Jaa ei tuota vissiin tehnykään TE vaan joku tuommoinen:
http://www.csc.com/ tai ehkä se
ja TE yhdessä. Aika se ja sama. Ei se kuitenkaan ihan vahvasti
mennyt.
Mä näen vain valkoista ruutua. Lähdekoodissa näkyy
JavaScriptiä, joka mm. tarkistaa onko mulla käytössä HotJava
tai WebTV. Ja tietysti sivulle lisätään document.writella
tusinan verran script-tageja. Miten näitä kamaluuksia enää
tehdään?
"Aamupäivän edetessä selvisi, että osa käyttäjistä on
myös päässyt näkemään toisten asiakkaiden tietoja, mutta
pankin mukaan tietosuoja ei ole ollut vaarassa."
@ubiq, joo, tän on pakko
olla kaikkien aikojen nerokkain markkinointikampanja, jolla saadaan
miljoonat itsensä tekniikan kanssa avuttomaksi tuntevat kuluttajat
samaistumaan Sampo-pankki parkaan, jolle asiat vaan ovat Liian
Vaikeita. Vastaavaa samaistumiskohdetta eivät kilpailijat kykene
tarjoamaan, kun säästöpossuistakin on jo muslimien loukkaamisen
pelossa
jouduttu luopumaan.
Eilen illalla (klo ~23) testailin tuota verkkopankkia ja
muutenkin sivustoa. Vaikkakin noiden testiohjelma tunnisti Firefox
3.0b4:n ei verkkopankki selaimella auennut. Safarilla (3.1) ja
Windows-palvelimen Firefox 2.0.0.4:lla aukesi ihan kivasti.
Pienenä yksityiskohtana sanottakoon Firefox 3:n betan kanssa
ilmennyt tarkistuksen jälkeinen alapalkin ilmoitus (Exception:
java.lang.NullPointerException).
Käytettävyyssuunnitteluun itsekin kiinnitin huomiota:
Kirjaudu-linkki etusivun oikeassa yläkulmassa tuotti valikon jossa
oli valittavissa eri kielillä kirjautuminen. Miksi näin? Eikö
olisi helpompaa viedä käyttäjä kirjautumissivulle jossa kielen
voisi vaihtaa haluamakseen, jos on tarvetta. Toinen seikka oli
verkkopankin sisällä oleva vasen palkki. Palkissa on alustavasti
linkit etusivulle ja alisivuille (Maksut, Tilit, Kortit, Lainat
yms), mutta kun painaa jotain näistä alasivujen linkeistä,
katoavat muut alasivulinkit näkyvistä ja näkyviin ilmestyy
kyseisen alasivun alasivut. On hieman ärsyttävää kiertää
etusivu-linkin kautta esim. tilitiedoista maksuihin ja takaisin
tilitietoihin.
On niitä ongelmia muillakin. Jos yrittää tilata Osuuspankista
uuden kortin, se antaa täyttää lomakkeen ja sanoo sitten:
"Pyydetty toiminto ei juuri nyt onnistu. Uudelleenyritys voi
auttaa."
""Integraatiotyöhön käytämme oman ja Sammon asiantuntemuksen
lisäksi Intian resursseja. Suurten kansainvälisten
konsulttitalojen rooli ei tule olemaan suuri. Sammossa on
tunnetusti hyvää osaamista, mikä helpottaa integraatiota",
Heilakka uskoo."
"Sammossa it-väkeä on useita satoja levittäytyneenä eri
yksiköihin ja tytäryhtiöihin. TietoEnatorin kanssa yhteinen
tytäryhtiö Primasoft ylläpitää ja kehittää Sammon
järjestelmiä."
"1251 <@Vostok> 12:45:53 [12:45] Gridle> [12:30:42]
12:27 < Cerwin> 12:26 12:19:59 <@Roadstar> 12:19
<@wr> 200 TE:läistä tuossa projektissa mukana" kertoo IRC.
Tuolta ketjulta en lähde lähteitä peräämään, mutta kyllä
siltä näyttäisi, että joku yhteys olisi.
Sampo lupaili uusia ominaisuuksia päivityksen myötä. Niitä
näyttää olevan ainakin muiden käyttäjien tilitiedot,
onnistuneet tilisiirrot, korvaukset erääntyvien laskujen
myöhästymisistä sekä virheilmoitusten parempi tarkennus.
Vaikuttaa lupaavalta. Taidanpa vaihtaa heti Sampoon. Olenkin
kaivannut avointa ja läpinäkyvää pankkitoimintaa.
Tero Lehto kirjoittaa Tietokone-lehden kommentissaan maukasta
nettiperimätietoa Sammon Java-toteutuksesta:
"Yhden asiaa läheltä seuranneen lähteen mukaan
Primasoftissa integrointityötä tehneet koodaajat ovat itse
vetäneet johtopäätökset ja availleet varatilejä käteiselle
eri pankkeihin."
"Joka tapauksessa JNI-sovellus pääsee Wikipediasta
lukemani perusteella ajamaan tietokoneella oikeastaan mitä
tahansa, jos käyttäjä antaa appletille oikeudet. Oikeudet on
annettava, jos haluaa pankissa asioida" Jep jep.
Tero Lehdon blogin kommenteissa kerrotaan mitä kaikkea
Java-appletti nuuskii Sammon verkkopankki-asiointia varten. Luvassa
on ilmeisesti uudentyyppinen verkkopankkielämys, kun palvelu
haluaa tietää mm. käyttäjän koneesta vapaan levytilan
määrän, äänikortin merkin sekä näppäimistön tyypin.
"tuo pcid.dll on jännittävä:"
windows-versio ja tuotekoodi (ei tuoteavain)
työaseman bios-versio/tunniste
vapaan levytilan määrä
akun tila (jos käytössä/olemassa)
näppäimistön tyyppi
äänikortin tila/merkki
usb-laitteet/onko kytketty/usb-laitteiden tila
työaseman merkki ja malli
näytönohjaimen tyyppi
prosessorityyppi
onko e-Safekey-sovellus käytössä (Danske Bankin
tietoturvaratkaisu joka asennetaan käyttäjän
kotihakemistoon)
Tämä kaikki uutisointi saa ainakin tämän Sampo Pankin
asiakkaan miettimään ihan oikeasti pankin vaihtamista. Luulen,
etten ole aatoksissani yksin. Kauhistuttavia skenaarioita.
Katsokaapa myös Muzzyn kommentit Tietoja koneesta -blogissa.
Kauheeta kattoo. Lisäksi esimerkki Sampon XSS... ominaisuudesta
ihan livenä: http://tinyurl.com/2wqzhw
Jep jep, kuten @Karde ehti
jo laittaa, tuo Muzzyn linkittämä Sampo-livedemo on metka. Menen
Sampoon, joka tarjoaa sopivaisella ohjauksella mahdollisuuden
syöttää tunnarini Nordeaan. Se * on * livedemo - kiltimmästä
päästä LOL
"Tietojemme mukaan Sampo Pankin avausnäkymällä on
onnistuttu kalastamaan asiakkaiden tunnuksia ja salasanoja-
Tähdentäisin kuitenkin, että rosmot eivät tee niillä mitään,
koska Sampo verkkopankkimme ei toimi"
@hirvinen: mainio oli
myös ko. uutisen keskustelussa ollut pohdinta siitä, päteekö
Sanpo Pankin toimipisteissä painovoima. Siis että jos Sanpo ei
ole nimenomaisesti varmistanut, että painovoima pätee.
Ilmeisin XSS-feature näyttää nyt muuten tulleen tukituksi.
