Nordean tunnuslukusovelluksessa on tietoturvapuutteita, kertoi Janne Pitkänen Uuden Suomen blogissaan. Hänen mukaansa varas voi saada haltuunsta Nordean mobiilisovelluksia käyttävältä käyttäjältä tarvittavat pankkitunnukset rahojen siirtoa varten. Nordea ei kuitenkaan pitä uhkaa vakavana, uutisoi Kauppalehti.
Näytöntallennusohjelman avulla varas voi saada selville pankin käyttäjätunnuksen. Näytöntallennusohjelma ei saa tallennettua tunnuslukusovelluksen tunnusta, mutta se voi tallentaa kosketuksen jättämät virtuaalijäljet.
Pelkillä tunnuksilla ei kuitenkaan pitkälle päästä, sillä varkaan täytyy päästä käsiksi käyttäjän puhelimeen ja saada lukitus poistettua. Uuteen puhelimeen tunnuslukusovelluksen asentaminen ja käyttööotto vaatii useamman askeleen, eikä ilman käyttäjän puhelinta siirtoja voi tehdä.
MAINOS (ARTIKKELI JATKUU ALLA)
Nordea kertoo, ettei tämänkaltaisia tapauksia ole tapahtunut ja keinoa se pitää hyvin teoreettisena ja epätodennäköisenä. Tunnuslukusovelluksella tehdään vuodessa 125 miljoonaa tunnistus- tai hyväksymistapahtumaa. Nordean mukaan tunnuslukusovellus on huomattavasti turvallisempi kuin vanha paperinen tunnuslukulista, ja samalla suosittelee käyttäjien lukitsemaan puhelimensa esimerkiksi sormenjälkitunnistautumisella.
Suurta pelkoa asian suhteen todennäköisesti ei ole, kunhan muistaa suojata puhelimen tarpeeksi hyvin.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »