Sokkona

Elämän pimeitä puolia koluamassa

Mullikkapankki

2018-08-09

Mullikkapankki (teille city-ihmisille Osuuspankki) taas vähän 'kehitti' palveluitaan kevään aikana. Vuosia sitten heillä oli sekä kaikilla puhelimilla käytettävä pankkipalvelu että kaikilla selaimilla toimiva nettisivusto. Tälläinenhän on toki nykyään niiin hipsteriä, etten sanoisi jopa vanhanaikaista. No, kehitys kehittyy ja kun elää muoviraha taskussa pitäisi päästä välillä tarkistamaan saldot ja tilitapahtumat. Vanhalla puhelinpankilla tämä onnistui ilman vaihtuvaa tunnuslukua
ja nettipankkia käytettäessä taas olin kirjannut muuttuvia tunnuslukuja sähköiseen muotoon aina sen verran että pääsin tarkistamaan saldot ja tapahtumat.

Liian toimivaa, sanoi pankki. Ensimmäisenä muutettiin ettei vaihtuvia tunnuslukuja kysytäkään järjestyksessä, sitten lopetettiin puhelinpankki ja lopuksi vielä saavutettava nettipankkikin.

Op-mobiiliin piti sitten siirtymän. 500 euroahan (halvin ipad tuolloin) on ihan kohtuu hinta siitä että saa kysellä omia tilitapahtumiaan ja saldojaan joissa ei 500 euroa ole mitenkään yleinen ilmiö. So far so good kunnes tuli kevät 2018. Eipä kyselty enää saldoja ilman vaihtuvia tunnuslukuja ja kaupan kassalla tapahtuva saldokysely 'ei myyntilupaa' on sekä kömpelö että kiusallinen.

'Asenna Mobiiliavain' sanoi pankki. Koska kyseinen konsepti oli mitä ilmeisimmin keksitty pankin IT-osaston vappujuhlissa pikkutuntien puolella sen tietoturva ei vakuuttanut. Siis kyseessä on samassa päätelaitteessa kuin OP-mobiilikin toimiva softa joka kiinteällä PIN-koodilla antaa aina sopivan tunnusluvun. Suomeksi tämä tarkoittaa että salasana on vähän pitempi kuin ennen mutta muuta tietoturvaa ei sitten ole.

Miksi meillä sitten on vuosikymmeniä ollut vaihtuvat tunnusluvut? Sniffereiden ja keyloggerien vuoksi. Nythän ei tarvitse kuin muiluttaa ipadiin softa joka seuraa käyttäjän näpyttelyjä ja joku yö sitten toistaa nuo näpyttelyt ja hoitaa hillot himaan. Tai sitten sniffailla bluetooth-liikennettä. Käytän ihan käytännön syistä ulkoista näppistä ja toisinaan myös bluetooth-kuulokkeita sekä tietysti IOS'in omaa ruudunlukijaa. Nämä signaalit kaappaamalla säästöni ovatkin sitten yhtä turvassa kuin entisvanhalla maitolaiturilla. (City-ihmisille: maitolaituri on sellainen pieni valkoinen koppi joita näkyi tienvarsilla vanhoissa elokuvissa).

Itse asiassa ottaisin mieluummin sen riskin että joku ehkä saattaa kenties mahdollisesti joskus päästä näkemään saldoni kuin että joku ehkä kenties mahdollisesti pääsee paikkaamaan talouttaan minun rahoillani.

Riski ei tietenkään ole kovin suuri; tuollaisen snifferin saaminen i-laitteeseen on hankalaa ja bt-urkintakin vaatii sekä taitoa että tekniikkaa ettei meitsin roposten kalastelu maksa vaivaa. Toisaalta ei tässä kämpässäkään niin hirveästi varastettavaa ole mutta silti pidän ulko-oven lukittuna.

Kuka sieltä huutelee että onhan meillä toki puhuvat pankkiautomaatit joilla ei tarvitse tunnuslukua? Ja lähinkin on vain 18 kilometrin päässä.