Jos urlissa on liikaa tavaraa, joutuu blank-sivulle.
mahtaisiko Samposta saada kohta edullisen asuntolainatarjouksen,
jos asiakaskato ottaa tulta alleen? Enpä varmaan kuitenkaan
mäkilläni laskuja pääsisi Sammon verkkopankista makselemaan
:P
Se miksi mihinkään muuhun maahan vietäisiin tanskalaista
pankkialan IT-asiantuntemusta on ajatuksena typerryttävä. Onko ne
siellä vielä keksineet miten luottokortilla voisi maksaa
ruokakaupassa?
Mulla meni pankki vaihtoon ja pääsin viime viikolla elämään
kyllästyneele asiakaspalvelijalle ennustamaan että tästä tulee
todellinen FUBAR-tilanne.
On tuo kieltämättä aika kömpelö tuo uusi sammon
verkkopankki. Mutta niin kauan kun sieltä saan merkittävästi
parhaimmat hinnat pankkipalveluille olen valmis sietämään.
Halvalla kun ei saa laatua :-)
Nelosen uutispätkän editoinnista ei voi olla pitämättä.
Onko Sampo pankilla uskottavuusongelma kansalaisten
silmissä?
Meidän mielestä meidän asiakkaiden silmissä ei kyllä ole.
(Toi on aika mielenkiintonen väite, uskottavuusongelma,
oikeesti...)
Voisi kuvitella, että viestintäpäälliköllä olisi jotain
tietämystä kriisiviestinnän alkeista, mutta taasen ollaan
liikkeellä tunnetulla "omahyväiseltä mulkulta vaikuttava jätkä
kertoo teille, kuinka olette kaikki niin väärässä"
-strategialla. Jos ei oma selkä taivu, palkatkaa joku pyytämään
vilpittömästi anteeksi!
Tässä ja monessa muussa viime aikojen jutussa on mun mielestä
kysymys suomalaisten päättäjien kyvyttömyydestä ja
haluttomuudesta paneutua tietotekniikkaan, verkkomediaan ja
tietoyhteiskunta-asioihin. Vitutttaa miten tyypit luulee voivansa
hoitaa asioita perinteisellä pomottamistyylillä.
Miten tätä asiaa voisi tuoda esiin? Ja mitä sille pitäisi
tehdä?
@tolonen: pari vuotta
sitten Juutinrauman suunnalla majaillessani olisivat kelpuuttaneet
luottokortin tanskalaisessa ruokakaupassa, jos se olisi ollut
tanskalainen luottokortti. Ruotsalainen käteinen kyllä
kelpasi.
"Vuolan mukaan tietoturva-aukko on sellainen, että
Sampo-verkkopankin sivustosta on pystytty tekemään näköiskopio.
Linkki näille valheellisille Sampo-sivuille on liikkunut
sähköpostiviesteissä."
"- Verkkopankki toimii normaalisti. Muutamia asiakkaita on,
joilla se ei toimi, mutta minä epäilen että siinä voi olla
kysymys yhteensopivuudesta tietokoneen kanssa. Meillä ei ole
mitään teknistä ongelmaa verkkopankissa olemassa.
Vuola ei pysty veikkaamaan, kuinka monta ongelma-asiakasta on
vielä jäljellä."
@kuivalainen: Jos
Vuola ei pysty veikkaamaan, niin veikataan me. Tulosveto pystyyn
siitä paljonko ongelma-asiakkaita on vielä jäljellä ja montako
työpäivää Vuolalla jäljellä Sammon palveluksessa :P
Tästä vaan ruksimaan, mikä kaikki on hallussa
kriisiviestinnän
perussäännöistä(http://www.globalprblogweek.com/archives/basicprinciplesfor.php):
* Accept and involve the public as a legitimate partner
* Plan carefully and evaluate your efforts
* Listen to the public's specific concerns
* Be honest, frank and open
* Coordinate and collaborate with other credible sources
* Meet the needs of the media
* Speak clearly and with compassion
Nettikeskustelupalstoilla esiin tullutta ongelmaa
väärennetyistä URL-osoitteista ei ole vielä kokonaan korjattu.
