[Tanel]

Riigikogu kehtestas eilse otsusega Euroopa Liidu makseteenuste direktiivi, mis kohustab meie pankasid kaotama hiljemalt 2019. aasta keskpaiku käibelt internetipanka sisenemiseks vajalikud koodikaardid.

Eesti pankadel on veel sadu tuhandeid koodikaarte kasutavaid kliente, kes peavad kõik üle minema teistele autentimisviisidele, milleks on ID-kaart, mobiil-ID, Smart-ID või PIN kalkulaator.

Loe edasi: https://tehnika.postimees.ee/4311511/pankade-koodikaardid-kaovad-kaibelt

[Henry]

Delfis on päris asjalikud kommentaarid
http://m.kasulik.delfi.ee/article.php?id=80176776

Ma ei hakka siin saagi käima tõmbama.

[Tanel]

http://arileht.delfi.ee/news/uudised/uued-arengud-danske-banki-ahvardavad-eesti-rahapesu-parast-hiigeltrahvid?id=80184756

[Goon]

[Henry]

Kle, mul koodikaardi peal ligi sott koodi.
Häkker peaks neid ikka ilgelt kaua korjama.

Paroolikaardiga on siiski palju ohutum makseid teha, sest nt idkaardiga igapool "vehkides", saaks veel rohkem kurja teha.

[Laifstaile]

tuttav rääkis kunagi 2007 aastal, et üritas hackida enda koodikaarti 3-nda juures tuli juba kõne/meil peale, et peatame teie kaardi, tulge otsige uus.

[LKits]

[enigma]

Vaenlane ei pea enam tankiga üle piiri sõitma et riiki okupeerida.Piisab IT süsteemide hävitamisest ja Eesti riik ongi läbi.

[LKits]

[Tanel]

https://www.err.ee/880892/kaks-kuud-enne-koodikaartide-kaibelt-kadumist-kasutab-neid-endiselt-ligi-100-000-eestlast

[kalvis]

Siilgi teab, et asi pole koodikaardi turvalisuses vaid jälgimismaanias. Kohe näha, kelle eeslikõrvad paistavad.
Kuna kehtestatakse ülalt alla jõupositsioonilt siis polegi muud lahendust kui miskit alternatiivset kasutada.
Soovitan pin kalkulaatorit, see on piisavalt odav lahendus ja saab ka peaaegu samamoodi kasutada kui koodikaarti.

[Renka]

kalvis, wtf? Miks sellist iba kirjutada?

[Märt.]

PIN-kalkulaator on mõttetu, kasuta siis juba kohustuslikku olemasolevat isikutunnistust, kui muud lisaks ei taha.

[kalvis]

Milleks tühjalt paugutada. Kirjutanud siis juba midagi asjalikku vastuseks.

[RCC]

[raul141]

Asi ei ole ainult turvalisuses. EU - st tuleb direktiiv ja poliitikud suunavad "turvalisust". Mina ka ei kasuta paroolikaarti , aga selle kaotamine on ikka vabaduse piiramine, tegutsemisvabaduse siis. Kahju.

[Henry]

mina aran ka, et see koodikaartide ärakaotamine pankade lobitöö tulemus.
Huvitav, et viipekaardid on nende meelest OK, kus maksete jaoks pole üldjuhul pini vajagi.

[kalvis]

[LKits]

[raul141]

