NB! Kommentaarid on avaldatud lugejate poolt. Kommentaare ei toimetata. Nende sisu ei pruugi ühtida toimetuse seisukohtadega. Kui märkad sobimatut postitust, teavita sellest moderaatoreid vajutades linki "Sobimatu"!
Järjesta: Vanemad Uuemad Parimad
29.05.2017 16:14
Mis mõttes ese? Jah - kood kaardilt one ese, aga kasutajatunnus ja kasutajaparool pole ese. Neid ju kaardil ei ole. Samamoodi on ju ka paroolikalkulaator ese, kui kasutaja pin kood on teada.
Mitte et ma eriti kasutaks paroolikaarti, sest temaga maksmise piirangud on juba praegu ahistavad, aga vähemalt lihtsalt sisselogimiseks ja ülevaate saamiseks on ta hetkel ikkagi hea kiire võimalus võrreldes Mobiil-IDga. ID-kaardi kasutamine on aga kordades tülikam, kuigi mõnevõrra kiirem variant (kui veab) kui Mobiil-IDga...
    Näita vanemaid (5) Laadin kommentaare...
    29.05.2017 22:47
    Aga minul ei õnnestu kohe kuidagi ID-kaardiga panka logida.
    31.05.2017 12:51
    Paroolikaart vs mobiil-ID on oma kiiruse poolest üpriski võrdsed aga turvalisuse poolest on viimane selgelt üle. Miks on vaja alati progressi pidurdada ja ajada mingit jura harjumuspärast?

    Ei olegi vaja pidurdada. Tehku mobiil-id tasuta asjaks ja ok.
    Praegu paistab asi sedasi, et tegelikult on paroolikaart tasuta ja seda kasutavad sajad tuhanded inimesed. Kaotame kaardi ja õnnestub veel rootsi pankadel eesti inimest pisut koorida. Ja kui tasuta kaart kaotatud, siis on hea ka mobiil-id kuutasu tõsta
    01.06.2017 09:12
    Aadamaõun : selline USB pesa on su tahvelarvutil olemas küll. Seesama auk millest tema akusid laed. Adapteri, mille abil USB mikroUSBks teha, leiad lähimast kaubanduskeskusest hinnaga 2 - 5 eurot. Kas tahvli jaoks ID kaardi tarkvara ka olemas on, seda ma ei tea.
29.05.2017 16:21
Smart ID neist kiireim, aga mujale kui panka logimiseks ei aksepteerita. Ülejäänu jaoks Mobiil ID, sest tahvlil kaardilugejat pole. See asub põrutus-, vee- ja tolmukindlas Nokia 3720C-s. Loomulikult on 6 aastasel Nokial akupidamine hoopis teisest puust kui õrnakesel nutilabidal.
29.05.2017 16:33
Kuna see pidavat olema suur muudatus ja tõenäoliselt maksab SEB'ile mingi X summa siis olge valmis uuteks kontorite sulgemiste lainels ning kindlasti väänatakse teenustasudele ka korralik hinnatõus otsa...vähemalt Eestis tuleb kindlasti selleks valmistuda. Põhjamaades kus palgad 4 korda suuremad jäävad hinnad samaks :)))
29.05.2017 17:08
Kuidas siis jääb Eesti järelevalvega kas nüüd hakkab saama nagu maujal Euroopas m. kred kaardiga N 01 EUR bussipileteid osta ilma et telliksid endale tarbetu netipanga (ja ohtliku) (ms ametlik kaebus on esitatud aga ei rahuldatud , see juhtus ms enne rahapesu skandaali nii et ...
29.05.2017 17:26
Liberaalse maailmavaate üks osa peaks olema ka minu õigus otsustada, kui turvaliselt ma oma rahaasju ajan!!! - Mitte kasutama - iga hinna eest terrorit!!!
Kui ma ikka panen allkirja lepingule, et ISE VASTUTAN!, kui raha kaduma läheb siis on mul ka õigus ainult parooliga raha liigutada ja tehinguid teha!
SEE ON JU MINU - MITTE PANGA RAHA!
Võtke siis need riigipoolsed audentimised ja isikutuvastused sealt küljest juba maha ja ongi kõik!