-Mutta se ei ole verkkopankin ongelma, se on ulkopuolinen ongelma,
Vuola kuittaa.
Kultapossukerhon alkuperäisten sääntöjen mukaan sen
tarkoituksena oli hauska ja hyödyllinen askartelu, tervehenkinen
vapaa-ajanvietto ja säästäminen, joiden avulla oli tarkoitus
kehittää Suomen lapsissa säästäväinen uutteruuteen kannustava
mielenlaatu. Askarteluun ohjasivat ensin kerhokirjeen, myöhemmin
kerholehden ja lopulta kerhon verkkosivujen ohjeet. Kerholaiset
kilvoittelivat pisteiden hankkimisessa. Ensimmäiset pisteet sai
säästämällä omalle tilille pankkiin ja lisää pisteitä
lehdessä olleista palkintotehtävistä. Kuudella pisteellä sai
onnenrahan, 18 pisteellä pääsi pankin
viestintäjohtajaksi.
"Danske Bank fortsat ramt af it-problemer De massive problemer,
som før nytår sendte Danske Bank i sort på nettet, ser ud til at
fortsætte. Banken bøvler fortsat med net-problemer."
"Ny strategi udfordrer Danske Banks datacenter Historier om
netbanker i problemer bliver ekstra penible, når alt skal være
digitalt. Så hvad gør Danske Bank? It-direktør Peter Schleidt
fortæller."
Satuin myös kuulemaan, että Danske Bankin IT-puolelta oltiin
käyty joskus hollantilaisessa pankissa jossa oli ollut samanlainen
Java-appletti käytössä. Pankin luovuttua kyseisestä
härpäkkeestä, ongelmatilanteet olivat vähenneet 90%.
Danske Bankissa ollaan siis pitkään oltu tietoisia
järjestelmän kelvottomuudesta jollain tasolla. Tietoisuus ei ole
vain realisoitunut järkeväksi toiminnaksi.
@karde: Kyllä se edelleen
taitaa olla tietoturvakysymys kun näyttää siltä, että kun yksi
XSS-reikä tukitaan, hetken päästä kiertää irkkiä urli, jossa
skripti välitetään vain eri parametrissa ja toimii taas.
Tosiaan ehkä asiakasviestinnän historian kovin veto koskaan
tuo asiakkaiden nimittäminen ongelma-asiakkaiksi.
Ja ih, @suviko, en kyllä
osaa tanskaa, mutta kyllä noita ruotsin pohjalta melkein lukee.
Kiitoksia luottamuksesta :).
DB:lla oli ollut mm. viime vuoden viimeisenä päivänä, joka
on aina kiireisin mahdollinen pankkipäivä, verkkopankki maassa ja
ongelmat jatkuvat yhä (tämä siis ekan artikkelin sisältö
tiivistettynä). Tavoitteena on saada järjestelmä kestämään
ylikuormitusta ja niillä on uusi Digital
Banking-strategia, joka tähtää parempaan ajon aikaiseen
stabiliteettiin (driftstabilitet). It-johtaja Peter Schleidt sitten
kertoo valistuneesti ja vuolaasti, kuinka tärkeää tämä
yhtiölle on ja että tämä on asia, johon panostetaan.
Sympaattisen kuuloista kyllä, miten nämä ovat ihan kuin
keksineet koko stabiliteetti- ja kuormituskestävyysvaatimukset
juuri nyt, tässä maailman vaiheessa, kun muut pankit ovat
kyenneet ongelmitta päästämään asiakkaita järjestelmiinsä
vaikka miten kauan jo. Myös - varmaan jälleen
luottamuksenkasvatusmotiiveilla - kerrotaan, että järjestelmät
ovat luotettavia, mutta että ihmiset tekevät virheitä.
@karde totta. Hyvät neuvot
olisi nyt paikallaan. Huh. Tässä kehittyy juuri
kriisiviestintäkoulutuksen klassikkocase. Kantapää opettaa,
mutta toisten virheistä harva ottaa opikseen. Nyt kannattaa
seurata tilanteen kehitystä.
Juttujen perusteella DB:n nettipankki oli nurin sekä vuoden
viimeisenä päivänä ja taas uudestaan helmikuun toisena
päivänä. Itse asiassa jutun mukaan pankki joutui sulkemaan
nettipankin suurista kävijämääristä johtuneesta
ylikuormituksesta.
Tuo jälkimmäiseen juttuun lisäisin vielä Qtean oivaan
tiivistelmään: - Nettipankin käyttäjiä vähän toista
miljoonaa... - Hyvin pian pitäisi pystyä kuormittamaan 50%
enemmän ja Bimin, Mikkisoftan ja Siskon kanssa käytyjen
neuvottelujen jälkeen pitäisi tulevaisuudessa kyetä tuplaamaan
kapasiteetti, mikä onkin DB:n tavoitteena. - DB:n
lehdistöpäällikön ;-) mukaan vuoden viimeisen päivän katkossa
oli pois käytöstä ainoastaan tanskakielinen versio,
englanninkielinen versio oli toiminnassa ja pankin asiakaspalvelu
osasi opastaa tanskalaisia sen käyttöön. (höm...Tanskassa
kaikki ovat lukeneet englantia koulussa ihan tosissaan 50-luvulta
saakka...)
Näyttäisi aika paljon kevyemmältä kuin Suomen ongelmat. Vai
onko tämänkin ansiona sitten hyvin hoidettu viestintä?
"Tässä on speksi: Danske Bank + Meikä Bank = Java Bank(tm)?
Blaah! Miksi mä antaisin jonkun tylsän integrointiproggiksen
pilata yöuneni? Duunit valuu kuitenkin Intiaan, enkä mä vastaa
kenenkään kadonneista rahoista. Heh, pomo joutui taas
aamu-uutisiin selittelemään :)" (nimim. Arvostakaamme
epäinhimillisissä toimistokopperoissa työskenteleviä
J2EE-arkkitehtiraukkoja, joille maksetaan naurettavat 3850 euroa
kuussa oikeiden olioiden pyörittelystä. Tai jotain.)
Rikun artikkeli (http://tinyurl.com/2y9e6v) osuu kuin tikku
silmään. Nyt joku viestintävirasto ostamaan sitä Hesarin
kokosivua saman tien ja huomio on taattu :)
@jussi hyvä pointti! Sen
voisikin muotoilla esim. 'autamme mielellämme Sampoa ja sammon
asiakkaita pro bono, jotta eri medioissa syntynyt epätiotoisuus
saadaan kaikkien edun mukaisesti selvitettyä. Pidämme
toimistossamme kahta viestintäkonsulttia yötä päivää valmiina
tulemaan auttamaan tilanteen kanssa. Mikäli Sampo tuntee, että
voisimme auttaa he voivat soittaa numeroon 12345678 ja kiiruhdamme
paikalle' ...tuon numeron takana päivystäisi sitten koko
konttori + extra miehitys niin että joka soittoon vastattaisiin,
mutta jos soittaja ei olisi Sampo, kysyttäisiin kauniisti mikäli
heistä voisi kuitenkin olla apua kyseiselle soittajalle
...vaikkapa tarjoamalla juuri sitä viestintä osaamista mitä he
myyvät :)
Microsoftin porukka ei ymmärrä Sammon selitystä
kävijäpiikistä ennen kello kahdeksaa ja siitä seuranneista
ongelmista SharePoint-palvelimen kanssa:
http://www.digitoday.fi/tietoturva/2008/...
... vaihtoivat siis ainakin osin Linuxista Microsoftin
palvelimeen ja tuo aikaisempi Linux alusta oli sellaisen firman
tuote, jonka ydinbisnes on tietoturvalliset ja skaalautuvat
ympäristöt.
Ih, mä olen joskus kovasti naureskellut yhtä sellaista jotain
tutkimusta, jonka mukaan puolet saksalaisista ei luota
verkkopankkeihin, mut nyt tuollainen luottamattomuus tuntuukin jo
ihan viisaalta strategialta.
@Suviko: jos jotain on
tässä it-zurnalismissa oppinut, niin se on se, että pankit
eivät puhu järjestelmistään. Piste. Jos onnistuu jotakin
ulkokautta kaivamaan tiedon ja haluaa varmistaa, että homma on
näin, niin siinäkin tapuksessa tulee tyhjä katse ja no comments
vastaan.
Ja nää tietoturva-asiat on siellä kovassa ytimessä. Niiden
suhteen linja on tiukka security by obscurity.
Minäkin ohjasin juuri kaverin (mäkki + safari) Sammon
mobiilipankkiin, kun ei kuulemma laskun maksaminen enää
verkkopankissa onnistunut. Ensimmäinen neuvoni oli kyllä vaihtaa
kokonaan toiseen pankkiin.
Kauppalehti: Sampo Pankki sotki yritysten maksuliikenteen ,
tuokin on vielä tilanne jossa jengi about luottaa siihen, että
Sammon tuottama tieto on luotettavaa. Sopii vaan pohtia kuinka
kusessa ollaan siinä vaiheessa jos ihmiset ei sokeasti luottaisi
Sammon tuottamaan dataan. Tosin se ei liene vaihtoehto, koska koko
elämämme perustuu siihen, että rahaliikenne toimii luotettavasti
eikä pankki arvo tilin saldoa. :)
@karde, voisitte tehdä
spekulatiivisen kolumnin siitä paljonko työtä on selvittää
tilanne jossa pankin systeemi on tulilla samaan aikaan kun
pankkikortit eivät toimi, tilien saldot tulee arpomalla, tilejä
katoaa ja maksuja menee tuplana. Ja koska tämä olisi
spekulatiivinen niin tässä voisi olla sellainen loppu, jossa
Pankki ei onnistukkaan nopeasti selvittämään tilannetta vaan
joutuu palauttamaan järjestelmän viimeiseen "puhtaaseen"
tilanteeseen ennen uuden järjestelmä käyttöönottoa, joka on
vaikkapa viikon vanha. :)
@zache: Heh, paluu
viimeiseen varmuuskopioon ei taida olla kovin mielyttävä
vaihtoehto pankkitietojen suhteen. "Everything is just numbers"
voisi sanoa, mutta eihän rahojen häviäminen (tai edes niiden
monistuminen) olisi mukavaa.
Myös osuuspankista löytyi XSS-aukko. Mielenkiinnolla odotan,
uutisoivatko uutispalvelut omista aukoistaan, joita tänään
päivemmällä tsekkailin: http://www.ihminen.org/xss/lista.php
Jossain luki näitä isoja aukollisia sivustoja löytyneenä jo
yli 70 - huh.
Digitoday: Sampo Pankin tekniset ongelmat eivät hellitä
viikonloppunakaan. Lauantaina verkkopankin turvalukukysely petti,
vaikka taustajärjestelmä näyttää olevan toiminnassa. --
Turvalukujen tuhlaileva käyttö lyö korvalle Danske Bankin
järjestelmien mukana tullutta uudistusta, jossa yksittäisen
maksun saattoi vahvistaa pelkällä salasanalla.
Voisiko jokua kertoa selvällä suomella, miksi niitä
Java-apletteja ei saisi ottaa käyttöön koneelle? Ja jos / kun on
pakko ottaa, mitä voi / voiko mitään tehdä, että ei ole se
"tyhmä ruudun ja tuolin välissä"?
Mulle ei java, aplet, XSS, natiivikoodi ym. sano yhtään
mitään, ja pitäisi pikku hiljaa maksella laskuja. Eli oikeastaan
olen varsin tyhmä tietokoneasioissa. Enkä halua alkaa opiskella
paljon lisää, enhän minä muidenkaan kodinkoneiden tekniikasta
mitään ymmärrä.
