Sampo Pankki torjuu kalastelijoita ja urkkijoita javalla
Kuva: Antti Aimo-Koivisto/Lehtikuva
7.12.2007 15:40 Verkkopankit joutuvat kaivamaan uusia vallihautoja kalastelijoita ja muita verkkorikollisia torjuakseen. Sampo Pankki ilmoitti ottavansa käyttöön java-pohjaisen tietoturvaratkaisun ensi maaliskuussa.
Pankin mukaan java-teknologia takaa entistä joustavamman ja tehokkaamman verkkoon kohdistuvien turvallisuusuhkien torjunnan. Sen myötä verkkopankkia voidaan tarvittaessa päivittää aiempaa nopeammin verkkohyökkäyksiä vastaan.
Uusi ratkaisu on interaktiivinen siinä mielessä, että se vaatii asiakkaan tietokoneelta aiempaa parempaa yhteensopivuutta verkkopankin kanssa. Yhteensopivuus edellyttää, että asiakkailla on tietokoneillaan java-ohjelmisto. Sellaisen voi ladata ilmaiseksi internetistä.
Sampo-verkkopankissa aloitetaan kampanja, jonka myötä asiakkaita ohjataan päivittämään tietokoneensa. Pankin arvion mukaan suurin osa asiakkaista käyttää jo tällä hetkellä verkkopankkia uuden ohjelmiston kanssa yhteensopivilla tietokoneilla.
Turvaratkaisu edellyttää, että asiakkaan tietokoneessa on Java Runtime -ohjelmiston 1.4.2_03 tai sitä uudempi versio. Verkkopankin asiakas voi varmistua ohjelmistoversiostaan klikkaamalla sivustolla tarjottavaa tarkistuslinkkiä.
Javan vahvuuksiin kuuluu se, ettei pankkikäynneistä jää jälkiä tietokoneen muistiin.
Java-pohjainen ratkaisu tulee käyttöön samaan aikaan kuin Sampo Pankki siirtyy Danske Bankin omistukseen. Tanskassa ratkaisu on jo käytössä.
Nyt käytössä oleva sisäänkirjautuminen verkkopankkiin ei muutu uuden turvaratkaisun myötä. Kirjautuessa kysytään jatkossakin totuttuun tapaan asiakasnumeroa, tunnuslukua ja avainluvun turvalukuparia.
Timo Poropudas
timo.poropudas@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 16:21 Nokia suunnittelee 10 dollarin kännykkää
- 16:12 Suomalaisvanhemmat taitavat netin parhaiten
- 14:50 Planeettametsästäjä sieti vikaa
- 14:28 Lisää natsoja DNA:n johtajalle
- 13:35 Google haastaa Facebookin Gmailin päivityksellä
- 13:08 Näitä et Googlen Street View -palvelussa näe
- 12:44 Harri Koponen: Kaikkien aikojen paras tulos
- 11:45 Vaasan kaupunki päästää työntekijät taas Facebookiin
- 11:44 Kytkykaupan purku halpeni Googlen älypuhelimessa
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- 09:40 Nettilapset pitävät kuvansa piilossa
- 8.2. Verkon pahikset tunkevat pankkitileille
- 8.2. Tämä mainos maksoi Googlelle viisi miljoonaa dollaria
- 8.2. Obaman terrorisminyrkki varoittaa verkkovakoilusta
- 8.2. Kiina sulki verkkorikollisten koulutussivut
- 8.2. Suomi kiirehtii Kids Online -tutkimukseen
- 8.2. "Tällaisia maanantaiaamuja ei tarvitse enää tulla"
- 8.2. Gmail-käyttäjiä pelotellaan tilien tuhoamisella
- 8.2. SAP:n pääjohtaja erosi alle vuosi nimityksensä jälkeen
- 8.2. Linus Torvalds ihastui Google-kännykkään
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- 8.2. Tämä mainos maksoi Googlelle viisi miljoonaa dollaria
- 8.2. Verkon pahikset tunkevat pankkitileille
- 8.2. Gmail-käyttäjiä pelotellaan tilien tuhoamisella
- 16:21 Nokia suunnittelee 10 dollarin kännykkää
- 8.2. "Tällaisia maanantaiaamuja ei tarvitse enää tulla"
- 13:08 Näitä et Googlen Street View -palvelussa näe
- 8.2. Linus Torvalds ihastui Google-kännykkään