Praegu paistavad kellegi karvased kõrvad pangahoone aknast, aga kelle seda ei ütle???
    29.05.2017 20:45
    Aga panga jaoks tähendab Sinu diivatsemine täiendava funktsionaalsuse tagamist. Ehk raha. Tahad sa täiendavalt peale maksta, et koodikaarti kasutada? Tead palju IT arendused ja hooldused maksavad taolises asutuses? Oskad vähemalt suurusjärku pakkuda?
    01.06.2017 09:33
    See ISE VASTUTAN kahjuks ei toimi. Neid ISE VASTUTAVAID rullnokkasid õmmeldakse haiglates ikkagi meie kõigi maksuraha eest kokku, ISE VASTUTAVAID varaste ja kelmide ohvriks langenud ullikeste probleemidega tegeleb ikkagi politsei ja kohtudmeie kõigi raha eest jne.
29.05.2017 18:06
Kõik, mis on lihtne ja mugav, selle peavad eurovärdjad laiali lõhkuma.P aroolikaart
ei ole ebaturvaline. Sisselogimiseks püsiparool ja kasutajatunnus, tehingu sooritamiseks kaks erinevat parooli. ID kaardiga on pidev jama ja närvide rikkumine.
    Näita vanemaid (3) Laadin kommentaare...
    29.05.2017 22:06
    Lugupeetavad, Teie piiritu optimismi najal terve see pahavara tööstus elabki :) See, et Teie ei tea, kuidas paroolikaardi koode ja koodi numbreid vastavusse seada, ei tähenda veel, et pahalane seda välja ei nupuda :)
    Üks (ja ainult üks paljudest) võte on jooksutada koos keyloggeriga ka brute force rünnakut. See tähendab, et iga kord pärast teie panka logimist, püüab ründaja üks kord ise sisse logida pakkudes huupi parooli küsitud koodinumbrile. Kui pank vastab, et vale kood, jätab ta selle meelde. Kui aga täppi läks, siis ...
    See on automaatne protsess (hoolimata paroolikaardi koodi numbri pildikuvast) ja nüüd võite koolimatemaatika ja tõenäosusteooria meelde tuletada. Esimese katse õnnestumise tõenäosus on väike, aga see kasvab iga järgmisega kuni oletegi see 200 euri vaesem.
    Kuna pahalane katsetab ainult ühe korra peale iga teie enda logimist, siis ei lähe pangakonto lukku ka. Aega võtab, aga kuna seda tööd teeb programm, siis kannatlikkus on voorus ka häkkerite maailmas.
    29.05.2017 23:41
    Kulla Pokupoeg - ma ütlesin, et paroolikaart on turvalisem kui ID-kaart keylogerite suhtes, mitte parim ja turvaliseim lahendus.
    Loomulikult on võimalik teha ka nii, et see arvutis olev pahalane saab aru isegi sellest graafilisest numbrist, kui ta valmistada spetsiaalselt mingi netipanga väravat passima.
    Aga sina istu ilusti silmamunadeni põhus, värise ja ära oma nina jummala pärast välja pista, sest üdini turvaline ja ilmeksimata on see, kes midagi ei tee...
    Ja pealegi, kui pank vastab, et vale kood, siis pahalane ei saa ikkagi teada, mis numbriga see proovitud kood oli ja kui sa räägid juba brute forcest, siis tunduvalt lihtsam on jõuga lahti lõhkuda kuue kohalist koodi, kui otsida ja oodata, kuna need paroolikaardi koodid üksord kõik sisestatud saavad. Ja veel lihtsam on jõuga genereerida neljakohalist pin-koodi ID-kaardi jaoks ning sealt edasi ka kuuekohalist pin2te. Iseasi muidugi, kas pangasüsteem seda teha laseb.
    Ei ole sa ainuke ilmatark siin ilmas, Bix. Aga katsu natuke elada ka - ei pea kogu aeg värisema...
    01.06.2017 20:19
    Paraku ei ole turvalisem. Klaverinuhi varastet paroolide järjenumbri sasb lihtsa kuvapauguga kätte, tehnoloogia võib olla sarnane nagu Cerberusega (telefoni turvatarkvara) teise pildistamine või ekraanitõmmise tegemine ja teine ei teagi, et sina toimetad.
    Kust te teate, et troojalane lisaks ekraanitõmmiseo ei tee?
    Vaata, ID-kaarti saab kurjasti kadutada juhul, kui kaart lugejas on või küll ka eemaldatud, aga sessioon korralikult lõpetamata jäänud ("...palun sulgege brauseri aken"). Paranoilisemad võivad kindluse mõttes restardi ka teha. Nii et ID-kaart ob tegelikult turvaline, mida ei saa öelda paroolikaardi kohta.
Anonüümne kommentaar
29.05.2017 18:19
See kommentaar on sisestatud anonüümse kasutaja "lugeja" poolt ja on seetõttu nähtav ainult anonüümsete kommentaaride kaustas
30.05.2017 07:56
Peab siis ka omale tooma ära selle klaviatuuriga ID-kaardi lugeja, mis on 17 eurot, aga pin-kalkulaator (15 eurot) ainult pangatehingute jaoks, kuigi seni hakkama saanud ilma id-lugejata, pole tungivat vajadust olnud- koodikaardist on muidugi kahju, sest see mugav ja kiire lahendus :)
31.05.2017 13:02
Huvitav kas ei oleks võimalik teha Smart-id lahendus ka PC arvutite jaoks?
Miks see ainult nutitelefonis peaks töötama?
04.06.2017 16:12
Eestile tähendab PSD2 olulist turumuudatust, kuivõrd EL direktiiv ei võimalda inimestel koodikaardiga edasi tegutseda. Õigemini lubab, kuid piirangutega, mis muudaksid koodikaardi kasutamise praktikas mõttetuks. Vastuvõetud direktiivi artikkel 97 (autentimine) sätestab, et internetipankadele pääsetakse edaspidi ligi üksnes „nn „tugeva autentimise“ kaudu, mis koosneb kahest faktorist: miski mida klient teab, pluss miski, mis kliendil on. Koodikaardil on kaks olemuslikku muret - sellel leiduv teadmus on samal ajal ka ese, ning see ese pole turvaline (ei kasuta krüptograafiat ega sertifikaate),“ selgitas ekspert.

