Tunnuslukulistan vaihtaminen mobiilisovellukseen tuo mukanaan parempaa tietoturvaa. Täydellistä elo sovelluksenkaan kanssa ei kuitenkaan ole.

Käyttöliittymäkehitykseen erikoistuneen Adusson toimitusjohtaja Janne Pitkänen kertoo Puheenvuoro-blogissaan Nordean sovelluksesta löytämästään aukosta.

Lue lisää: Varas voi viedä rahasi mobiiliverkkopankista ellet varaudu erikoisella tavalla

Pitkäsen mukaan puhelimeen asennetulla näytöntallennussovelluksella voidaan tallentaa näytöltä asiakasnumero. Vaikka ruutu pimeneekin tunnuslukusovelluksen käytön ajaksi, voi näyttötallentimesta kytkeä päälle näyttökosketusten visualisointi -toiminnon. Sen jättämien jälkien avulla oikea tunnusluku on helppo päätellä näytöle jääneistä virtuaalijäljistä.

Lopuksi varkaan tarvitsee vielä päästä käsiksi puhelimeen ja saada se auki. Sen jälkeen tilisiirrot soljuvat ongelmitta. Suuriin summiin vaadittavat tekstiviestivahvistuksetkin luonnollisesti onnistuvat, puhelin kun on varkaan käsissä.

Päivitys 6.9.: Nordean mukaan yhtään tällaista väärinkäyttötapausta ei ole havaittu. Lue Nordean vastaus väitteisiin täältä.

Nordean vakuuttelut sovelluksen itsetuhomekanismista ovat myös Pitkäsen mukaan pötypuhetta. Sovellus ei tuhonnut itseään saati reagoinut näyttökuvan tallentamiseen muutenkaan.

Pitkäsen oma ratkaisu tilanteeseen on sim-kortilla varustettu älykello, johon tilisiirtojen vahvistusviestit tulevat. Nokkela varas toki vie puhelimen lisäksi myös kellon, jolloin temppu onnistuu edelleen.