Tegelikult on küsimus oleks- mis saab teha, kui mingi X pank jätab käibele paroolikaardid, kuivõrd õiguslikud oleksid sanktsioonid, kui direktiive ei rakendata? Vastus on- mitte ükski pank ei mõtle õiguslikule tegevusele vaid tegutseb vastavalt regioonile vastavalt kohalikule seaduslikule olukorrale. Danske Bank ka kompas piire ja see vorm ei ole ju alati samasugune. Et vastutus tulevikus reaalselt poliitikutele ju ei lange, kui tekib uus kriis id kaartidega. Pigem öeldakse otse välja- meie teame, et see on turvaline. Kriisi puhkedes- allasutused ei ole teinud midagi, et seda ära hoida. Sa meisterdad mingi vidina ja ütled, et see on turvaline. Jah on, aga mis sa teed, kui see enam pole? Eu kolleegium ongi selleks, et nad saaks eksisteerida, see ongi vastus. Nad teevad direktiive, et teatud aja kriisi puhul uus direktiiv teha. Ja meie plaksutame, mis me küll teeksime, riik kukuks kokku, kui sealt pankrannikult keegi ammulsui rahvale papreid ei viskaks ette.

[LKits]

Turvalisus vs mugavus on igivana teema. Loomulikult igasugused ligipääsude, autentimiste arendused "õpivad" läbi vigade ehk reaalselt läbi olukordade, kus asi ei tööta.
Mina leian, et see turvalisus on oluline ning kui tõepoolest korra 5 aasta jooksul peaks olema ID-kaardi, Mobiil-ID ja/või Smart-ID töö häiritud, siis saab astuda pangakontorist sisse ja sealt rahapakk välja võtta või ülekandeid teostada.
Või siis ootad mõned tunnid, kuni jälle töötab.

[RCC]

[LKits]

[Renka]

Paroolikaarti on ikka eriti lihtne ka kaugelt "kopeerida". Piisab näiteks keyloggerist. Võis siis vanast heast phishing saidist. Toimised need juba 15a tagasi. Miks ei peaks enam toimima?
Muude autentimisvahendite puhul on aga reaalselt füüsiliselt vaja inimese käest midagi ära võtta. Seal see turvalisuse vahe ongi.

[zyclon]

Sellist asja nagu paroolikaart ei ole. Palun puust ette ja punaseks mulle, mismoodi te kopeerite koodikaarti, mis on näiteks raamatu vahel raamaturiiulis arvutilaua lähedal muul ajal kui omanik seda pangatehingu tegemiseks ei kasuta. Nii karmi keyloggerit tahaks kohe isegi näha

edit
Haha kusjuures pean oma lollust tunnistama, Eesti pangad tõesti kutsuvadki seda paroolikaardiks
Nojah... palju õnne siis neile. Minu küsimus siiski sellest väga palju ei muutu, kuidas seda koodi- või paroolikaarti keyloggeriga kopeerida.

[Renka]

[zyclon]

Ma lähen nüüd nurka ja seisan seal piinlikusest veidi. Ma ei ole nii ammu ühtegi Eesti panka vajanud, et peksin ise täiesti segast. Ongi sellised paroolikaardid ''leiutatud''
Samas enda õigustuseks, et olen veel hiljaaegu näinud kuidas vähemalt Danske pangas kasutati tehingute tegemiseks koodikaarti, kus iga koodi saab kasutada vaid ühe korra ja oleks nagu teistelgi pankadel kunagi selliseid näinud? Selline variant oleks ju üliturvaline ja mugav inimestele, kes teevad ehk 1-5 pangatehingut kuus ja kelle arvutioskus on täpselt selline, et ID kaardi iseseisvalt kasutamisega on alati mingid probleemid, eriti kui mingi uuendus või muutus peaks juhtuma.

[Tanel]

Ühekordsed koodid turvalised jah (aitab vaid keyloggeri vastu), aga neid A4 suuruseid paberlehti pole ammu väljalastatud.
Ja halloo, mis sajandis me elamegi?

[RCC]

et siis tuleb hakata otsima raamatu vahelt keyloggerit. ja kuidas nutitelefon teab pildistada just seda raamatuvahet. ärme nüüd fantaseeri - selleks on iha.ee

[Tanel]

RCC, meh, jutt oli ju arvutis olevast võimalikust keyloggerist.
See saab sul teada nii kasutajatunnuse, kui paroolikaardi koodid (mingi perioodi jooksul, olenevalt pangas käimise sagedusest).
Aga ma ei saa ikka aru paroolikaardi pooldajate argumentidest. Kas tõesti laiskus või ignorantsus takistab muid turvalisemaid autentimislahendusi kasutusele võtmast?
Pealegi ID-kaart, ehk isikutunnistus on kohustuslik dokument. Isegi, kui seadust rikud ja ID-kaarti endale ei tee, saab Smart-ID kasvõi passi alusel pangas teha.

[RCC]

nojaa, aga sama asi - kuidas see kiiloger saab mul sinna arvutisse. kasutan ainult mina ise, keegi teine ei käi. viirustõrjet pole enam aastaid , alates sellest momendist kui 2003 support ära lõpetati. sa ei saa aru - ma selgitan sulle - paroolikaardi koodid on võimalik kasvõi plain textina edastada panka. idkaart seevastu - uuendused, uuendused, uuendused, uuendused - firefox - sama asi - üks lõputu protsess, kus tehakse sitast saia. alati midagi ei tööta, alati säti päev otsa, selleks tuleb muide spets massingi töösse juurutada. mismoodi on idkaart turvalisem? Seda teavad kõik et idkaart on kohustuslik, kuid see ei tähenda et ma tingimata pean just seda kasutama. a viimati logisin ff 48 saga koodikaardiga sisse, nagu naks. 1-2-3, - kauaks see muidugi nii ei jää.
turvalisus tähendab ikka natu teist asja, kui üks lõputu uuendamine ja parandamine.

[Tanel]

Firefox (uuendused) ongi saatanast, see pole ID-kaardi viga.
Chromega kasutan ID-kaarti ja digi-ID aastaid ja pole mingit probleemi.

[AlvinL]

Nii palju kui ma direktiivist olen aru saanud, siis koodikaardi kasutamisel on tõenäosus suurem, et kasutab mitte volitatud isik. Võiks ju samamoodi arutleda ID kaardi puhul: saan enda kätte võõra ID kaardi koos koodidega, peaks olema vaba voli. Võimalik, et ID kaardiga autentides on lihtsam efektiivsem jälgida tegevusi, seega kurjategijaid lihtsam tabada. Või on siis probleem selles, et koodikaardiga autentimine on peenes terminoloogias ühefaktoriline, seega vähem turvalisem. Keylogger saab ehk teada PIN-koodid, aga et nendest kasu oleks, on vaja ka kaarti ennast. Samas, koodikaardi kasutamisel keylogger nuhib välja kõik autentimiseks vajaliku.

Mul oli kunagi selline hüpotees, et koodikaardid genereeritakse mingi algoritmiga st kui on teada mingi(d) kood(id), siis mingite teisendustega saab kätte kõik 30 koodi, aga pole kinnitust saanud sellele. Inspireeritud oli see sellest, et ma leiutasin valemi, kuidas isikukoodi viimast numbrit arvutada, kui on teada kõik eelnev.

Pooldan koodikaartide kaotamist kahe käe ja jalaga või nende võimekuse piiramist. Kaotad kaardi ära, siis on piix, tähtsad asjad jäävad tegemata. Smart-ID ei saa ära kaotada, võid kaotada telefoni, kuid ega seal mingit kasulikku infot ei ole. Palju sõltub muidugi oma mälust, mingitel andmetel meil vananev rahvas, võimalik, et ühe neljakohalise ja ühe viiekohalise arvu meeldejätmine on ületamatu raskus

[Tanel]

ID-kaardi kellelegi teisele teadlikult kasutada andmine peaks olema kriminaalkorras karistatav.
Kui aga kaart varastati, siis esimese asjana lased serdid peatada.
Sertifikaatide peatamine (ööpäevaringselt) +372 677 3377 või 1777.
https://sk.ee/kontakt/id-abiliin/

[woozy]

Viimati, kui koodikaarti kasutasin oli pank vana nimega

[Tanel]

Teine mure on selles, et paroolikaartide koodide teadasaamise vahetu tagajärg ei pruugi olla rahaline vargus, vaid võimalus (kuri)tarvitada teise inimese digitaalset identiteeti, näiteks sisenemine Maksuameti lehele internetipanga vahendusel.

