Laupäev, 18. september 2021
  ID-kaart  |  MobiilID OpenID

» unustasid salasõna?   » registreeru   » reeglid
 
Rss SISUPUU Rss RSS
Avaleht Konsultatsioonid Ideed Seadused
 
Avaleht > Vaata ideed
Internetipanga ülekandmise turvalisust
Stefan Groote
Sisestatud: 14. veebruar 2008
Arhiveeritud
Bookmark and Share
Prindi
Saada kutse
  Vaata ideed   Hääletustulemused   Vaata vastuseid   Kommentaarid ()  
Pärast jõulist rünnakut hanza.neti vastu tahavad Eesti pangad koodikaardi kasutamist lõpetada ebaturvalisuse tõttu. Sellega on 700 000 klienti 780000 internetipanga klientidest sunnitud uued seadmed installeerima, et tulevikus ka lihtsaid panga ülekandeid sooritada. Liisaks tahakse ülekannete ülemmäära jälle piirata, 10 000 kroonist 5 000 kroonini (allikas: "Postimees", 12.02.2008, vt ka "Postimeest" 03.04.2007 samal teemal).

Kui tahakse tulevikus internetitehingud teha (ja isegi ainult oma kontot vaadata), siis on vaja esiteks ID-kaardi lugeja installeerida. Seda ei saa iga arvutiga teha. Vanad arvutid näiteks lihtsalt ei leia niisuguse seade üles, ja Linuxi ja teiste töösüsteemide all jooksevate arvutitega jaoks puudub vastav tarkvara. Eriti keeruliseks muutuvad aga internetipanga tehingud siis, kui püütakse seda välismaalt teha. Ei ole oodata, et niisugused sedamed nagu ID-kaardi lugeja on olemas, sest teistes riikides ei ole arvutiloetavad ID-kaardid levitud. Muutumine on sellepärast interneti eelistele (kättesaadavus üle maailma) vastu ja on sellepärast ebasobiv vahend, et rünnakuid vältida.

Pinkalkulaatoril iga internetikliendi jaoks aga puudub teisest küljest mingi reaalsus, eriti kui see muutus tuleb kolme kuu jooksul.

Mina soovitaksin, et kasutatakse samu meetmeid nagu on levitud näiteks salasõna kajastamiseks: pangal on kliendi e-meil teada, ja selle äramuutmiseks on samad seadmed antud nagu ülekandmise jaoks, nimelt kas kontoris koos ID-kaardiga või kinnitamise teel e-meiliga. Ülekanded kinnitab klient sellel teel, et ta sai panga käest e-kirja ja on selle ülekandmisega nõus. Alles siis, kui pank saab kliendi käest kinnituse selleks otstarbeks genereeritud internetileheküljel, sooritatakse tehingu. Kui vastukaja aga ei tule, siis tühistatakse avaldatud tehingu mõne aega pärast. Minu arvates annab see süsteem piisavat turvalisust, et teised turvaelemendid jälle tegemata jätta.

Lõpuks on siis ka võimalik, ülekannete ülemmäärad jätta nagu on või isegi kliendi soovi peale kõrgendada. Madala ülemmääraga seotud probleem on, et ei saa mõned pakkumist kasutada, nii näiteks Estonian Airi juures perekonna jaoks reisi broneerida, mis on interneti teel tihti palju odavam kui reisibüroos.

Märksõnad:
Kategooria: TOM Ideed

Alusta siit!

Registreeru Osale.ee kasutajaks
ning alusta oma riigi aitamist juba
täna!

» Registreeru siin
» Kasutajale
 

Avalehele Osalusveebi haldab Riigikantselei
info@osale.ee

Osalusveeb Konsultatsioonid Ideed beta Seadused