    Palveluiden ja verkon sisällön laadun heikkenemisestä käytetään yleisesti termiä 'enshittification', jonka käsitteen Cory Doctorow loi 2022.

    Hyvää (asiallista?) suomennosta sille ei taida olla olemassa tai en ole ainakaan kuullut sellaisesta. Mutta toisaalta en ihmettele vaikka en olisi siihen törmännyt kun en suomalaista somea juuri seuraa.

    VastaaPoista
  17. Totta, mutta videoiden tekstitykset ovat paitsi usein virheellisiä, myös kovin yleisiä. Varsinainen tieto esitetään videolla ja tekstityksessä on vain yleissanoja, jotka eivät paljon hakukonetta ilahduta. Video on tarkoitettu katsottavaksi, ei luettavaksi. Varmasti on poikkeuksiakin.

    Nyt uutena trendinä on se, että myös oppivaa tekoälyä estetään pääsemästä sivuille: https://pjarvinen.blogspot.com/2023/11/kielimallien-kissanpaivat-ohi-mediat.html.

    Päinvastainen esto onkin mielenkiintoinen, enpä ole ennen törmännyt. Omalta osaltani olen jo monen vuoden ajan seurannut kuukausittain tiettyjen sanojen löytymistä Googlella. Tuloksista näkee, ettei Googlen tavoittama sisältöavaruus ole ainakaan laajenemassa, joskaan selkeää trendiä on vaikea tunnistaa. https://pjarvinen.blogspot.com/2019/12/mika-numero-on-yleisin-netissa.html.

    VastaaPoista
  18. Tuo olisi hyvä, mutta nämä uhrit ovat yleensä niitä, jotka eivät älypuhelimia käytä. Jos käyttäisivät, niin koko ongelmaa ei ole.

    Yksi voisi olla automaattinen soitto puhelimeen. Tuntuu, että tekstiviestissä olevia varoituksia ei lueta, vaan se koodi kaivetaan sieltä esille ja annettaan sivulle, vaikka varoituksessa kielletään tekemästä näin. Tosin jos soittoja tulisi usein, niin niihin jättäisi vastaamatta.

    VastaaPoista
  19. S-pankinkin sovelluksessa on outo piirre, että jos sormenjäljen panee päälle, niin sillä tapahtuu myös kuittaus. Koko ketju puhelimen avaamisesta, sovelluksen kirjautumisesta laskun kuittaukseen tapahtuu sormenjäljellä. Minusta on huono, jos kaikki perustuu samaan. Ei laskun kuittauksessa pitäisi olla niin kiire, että tarvi käyttää sormenjälkeä.

    Niin ja pankkiapin käyttäjille: ettehän käytä samaa koodia appiin kuin näytön avaamiseen. Tämä on merkittävä riski. Joku näkee sinun näppäilevän koodin ja sitten varastaa puhelimen.

    VastaaPoista
  20. @Petteri

    Totta, mutta videoiden tekstitykset ovat paitsi usein virheellisiä, myös kovin yleisiä. Varsinainen tieto esitetään videolla ja tekstityksessä on vain yleissanoja, jotka eivät paljon hakukonetta ilahduta. Video on tarkoitettu katsottavaksi, ei luettavaksi. Varmasti on poikkeuksiakin.

    Googlen englannin kielen tekstitykset (transcriptit) ovat erinomaisen hyviä vaikka sitten olisi kyseessä todella paksulla aksentilla puhuttua, kuten vaikka skotti Big Cliven videot Youtubessa. Laita automaattinen tekstitys päälle ja seuraa kuinka hyvin Google nykyisin tekee englannin kielisiä tekstityksiä.

    Valitsin Big Cliven vain esimerkiksi ettei esimerkki olisi helppoa jenkkienglantia itärannikolta jne. Yhtä lailla olisin voinut valita aussin, esim. Perun kanavan videoita Ukrainan sodasta ja tekstityksen lopputulos on silti yhtä hyvä vaikka hän puhuu aussi-aksentilla paljon nopeammin kun BiG Clive jonka puheen nopeus on maltillinen.

    Myös monet muut isot yleisset indoeurooppalaiset kielet, romaaniset kuten Espanja, Ranska tekstitykset ovat jo hyviä. Pienemmissä kielissä tekstitykset eivät tietysti ole vielä yhtä hyviä koska näitä tehdään heidän näkökulmasta tärkeysjärjestyksessä.

