IngmarForne

Onko mobiilimaksaminen sittenkään turvallista?

Aihetta tähän kirjoitukseen antoi ensiksikin mainos tai kirjoitus joka julkaistiin IltaSanomissa 28.11.2017.

 

“”Mobiilimaksamisesta on tullut osa arkeamme. Kyseessä ei ole enää vain diginatiivien trendi”, kertoo Vesa Tukonen, Visan Suomen ja Baltian maajohtaja.”

 

Jutussa kerrotaan myös että Visan tutkimuksen mukaan kuluttajat kokevat mobiilimaksamisen turvallisemmaksi kuin aiemmin.

 

Sen että kuluttajat kokevat sen turvallisemmaksi ei välttämättä kuitenkaan tarkoita että se olisi turvallisempi kuin aikaisemmin.

 

Tuli mieleeni tietoturva-asiantuntija Harri Hurstin haastattelu mobiililaitteiden tietoturvallisuudesta, jonka muistin lukeneeni joskus. Aloin kaivella arkistoa. Ja löytyihän se.

 

Haastattelu julkaistiin YLE:n kotisivulla 3.12.2016. Otsikko: “Kasvokkain: Mikä valvottaa tietoturvaguru Harri Hurstia öisin?” "Yleisvaarallinen laite, joka voi tuhota elämäsi"

 

Se yleisvaarallinen laite johon otsikossa viitataan on älypuhelin. “Tietoturva-asiantuntija Harri Hurstin mielestä älypuhelinten tietoturva on retuperällä.”

 

No, hänen nyt pitäisi tietää. Harri Hurstin haastattelu on noin vuoden ikäinen, joten voidaan kai väittää että se ei enää ole ajankohtainen.

 

Tässä vaiheessa en vielä tarttunut kynään. Mutta ei kestänyt montaa päivää ennen kun huomioni kiinnittyi seuraavaan uutiseen.

 

1.12.2017 tietotekniikka-sivusto Techrepublic julkaisi uutisen siitä että Yale Privacy Lab on suorittanut tutkimuksen, jonka mukaan 75% kaikista Android sovellutuksista vakoilevat käyttäjänsä sijaintia, puhelimen käyttöä ja käyttäytymistä ja voivat jopa käyttää kameraa käyttäjän tietämättä.

 

Android on älypuhelimissa yleisesti käytetty käyttöjärjestelmä. Markkinaosuus maailmalla oli jotain 88% vuonna 2016.

 

Taitaa se Hurstin väite että älypuhelinten tietoturva on retuperällä pitää paikkaansa vaikka vuosi on kulunut.

 

Jos nyt vielä toistaiseksi lähdetään siitä että Visan omat älypuhelinsovellukset ovat sentään turvallisia, niin alkaa se mobiilimaksamisen turvallisuus kuitenkin olla meikäläisen silmissä hieman kyseenalaista. Älypuhelimessa kun näköjään voi olla ties kuinka monta sovellusta, jotka pystyvät vakoilemaan puhelimen käyttöä. Mukaan lukien varmaan myös mobiilimaksamista.

 

Techrepublic julkaisi seuraavan huolestuttavan juttunsa 7.12.2017. Birminghamin Yliopiston tutkimuksen mukaan kahdeksassa älypuhelinten pankki-sovellutuksessa oli löydetty tietoturva-aukko. Näillä sovellutuksilla oli jo kymmeniä miljoonia käyttäjiä.

 

Kymmeniä miljoonia höynäytettyjä siis, jotka ovat uskoneet väitteisiin että mobiilimaksaminen on turvallista. Jotka ovat mahdollisesti kokeneet sen turvalliseksi vaikka se itse asiassa on ollut turvatonta.

 

Kuten tiedetään meillä on eduskunnassa parhaillaan käsittelyssä n.s. urkintalaki. Olisi perin merkillistä ellei laki, silloin kun se on valmis, antaisi valtuudet urkkia myös mobiilimaksamista.

 

Sen lisäksi täytyy pitää mielessä että tällainen urkinta on tehokas vasta sitten kun urkitaan aivan kaikkia. Myös niitä joilla ei ole mitään salattavaa. Muuten saattaa jokin urkinnan arvoinen ilmiö jäädä huomaamatta.

 

Anteeksi vaan, Vesa Tukonen. En ole vakuuttunut mobiilimaksamisen turvallisuudesta.

 

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

NäytäPiilota kommentit (6 kommenttia)

Käyttäjän katriinakajannes kuva
Katriina Kajannes

Mites turvallista verkkopankin käyttö taas onkaan? Se mihin meidät on pakotettu

Käyttäjän ingmarforne kuva
Ingmar Forne

Aiheellinen kysymys. Tietokoneiden tietoturva lienee kuitenkin oleellisesti parempi kuin älypuhelimien tietoturva. Tämä ei kuitenkaan merkitse että tietokoneiden tietoturva olisi aukoton. Ja sitten kun olemme saaneet urkintalain, niin viranomaisilla on varmaan täysi oikeus vakoilla meidän internetliikennettä pankkiinkin. Muuten sillä urkintalailla ei ole juurikaan merkitystä.

Käyttäjän katriinakajannes kuva
Katriina Kajannes

Eikös mm. USA vakoile meitä tässä ja nyt? Muuallakin kuin älyttömissä ns. älyvempaimissa

Käyttäjän katriinakajannes kuva
Katriina Kajannes

Uutisissa kerrotaan juuri hyväntekijästä, tuntemattomasta nuoresta naisesta joka maksoi mummon ostokset, kun tämä ei muistanut tunnuslukuaan. Kenellä on vastuu? Ei nuorella naisella, ei mummolla. Onko se pankeilla ja kaupoilla? Ne eivät ole tuntemattomia eivätkä hyväntekijöitä

Käyttäjän vylitalo kuva
Ville Ylitalo

No, androidin käyttäminen on aina riski. Jossain sovelluksissa pienempi, toisissa suurempi. Mobiilimaksamisessa on kohtuullisen turvallinen muoto, jos maksaa tietokoneella, joka on kytketty mobiiliverkkoon. Jos modeemina toimii android-puhelin, riski taas vähän kasvaa. Turvallisuutta voi aika paljon nostaa omilla ratkaisuilla, esimerkiksi kaksivaiheinen tunnistautuminen joka sovellukseen, ei laita luottokortin tietoja mihinkään lomakkeeseen jne.

Toimituksen poiminnat