F-Secure: Antakaa pankeille oma turvanimitunnus
8
Iso-britannialaisen maksualan järjestön Apacsin mukaan verkkopankeilla on yksin Isossa-Britanniassa tällä hetkellä 17 miljoonaa käyttäjää ja määrä tulee kasvamaan lähivuosina. Kehitys on samansuuntainen muissakin maissa.
Sitä mukaa, kun pankit siirtyvät Internetiin, myös verkkopankkeihin liittyvät petokset yleistyvät. Vuoden 2005 ensimmäiseen kuuteen kuukauteen verrattuna vuonna 2006 verkkopankkipetokset kasvoivat 55 prosenttia, tietoturvayhtiö listaa Apacsin tilastoja.
F-Secure ehdottaakin, että jos Icann (internet corporation for assigned names and numbers) esittelisi .safe-, .sure - tai .bank-verkkotunnuksen pelkästään rekisteröidyille rahoituslaitoksille, tietoturvayritykset voisivattehokkaammin kehittää ohjelmistoja verkkopankkien käyttäjien suojaksi.
- Pankkien on kannettava osavastuu asiakkaiden suojaamisesta. Suojatut verkkotunnukset, kuten .safe, lisäisivät asiakkaiden luottamusta verkkopankkiasiointia kohtaan, sanoo F-Securen tutkimusjohtaja Mikko Hyppönen.
- Tällä hetkellä asiakkailla ei ole mitään hyvää ja automaattista keinoa, jolla tunnistaa, kuuluuko verkkopankkisivusto oikeasti pankille. Tämän vuoksi pienten pankkien ja muiden luotonantajien nimissä esiintyviä huijaussivustoja on tutkittava lisää. Jos .safe- tai .sure-osoitteet varattaisiin rahoituslaitosten käyttöön, tietoturvayritykset saisivat paremmat lähtökohdat sähköpostin ja Web-liikenteen suodatukseen. Tietoturvatoimittajat voisivat näin tehdä parempia tuotteita, ja käyttäjät voisivat luottaa asioimiseen verkossa, Hyppönen jatkaa.
Kommentit (8)
Niinpä. Eihän se huijausyrityksiä poista tai varmaan edes vähennä, mutta sitä voisi luottaa ainakin tämän tunnuksen alla olevaan sivuun. Ainakaan tällä kertaa rehellinen käyttäjä ei jäisi ristituleen, kuten nykyään on tapana.
Lähtisin ensin liikkeelle siitä "rekisteröidyn rahalaitoksen" statuksesta ja mietitään sitä eri valtiossa -- kyseessä on kuitenkin TLD. Jos sen saa ne samat phishaavat bulgarialaiset omalle "rahalaitokselleen" pikkuisen sikäläisiä viranomaisia lahjomalla (-> rekisteröidyn rahalaitoksen paperit aina uudelle nimelle, joilla voi hakea .safe-TLD:llisen domainin itselleen), niin mitä tämä korjasikaan?
Sitten mietitään, paljonko tuolin ja monitorin väli edelleenkään kaiken URLin ja sertifikaattien tarkastelun ja "älä avaa epämääräisiä liitetiedostoja"- toitotuksen jälkeen asiaan kiinnittää huomiota.
Viimeiseksi mietitään rahavirtoja: paljonko rahaa joku saisi siitä, että tällainen ylimääräinen, eksklusiivinen TLD ("vain paljon rahaa pyörittäville laitoksille") saisi laskutettua hallinnointia yms per vuosi?
Lähtisin ensin liikkeelle siitä "rekisteröidyn rahalaitoksen" statuksesta ja mietitään sitä eri valtiossa -- kyseessä on kuitenkin TLD. Jos sen saa ne samat phishaavat bulgarialaiset omalle "rahalaitokselleen" pikkuisen sikäläisiä viranomaisia lahjomalla (-> rekisteröidyn rahalaitoksen paperit aina uudelle nimelle, joilla voi hakea .safe-TLD:llisen domainin itselleen), niin mitä tämä korjasikaan?
Luultavasti ainakin sitä, että tämä Bulgarialainen 'rahalaitos' ei saisi domainia, missä esiintyy Nordea, Citibank, Paypal, jne.
.com .net .org .jne kanssa tilanne on täysin eri, kun domain-hakemuksia ei tarkasta kukaan, koskaan. Sieltä löytyy satoja domaineja, jotka omistaa John Smith joka asuu osoitteessa 5555 4444, puhelinnumero on 111-111-1111111.
Sitten taas tuo domainien hinta, taitaisi olla pankeille aika paljon edullisempaa moinen pieni lisäsumma, olkoot vaikka usd 1000 / vuosi, kuin nykyinen taistelu jatkuvasti noiden "rinnakkais"domainien kukistamiseksi.
Mutta kuitenkin.