Nordea

Kohteesta DigiWiki
Versio hetkellä 2. marraskuuta 2016 kello 14.07 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

Nordea on

Nordean asiakaspalvelu tykkää viestistä jossa iloitaan pankin pankkitunnuksista (lippulaput) eroon pääsyä.


Pankki ilmoitti 5.8.2016 luopuvansa paperisista OTP-tunnuslukulapuista ja siirtävänsä älypuhelinta käyttävät asiakkaansa oman tunnistussovelluksen käyttäjiksi. Muille asiakkaille toimitetaan elektroninen laite joka suojaa nelinumeroiset tunnusluvut yhden pysyvän, muuttumattoman tunnusluvun taakse[1]. Paperisten tunnuslukujen käyttö loppuu vuoden 2017 aikana[2].


Sisällysluettelo

Tunnuslukusovellus

Tunnuslukusovellus toimii verkkoyhteydellä kommunikoiden verkkopankin sisäänkirjautumisen kanssa samalla kun kirjautuminen on käynnissä. Vähemmän tunnettu ominaisuus on offline-tila jolloin sovellus mahdollistaa kymmenen sisäänkirjautumista ilman, että sillä on verkkoyhteyttä pankkiin. Kymmenen kerran jälkeen sovelluksen tulee saada yhteys pankkiin josta se voi ladata uudet kymmenen offline-tilaan vaadittavat koodit seuraavaa käyttöä varten.

Kritiikkiä

  • Henkilöä tunnistettaessa tunnistetaan rooli eikä henkilöä: palvelut jotka vaativat tunnistautumista, kysyvät aina asiakkaan asiakasnumeroa joka on roolikohtainen eikä henkilökohtainen. Yksi ihminen voi edustaa useita eri rooleja ja hänen hallussaan voi siten olla useita roolikohtaisia tunnistusvälineitä (lippulappuja tai tunnuslukuja) asiakasnumeroineen. Tämä sama toistuu:
    • tunnuslukusovelluksessa, jossa voi myös valita aktiivisen roolin jota käytetään, jokaisella myös oma tunnusluku.
    • corporate-netbank verkkopalvelussa jossa käsitellään eri rooleja yhtäaikaisesti, siitä huolimatta palvelun sovellus ei kommunikoi tunnuslukusovelluksen kanssa mitä roolia käytetään. corporate-netbankissa on luonnollisesti oma jaettu asiakasnumeronsa vielä lisää, sekä sen tunnistumiskortin korttinumero ja tunnusluku (unohtuikohan vielä jotain?)
    • henkilökortilla kirjautuessa vaikka henkilökortti antaa henkilön tunnisteen luotettavasti yhteyden mukana
    • Viron palveluissa kirjautuminen tapahtuu aina henkilökohtaisen verkkopalvelun asiakasnumerolla ja edustettavan roolin voi valita ja vaihtaa istunnon aikana, joskin asiakasnumeroa kysytään silti turhaan.
    • mobiilaitteiden sovellukset lähettävät kaikki tiedotteet yhtä monta kertaa kuin henkilöllä on edustettavia rooleja.

Katso myös

Aiheesta muualla

Lähteet

  1. iltasanomat.fi - Nordea luopuu paperisista tunnuslukulapuista Ne, joilla ei ole mahdollisuutta käyttää älypuhelinta, Nordea lupaa lähettää luottokorttikokoisen laitteen, josta tunnusluvut saa jatkossa. Nordea perustelee asiaa turvallisuuden parantamisella. Jatkossa nelinumeroiset tunnusluvut ovat pin-koodin takana suojassa, ei siis paperilla, josta ulkopuoliset voivat sen mahdollisesti nähdä. Viitattu: 2016-08-11
  2. yle.fi 20161020 Verkkopankkien pahviset tunnuslukulistat voivat olla pian historiaa Ensimmäisenä pahvi- ja muovilistat poistuvat asiakkailta Nordeassa, joka suunnittelee luopuvansa kokonaan pahvikorteista ensi vuoden aikana. Nordea on jo ottanut käyttöön älypuhelinten digitaalisen tunnuslukusovelluksen, jota käyttää arviolta 400 000 pankin asiakasta. Viitattu 2016-10-20