    Niin ja kielestä toiseen kääntäminen on sitten vielä aivan eri asia -- se on aina vaikeampi tehtävä tehdä hyvin.

    Päinvastainen esto onkin mielenkiintoinen, enpä ole ennen törmännyt.

    Hetkinen, "päinvastainen esto ..." eikös se siis ole sama kuin salliminen, vai mitä tarkoitat?

    Nyt uutena trendinä on se, että myös oppivaa tekoälyä estetään pääsemästä sivuille...

    Kyllä koska tekoälyä opettettaessa sisällöntarjoajan näkökulmasta siinä ladataan informaatiota* heiltä muualle edelleen käytettäväksi, eikå vain oteta avainsanoja hakukoneen indeksiin sieltä tapahtuvia viittauksia varten. Jälkimmäinen hyödyttää heitä tuomalla lisää latauksia, edellinen vähentää tarvetetta asioida heidän sivustolla jatkossa, joten on aivan loogista yrittää estää tekoälyjen opettamista materiaaleistasi jos sinulla aidosti on informaatiota jota ei saa muualta eikä vain redundanttia dataa.

    *) Shannonin informaatioteorian mukaan, lyhyesti informaatio on:

    - Information is anything that changes the probability of states within a system.

    VastaaPoista
  21. Ruotsissa käsittääkseni asiakkaalla on parempi turva, joten tuollainen tili kannattaa. Suomessa vastuun voi kaataa asiakkaalle. Ainoa ratkaisu on vastuun kaataminen pankin niskaan. Silloin ne ratkaisut löytyvät.

    S-pankin appi kyllä kannattaa asentaa useampaan laitteeseen. Jos puhelimen kadottaa, ei pääse verkkopankkin. Apilla voi poistaa kirjautumisen ko. puhelimesta. Tai ennen voi, nyt ko. toiminto poistaa kaikki laitteet, myös sen, jolla käytät. Todella tyhmä ratkaisu. Joko annat mahdollisen varkaan käyttää tai suljet itsesi tiilistä pois juuri, kun olisi tärkeää tarkastella sitä.

    VastaaPoista
  22. @Osmo

    S-pankin sivuilla on vielä kyllä tunnistautuminen myös Tunnuslukutaulukolla.

    Tarvitset Käyttäjätunnuksen ja Salasanan tietysti lisäksi ja lisäksi tulee tekstiviestillä nelinumeroinen Vahvistuskoodi joka pitää antaa kirjautuesssa. Kokeilin juuri ja se toimii kyllä vielä. Nordealla toimii se tunnistus pulikka lisäksi vielä hyvin.

    Siitä olen samaa mieltä, että vastuun siirto enenevässä määärin pankeille motivoisi pankkeja enemmän paneutumaan tähän asiaan eikä vain sysäämään ongelmaa asiakkaiden harteille.

    Luultavasti syy kaikkien mobiilitunnistusvälineiden poistoon kerralla on ehkä siinä, että on ajateltu, että huijari poistaa muut paitsi itsensä jos ehtii sen tehdä. Se on ihan todellinen riski. Ei kai ne sentään sitä tunnuslukutaulukkoa poista käytöstä samalla, siitä en nopeasti katsottuna löytänyt tietoa.

    Yleisellä tasolla näitä ongelmia miettiessä olisi hyvä muistaa, että näissä kyse on riskien hallinnasta ja yksi riskienhallinnan perussäännöistä on se, että riskiä ei voi poistaa kokonaan muuten kuin lopettamalla koko sen toiminnan johon riski liittyy.

    Jos toimintaa ei haluta tai voida lopettaa, vaihtoehdot mitä jäävät jäljelle ovat vain yrittää hallita riskejä seuraavin tavoin:

    * riskin siirtäminen: esim. vakuuttamalla tai omistusjärjestelyin
    * riskin jakaminen: esim. omistusjärjestelyin
    * riskin alentaminen: esim. teknisin välinen tai hallinnollisin kontrollein
    * riskin hyväksyminen: kannetaan riski hyväksytään sen toteutuessa tappiot

    Mitä ja miten asiota sitten järjestelee, niin vain lopettamisella voi päästä kokonana irti riskistä. Kaikissa muissa vaihtoehdoissa on jäljellä vielä jonkin verran jäännösriksiksi kutsuttua osaa itselle.

