Maanantai 24.6.2019

Nordea vastaa bloggaajan tietoturvaväitteeseen: Ei yhtään väärinkäyttötapausta mobiilipankissa

Luotu: 
6.9.2018 14:19
  • Kuva: Outi Järvinen / Alma Talent arkisto
    Kuva
    Arkistokuva.
|

Suomalaisbloggaaja paljasti keskiviikkona keksineensä konstin murtaa Nordean turvalliseksi mainostetun tunnuslukusovelluksen tietoturva. Nordean mukaan keinon hyödyntäminen on erittäin epätodennäköistä.

Tivi ja Uusi Suomi kertoivat bloggaajan paljastuksesta keskiviikkona. Nordean kommenttia ei ollut jutussa.

Puhelimen näytöllä tapahtuvien toimintojen tallentamiseen perustuva keino vaatii näyttötallennussovelluksen asentamisen. Lisäksi pahantahtoisen toimijan pitää saada puhelin käsiinsä ja saada vielä laitteen lukitus avattua.

Nordean tiedotteen mukaan pankissa ei ole havaittu yhtään kyseisenkaltaista tapausta. Koko keinoa pankki kertoo pitävänsä "hyvin teoreettisena sekä erittäin epätodennäköisenä". Vuodessa tunnuslukusovelluksella tehdään noin 125 miljoonaa tunnistus- ja hyväksymistapahtumaa.

Nordean mukaan tunnuslukusovellus on asiakkaan tietoturvan kannalta paras ratkaisu ja huomattavasti turvallisempi kuin perinteinen paperinen tunnuslukulista. Yhtiö suosittelee asiakkaitaan pitämään myös laitteiden fyysisestä turvallisuudesta huolta esimerkiksi salasanakirjautumisen, sormenjälkitunnistamisen tai Face ID:n avulla.

Lue myös: ”Varas voi viedä rahasi mobiiliverkkopankista” – näin murtuu Nordean ylistämän sovelluksen tietoturva

Yritykset: 
Jaa artikkeli:

Kommentit

Pertti Ikonen

Pankkipalveluissa luurinkäyttäjien tulisi olla tietoisia siitä, etta aivan varmasti viimekädessä kaikki turvallisuusvastuu työnnettään luurinomistajille. Kannattaa vaatiakin sellaisia mobiilipankkitilejä, joidenka käytettävissa oleva saldo on rajoitettu haluttuun summaan asti. Tai sitten tilillä on emotili, jolta syötetään rahaa mobiilitilille. Ihan vaan sen takia, että esim. veitsellä uhaten ei voida vaatia mahdottomia summia tililtä.