Kirjoittaja Aihe: Sampon uusi java-verkkopankki & Ubuntu  (Luettu 159672 kertaa)

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Ongelmat ovat oma vikanne!  ;D

"Sampo Pankin viestintäjohtajan Hannu Vuolan mukaan haukutun verkkopankin käytön ongelmat johtuvat enää lähinnä asiakkaista..."

Viestintäjohtaja voisi vähän muuttaa käsitystään, googlehan ei ollut selain...

Lainaus
Meillä on tällä hetkellä myös asiakkaita, joiden kone ei ole yhteensopiva meidän uuden verkkopankin kanssa, mutta tämähän olikin tiedossa
Ööh, milläköhän reikäkortti koneella jotkut sitä käyttää "IBM PC (model 5150)" ???
minä kun olin uskossa että, ohjelmistot eivät olleet yhteensopivia...
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Krister

  • Käyttäjä
  • Viestejä: 243
  • "Search" is your friend
    • Profiili
Sampo peruna  >:(

http://kks.cabal.fi/SampoApplet
Dokkarissa puhutaan home/username kansioon itestään tulevasta e-Safekey hakemistosta!!!

Mulle ainakin tuo on muodostunut, onkohan tässä nyt tunkeutumis riskiä myöhempää varten???

jms-ubuntu

  • Käyttäjä
  • Viestejä: 34
    • Profiili
Käytössä Ubuntu Hardy beta, Firefox 3 beta 4 ja viimeisin Sunin javapäivitys (1.6.0.05). Sisäänkirjautuminen toimii ongelmitta, samoin Sampon testisivu väittää että "pitäisi toimia".

Laskujen syöttö järjestelmään onnistuu, muttei hyväksyminen.... kun painaa "Hyväksy" tai "Hyväksy kaikki"-nappia, Java-konsoliin pärähtää seuraavanlaista soosia:
Jep, ilkamointi oli ennenaikaista  >:( Tuolla 200m€:n virityksellä voi just tarkistaa saldon, maksut hoidetaan sitten 5€:n mobiilityökalulla...

gefa

  • Vieras
Viestintäjohtaja Hannu Vuola:
Lainaus
- Meillä on tällä hetkellä myös asiakkaita, joiden kone ei ole yhteensopiva meidän uuden verkkopankin kanssa, mutta tämähän olikin tiedossa.
???

Meillä on tällä hetkellä myös pankkeja, joiden verkkopankki on yhteensopiva ihan vanhankin koneen kanssa, mutta tämä nyt ei sampoa kiinnosta  ;D





peran

  • Vieras
Viestintäjohtaja Hannu Vuola:
Lainaus
- Meillä on tällä hetkellä myös asiakkaita, joiden kone ei ole yhteensopiva meidän uuden verkkopankin kanssa, mutta tämähän olikin tiedossa.
???

Meillä on tällä hetkellä myös pankkeja, joiden verkkopankki on yhteensopiva ihan vanhankin koneen kanssa, mutta tämä nyt ei sampoa kiinnosta  ;D

Tämä nyt ei ole yhtään uutta Sammolta. Itse jätin pankin vastaavanlaisen huonon palvelun takia – tai kun sammon mielestä en tienannut riittävästi.

juustohöylä

  • Käyttäjä
  • Viestejä: 18
    • Profiili
Hilpeää touhua, onneksi en ole tuon pankin asiakas.

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Lainaus
Nettikeskustelupalstoilla esiin tullutta ongelmaa väärennetyistä URL-osoitteista ei ole vielä kokonaan korjattu.
-Mutta se ei ole verkkopankin ongelma, se on ulkopuolinen ongelma, Vuola kuittaa.

Ulkopuolinen ongelma? Käsittääkseni tuo kuvattu väärennös mahdollistaa ulkopuolisen sisällön esittämisen siten että asiakas luulee olevansa yhteydessä Sampo Pankkiin suojatun yhteyden ylitse. Ja sekö on vain ulkopuolinen ongelma? (Mahdetaanko tällä tarkoittaa että se on asiakkaan ongelma?)

