Nordnet nousi tänään otsikoihin heidän järjestelmässään ilmenneiden vikojen vuoksi. Kaupankäynti First north-markkinapaikalla ei toimi, ja tämän lisäksi joillakin käyttäjillä salkku näkyy tyhjentyneen kokonaan.
Vaikka nämä ongelmat ovat tilapäisiä, on tämä samalla hyvä hetki pohtia omaa tietoturvaani. Entä jos salkkuni olisi jokin päivä oikeasti tyhjä? Nordnet käyttää valitettavasti kirjautumiseen vain yhtä tunnusta ja salasanaa. Nykypäivän standardeilla tämä tuntuu riittämättömältä. Rahojen siirto onnistuu onneksi vain ilmoitetulle vastatilille, mutta mahdollisen tietomurron sattuessa hakkeri pystyisi esimerkiksi myymään kaikki omistukset aiheuttaen näin ainakin mittavat verotappiot. Tuntuu erittäin turvattomalta että itse kunkin omaisuus on vain yhden salasanan takana.
Vastapainona tietoturvattomuuden tunteeseen Nordnetin kirjautuminen on kuitenkin miellyttävä ja helppo tehdä. Tunnukset kirjoittaa kenttiin muutamassa sekunnissa jonka jälkeen on valmis syöttämään toimeksiantoja tai tutkimaan salkun kehitystä. Toisaalta ainakin näin Nordean asiakkaana mobiilivarmentaminen ja tunnuslukusovellus ovat myös erittäin helppoja nopeita käyttää. Jos vastaava varmentaminen olisi saatavilla Nordnettiin ottaisin sen heti käyttöön juuri siksi että se lisää tietoturvaa lisävaivan jäädessä pieneksi. Vanhat kunnon avainlukulistat ovat liian vaivalloisia ainakin allekirjoittaneelle.
Mitä mieltä sinä olet Nordnetin tietoturvasta?
En ole kirjautumista niin ajatellut. Tulee kirjauduttua niin moneen palveluun pelkällä salasanalla, ei toki pankkiin. Lynxillä on avainlukulista, mutta välillä se tuntuu vaikealle käyttää. On se toki varmaan vähän turvallisempi sitten.
Juuri näin eli vaivan lisääntyessä lisääntyy turvatasokin. Mitä enemmän varallisuutta salkusta löytyy sitä todennäköisimmin olisin ainakin henkilökohtaisesti valmis näkemään lisävaivaa turvallisuuteni eteen.
Rahaahan Nordentistä ei pysty siirtämään kuin yhdelle tilille, joten suurin riski on pelata salkku ns. nollille ja myydä laput alehintaan toiselle. Minusta hankaa ellei mahdontonta pörssissä, että tuo onnistuu niin, että ”rosvo” on toisella puolella ellei hänellä ole hallussaan useampi salkku ja niissä monessa samaa arvopaperia. Mutta sanompa, että robot on samoin harmittavan nopeita ja ovelia. Voit aina luulla saavasi laput laidasta.
Nordnet vaatii tiliä vartn passi yms. kopion, josta sillä on itsellään versio. Sanoisin, että sinun henkilötodistuksen väärentäminen on samoin aika hankalaa. Jos naama näyttää kovin eriltä, Nordnetin pitää varmistaa asia.
Minusta on aika paljon huolettvampaa nuo viime aikaiset salkun sekoilut. Prosentteja on miten sattuu. Huomaisitko itse, jos salkustani katoiaisi yksittäinen osake? Eli niitä on yksi vähemmän? Verottaja tämän aikanaan huomaisi noin reilun vuoden päästä aikaisintaan. Mitenkäs sitten toimit? Suurin riski on useimmiten siinä penkin ja näytön välissä, tässä tapauksessa miten arkistoinut sijoituksensa muuten kuin toimijan järjestelmään. Mistä varmistat jollei järjestelmän tieto tunnu oikealta?
Hyviä kysymyksiä. Omalla kohdallani arkistointia ei ole harjoitettu. Vaikka palveluntarjoaja näyttäisi väärää tietoa, eikös Euroclearilla tms. pitäisi olla näistä oikea tieto?
Vapaaehtoinen mobiilivarmennus kirjautumisesssa olisi hyvä lisä Nordnetissä. Salkku on paisunut sen verran isoksi, että ottaisin mielelläni paremman tietoturvan käyttöön.
Näin tekisin itsekin vaikka salkku ei vielä järin suuri olekaan, silti kyse on minulle suurista summista.
se olisi parhautta, jos nykyisellä systeemillä voisi katsella salkkua ja käväistä sharevillessä ja kehittyneempiin puuhiin (ostot, myynnit) vaadittaisiin pankki tunnuksilla kirjautuminen
Tuossa olisi ideaa. Kauppoja tulee varmaan useimmilla tehtyä sen verran harvoin tai vaihtoehtoisesti ne ovat automatisoituja.
Nordnetin tietoturva on kivikautisella tasolla.
Nordnet ei korvaa mitenkään jos joku tunkeutuu tilillesi. Aspa vain mainitsi, että:
”Korvauksia katsotaan tapauskohtaisesti.” (lue: shit happens) ja ”tällä hetkellä sisäänkirjautumisen parantaminen ei ole etusijalla, koska EU-direktiivit…”.
Olenkin jo tehnyt päätöksen, että kaikki uudet sijoutukset menee tästä lähtien Nordeaan.
Tämä minuakin huolettaa koska suurin osa omaisuudestani on melko alkeellisen suojauksen takana. Nordean asiakkaana minulle kelpaisi hyvin pankkivarmennus koska se toimii niin kätevästi mobiilissa. Ymmärrän kyllä jos tätä vastustavat avainlukukorttien haltijat.
Käytettävyys heikkenee, kun tietoturvaa kasvatetaan ja päinvastoin. Jos joku pääsisi tilillesi, niin rahojasi hän ei silti pystyisi viemään. Vastatilin vaihtamiseen tarvitaan sielläkin ymmärtääkseni vahva tunnistautuminen. Nykykäytäntö on hyvä.
Juuri näin, tosin kenenhän on vastuu jos joku pääsee kirjautumaan tunnuksillasi ja tekee huimat verotappiot myymällä kaikki omistuksesi ja ostaa niillä jotain senttiosaketta? 🙂