    Edellistä lukiessa kannattaa miettiä riskejä ja etuja kaikkien relevanttien osapuolten kannalta joita asia kosketttaa. Ei vain pankin ja huijatun asiakkaan. Myös sillä miltä asia näyttää muun asiakaskunnan ja yhteiskunnan näkökulmasta yleisesti, joiden toimintaan maksujärjestelmien ja niiden käytön luotettavuudella on vaikutusta.

    Ihmisten huijaamisessa on perimmiltään aina kyse sosiaalisesta ongelmasta ja sosiaalisten ongelmien ratkaiseminen pelkin teknologisin keinoin on tunnetusti erittäin vaikeaa. Asiaa on tutkittu varsin paljon ja esimerkkejä onnistumisista on todella vähän. Päinvastaisesta sitäkin enemmän.

    VastaaPoista
  23. @Teemu

    "Mainonnalla ei tietääkseni ole mitään vaikutusta hakutuloksiin vaan päinvastoin."

    Itse asiassa ei oikein näinkään, koska mainokset kohdistetaan hakusanoihin ja niiden perusteella taas voi tulla mitä vaan tuloksia.


    Minusta tuntuu, että tässä keskustelussa teiltä unohtuu se tosiasia, että mm. suurinta hakukonetta (Google) kehittävä ja ylläpitävä Alfabet on taloudellista voittoa tavoitteleva yritys, jonka tuloksesta merkittävin osa tulee AdSense mainoksista ja joka on Googlen ehkäpä tärkein päätuote heidän näkökulmasta.

    Googlella on nimittäin dilemma, ollako reilu vai pyrkiä tekemään parempaa tulosta.

    Sen pitäisi yhtäältä kyetä tuottamaan hakujen termeistä mahdollisimman relevanttia tietoa hakuja tekevän näkökulmasta -- ts. olla reilu.

    Vai toisaalta Googlen oman taloudellisen voiton lisäämisen näkökulmasta sen kannattaa suosia hakujen tuloksissa niitä sivustoja, joista se ansaitsee mahdollisimman paljon tuloja itse -- ts. tehdä hyvää tulosta.

    Näin siksi, koska voiton maksimoinnin näkökulmasta sen kannattaa painottaa annetuissa vastauksissa enemmän niiden sivujen osuutta seuraavassa alenevassa järjestyksessä:

    * suoraan maksettuja mainoksia, joita jokunen laitetaan näytetään haun tuoloksena.
    * sekä listata linkkejä, jotka esittävät heidän oman AdSense -tuotteen kautta ostettua mainostilaa, jotka voidaan yhdistää suoraan tai välillisesti siihen mitä he ajattelevat hakuja tekevän tarvitsevan.
    * ja vasta sitten niitä linkkejä, joihin alunperin PageRank algoritmi, jonka Larry Page & Sergey Brin kehittivät Googlen ensimmäistä hakukonetta luotaessa.

    Siitä ajasta kun Googlen motto oli "Don't Be Evil" on aika jättänyt jo kauan sitten ja sittemmin motto on jotain saman suuntaista kun vanha suomalainen sananlasku, jossa todetaan että "Oma suu on aina lähempänä kun kontin suu". Joka on siis vain huono yritys selitellä syytä kun jäi kiinni kuormasta syömisestä.

    Edellisen syyn vuoksi ne muualta kopioituja sisältöjä ja enimmäkseen mainoksia esittelevät sisältö-spämmi sivut nousevat haku tuloksissa niin ylös kun niitä usein näkee. Eikä siksi, että Google ei niitä osaisi poistaa hakutuloksista jos sillä vain siihen halua olisi.

    Eikä Google ole ainoa joka tätä tekee. Kun haette tuotteita Amazonin kauppapaikassa, niin Amazon suosii hauissa omia tuote merkkejään kuten Amazon Basics, jotka ovat vähän kuin K:n Pirkka ja S:n Rainbow. Samoin Amazon yrittää saada ostajia liittymään Prime asiakkaiksi ja ne ovat usein aina ensimmäisinä. Samoin myyjien tuotteita, joissa on "Delivered by Amazon" eli lähtevät nopeasti Amazonin varastolta koska he saavat siitä paremman katteen kun muilta sen tuotteen myyjiltä.

