Kysymys

Minkä ***** takia minun pitää käyttää pankkitunnuksia oma saunalahdessa?

  • 1 joulukuu 2014
  • 9 kommenttia
  • 3016 katselukerrat

  • Uusi OmaYhteisön jäsen
  • 5 kommenttia
Kuka on se *****n apina, joka keksi tämän?

Eikö sitä ***** vanhaa tunnusta voisi ***** käyttää?

Ei tämmöisille amatööreille pidä antaa mitään tunnistautumisdataa.

9 kommenttia

Jos ei ole pankkitunnusta, pitäisi ohje tulla em- tai tekstiviestinä, MUTTA ei! Täysi umpikuja. -pankkitunnuksia ei saisi näin kevyesti käytellä. Toivoo Penkko
Käyttäjätaso 3
Pankkitunnistautuminen tapahtuu pankin järjestelmässä ja meille välitetään ainoastaan tieto, että asialla on tunnusten mukaan se henkilö, joka väittää olevansa. Tarvitsemme vahvan tunnistautumisen, koska sivuilla voi tehdä ostoksia.

Vaihtoehtoina on pankkitunnukset tai mobiilivarmenne, jotka molemmat ovat hyväksyttyjä tapoja todeta henkilöllisyys sähköisissä kanavissa.
Käyttäjätaso 1
Joo, pankkitunnukset on hupaa kamaa kun pitäisi OmaElisaan päästä!

Salasanan vaihto kun EI VAAN TOIMI, en ymmärrä miten tällaisia himmeleitä rakennellaan ja laitetaan (ilmeisesti" testattaviksi maksaville asiakkaille.

Lisähuomiota kaipaa myös kaapeliviihde EPC3825 motukan asetusnäyttö - sekään ei toimi, vaikka asiakkaalle ilmoittaakin, että asetuksen on muutettu ja päivittyvät laitteelle muutaman minuutin kuluessa.

Toivottavasti "ropelihatulla" on aikaa ja viitseliäisyyttä tarttua asiaan, laitetaan kello käymään ja katsotaan miten kauan näiden pikkujuttujen kanssa tunataan.. 

Voitko Mepa mitenkään autaa poloa käyttäjää?
Mobiilivarmenne vaatii samat pankkitunnukset. Puhdasta wittuilua pompotella asiakkaita näin.

Jos ei vaan osata ja järjestelmä vuotaa henkilötietoja, ei todellakaan pitäisi vaatia henkilön immateeriaaliomaisuutta.

Tuolla toisessa ketjussa joku "viisas" pyytää lähettämään sotun netin kautta, että homma saataisiin toimimaan.

Ei junalauta!
Käyttäjätaso 6
Kunniamerkki
Rauha sieluillenne! :)

Kuten mepa koitti tuossa yllä jo kertoakin, tunnistautumista ei voida tehdä liian löysin perustein, sillä tunnistautumisen perustuu henkilötunnukseen. Pankkitunnistuksessa pankki todentaa käyttäjän verkkopankkitunnusten avulla ja sen jälkeen välittää henkilötunnuksen Elisan palveluun (OmaElisa), jossa asiakkaan henkilötunnukseen Elisalla liitetyt liittymät ja palvelut tuodaan käyttäjälle näkyviin OmaElisassa.

Tämä kaikki tapahtuu turvallisesti salatun yhteyden päällä kaiken aikaa, kuten verkkopankeissakin.

Jos tunnistus ei perustuisi henkilötunnukseen vaan esim. pelkästään sähköpostiosoitteeseen, kuka tahansa voisi ottaa toisen käyttäjän liittymät käyttöönsä ja hallintaansa. Tämä ei luonnollisesti ole vaihtoehto meille vaan todellakin haluamme tunnistaa käyttäjän varmuudella. :)

Verkkopankkitunnistus tarvitsee tehdä vain kerran (uuden Elisa-tunnuksen käyttöönotossa), jonka jälkeen luotu Elisa-tunnus (sähköpostiosoite) ja salasana riittävät kirjautumiseen jatkossa, eikä pankkitunnistusta tarvita enää tulevissa kirjautumisissa (pl. salasanan uusiminen, jos se unohtuu).

@ekavekara, mihin kohtaan salasanan vaihtosi tyssää?
Käyttäjätaso 1
Hei,

milloinka tunnus on vaihtunut sähköpostiosoitteeksi?!

