[Tanel]

link :: id.ee


Klientide kaitsmise ja turvalisema internetikasutuse eesmärgil vähenevad 18. mail internetipangas korduvkasutusega paroolikaardiga tehtavate maksete päevalimiidid 3000 kroonini päevas. Tänavune aktsioon on jätkuks mullu aset leidnud paroolikasutajate päevaste limiitide alandamisele 5000 kroonini päevas. Rohkem paroolikasutajate päevaseid limiite vähendada kavas ei ole.

Muudatus puudutab Swedbanki, SEB panga, Sampo Panga, Krediidipanga, Parex banka Eesti filiaali ja Tallinna Äripanga kliente. PIN-kalkulaatorite ja ühekordsete paroolikaartide omanikud saavad jätkata internetipangas oma senise limiidi kasutamist olemasoleva identifitseerimisvahendiga.

Pangaliit soovitab klientidel netipankade külastamiseks ja tehingute tegemiseks kasutada paroolikaardi asemel ID-kaarti või mobiil-ID-d, sest need on kõige turvalisemad viisid enese identifitseerimiseks internetis. Samuti sobivad PIN kalkulaator ja ühekordsed paroolid. Pangaliidu soovitus kehtib kõigile enda turvalisusest hoolivatele klientidele, sõltumata maksete summadest.

Ründed pangaklientide vastu on muutunud jõulisemaks ja kontsentreeritumaks. Korduvkasutusega paroolid on kogu maailmas kuulutatud oma aja ära elanud isiku tuvastamise viisiks ja kõikidel pankadel soovitatakse üle minna muude turvalisemate autentimisviiside peale. ID-kaardi saladust saab varastada vaid koos kaardi ja PIN-koodidega. Korduvkasutusega paroolikaardi koodid aga on lihtsalt kopeeritavad ja hiljem võib neid omaniku teadmata kasutada.

„Selle muutuse peamine eesmärk on julgustada inimesi kasutama pangateenuste puhul enda isiku tuvastamiseks ID-kaarti või mobiil-ID-d. ID-kaardi peamiseks plussiks on suurem turvalisus, ent lisaks sellele on ID-kaart ka mugavam - see sobib kõikidele internetikeskkondadele, olgu selleks siis pangad, riiklikud registrid või muud teenusepakkujad,” loetles Pangaliidu tegevdirektor Katrin Talihärm ID-kaardi kasutusvõimalusi. „Lisaks saab ID-kaardiga anda seaduslikku digiallkirja, mida ei saa teha ühegi teise kaardi omanikud. ID-kaardi turvalisuse ja mugavuse hindajaid tuleb pangaklientide hulgas üha juurde - tänavu on ID-kaardiga veebipankade kasutajate hulk oluliselt kasvanud ja ID-kaarti kasutab oma igapäevaste pangatoimingute teostamiseks juba enam kui 100 000 pangaklienti. Pangaliidule teeb see ainult rõõmu.”

Et ID-kaardi kasutamist inimestele lihtsamaks teha, pakuvad Swedbank ja SEB võimalust saada kuni 18. maini tasuta uued PIN-koodid isiku tuvastamiseks ning digiallkirja andmiseks, ununenud koodide asemel saab uued hankida ka kodakondsus- ja migratsiooniametist. Kaardi elektrooniliseks kasutamiseks vajalike sertifikaatide kehtivust saab kontrollida ning neid vajadusel uuendada ise internetis, samuti nii pangakontorites kui kodakondsus- ja migratsiooniametis. Mitmed pangad pakuvad kevadel soodushinnaga müügiks ID-kaardi lugejaid, mis tuleb kaardi kasutamiseks arvutiga ühendada.

Alates 2007. aasta aprillist on EMT klientidel olnud võimalus kasutada panka logimisel enese identifitseerimisel ka mobiiltelefoni SIM-kaarti mis toimib ID-kaardina. Peagi on oodata sarnase teenuse avanemist ka Elisa ja Tele2 klientidele. Mobiil-ID kasutamiseks ei vaja klient kaardilugejat ega täiendavat tarkvara. Mobiil-IDga saab teha samu toiminguid, mida ID-kaardiga - enda isikut tuvastada ja anda digiallkirja ning hääletada nii kohaliku omavalitsuse, riigikogu kui europarlamendi valimistel.

