Pankit ovat ulkoistaneet turvallisuuden vaalimisen asiakkailleen

28.5. 5:00

Pankit ohjeistavat yleisöä välttämään huijaussivustoja monin tavoin: kirjoita itse pankin osoite osoiteriville, talleta pankin osoite suosikkeihin ynnä muuta. Mikään näistä keinoista ei auta, jos viruksella on pääsy asiakkaan tietokoneelle ja se näin ollen voi muokata esimerkiksi suosikkilistoja.

Pankit ulkoistavat turvallisuuden vaalimisen miljoonille asiakkailleen sen sijaan että vastaisivat siitä itse.

Pankki vaatii asiakkaalta muun muassa kaksivaiheista tunnistautumista, mutta asiakkaalla ei ole mitään mahdollisuutta varmistua pankin sivuston aitoudesta. Tällainen varmuus olisi helposti aikaansaatavissa siten, että pankin verkkosivu lähettäisi asiakkaalle jonkin tunnisteen, joka on vain asiakkaan tiedossa. Pankin ja asiakkaan tiedossa olevan yhteisen salaisuuden avulla voidaan varmistaa sekä verkkosivun että asiakkaan luotettavuus.

Paperisten tunnuslukulistojen aikaan tämä olisi tapahtunut seuraavasti: pankki lähettää asiakkaalle sekä tunnuksen järjestysnumeron, että itse tunnusluvun – nämähän ovat vain pankin ja asiakkaan tiedossa.

Aivan varmasti nykyisiä tunnuslukusovelluksia voidaan muokata niin, että myös asiakas pystyy varmistamaan pankin verkkosivuston aitouden.

Olli Yli-Harja

professori, Rajamäki

Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan
Tietoa ei ole vielä lähdetty hakemaan

Osion tuoreimmat

Luitko jo nämä?

Mainos

Tuoreimmat tähtijutut