5 617
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
Osapuolen tunnistamisen ongelma on [[Henkilökortti/Asiointipalveluita|palvelun]] ratkaistavissa, mutta jostain syystä vahvempia tunnistustapoja ei ole vaadittu käyttäjiltä. Tunnistustietojen välittäminen viestinä on ratkaistavissa [[MFA]]-välineellä:
* [[HSM]] kuten [[henkilökortti]] tai [[Nordea/eID]], jota yksikään pankki ei salli tällä hetkellähenkilöasiakkaille
* Mobiililaitteen käyttäminen [[SAM]]-välineenä, joka on altis etäkäyttö-petoksiin ja muihin [[mobiilitietoturva]]-ongelmiin
Osa pankeista käyttää tapahtuman vahvistamiseen MFA:ta jäljitteleviä tapoja, esimerkiksi tekstiviestillä välitetty vahvistuskoodi tai mobiilitunnistus uudestaan. Tavat jäljittelevät MFA:n ''something you have'' -osaa, kännykkä on kuitenkin altis etäkäyttöhyökkäykselle ja ''something you have'' muuttuu ''something you know'' joka oli jo ennestään (myös siirrettävissä tietoliikenteellä) eikä MFA:n kriteerit enää täyty.
Pankkien MFA:ta jäljittelevä lisävahvistus ei varsinaisesti ratkaise tunnistamiseen liittyviä ongelmia koska sitä ei käytetä silloin ja käytettäessä vain ko pankin asioinnissa. Nämä vahvistustavat eivät korjaa ongelmia kun pankkitunnistusta käytetään yhteiskunnan muissa palveluissa esim [[suomi.fi]] tunnistamisen kautta.
Henkilökortissa MFA-kriteerit ovat käytössä sekä tunnistamisessa sekä vahvistamisessa (allekirjottaessa).
Uhrin kyky huolehtia omista asioistaan ei ole varsinaisesti tekninen ongelma. Sen ja muiden ongelmien takia on ajauduttu niksipirkka-tietoturvaan jossa [[:Luokka:Pankit|pankit]], [[Kyberturvallisuuskeskus]] ja poliisi jakavat hankalia ja tehottomia ohjeita tunnistaa petosyrityksiä monista eri kanavista. Ne eivät skaalaudu koko väestöön eikä niihin turvautuminen vuosikymmenen ajan ole vähentänyt petoksien lukumäärää tai taloudellisia vahinkoja. Ne ovat päin vastoin kasvaneet. Väestö on ikääntynyt ja mahdollisesti korkea onnistumisaste on kannustanut yrittämään enemmän.