Ununenud ID-kaardi PIN-koodide asemele saab uued hankida Kodakondsus- ja Migratsiooniameti ning Swedbanki ja SEB kontoritest.

[reints]

Minule see uudis eriti ei meeldi

[Tanel]

Kuna pangad peavad kinni maksma klientide hooletusest sündinud kahjud (kontolt raha varastamine), ja kuna troojaprogrammide ja phishing saitide hulk järjest suureneb ja keskmine tädi Maali või miks mitte ka noor arvutihuviline Juku ei pruugi osata neist hoiduda, siis on iseenesest mõistetav pankade soov riske vähendada ja maandada. ID-kaardiga ja Mobiil-ID-ga pangas käimine väga mugav ja turvaline

[salasilm66]

ei ole kordagi kuulnud, et pank oleks kinni maksnud kliendile summat kui klient on oma paroolikaardi kellelegi teisele kasutada andnud, see risk jääb ikka kliendi enda kaela

[Starfield]

Olen ise juba üle aasta kasutanud pmst eksklusiivselt Mobiil-ID'd. Soovitan.

[Tanel]

[DVDRW]

Aga palju üldse saab maksimaalset summat korraga netis üle kanda? Saan erinevatelt inimestelt erinevaid vastuseid. Pangas ka vastust ei lea.
20000EEK?

[Tanel]

Nii palju kui pangas oled limiidiks pannud, kasvõi miljon krooni ja enam.
Suurettevõtetel on veel muidugi omad limiidid.

[hashi]

[DVDRW]

Saan ma õigesti aru, et maksimumlimiit määratakse pangakonto avamisel. Näiteks kui makselimiit on määratud 20000, siis netipangas saan muuta limiiti 0 - 20000kr piires?
Kui rohkem vaja siis pean kontorisse minema ja lepingu ümber tegema? Ja mis see maksimumliimit siis eraisikul täpselt on?

[hashi]

[Tanel]

[DVDRW]

0 - 20000kr piires saan ju!

[Tanel]

Mida see siia teemasse puutub?

Jutt on sellest, et ebaturvaliste autentimisvahendite ülekande limiiti vähendatakse, mis on IMO igati positiivne, kuna paneb inimesed mõtlema alternatiivsetele, turvalisematele autentimisviisidele

[sosssepp]

Paroolikaardid juba ammu-ammu läinud. Rahvas kaua te veate seda plastikukoormat rahakoti vahel?

[DVDRW]

[waux]

Mis diil selle pin kalkulaatoriga eraisikutele on?
kas samad piirangud või hirmkallid kuumaksud?

[armin81]

[oswald]

Kui keegi on välja uurinud, kui suur see ülekandelimiit netipangas on(ID-kaardiga), siis võiks siia kirja panna - ei leidnud ise surfates seda üles ja klienditeenindusse otsest vajadust helistada ei tunne..

ja et päris OT ei oleks.. Kas kuskil on ka andmed, palju selliseid nuhkvaraga konto hõivamisi siis olnud on(nii, et konto omanik ise sellest ei tea)? Eeldatavasti pangad seda avaldada ei taha. 90% vargustest on kindlasti seotud kas kaartide ja koodide lohaka hoidmisega(mis võib vabalt ka ID-kaardiga juhtuda) või siis need õngitsemisjuhtumid, kus palutakse kirja panna kõik koodid, sest pank teeb mingeid "hooldustöid".

Huvitav, kas mõni selline kiri ka liikuma hakkab: "seoses rutiinse kontrolliga palun saatke oma ID-kaart koos PIN1 ja PIN2 koodidega posti teel aadressile XXXX. Teie Kodakondsus- ja migratsiooniamet".

[Max Powers]

[waux]

pigem hyppab mingi programmike lahti mis on juba eelnevalt kaardiandmed ära lugenud ja siis küsib pinnid järgi.

[Max Powers]

ID kaardi kloonimine on nii lihtne?

[addamsEST]

Hea uudis
Ise kasutan 2007 aasta maist juba Mobiil-ID`d. Selle aja jooksul 3-4 korda on probleeme esinenud. Suureks probleemiks Mobiil-ID levikul on, et ainult EMT kliendid saavad seda kasutada.
Mäletan kui 2007 aasta sügisel tahtsin Tele2 üle minna kuid küsides nendelt Mobiil-ID kohta siis vastati, et "mis see veel on".

ID-kaart leiab Eesti Loto lehel kasutust

[darkside]

Ise kasutan tööalaselt ikka veel paroolikaarte, kuna pank ei suuda oma süsteeme kaasajastada Pidevalt on paroolid meelest läinud, nädala jooksul sain kolm korda sellepärast pangas käidud

Personaalselt kasutan mobiil-id ja see ruulib

[xin Zeran]

Vabandust, kuid minu jaoks on selline uudis FUD. Kust saaksin leida statistikat, kui paljud kontod on siis tühjaks riisutud? Kui klaveri ja tooli vaheline filter ikka loll on ja ei suuda enda kolme ajurakku kasutada, siis ei aita ka kõige vihasem turvaseade. Ei id kaart, pin kalkulaator ega mobiili-id!
Ärge mind hukka mõistke, mulle on viimaste aastate jooksul väga pinnuks silmis kuidas id-kaarti promotakse ja kuidas seda rahvale peale surutakse. Alguses prooviti heaga, räägiti lahedatest lahendustes, kus võib ~5 plastikkaardi asemel ainult ühte kaasas kanda. Räägiti kui mugav on sellega välismaal käia, ei pea enam kohmakat ja kergelt kuluvat passi kaasas kandma. Kodaniku- ja Migratsiooni ametis uue isikutõendava dokumendi eest maksmine. Kui palju maksab tava pass, kui palju maksab kaart eraldi ja kui palju kõik koos. Meenutab juba Keskturgu Viimase kahe aastaga on pangad enda klientidele id-kaarti väga jõuliselt peale suruma hakanud.
Olgem ausad, pahalased ründavad ennekõike ikka kodaniku, mitte panku. Teil võib majal olla maailma kõige vingeb turva lahendus, kuid kui maja omanik pätti ikka uksest sisse laseb, siis pole nendest turvameetmetest ka kasu. Võibolla olen liiga paranoiline selliste süsteemide vastu, kuid siia maani pole ma ühtegi ametlikke numbreid näinud, et kui tõhus id-kaardiga autentimine siiski on. Kui palju on rünnakuid? Kui suured on kahjud? JNE.....
Ise teen enda tehinguid pin kalkulaatoriga. Ehk kui lahendatakse idioodikardi softiprobleemid, siis on ka lootust, et seda vabatahtlikult ka kasutama hakkan.

[taavi]

xin Zeran, +1

[Draqula]

[Tomorrow]

Kahju,et uus ID Kaardi soft hiljem tuleb kui 18 Mai.Tuleks uus soft selleks ajaks siis läheks hästi kokku

[vortex]

[Alvaaro]

[Betamax]

[SurfData]

[Ra*]

Mul ei ole midagi ID kaardi vastu. e-toimikud,pangaülekanded,bussipilet - mugav

Kuid ükspäev kuulates raadiot lampi, kus sellest teemast räägiti, siis tõesti tekkis küsimus ,et mis toimub.
Kuna küsiti kas Swedbanki ID kaarti aktsiooni eestvedajalt või kelleltki,et palju neid varastamisi jne paroolikaaritdega on olnud - mök mök.
Seega kui nad väidavad ,et SELLE pärast on limiitide madalamine ja ID pealesurumine- siis on midagi justkui mäda.

[Tanel]

Täiesti uskumatu, millised mõned diletandid siin koos on, kes võtavad tõe pähe jutte stiilis "naised saunas rääkisid".
Fakt on see, et siiani pole ID-kaardiga ühtki kuritarvitamist korda saadetud, kuna see on lihtsalt võimatu ID-kaardi füüsilisel puudumisel (isegi kui pätt omab PIN koode), ja pole ka sellist pahavara, mis suudaks kasutada ID-kaarti, kui see on arvutis.

Betamax, ID-kaardi ja pangakaardi kombinatsiooni ei tule kunagi, võiksid sellega juba leppida
Vihje, panga logo reklaam, VISA või Mastercard vms logo (ja tehnilise funktsionaalsuse) puudumine (välismaal möödapääsmatu) + turvalisuse aspektid (pole hea, kui liiga palju asju on ühe kaardi peal). Kui kaob ära ID-kaart, siis saad vähemalt raha endiselt välja võtta pangakaardiga. Jne jne.

Alvaaro, mida hekki sa lahmid

vortex, võimalik on taotleda ka elektroonilist ID-kaardi koopiat (ilma füüsilise autentimistunnusteta)

[videvik]

jajajh, eriti tore on see sellisel juhul kui oled seljakotirännakul kusagil pärapõrgus kus keegi ei lase sul arvutitesse mingit eesti id-kaardi softi toppida ja kui ei kasuta ka emt kirvest telefoniteenust...

[Mart352]

5000 tundus täitsa ok aga 3000 on juba nagu ahisamine . Vabatahtlikuks muuta vmt. Kõigil automaatselt 3000 peale ja kes tahab siis laseb 5000 peale tagasi tõsta.

Samas tõsiasi ka see, et seda ID kaardilugejat siiski igal pool ikka pole aga eks otsimise peale leiab ka kui väga vaja. Samas oma pangaasju jms vb ei peakski suvalise masina taga ajama.
Peamine miinus minu jaoks siiski see, et Operaga ikka ei saa ID kaarti kasutada. Ma loodan, et ID kaardi softi tegijad vmt vähemalt Opera arendajaid tüütavad sellega ja omapoolset abi pakuvad.

[flake]

ID kaart tore ja kena asi küll, ning hea meelega kasutan. Kuid hetkel olen natukene pettunud. Nimelt on pin1 lukus ning tahaks lahti lukustada. Opsys on mac osx 10.5.6. Otsin nagu lollakas võimalust pin1 unblockida aga no mida ei ole seda pole. Helistan siis läbi skype ID kaardi abiliinile ja sealt kostub vastuseks, et küsige pangast uued koodid või kasutage windowsiga arvutit. Esimene võimalus läbi ei lähe, kuna viibin veel päris pikalt Saksamaal ja no teist võimalust kohe mitte kasutada ei taha. Kuid tundub et tuleb siiski kuskilt wini masin sebida ja seda teha.

ID kaardi vennad võiksid end liigutada ja softi ka muudele OpSysidele tuua

[Sults]

Pangad suruvad idioodikaarti sellepärast nii aktiivselt peale, et sellega lähevad kõik riskid pangalt kliendile üle.
Pank aga saab ise valida, kas laseb sul maksekorralduse pähe allkirjastada selle tühise maksekorralduse või siis näiteks sinu seni pangale pantimata varale panga kasuks hüpoteegi seadmise lepingu. Sina ei saa kuidagi reaalselt teada, mis dokumenti panga loodud tarkvara parajasti digiallkirjastab.
ID kaardi ja mobiilID abil internetipangas käimine on kliendi jaoks kõigist turul olevatest viisidest kõige ebaturvalisem. Kui panga limiidid ahistama hakkavad, siis soovitan kasutada pigem PIN kalkulaatorit. ID-kaart on selle omaniku turvalisuse seisukohalt viimane saast!

[Gizmoz]

kas ta nüüd julgustama ID kaarti kasutama , pigem sunnitakse ju

[Tomorrow]

[sakinaga]

tomorrow, googlega otsib 24/7 "ID" HV-st.

[Tomorrow]

[Sults]

Ärge muretsege, ei ole ma nii 24/7 sugugi ID teemadele valvel. See eest on siin terve seltskond mõtlemisvõimetuid ID-kaardi haipijaid, kes üritavad regulaarselt laiemaid masse sisutühja turvalisusejutuga meelitada ID-kaarti ja mobiilID-d kasutama.
Kuigi selliste kasutajate argumendid piirduvad seni vaid fanatismil või lausa fundamentalismil põhineva usuga ID-kaardi superturvalisusesse ja nende ainuke vähegi tõsiseltvõetavam argument on see, et siiani ei ole kuuldavasti veel ID-kaardiga massilisi pettusi esinenud, siis pean vajalikuks siiski lugejaid hoiatada, sest tõenäoline seniste pretsedentide puudumine või vähemalt laiema kõlapinna mitteleidmine on tingitud pigem ID-kaardi marginaalsest kasutusest kui selle kaardi turvalisusest.
ID kaardil on tõsised turvaprobleemid, millest kaardi loojad ja propageerijad eelistavad vaikida. Mina lõbustan ennast sellega, et toon neid turvaauke pisteliselt üldise kiidulamina vahele. Kellele see ei meeldi, võib minu kirjatükid lihtsalt vahele jätta.

Tegelikult oleks ma väga huvitatud sellest, kui mõni ID-kaardi turvalisuse advokaat seletaks mulle ära, kuidas ma panga rakenduse abil brauseri kaudu maksekorraldust digiallkirjastades saan veenduda, et digiallkirjastatakse just seda maksekorraldust ja ainult seda.

Teiseks huvitab mind see, miks teie arvates ei saa luua pahavara, mis oskaks kasutada kaardilugejasse asetatud ID-kaarti libadokumentide digiallkirjastamiseks, kasutades klaviatuurilt sisestamisel näpatud pinkoode? Minu arvates on see täiesti reaalne ja sellise pahavara loomise maksumus ei tohiks olla kõrgem, kui ID-kaardi utiliidi või digidoci loomine maksis. Pigem isegi kordades väiksem.

[Look Right]

Ah tead kui nii hakata mõtlema, siis pole üksi asi piisavalt turvaline ning alati tuleb keegi, kes hakkab kaagutama, et näed, teed nii ja naa ära ning saadki kontrolli omale. ID-kaart on siiski võrdlemisi turvaline kasutada. Ning ise ei põe väga, et keegi võtab konto üle vms - nii lihtne see ka pole. Ning tudengil teadagi raha vähe ning kontot tühjaks teha see varas ei saa - juba on

[WäntWõll]

IMO väga pädev asi,peaks panema üldse 500.- piiriks
Mida siin ikka niipalju kuskile kanda on ,arve läheb otsekorraldusega kuna sellest nagunii pääsu pole ja edasi ID kaart

Lisaks siinsetele mobiil-ID kunnidele(mitte et ma aru saaks asja vajadusest) kuid Elisa oma lansseeritakse lähimate päevade jooksul
Olgu teile mobla operaatori vahetus kerge.

[Sults]

Hetkel siis minu hinnangul on internetipanga autoriseerimisevahendite järjestus turvalisuse (kliendi seisukohalt) kahanevas järjekorras selline:

1. Ühekordsed paroolilehed (panga kliendi jaoks kõige turvalisem)
2. PIN-kalkulaator
3. korduvkasutusega paroolikaardid
4. mobiil-ID
5. ID-kaart (kliendi jaoks kõige ebaturvalisem, samas panga jaoks kõige turvalisem, sest pangal sisuliselt puudub tehingu õigsuse osas vastutus autoriseerimisvigade eest)

Veider on see, et vanasti võis koodikaardiga kanda üle rahasummasid, mis ületasid kümnekordselt riigi keskmist palka.
Nüüd piiratakse makseid nii, et konto omanik ei saa paroolikaardi abil kanda üle isegi veerandit riigi keskmisest palgast. Mõne jaoks on see piirang juba mõne tunni töötasu tasemel! Kas see on tõesti panga mure kliendi pärast või on küpsemas kuritegelik plaan saada võimalikult suure kasutajatehulga käest maksekorralduse allkirjastamise varjus digiallkiri mingitele libadokumentidele, mis muudavad kliendid panga võlaorjadeks või midagi veel hullemat?

Hoiatan, et ID kaardi PIN2 kasutamisel võivad olla väga tõsised tagajärjed, ilma, et ID-kaardi kasutajal sellest enne aimu oleks, kui need tagajärjed ilmnevad. PIN2 kasutamist tuleks vältida viimase võimaluseni. Kes on juba oma ID-kaarti üle avaliku võrgu digiallkirjastamiseks kasutanud, ja eriti veel need, kes teevad seda sageli, neil pole enam mingit kindlust, et kunagi ei või välja ilmuda mingi leping, mis on kaardiomaniku digiallkirjaga allkirjastatud ja mis paneb kaardiomanikule ränki kohustusi.

[Look Right]

Siuke ümmargune jutt, a la naised saunas rääkisid. Kui nii kindel oled endas, siis too konkreetseid tõendeid/näiteid.

[Sults]

[Betamax]

[Tanel]

And the paranoia is setting in...