Sampo Pankki muuten ohjeistaa asiakkaitaan menemään verkkopankkiin aina osoitteen sampopankki.fi kautta. Tarkoittaako tämä sitä että he eivät enää tue verkkokaupoista tapahtuvaa suoraa tilausten maksamista?

Muutkin Vuolan vastaukset ovat pitkälti tyyliin: "Ei minun tietooni ole tullut mitään tällaista..."

Onneksi en itse joudu asioimaan tuolla, mutta valitettavasti ylläpitämieni koneiden käyttäjiä on vielä Sampo Pankin asiakkaina. Täytyy yrittää hellävaraisesti ehdottaa heille pankin vaihtamista. Se säästäisi sekä minun että heidän vaivaansa.

Edit: On kuitenkin hienoa huomata että näistä suurista uudistuksista huolimatta osa asioista säilyy tuttuina ja turvallisina. Nykyinen Sampo Pankki olettaa samalla tavalla kuin vanhakin, että käyttäjän fontti on pienempi kuin mitä se minulla on oletuksena. Tämän seurauksena vanhassa verkkopankissa vasemman reunan valikossa menivät valikkotekstit päällekkäin ja samalla osittain estivät valikon toiminnan. Nykyisessä verkkopankissa kirjautumissivulla jää osa teksteistä kokonaan näkymättömiin kun ne eivät mahdu niille annettuun tilaan.

Olen edelleen sitä mieltä että en halua antaa rahojani tällaisten poropeukaloiden käsiin. Jos näin yksinkertaiset asiat kädetetään niin silloin ei voi tietoturvankaan puolelta odottaa liikoja.
« Viimeksi muokattu: 27.03.08 - klo:22.10 kirjoittanut mgronber »

gefa

  • Vieras
Ainakin meidän taloudessa on sekä EKSP, että Nordea toimineet myös linuxilla hyvin, OP toimi myös joskus aiemmin, mutta nyt en tiedä tilannetta, kun ei ole enää OP:n tilia.

Sampo on päättänyt ottaa näköjään lisää mallia toisesta suomessa toimivasta "järkipäätösten" tyyssijasta, Sonerasta, vedätetään asiakasta minkä ehditään ja jos sählätään jotakin laitetaan se asiakkaan piikkiin, ottamatta vastuuta asiasta.

Blackcape

  • Käyttäjä
  • Viestejä: 8
    • Profiili
Jep, maksun hyväksyminen ei onnistu. Windowsilla ja IE:llä näyttäis kyllä toimivan.
Ja sitten tuo verkkopankki tallentaa kotihakemistoon jonkun e-Safekey hakemiston.
Kokeilin poistaa kansion ja kirjautua uudestaan pankkiin, jonka jälkeen kansio ilmestyi taas uudestaan kotihakemistoon.
En kyllä mielestäni ole missään vaiheessa hyväksynyt että Sampo saa jotain
tietoja tallennella koneelleni. Muutenkin tuo verkkopankki on kyllä kaikinpuolin muutos huonompaan
suuntaan.

EDIT: Operan 9.50 Beta 1:llä näyttää tuo maksun hyväksyminenkin onnistuvan.
« Viimeksi muokattu: 28.03.08 - klo:10.42 kirjoittanut Blackcape »

peran

  • Vieras
Ainakin meidän taloudessa on sekä EKSP, että Nordea toimineet myös linuxilla hyvin, OP toimi myös joskus aiemmin, mutta nyt en tiedä tilannetta, kun ei ole enää OP:n tilia.

Eipä ole OP:n pankkien takia tarvinnut ylläpitotoimenpiteitä suoritella ainakaan fonteista. Eräälle OP:n käyttäjälle laitoin kissan kokoisen tekstin, jottei tarvitse tihrustaa (Merkkien koko vastaa suurinpiirtein XP:n 800x600-tilaa, mutta on 22 tuumaisessa 1600x1050 tilassa. - Täytyy myöntää, että on varsin selkeää tekstiä, ja kaikki ohjelmat toimivat moitteetta. En tiedä onnistuisiko sama Vistassa, mutta teeppä vastaava XP:ssä), kun oli tota ikänäköäkin jo tullut. Tyytyväinen on ollut myös pankkiohjelmaan.

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
En kyllä mielestäni ole missään vaiheessa hyväksynyt että Sampo saa jotain
tietoja tallennella koneelleni.

Eikö Java pyytänyt sinulta mitään oikeuksia? Ainakin minulta se kysyi hyväksyntää tekemilleen operaatioille.

Lainaus
Muutenkin tuo verkkopankki on kyllä kaikinpuolin muutos huonompaan
suuntaan.

Jep. He todistivat että ennestään huonosta verkkopankista on mahdollista tehdä vielä huonompi.

Higgins

  • Käyttäjä
  • Viestejä: 497
    • Profiili
Jep. He todistivat että ennestään huonosta verkkopankista on mahdollista tehdä vielä huonompi.

Täällä Operalla komiasti "upeille" Samposivuille mennään, mutta Firefoxilla ei toivoakaan...

Higg

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Jep. He todistivat että ennestään huonosta verkkopankista on mahdollista tehdä vielä huonompi.

Täällä Operalla komiasti "upeille" Samposivuille mennään, mutta Firefoxilla ei toivoakaan...

Higg

Menipäs pitkään tajuta tuo lause...johtuu varmaan tuosta "upeille" sanasta... ;D
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

Higgins

  • Käyttäjä
  • Viestejä: 497
    • Profiili
Menipäs pitkään tajuta tuo lause...johtuu varmaan tuosta "upeille" sanasta... ;D

Niin, ensin olin kirjoittamassa: " Paska Sampo, paska Ubuntu". Onneksi norjan toivo Opera pelasti päiväni...

Higg

jms-ubuntu

  • Käyttäjä
  • Viestejä: 34
    • Profiili
En kyllä mielestäni ole missään vaiheessa hyväksynyt että Sampo saa jotain
tietoja tallennella koneelleni. Muutenkin tuo verkkopankki on kyllä kaikinpuolin muutos huonompaan
suuntaan.
Javan pitäisi kysyä sinulta hyväksyntä Sammon sertifikaatille (liite), eli annatko luvan ajaa Sammon sovellusta koneessasi. Erikseen ei mainita yksityiskohtia eli että luodaan hakemisto e-Safekey ja mitä jarreja koneessasi ajetaan ja mitä ne tekevät.

[ylläpito on poistanut liitteen]
« Viimeksi muokattu: 29.03.08 - klo:07.41 kirjoittanut jms-ubuntu »

fossiili

  • Käyttäjä
  • Viestejä: 785
    • Profiili
Nyt tämä https://verkkopankki.sampopankki.fi/html/index.html?site=SBNBFI&secsystem=E2 rahasampo Wahlrooseille päästi muka maksamaan laskut niin että ne saa "hyväksymättömät laskut" luetteloon. Siitä ei sitten millään onnistu laskujen hyväksyminen >:(

Linux on Mandriva Powerpack, joten kumma on jos ei kelpaa!


"Jotain mätää tanskanmaassa" (Hamlet)

hamsteri

  • Käyttäjä
  • Viestejä: 123
    • Profiili
Hei

Olettekos sattumalta vilkaisseet Sampopankin html-koodia. Ei kyllä vakuuta. Sivut on rakennettu freimeillä joita käytettiin viime vuosituhannella, Java-scriptit ovat suoraan koodissa ja osa css-tyyleistä on myös suoraan koodissa. Eli aika alkeellista ison yrityksen nettisivuiksi. Ei ihme jos tietoturvaa arvostellaan ja koodarit vaihtaa pankkia.

 :-\

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Olettekos sattumalta vilkaisseet Sampopankin html-koodia. Ei kyllä vakuuta. Sivut on rakennettu freimeillä joita käytettiin viime vuosituhannella, Java-scriptit ovat suoraan koodissa ja osa css-tyyleistä on myös suoraan koodissa.