- 13:35 Google haastaa Facebookin Gmailin päivityksellä
- 8.2. Nokia tarjoaa Salossa vapaaehtoisia eropaketteja
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 09:41 Google avasi pelätyn Street View -palvelunsa Suomessa
- 16:21 Nokia suunnittelee 10 dollarin kännykkää
- 8.2. "Tällaisia maanantaiaamuja ei tarvitse enää tulla"
- 8.2. Tämä mainos maksoi Googlelle viisi miljoonaa dollaria
- 8.2. Nokia tarjoaa Salossa vapaaehtoisia eropaketteja
- 8.2. Linus Torvalds ihastui Google-kännykkään
- 13:08 Näitä et Googlen Street View -palvelussa näe
- 8.2. Alkuperäinen Xbox tiputetaan Livestä
- 13:35 Google haastaa Facebookin Gmailin päivityksellä
- 8.2. Verkon pahikset tunkevat pankkitileille
- Kommentoiduimmat
Uutispäivä
Vuorokauden kaikki uutiset yhdellä sivulla.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Suomalaisvanhemmat taitavat netin parhaiten 16:12
- Google avasi pelätyn Street View -palvelunsa Suomessa 09:41
- Nettilapset pitävät kuvansa piilossa 09:40
- Verkon pahikset tunkevat pankkitileille 16:39
- Obaman terrorisminyrkki varoittaa verkkovakoilusta 16:01
- Kiina sulki verkkorikollisten koulutussivut 15:50
- Suomi kiirehtii Kids Online -tutkimukseen 15:14
- Gmail-käyttäjiä pelotellaan tilien tuhoamisella 12:25
- Lisää
-
266 e
Acer Aspire 5810T (Core 2 Solo SU3500, 4 Gt, 15,6", Win Vista Home Premium), kannettava tietokone
-
231 e
Sony Vaio VGN-CS31S (Core 2 Duo T6500, 4 Gt, 14,1", Win Vista Home Premium), kannettava tietokone
-
120 e
-
106 e
Lenovo Thinkpad W500 (Core 2 Duo T9600, 2 Gt, 15,4", Win 7 Professional), kannettava tietokone
-
103 e
Apple MacBook Pro (Core 2 Duo 2,66 GHz, 4 Gt, 17", OS X), kannettava tietokone
-
-110 e
Lenovo ThinkPad T410S (Core i7-620M, 4 Gt, 14,1", Win 7 Professional), kannettava tietokone
-
-110 e
HP Pavilion dm3-1010eo (Athlon Neo MV-40, 4 Gt, 13,3", Win 7 Home Premium), kannettava tietokone
-
-100 e
-
-100 e
HP Pavilion dm3-1070eo (Core 2 Duo SU7300, 4 Gt, 13,3", Win 7 Home Premium), kannettava tietokone
-
-100 e
Acer Aspire 3935 (Core 2 Duo P7550, 4 Gt, 13,3", Win Vista Home Premium), kannettava tietokone
Kommentit (35)
sehän nyt tietoturvaa hirveästi parantaa, että tunnuslukulista on taskussa mukana jotta kännykällä voi saldon katsoa..
ja voiko tuon java-uudistuksen jälkeen siltikään?
osuuspankissa saa itse valittua niin että saldon näkee käyttäjätunnuksella ja salasanalla ilman turvalukua.
mielestäni se että joku teoriassa voisi saldoni saada selville, ei ole mikään tietoturvauhka.
kun niitä rahoja sieltä ei silti ilman kertakäyttöistä turvalukua saa.
Erittäin huolestuttavaa -- mitään ei Danskella ole Nordean aiemmista sotkuista ilmeisesti opittu.
En ole ihan varma, mistä hihasta tuo 1.4.2_03 on nykäisty, mutta katsomalla Sunilta ikivanhoja realeasenoteseja, valintaa tuskin on tehty ainakaan tietoturvaperusteilla -- mikä ei ainakaan lisää homman luotettavuutta. Kaikki haisee vahvasti jollekin konsultille, jolla on ollut vasara myytävänään.
Kuten nimimerkistäni saattaa kyetä päättelemään, olen jossain määrin java-fani (työn pakosta ja onhan jotkut sen frameworkit mukavia ja kun ei tarvitse malloc:ia ja free:tä ...), mutta jokainen taliaivo, joka edelleenkään työntää javaa selaimeen, saa EJP:n virallisen Pälliaivo(tm)-sertifikaatin.
Eikun hetkinen, mitenkäs se taas olikaan...