Verkkopankkien kertakäyttöiset salasanat (ns. TUPAS) olivat kehityksen huippua 20 vuotta sitten, mutta nykyään ne vaikuttavat säälittävän vanhanaikaisilta. Listaa täytyy kuljettaa lompakossa, käytetyt tunnusluvut yliviivata ja lista vaihtaa uuteen säännöllisesti. Lisäksi sitä on helppo monistaa digikameralla tai valokopiokoneella.
Nordea on kehittänyt näppärän Tunnusluvut-sovelluksen, joka siirtää salasanalistan historiaan. Vihdoin!
Ohjelma on kaikessa yksinkertaisuudessaan mainio. Se asennetaan älypuhelimeen (iOS, Android, Windows Phone) ja käynnistetään, kun verkkopankissa halutaan maksaa jotain. Pankkiin kirjautuminen ja maksun hyväksyminen kuitataan kirjoittamalla nelinumeroinen PIN-koodi puhelimeen. Koodin saa itse valita ja se on vakio -- ei siis vaihtuvaa koodia, kuten esimerkiksi Microsoft, Google ja Facebook käyttävät omassa todennuksessaan.
Jos puhelin varastetaan tai katoaa, kyseisen laitteen voi poistaa käytöstä verkkopankin asetuksista.
Ainoa kummallisuus on siinä, että puhelinta nimettäessä ei voi käyttää numeroita tai erikoismerkkejä. SamsungS6 tai iPhone6 eivät siis kelpaa. Mikä ihme estää numeroiden käytön laitenimissä?
Puhelimella kirjautumista varten verkkopankissa on oma välilehti. Käyttäjän pitää muistaa oma asiakasnumeronsa, mutta se tarvitaan myös perinteisessä TUPAS-tunnistuksessa.
Sen jälkeen verkkosivu odottaa, kunnes käyttäjä on naputellut 4-numeroisen PIN-koodinsa älypuhelimella -- ja pankki aukeaa.
Koodin kyselysivusta ei ole kuvaa, sillä ainakin Androidissa ruutukaappauksen ottaminen näytöstä on estetty. Mutta eipä siinä mitään näkemistä olekaan, vain neljä isoa ruutua numeroita varten.
Maksut vahvistetaan samalla tavalla. Pankki lähettää sovellukselle summan ja maksun saajan, jonka jälkeen ne hyväksytään PIN-koodilla.
Sama periaate toimii verkkokaupoissa, jotka hyväksyvät E-maksun:
Googlen Play-kaupan kommenttien perusteella ohjelma ei toimisi rootatuissa puhelimissa. Onko muutenkaan järkevää asioida verkkopankissa puhelimella, josta on tahallisesti poistettu käyttöjärjestelmän turvaominaisuudet?
Toivottavasti kaikki pankit siirtyvät todennuksessa 2010-luvulle. Jos ei halua maksaa operaattorille mobiilivarmenteesta, pitää kehittää Nordean tavoin oma sovellus.
Nordea on kehittänyt näppärän Tunnusluvut-sovelluksen, joka siirtää salasanalistan historiaan. Vihdoin!
Ohjelma on kaikessa yksinkertaisuudessaan mainio. Se asennetaan älypuhelimeen (iOS, Android, Windows Phone) ja käynnistetään, kun verkkopankissa halutaan maksaa jotain. Pankkiin kirjautuminen ja maksun hyväksyminen kuitataan kirjoittamalla nelinumeroinen PIN-koodi puhelimeen. Koodin saa itse valita ja se on vakio -- ei siis vaihtuvaa koodia, kuten esimerkiksi Microsoft, Google ja Facebook käyttävät omassa todennuksessaan.
Jos puhelin varastetaan tai katoaa, kyseisen laitteen voi poistaa käytöstä verkkopankin asetuksista.
Ainoa kummallisuus on siinä, että puhelinta nimettäessä ei voi käyttää numeroita tai erikoismerkkejä. SamsungS6 tai iPhone6 eivät siis kelpaa. Mikä ihme estää numeroiden käytön laitenimissä?
Puhelimella kirjautumista varten verkkopankissa on oma välilehti. Käyttäjän pitää muistaa oma asiakasnumeronsa, mutta se tarvitaan myös perinteisessä TUPAS-tunnistuksessa.
 |
| Kirjautuminen puhelimella verkkopankkiin. |
Koodin kyselysivusta ei ole kuvaa, sillä ainakin Androidissa ruutukaappauksen ottaminen näytöstä on estetty. Mutta eipä siinä mitään näkemistä olekaan, vain neljä isoa ruutua numeroita varten.
Maksut vahvistetaan samalla tavalla. Pankki lähettää sovellukselle summan ja maksun saajan, jonka jälkeen ne hyväksytään PIN-koodilla.
Sama periaate toimii verkkokaupoissa, jotka hyväksyvät E-maksun:
 |
| E-maksun hyväksyminen puhelimella. |
Toivottavasti kaikki pankit siirtyvät todennuksessa 2010-luvulle. Jos ei halua maksaa operaattorille mobiilivarmenteesta, pitää kehittää Nordean tavoin oma sovellus.