Hupaisammaksi asian tekee se, että he perustelivat Javan käyttöönottoa tietoturvan parantamisella. Äkkiseltään olisi voinut kuvitella että tämä olisi tarkoittanut itsenäistä Java-applettia joka olisi jossain määrin vastaava kuin entisaikojen pankkiyhteysohjelmat.

Sitten kun tuo verkkopankki julkaistiin ja sitä pääsi kokeilemaan niin en tiennyt olisiko pitänyt itkeä vai nauraa. Käytetyt teknologiat ovat hyvin pitkälti samoja kuin kaikissa muissakin pankeissa (vanha Sampo Pankki mukaanlukien) eikä Java oman käsitykseni mukaan tuo mitään oleellista lisäarvoa.

Tähän kun lisää uudesta pankista paljastuneet erittäin vakavat tietoturvaongelmat niin pohja tietoturvan parantamiselta putoaa lopullisesti pois.

Tosin alusta lähtienhän oli selvää että tämä "tietoturvan parantaminen" oli vain kiertoilmaus järjestelmien yhtenäistämiselle Danske Bankin kanssa. Hieman sama asia kun asiakkaille ilmoitetaan että palvelua parannetaan sulkemalla lähikonttori minkä jälkeen lähimpään konttoriin on matkaa yli kaksikymmentä kilometriä.

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Javan pitäisi kysyä sinulta hyväksyntä Sammon sertifikaatille (liite), eli annatko luvan ajaa Sammon sovellusta koneessasi. Erikseen ei mainita yksityiskohtia eli että luodaan hakemisto e-Safekey ja mitä jarreja koneessasi ajetaan ja mitä ne tekevät.

Riippuu taas hieman ohjelmista. Minulla tulee koko kirjautumisprosessin aikana yhteensä kymmenen ikkunaa jos en mene sokkona antamaan kaikkia oikeuksia kerralla. Kolme ensimmäistä tulee ennen käyttäjätunnuksen antamista ja loput tulevat sen jälkeen.

« Viimeksi muokattu: 29.03.08 - klo:11.16 kirjoittanut mgronber »

vpv

  • Käyttäjä
  • Viestejä: 185
  • 3 * Fedora + OpenWRT
    • Profiili
    • Fedora-sivuni
Testailinpa taas uusiksi, kun Fedora 9:stä julkaistiin Beta. Yhdistelmä Firefox 3 (uudehko beta siitäkin) + OpenJDK 1.6.0 ei toimi, Sampon sivut väittävät, että Javaa ei ole asennettuna. Mainittakoon vielä, että OpenJDK 1.6.0 on siis ensimmäinen Sunilta itseltään tullut vapaa Java-julkaisu, eli periaatteessa käytän Sunin Javaa jo, mutta eipä vain Sampolle kelpaa.

Onneksi kuitenkin aloitin pankin vaihtamisen melko ajoissa, ensi viikolla siirrän suurimman osan pankkiasioistani sellaiselle kilpailijalle, jonka verkkopankkia voi käyttää pelkällä selaimella ja kokonaan avoimen lähdekoodin järjestelmillä. Ei kai tässä paljon muuta voi sanoa kuin "S-tanan tunarit".

Edit:
Sain irkissä palautetta tästä viestistä ja korjaan nyt pari seikkaa. Ensinnäkin, kuten täältä voi lukea, OpenJDK:ssa ei sittenkään ole pluginia vaan Fedorassa tulee tuolla nimellä OpenJDK:n päälle tehty sovitus gcjwebpluginista.

Toiseksi, Fedoran OpenJDK ei ole sama kuin Sunilta saatava OpenJDK, koska Sunin versiossa on mukana jonkin verran suljettua koodia ja Fedorassa nämä osat on korvattu IcedTea-projektin tuotoksilla.

Olin siis väärässä sanoessani, että Fedoran OpenJDK olisi sama kuin Sunin Javaa käyttäisi, mutta oma tilanteeni ei tästä silti miksikään muutu. Samposta on päästävä eroon.
« Viimeksi muokattu: 30.03.08 - klo:18.57 kirjoittanut vpv »