Minä hölmöparka olen yrittänyt VANHALLA tunnuksellani :)

Nyt pelittää, sorry!
Käyttäjätaso 5
Kunniamerkki
Vuosia sitten järjestelmin kirjauduttiin käyttäjätunnus-salasana -parilla. Käyttäjätunnuksella tunnistauduttiin järjestelmälle, joka salasanaa kysymällä todensi, onko tuo kirjautumista yrittävä oikea henkilö. Tämän turvallisuus edellyttää, että nuo molemmat ovat vain käyttäjän ja järjestelmän tiedossa.

Ongelma on ennen kaikkea tuo salasana, johon ei kiinnitetä riittävästi huomiota. Sen tulisi olla "riittävän" pitkä (vrt. toinen kirjoitus Palstalla), sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä, joista viimeksi mainittuja ei aina hyväksytä. Tämä, jotta salasanaa ei kovin helposti murrettaisi. Esimerkkinä tapaus käymältäni kurssilta, jonka aikana jenkkiluennoitsija latasi netistä salasanojen purkuohjelman PC:lle ja pyysi meitä antamaan mielestämme hyvän salasanan purettavaksi. Lyhin aika salatun salasanan aukaisulle oli 5 sekuntia, kolmea salasanaa ei ohjelma päivän kuluessa pystynyt avaamaan - itse en ollut näiden kolmen joukossa...

Itse vähän ihmettelen yleistynyttä tapaa käyttää sähköpostiosoitetta asiakastunnuksena. Tämähän lienee jokaisella melko laajalti jaettu erilaisiin palveluihin, joten toinen puoli kirjautumistiedoista on yleisessä jakelussa.

Pankkitunnukset ovat turvallinen keino niin kauan, kuin tähän kirjautumistapaan liittyvät tiedot (verkkopankin käyttäjätunnus, salasana ja kertakäyttöiset tunnusluvut) ovat vain käyttäjän tiedossa. Ongelma on se, että väärinkäytöksiin riittää tieto tunnuksesta ja salasanasta sekä kopio kertakäyttöisistä salasanoista, niin konna pystyy tekemään henkilön nimissä verkkopankkitapahtumia ja sitovia sopimuksia. Ja omistaja huomaa asian vasta kirjautuessaan itse verkkopankkiin.

Turhan vähälle huomiolle ja toteutukselle on Suomessa jäänyt henkilön sähköisen identiteetin sisältävän henkilökortin käyttö. Itse olen käyttänyt tätä jo kauan aina, kun tuo vain on mahdollista. Tällä tavalla kirjauduttaessa pitää olla jotain, mitä on vain yksi ja jota ei voi kopioida eli kortti ja tietää siihen liittyvät pinit normaalia kirjautumista ja toisaalta sitovien sopimusten tekoon. Niin kauan, kuin kortti on hallussasi, on kaikki hyvin. Käyttöönotto ei ole käyttäjälle monimutkaista, lukija maksaa muutaman kympin ja ohjelma on ladattavissa ilmaiseksi VRK:n sivuilta. Kokonaan toinen asia sitten on toteutus palveluun, mutta ei sekään mahdotonta ole, koska niitäkin jonkin verran on...

Onko Elisa miettinyt tämän tunnistuksen toteutusta?
Ongelma on myös se, että en halua saunalahdelta markkinointia. Tunnistautuessa on pakko antaa sähköposti ja puhelinnumero.
Käyttäjätaso 6
Kunniamerkki
@ekavekara: Eipä mitään, hienoa että ratkesi! :)

@Ekku: Paljon hyviä pointteja, laitetaan palautteet eteenpäin! Sähköinen henkilökortti on niin vähäisellä käytöllä Suomessa, että ei ole tällä hetkellä järkevää tukea kirjautumista sen avulla (= toteutus kustantaisi enemmän kuin toisi hyötyjä). Kunhan yleistyy, niin en näe syytä miksemme voisi tukea sitäkin yhtenä kirjautumisvaihtoehtona.

@homma2: Elisa-tunnukseen liitettyyn sähköpostiin ja puhelinnumeroon ei tehdä markkinointia.

Sähköpostiosoitteena voit käyttää halutessasi myös "huuhaa-osoitetta" (tällöin et kuitenkaan saa mahdollisia salasanan palautusviestejä sähköpostitse läpi) ja puhelinnumero kysytään ainoastaan kertakäyttösalasanan toimittamista varten jos salasana on unohtunut, sekä puhelimella kirjautumisen mahdollistamista varten (voit jatkossa kirjautua puhelinnumerosi avulla).

Osallistu keskusteluun