Siin tegeldakse küll mõneti "loomingulise" lähenemisega asjale.

Kiikame korra algmaterjali -> http://eur-lex.europa.eu/legal-content...

ja mõtleme, kas kõik on ikka päris 100% nii või ei. Kui vaadelda meie naabreid, siis mõned rahvusvahelisemad pangad tõesti teevad midagi - nagu näiteks seesama Nordea - kuid kohalikumad ei paista isegi plaanivat mitte kõige vähimatki ja väidavad endiselt, et koodikaart on kõige "võti". Paljudel jääb märkamata ka see, et erinevalt "igavestest" koodikaartidest kasutatakse mujal ühekordseid ehk koode ei taaskasutata.

Mitte et koodikaartidest vabanemine oleks paha asi või et meie isikutuvastussüsteem oleks kehv - mujal elaksitegi vaid pangakoodide najal kogu digiasjaajamise puhul (heaks näiteks Soome) - vaid see argumentatsioon, millega loos esinetakse, on suhteliselt küsitav. Nüüd Smart-ID tuleku järel hakkab tõesti tasapisi tekkima võimalus vabaneda pelgast ID-kaardi ja (mobiil-ID puhul) mobiilioperaatori-orjusest ja see on vaid teretulnud samm edasi.

Veldre ei ole eksperdina 100% erapooletu, sest jääb ikkagi esindama oma tööandja huve...
Jäta kommentaar
Oled sisse logimist nõudvas kommentaariumis, anonüümseks kommenteerimiseks vajuta siia
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega