Digitoday

Valikko

Pornotunnus kiinnostaa, pankkitunnus ei

Pankeille on ehdotettu omaa .bank-verkkotunnusta, jonka on tarkoitus vähentää tietojen kalastelua. Kun omaa tunnustaan on päättäjätasolla kaavailtu jo pornolle, niin miksei pankeille?
F-Securen tutkimuspäällikkö Mikko Hyppönen ehdotti keväällä, että pankit saisivat käyttöönsä oman .bank-tunnuksen, joka auttaisi verkkopankkiasiakkaita tunnistamaan oikean pankin huijarista.

Kysymys on ylätason verkkotunnuksesta, joita ovat myös esimerkiksi .com, .net ja .org sekä maatunnukset, kuten Suomen .fi.

Idea on suurin piirtein seuraavanlainen: pankkitunnuksesta joutuisi maksamaan. Julkisuudessa esitetyissä esimerkeissä on puhuttu 50 000 dollarin rekisteröintimaksusta. Lisäksi pankkitunnuksen rekisteröijä joutuisi todistamaan olevansa oikea pankki.

Näin asetettaisiin tunnusten rekisteröinnille nykyistä paljon korkeampi kynnys, jota ainakaan ihan kaikki pankkihuijarit eivät varmasti ylittäisi. Tällä tavoin pankkitunnuksella varustettuun osoitteeseen voisi luottaa, ainakin teoriassa.

Summa on sentään melkoinen maksettavaksi tavalliselle rivikalastelijalle, jonka oma motiivi on tehdä rahaa muiden huijaamisella. Jokainen phishing-huijari tuskin maksaisi siitä ilosta, että pääsee kalastelemaan tietoja.

Phishing-työkaluja kaupitellaan kyllä jo nyt verkossa. Kyse onkin siitä, miten paljon tietojen kalastelija joutuisi kaivamaan kuvetta. Kynnys on nostettava sen verran ylös, että se riittää.

Nykyisellään verkkotunnuksia voi rekisteröidä hyvin vapaasti. Siksi verkkopankiksi tekeytyminen on verrattain helppoa. Riittää, että rekisteröi sellaisen osoitteen, joka muistuttaa tarpeeksi jotakin oikeaa pankkia.

Tietojen kalastelija luottaa siihen, että hänen uhrinsa ei haista palaneen käryä.

Kiitosta ja kritiikkiä

Pankkitunnusehdotus on herättänyt keskustelua sekä puolesta että vastaan. Ideaa on kritisoitu muun muassa sen puutteista; se ei ratkaise koko phishing-ongelmaa.

On myös sanottu, että verkkopankkien käyttäjät eivät osaisi erottaa oikeaa pankkia väärästä, vaikka tunnus olisi minkälainen. Huijarit voisivat esimerkiksi upottaa .bank-osan osoitteen keskelle, mikä voisi riittää erehdyttämään käyttäjiä.

Mikään ei myöskään pakottaisi tietojen kalastelijoita käyttämään pankkitunnusta, vaan muutkin osoitteet menisivät läpi aivan kuten tähän asti, epäilijät sanovat.

Pankkitunnus ei tietysti poista phishingiä jo siksikään, että kaikki kalastelu ei koske pankkitietoja. Muitakin tietoja urkitaan.

On esitetty epäilyjä siitä, olisiko pankkitunnuksen käyttöönotto realistista, kun pankkien toiminnan kriteerit voivat vaihdella maasta toiseen. Pystyisikö pieni pankki maksamaan rekisteröintimaksun? Jos ei, leimautuisiko se epäilyttäväksi huijaripuljuksi niiden silmissä, jotka osaisivat tarkistaa, että pankin verkko-osoitteessa on pankkitunnus?

Omia ylätason verkkotunnuksia on myönnetty erilaisiin tarkoituksiin. Mobiilipalveluille on varattu .mobi, kansainvälisille järjestöille .int, museoille .museum, matkailualalle .travel, lentoyhtiöille .aero ja niin edelleen.

Muitakin ylätason verkkotunnuksia osoitteita hallinnoiva ICANN (Internet Corporation for Assigned Names and Numbers) on virallistanut. Jopa pornosivustoille on kaavailtu omaa .xxx-tunnusta – tämä ehdotus tosin on vielä toistaiseksi kaatunut ICANNin äänestyksissä.

Pankkitunnusehdotusta ei tiettävästi vielä ole viety ICANNille käsiteltäväksi.

Miksei pankeille annettaisi omaa tunnusta, jos muillakin erityisryhmillä on sellaisia? Pankkeihin sentään liittyy huomattavia turvallisuustekijöitä, joiden luulisi antavan aihetta ottaa käyttöön kaikki ajateltavissa olevat parannuskeinot.

Ei ihme, mutta ihan hyvä

Kukaan ei kai kuvittelekaan, että .bank-tunnus olisi autuaaksi tekevä ratkaisu, joka kokonaan poistaisi phishingin. Kyllä osa rikollisista tämänkin keinon kiertää – mutta mikä tärkeämpää, osa roistoista ei siihen vaivautuisi.

Tarkoitus ei ole selättää koko ongelmaa kerralla. Ajatus on pikemminkin, että pankkitunnus osaltaan auttaisi vaikeuttamaan tietojen kalastelijoiden elämää.

Tässä mielessä ajatus on kannatettava. Voi kysyä, miksi ei tuollaista pankkitunnusta otettaisi käyttöön? Miksi tyrmätä ajatus vain siksi, että se ei ratkaise kerralla koko ongelmaa? Olisiko parempi jäädä odottelemaan jonkinlaista ihmelääkettä, jota ei ehkä koskaan kuitenkaan tule?

Perusteluja pankkitunnuksen puolesta on toistaiseksi esitetty enemmän kuin sitä vastaan. Jos ajatellaan, että jonkinlaista helpotusta tunnus voisi kalasteluongelmaan tuoda, miksi ei pankkien omaa verkkotunnusta otettaisi käyttöön yhtenä keinona tietojen kalastelun vähentämiseksi – paremman puutteessa?

Ehdotus on tietysti vasta ehdotus, ja se varmasti kaipaa vielä hiomista, tarkennuksia ja yhteisiä päätöksiä toteutuakseen. Kun on rahasta kyse, mielipiteet varmaankin jakaantuvat.

Ainakin keskustelu on käynnistynyt. Siitä on hyvä lähteä.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Saara upeasti jatkoon! Kilpailee huomenna koko X Factor -kilpailun voitosta

    2. 2

      Katso tästä, kun Saara Aalto ja Adam Lambert räjäyttivät Wembleyn Bohemian Rhapsodyllaan!

    3. 3

      Torille! Suomalainen Jesse voitti Yhdysvalloista miljoona dollaria

    4. 4

      Voittamaton raskaan sarjan maailmanmestari tyrmäsi taas – ottelu Klitschkoa vastaan sai sinetin!

    5. 5

      Katso tästä Saara Aallon maagisen komea finaalibiisi – tuomaritkin ylistivät

    6. 6

      Houtskarin kaksoissurma: Mies ja nainen löytyivät autosta syrjäiseltä hiekkakuopalta

    7. 7

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    8. 8

      Istanbulin pommit räjähtivät 45 sekunnin sisällä – 29 kuolonuhria, suurin osa poliiseja

    9. 9

      Kova F1-siirto vireillä – Bottaksen Williams tekemässä jättikaappauksen Mercedekseltä

    10. 10

      Saara Aalto meikissä hetki ennen finaalia – Honey G paljasti kulissien takaisella videolla kasvonsa

    11. Näytä lisää
    1. 1

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    2. 2

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    3. 3

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    4. 4

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    5. 5

      Mitä turmahuoneiston saunassa tapahtui? 4 avointa kysymystä Vuosaaren tragediasta

    6. 6

      IS seurasi hetki hetkeltä: Saara Aalto kisaa X Factorin voitosta! ”Olen niin kiitollinen”

    7. 7

      Ystävä petti legendaarisen Sergei Fedorovin – Venäjän supertähti menetti NHL:ssä tienaamansa miljoonat

    8. 8

      Saara Aalto ja puoliso Meri saivat X Factor -tuotannolta harvinaisen poikkeusluvan – ”Ovat vanhempia kuin muut”

    9. 9

      Katso tästä, kun Saara Aalto ja Adam Lambert räjäyttivät Wembleyn Bohemian Rhapsodyllaan!

    10. 10

      Kruununprinsessa Victoria hurmasi Nobel-gaalassa upeassa juhlapuvussaan: ”Täydet viisi pistettä!”

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    5. 5

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    6. 6

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    7. 7

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    8. 8

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    9. 9

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    10. 10

      Suuri lihapullatesti oli yhden pienen pyörykän ylivoimaa – ”Heittämällä paras”

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Saara upeasti jatkoon! Kilpailee huomenna koko X Factor -kilpailun voitosta

    2. 2

      Katso tästä, kun Saara Aalto ja Adam Lambert räjäyttivät Wembleyn Bohemian Rhapsodyllaan!

    3. 3

      Torille! Suomalainen Jesse voitti Yhdysvalloista miljoona dollaria

    4. 4

      Voittamaton raskaan sarjan maailmanmestari tyrmäsi taas – ottelu Klitschkoa vastaan sai sinetin!

    5. 5

      Katso tästä Saara Aallon maagisen komea finaalibiisi – tuomaritkin ylistivät

    6. Näytä lisää
    1. 1

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    2. 2

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    3. 3

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    4. 4

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    5. 5

      Mitä turmahuoneiston saunassa tapahtui? 4 avointa kysymystä Vuosaaren tragediasta

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    4. 4

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    5. 5

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    6. Näytä lisää