[RCC]

minu arvuteid haldan siiski ainult mina ja tead nad töötavad mõni vahetatud rauaga juba üle 10 ne aasta (st vahetamata ja uuendamata süsteemiga). paljudel ketastel on erinevad süsteemid sätitud isegi nii, et ma saan nad alati käima lasta. ka 20-25 a hiljem. turvaaukude parandamine ei seisne mitte bloatware juurde loomises (nagu win10 näiteks), vaid konkreetselt nende aukude parandamises. enne kui süsteem üldse laiadesse massidesse lastakse, testitakse seda väga põhjalikult väga pika aja (aastate jooksul) tõsi tänapäeva kapitalismis muidugi pole see võimalik - on vaja raha teenida. kui kiviaegne meetod töötab ja uuenduste tulemusel sinu töö ei muutu grammigi produktiivsemaks, siis uuendust uuenduse pärast ei ole ju mõtet teha. kas sa tõesti kirjutad viimases ohvitsas kiiremini kui näiteks word 97 mes?
ei filme tõmban missioonikriitilise netiga torrentist ja netflix on mul täiesti olemas. miks peaks koodikaart ära kaduma? elus on palju asju, võiks peaks, oleks, jne.

[zyclon]

Reaalne elu on selline...
https://tehnika.postimees.ee/6461629/ule-250-000-eesti-inimese-ei-kasuta-internetti
võite veel juurde arvestada vähemalt 100 000 vanemat inimest, kelle eest ID kaardi toiminguid teevad lapsed või lihtsalt keegi noorem tuttav inimene. Jube lihtne on neid inimesi muidugi tagurlasteks ja saamatuteks sõimata...
RCC jutt nende uuendustega võitlemisest on ka õige. No veenad mõne sellise inimese, kes arvutiga hädapärast saab iseseisvalt hakkama ID kaarti kasutama ja õpetad talle põhiasjad selgeks, see on nagu aamen kirikus, et lähima kuu või paari jooksul ta helistab sulle ja ütleb, et kuule vist ei tööta jälle. Mina igatahes olen loobunud, sellised inimesed, kes ei saa iseseisvalt ilma juhendamiseta hakkama uuenduste paigaldamise ja lihtsama diagnostikaga ei saa lihtsalt seda õnnetut ID kaarti kasutada. Ideaalmaailmas võiks ju nii olla, et installeerid tarkvara ja inimene kasutab ainult PIN1 ja PIN2 lihtsamataks toiminguteks, selle suudavad ka päris arvutikauged inimesed enamasti selgeks saada.

[ahoioi]

[AlvinL]

Pigem fooliumkübara jutt, et uuendusi tehakse uuenduste (kvantiteet vs kvaliteet) ja bloatware eesmärgil. See, et MS on oma windowsi kujundamisel saamatu ei tähenda, et uuendused on üldiselt halb nähtus.
Kui tahetakse ära kaotada vähemturvalist autentimist või seda piirata, siis see on positiivne. Eesmärk on progress ja seda saavutatakse pidevalt.

[Smith]

[napoleon]

A-lvin, no mina olen ka uuenduste koha pealt mõõdukalt konservatiivne ehk uuendus peab lahendama mingi reaalse probleemi olgu selleks siis turvaauk või mingi vajalik lisafunktsionaalsus. Kui uuendus lisab vaid kellasid-vilesid või sellist funktsionaalsust mida ma ei vaja, siis pigem lähtun inseneri põhitõest töötavat asja ära torgi.