    Vasta kuulimme siitä, että Amazon on piilottanut edullisia tuotteita, joista sen oma komissio myydyistä jää näistä pidemmäksi kun edellisistä jne.

    Niin, että kyllä mainonnalla on merkitystä siihen mitä haku tuloksissa tuodaan esille ja joka muuta kuvittelee on liian hyväuskoinen.

    VastaaPoista
  24. Itse asun Ruotsissa. Tili Nordeassa. Jos haluan maksaa laskun ulkomaille. Vaikka lehtitilauksen, mökin sähkölaskun tai siirrän rahaa lapselleni. Se ei onnistu suoraan. On otettava yhteyttä pankkiin ja kerrottava, että tarkoitus maksaa lasku. Keskusteltava ihan oikean ihmisen kanssa. Osan laskusita voi sitten kylläkin automatisoida, mutta tilin tyhjentäminen ulkomaille on käytännössä mahdotonta. Makdotonta vaikka joku saisi pankkitunnukset.Se soitto sinne pankkiin ja siellä kysellään mikä lasku jne. Miksi tämä ei voisi olla Suomen Nirdealla ja muilla pankeilla sama?

    VastaaPoista
  25. Oho, siis jokainen uuteen tilinumeroon ulkomaille menevä maksu on sovittava pankin kanssa etukäteen? Kylläpä Nordealla on sitten Ruotsissa halpaa työvoimaa asiakaspalvelutehtäviin. Mutta on varmasti turvallista, ei ihme että huijarit tähyilevät Suomeen.

    VastaaPoista
  26. Kyllä se uusi maksu pitää hyväksttää. Toisaalta kuinka monen tarvitsee maksaa laskuja ulkomaille. Luottokortilla ostot voi kyllä netin kautta suorittaa. Tässä ohje Nordean sivulta toisella kotimaisella:

    För att göra en utlandsbetalning behöver du ansöka om tjänsten. Detta görs via Kundservice på telefon 0771-22 44 88Öppnas i nytt fönster. I samtalet behöver du kunna legitimera dig och sedan signera aktiveringen av tjänsten med hjälp av Mobilt BankID. Vi behöver även uppdatera dina kunduppgifter hos oss.

    När tjänsten är aktiverad genomför du din betalning via sidan "Utlandsbetalningar".

    VastaaPoista
  27. Hyvä esimerkki Googlen nykyisistä toimintatavoista on TechCrunch sivuston juttu eilsiseltä.

    "Google is making search suggestions in Chrome more helpful"

    Eikä ole kovin vaikea päätellä, että tämä liittyy siihen, että se kykenee urkkimaan omaa selaintaan käyttäviä paljon paremmin kun 'telemetria tietojen' keräämisen nimissä.

    Jo vuosia sitten Google jäi kiinni siitä, että hidasti ja huononti sen omissa palveluissa (Gmail, Youtube, jne) muiden kuin sen Chromen selaimien käyttäjien käyttökokemusta. Se lisäsi mm. viivettä videon latauksen näyttämisessä samoin kun mainoksien yhteydessä.

    Edellisen asian kykeni todistamaan siten, että vaihtoi Developer tilan kautta esim. Firefoxin tai Safarin selaintunnisteen Chromea vastaavaksi niin sivut latautuivat nopeamin ja viiveet mainosten yhteydessä loppuivat. Kun asiasta kysyttiin, niin selitys oli että se oli joku testauksessa jäänyt virhe ohjelmistoissa.

    Chrome on jo myös pidemmän aikaa kehittynyt siihen suuntaan, että se on tarkoitettu yhä vain enemmän Googlen omien palveluiden käyttöön ja muualla sen kanssa on ongelmia.

    Eli ajatus on saada ihmiset käyttämään Chromea ja kun he sitä käyttävät, niin Googlen omat palvelut toimivat hienosti. Muualla esiintyvät ongelmat ovat vain merkki niiden palveluiden huonoudesta hyvä syy keskittyä käyttämään vain Googlen palveluita. Eli Chromen ongelmat käännetään heidän palveludensa eduksi ja moni erehtyy luulemaan, että se olisi koko totuus.

    VastaaPoista