[Tanel]

Eestis on praegu umbes 250 000 inimest, kes kasutavad internetipanka sisse logimisel ainukese tuvastusvahendina paroolikaarti.

Järgmise poole aasta jooksul peavad nad sellest aga loobuma, sest paroolikaardid jäävad lõplikult ajalukku, vahendas "Aktuaalne kaamera".
Eesti pankadest võimaldavad praegu paroolikaardiga internetipanka sisselogimist veel vaid Swedbank ja SEB.

Loe edasi: https://www.err.ee/842531/veerand-miljonit-eestlast-peab-peagi-paroolikaardist-loobuma

[Betamax]

Kujutan ette, milline seakisa selle peale tuleb... Vanad harjumused on visad kaduma.

[d3t]

Nunnu, hilja aga siiski parem kui mitte kunagi...

[tahanteada]

[Betamax]

PIN-kalkulaator on nagunii turvalisem kui koodikaart. Lisaks annab see võimaluse kaotada süsteemist "aegunud" osa ja arendus muutub lihtsamaks, kui taolist legacy't pole.

[pipzz]

Täpsemalt umbes 249 999, sest ma täna tegin avalduse kaardist loobumisest.

[ponier]

Rõõm näha, et asjad muutuvad paremaks.
USAs käib ikka veel panka logimine kasutajanime ja parooliga
Inimesed on harjumuse orjad - isegi kui see neile eluohtlikult kahjulik on.
Eestis õnneks on võimalik veel öelda, et nüüd on nii, ja kaitsta inimesi nende endi eest. USAs tekiks sellistest liigutustest ilmselt massilised kohtulahingud.
Soomes kaotas ka Nordea (teiste pankadega mul pole seal kogemusi, OP keskkonda logisin Nordea kaudu) sel aastal paroolikaardid lõpuks - seal oli see põhiline tuvastusvahend ja ilma igasuguste tehingupiiranguteta. Nüüd on mobiiliäpp või PIN kalkulaator (mis väljastatakse tasuta ja saadeti ilma kobisemata ka USAsse).

[Henry]

usas saavad ju hakkama ja niimõneski teises el riigis.
ainult "siin pool" pangad millegi pärast väga huvitatud, et paroolikaardid oleksid kasutuselt ära aga ise tõid asemele "väga turvalised" viipemakselised pangakaardid...

[heretic666]

Ega sa viipemaksetega televiisoreid ei osta vaid mingit päevapraadi vms. Isegi siis pead aeg-ajalt ikka koodi tippima.

[Osiris]

Läks ikka aega sellega pankadel.

Ma ise lasin oma koodikaardi kinni panna niipea kui sain mID kätte ku isee asi välja tuli.

Mugav asi. See 1€ kuus mind vaeseks ega rikkaks ei tee....

[RCC]

[Tanel]

RCC, EL-i nõuded on siiski need, mis dikteerivad.
Panga jaoks pole rahaliselt vahet, kas paroolikaart või ID-kaart.
Viimane on anyway kohustuslik kõigile.

[netcat]

[RCC]

Kusjuures ongi, või sa arvad, et seal euroliidus ei tehta piisavalt lobitööd. no arva edasi. pank dikteerib euroliitu, mitte euroliit panka. (ja mina dikteerin jälle omakorda panka)

[Betamax]

Asi kisub jälle sinnapoole nagu selle eesti.ee teavituste suunamisega oma isiklikule e-mailile...

[netcat]

Ahah, niiet just Rootsi pankade Eesti filiaalid on need kes dikteerivad EU pankade liidu otsuseid? Ma millegipärast arvan, et selline otsus oleks sealt tulnud ka siis, kui siin Eestit koos nende harupankade ja 100K koodikaardi fänniga ei olekski ja selle asemel laiuks kapsapeenar või tursakasvandus. Tegelikult pidi tähtaeg nende koodikaartide kaotamiseks juba aastaid tagasi käes olema, paistab et seda on pigem pankade endi soovil aina edasi ja edasi lükatud, kuna nad ei suuda oma inertseid kliente ümber veenda.

[kaspar00]

pin kalkulaator võiks mingi äpina olla

[Renka]

kaspar00, SmartID on ju.

Tehniliselt teine asi kuid täpselt sama hea kasutada.

[kaspar00]

[Tanel]

kaspar00, erm, pole mingit vahet, mul on ka "tööandja", ehk enda firma number.

[kaspar00]

ok, uurib

[Tanel]

kaspar00, mine lihtsalt https://www.smart-id.com/et/ ja seal on viited nii Android kui iOS rakendustele, pole vaja midagi uurida.

[Dirty Harry]

[d3t]

Mark0, how the fuck? kui smart-id apple watchis toimiks oleks see kõva sõna...

