Mainos
Mainos

It-asiantuntija: Verkkopankkien turvallisuus ei ole aukoton

It-asiantuntija Petteri Järvinen ei pidä suomalaisten verkkopankkien tietoturvaa täydellisenä. Jos henkilö pääsee vaikka yhden ainoan kerran asioimaan Kelan verkkopalvelussa toisen pankin tunnuksilla toisen pankin verkkopalvelun kautta, järjestelmä ei ole hänestä aukoton.

- Pankit voisivat vaihtaa tunnustensa pituuksia ja lisätä niihin tarkistusnumeron, hän ehdottaa Aamulehdessä.

Kaksi viikkoa sitten kävi niin, että helsinkiläisnainen sai eteensä toisen henkilön luottamuksellisia sairaustietoja Kelan sivuilta. Hän oli mennyt Sampo Pankin tunnuksilla Nordean verkkopalveluun ja sieltä Kelaan. Hän onnistui Aamulehden mukaan tunnistautumaan väärässä pankissa, koska pankkien käyttäjätunnukset, salasanat ja varmennenumerot ovat samanpituiset.

Sampo Pankin viestintäjohtaja Hannu Vuola huomauttaa, että Sampo Pankilla on kolmiportainen sisäänkirjautumisjärjestelmä, jossa kysytään ensin asiakasnumero, sitten henkilökohtainen salasana ja lopuksi avainkortin numero.

- Tällainen ei olisi meillä onnistunut, Vuola vakuuttaa. Hän lisää, että Nordean sisäänkirjautumisjärjestelmä on vain kaksiportainen.

Viestinnän johtaja Lauri Peltola Nordeasta pitää Suomen verkkopankkien turvallisuutta Euroopan parhaana ja "lähestulkoon aukottomana".

- It-asiantuntijat arvioivat, että todennäköisyys tällaiselle sattumalle on korkeintaan 1:15 miljoonaan. Sitä voi sanoa käänteiseksi lottovoitoksi.

Peltola kertoo, että Finanssialan keskusliitossa pankit keskustelevat sähköiseen tunnistamiseen liittyvistä asioista. Mikään järjestelmä ei ole koskaan niin hyvä, että sitä ei voisi vielä parantaa.

(MTV3-STT)

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme