5 593
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
* [[HSM]] kuten henkilökortti, jota yksikään pankki ei salli tällä hetkellä
* Mobiililaitteen käyttäminen [[SAM]]-välineenä, joka on altis etäkäyttö-petoksiin ja muihin [[mobiilitietoturva]]-ongelmiin
Osa pankeista käyttää tapahtuman vahvistamiseen MFA:ta jäljitteleviä tapoja, esimerkiksi tekstiviesti tai mobiilitunnistus uudestaan. Tavat jäljittelevät MFA:n ''something you have'' -osaa, kännykkä on kuitenkin altis etäkäyttöhyökkäykselle ja ''something you have'' muuttuu ''something you know'' joka oli jo ennestään (myös siirrettävissä tietoliikenteellä) eikä MFA:n kriteerit enää täyty.
Pankkien MFA:ta jäljittelevä lisävahvistus ei varsinaisesti ratkaise tunnistamiseen liittyviä ongelmia koska sitä ei käytetä silloin ja käytettäessä vain ko pankin asioinnissa. Nämä vahvistustavat eivät korjaa ongelmia kun pankkitunnistusta käytetään yhteiskunnan muissa palveluissa esim [[suomi.fi]] tunnistamisen kautta.
Henkilökortissa MFA-kriteerit ovat käytössä sekä tunnistamisessa sekä vahvistamisessa (allekirjottaessa).
Uhrin kyky huolehtia omista asioistaan ei ole varsinaisesti tekninen ongelma. Sen ja muiden ongelmien takia on ajauduttu niksipirkka-tietoturvaan jossa [[:Luokka:Pankit|pankit]], [[Kyberturvallisuuskeskus]] ja poliisi jakavat hankalia ja tehottomia ohjeita tunnistaa petosyrityksiä monista eri kanavista. Ne eivät skaalaudu koko väestöön eikä niihin turvautuminen vuosikymmenen ajan ole vähentänyt petoksien lukumäärää tai taloudellisia vahinkoja. Ne ovat päin vastoin kasvaneet. Väestö on ikääntynyt ja mahdollisesti korkea onnistumisaste on kannustanut yrittämään enemmän.