[Dirty Harry]

[dohc-48v12]

Mis vahet on parooli kaardil ja pin raalil ? Mittemidagi, kui tead kasutajat ja parooli, olend nagunii interneti pangas sees, sest pin kalkulaator on sama mis parooli kaart tegelikult.
Saaksin aru et sisselogimine muutuks mingiks kolmeastmeliseks... Ala algul parool ja kasutaja nimi siis id kaardiga kinnitamine ning mobiilile veel sms turvakoodiga ning tagatipuks meilile link mille kaudu saad üldse netipanka sisse. ET see oleks natukene turvalisem kui seda elekrooniline pin koodikaart.

[Henry]

Pin-kalkulaator genereerib ju igakord uue koodi.

[Sold OUT]

On vahe kui varastatakse koodikaart või pin kalkulaator? Ei

Edit: on uurisin speci, pin kalkulaatoril oma pin ka veel vaja sisestada. Samas ei näe pointi lisavidinal. Mobiil id või smartid ikka etem

[Henry]

Kui id värk ikaldab, pin-kalk ikka toimib.

[Osiris]

[Dirty Harry]

[d3t]

[tahanteada]

[napoleon]

[kalvis]

[napoleon]

[Tanel]

napoleon, no kui pin koodid ja kasutajatunnus teada, saab samamoodi süsteemi petta suvalise inimesega. Ainult biomeetriline isikutuvastus ehk toimiks.

[napoleon]

[kaspar00]

Nonii, smartID tehtud..

päris ilma tõrgeteta ei läind, pangakontoris nõuti ID Kaarti või passi, obv oli mul juhiload vaid kaasas 30a laenu saab lubadega, smartIDd mitte. aga noh, katse vol2 läks juba paremini.

[napoleon]

Mis sa üldse sinna pangakontorisse ronisid, kui toimiv mobiiili id või id kaart olemas on, siis saab selle ise aktiveerida

[kalvis]

[kaspar00]

[WäntWõll]

[napoleon]

[illukas]

Valame natuke õli tulle...

Mida sa saad selle ühe panga paroolikaardiga teha- saad ainult ühe panga seotud kontod tühjaks kanda, ei midagi enamat...

Mida sa saad teha id kaaardiga? Kõikkide pankade kõik kontod (va need mis ei võimalda id kaardiga sisselogimist). Autod saad maha müüa nii, et omanik sellest alles hiljem teada saab, lisaks kõik toimingud mida saad eesti.ee-s teha (kinnisvara vist ilma notarita tänapäeval veel ei müü?).

Ehk sis id-kaardi puhul on sisuliselt kõik munad ühes korvis ja see ideoloogia on paljudele inimestele mitte meeldiv...

Vaadates kuidas inimesed oma kaartidega toimetavad- päev läbi on kaart arvutis, olen näinud ka sellist hullu asja kus pin1 ja pin2 oli musta markeriga kaardi tagaküljele kirjutatud jne... siis ma ikka ootan, kunas tekib see olukord kus inimene kantakse varast tühjaks ja tehakse identiteedivargus... Keylogger masinasse ja sealt saad juba pinid kätte. Kindlasti annab ka kuidagi "taustal" jooksutada browserit ja sealtsamast masinast inimese vara ära kantida... Meid on siiani ja ka edaspidi vist ainult see päästnud, et oleme nii "väikesed", et keegi ei viitsi pingutada...

Mingil pangal olid sellised ühekordsed paroolikaardid, kui kood oli küsitud siis seda koodi enam ei küsita ja kui koodid otsa said (pikk koodikaart oli, umbkaudu 500 koodi oli peal) käisid võtsid pangast uue... See oleks oluliselt turvalisem lahendus kui need permanentsed paroolikaardid lisaks ei ole sellisel juhul kasu ka keyloggerist, saab selle ühe koodi kätte- so what...

Jutu point selles, et teinekord tuleks hinnata riskide kogumit ja mitte niiväga keskenduda kogu riskiahela ühele pisikesele detailile...

[ahoioi]

Siis kui ajakirjanduses oli kisa paroolikaardi kaotamisest, oli Õhtulehes artikkel. Seal ajakirjanik küsis Swedibanki asjapulgalt, et kas on ka paroolikaardi kasutamisel olnud kuritarvitamise juhuseid. Selle kuritarvitamise kohta ei osanud see pangategelane ühtegi näidet tuua.

[Renka]

ahoioi, mitte ei oska näidet tuua vaid ükski pank ei avalda sellist infot. Pank müüb usaldust/turvalisust ja ei saa lubada omale seda, et avalikus ruumis liiguks info kui palju nende kanalite kaudu raha on varastatud.

Ajaloos (enne ID kaarte jne) on aga küllalt neid paroolikaardi õngitsuse juhtumeid ka meediast läbi käinud. Aga ka siis ei avaldanud pangad mingeid detaile.

[kaspar00]

[kalvis]

[napoleon]