Aga kui nüüd koodikaartidest rääkida, siis alustuseks tooks ühe teistsuguse näite. Üle poole korteritesse sissemurmdisest pidavat toime panema need kes on selles korteris viibinud ja juba teavad mille järele tulevad. Täpselt samamoodi võib sellisel inimesel kes elamsise sisse pääseb õnnestuda koodikaart kopeerida.... no ei kanna ju oma kodus kogu aeg rahakotti taskus ehk võimaluse tõenäoliselt leiab. Kasutajanime ja püsiparooli pihtapanemiseks on erinevaid mooduseid, aga üldiselt saab need ka kätte kui inimene just väga paranoline pole. Erinevalt muudest autentimisvahenditest, millega peab mingi füüsilise asja koos pin koodidega enda valdusesse saama, jääb see sigadus märkamatuks ehk paharett võib neid alles mõne aja pärast kasutada kuna siis on raskem tuvastada, kuidas ja mis asjaoludel need andmed jalutama minna võisid. Ühesõnaga mina olen selle poolt, et koodikaardid üldse ära kaotada. Kui mobiili id kuumaksu maksta ei taha, nutikat telefoni ei ole ja id kaart nagu tavaliselt nöögib või kasutatakse telefoni/tahvelarvutit, siis pin kalkulaator on ju ühekordne kulu ehk argumendid paroolikaardi kasuks on suht nõrgad.
Fooliummütsi vedade käest jälle küsiks, mis privaatset infot see niiväaga lekitab kui smart id, mobiili id või id kaardi abil panka siseneda?

[raul141]

[AlvinL]

[raul141]

A-lvin, väga hästi väljendasid ja täpselt. Ma just tahangi öelda, et see, mida sa näed, ei ole märgata. See mida sa ütled ei ole nii. Sina ütled , et on ja mina ütlen ei. Nii lihtne ongi, siin ei ole midagi vaielda, sest sina usud seda ja mina teist. Ja see, et teine on progress, ei ole ma ka seda välja öelnud. Aga ei ole üht, vaid võib olla ka teine, see , et sa seda e leia, ei saa ma öelda, et sa pime oled. Pikk jutt ja reaalselt ei viigi see kuskile ja ma ei püüdlegi selle prgresseerumisele. Sa ju ise ka ei suuda seda progressi mõõta ja kuidas see välja näeks? See, et sa suudad isikukoodi 9 aastaselt isikukoodi viimast numbrit välja arvutada, mida me sellega tahame öelda? Enamus teab, mina kahjuks mitte, sest enamustele öeldakse ette, mida see tähendab. See mis mulle öeldakse, mulle kahjuks ei kehti alati, anna andeks.

[AlvinL]

Isikukoodi jutt oli näide, mis mind ajendas arvama, et koodikaardid on genereeritud mingi algoritmi põhjal. Keerukuse poolest on probleem oluliselt raskem - 10 numbri põhjal (võrdlemisi lihtsalt) arvutada üks vs mõne koodi põhjal tuletada 30. See ühtlasi põhjendaks ka seda, miks koodikaart ei ole turvaline. Kuna sellele kinnitust pole saanud, siis selle põhjal midagi väita ei saa. Muud sellega öeldud pole.

See sõna "usun" veidike kripeldab. Mida mina "usun", polegi vast oluline. Loeb pigem see, mis on fakt ja mida me suudame olemasolevate faktide põhjal väita (genereerida tõde). Nüüd muidugi oleme nõiaringis: mis on fakt ja millised allikad on usaldusväärsed? Kui "usume", et pangad on rahvavaenlased ja EU direktiivid on mõeldud meie kiusamiseks jne jne, aga palun, "uskugem". Aga mis siis saab kui meie vaated muutuvad vastuolulisteks võrreldes tegelikkusega? Oletame lihtsuse mõttes, et kained inimesed näevad visuaalselt sama pilti. Kas oleme nõus "ümber uskuma" või ei saa kindlasti olla asi meis ja selles, mida "usume"?

[raul141]

A-lvin, saatsin viisaka sõnumi, muidu hakkavad siin teised ka läbustama. Vabandan, et teemast asi väljas.

[kalvis]

[Tanel]

[napoleon]