Se Sammon java-appletti on huono, koska sille pitää antaa
oikeudet sorkkia käyttäjän konetta vapaasti ja se tallentaa
käyttäjän koneelle jotain epämääräistä. Eli java-appletit
eivät sinällään ole pahoja, mutta se on että niille annetaan
oikeudet vapaasti sörkkiä konetta.
Jos tuo häiritsee ja haluaa käyttää nettipankkia, niin voi
käyttää Sammon mobiilipankkia, jossa ei ole mitään
ylimääräistä kilkettä. Se on karu mutta ilmeisesti paljon
toimivampi tällä hetkellä kuin niiden oikea nettipankki..
Yksi hyvä neuvo on, ettei koskaan kannata mennä pankkiin
sähköpostiviestissä tai toisella sivulla olleen linkin kautta.
Kirjoita osoite itse tai käytä itse tallentamaasi
kirjanmerkkiä/suosikkia. Toisen luoma linkki voi johtaa sivulle,
joka näyttää samalta muttei ole aito asia.
Olenko ihan tumpelo, vai onko näin, että kun menee katsomaan
yksittäistä tilitapahtumaa, niin Sammon verkkopalvelussa ei ole
painiketta "palaa tilitapahtumiin" tai "katso seuraava
tilitapahtuma". Ja kun yritin painaa selaimen "back" näppäintä
pari päivää sitten, niin systeemi heitti minut ulos
verkkopankista. Jee, upeaa!
Kiitos kommenteista. Täytyy harkita mobiilipankin
käyttöä.
En ole koskaan mennyt pankkiin linkkien kautta, vaan aina omien
kirjanmerkkien. Ajattelen tässä vähän odotella, miten tämä
etenee, koska ei pankin vaihtaminenkaan ole mikään yksinkertainen
juttu. Ja mistä sitä tietää, kuka seuraavaksi ostaa ja kenet,
ja sitten on taas jokin härdelli edessä.
Miksi tästä ei juurikaan puhuta ulkomailla, esim. Tanskassa?
Olen jo pitkään miettinyt, että pitäisi blogata englanniksi
aiheesta. Jos joku vaikka heräisi...Olisi kiva kuulla
konsernitason selittelyjä...
"kauppiaiden maksupäätteiden varmennusjärjestelmissä ...
Tässä oli kyseessä ihan selvä virhe varmennusten
välitysjärjestelmässä, Kuokka sanoo. Hänen mukaansa tekniselle
varmennussanomalle kirjoitettuihin tietoihin liittyi virhe, jota ei
havaita kotimaisessa liikenteessä, koska sitä ei täällä
tarkasteta", sanat virhe ja maksupäätteet on aina lupaava
yhdistelmä :)
126 comments so far
Ajattelin äänestää jaloillani ja marssia eri pankin asiakkaaksi. Sylettää.
3 months, 2 weeks ago by Semilia.
Hih :)
3 months, 2 weeks ago by matnel.
Jooh, tuo on sen verran rasittavaa töhöilyä, että vois ottaa sen pankkien kilpailutuskierroksen.
3 months, 2 weeks ago by hirvinen.
Ircissä huhutaan, että TE:n intrassa lukisi "Sammon integraatio onnistui täydellisesti"
http://users.tkk.fi/~rpalo/sampo_verkkop...
Lähdekritiikki toki syytä pitää mielessä, mutta sellaista tunarointia ollut tuo touhu ja mainittu lafka, että helppo uskoa.
3 months, 2 weeks ago by hirvinen.
Joku TE:stä lähtenyt vois kirjoittaa Sonera-kirjan vastikkeen.
3 months, 2 weeks ago by Suviko.
Jaa ei tuota vissiin tehnykään TE vaan joku tuommoinen: http://www.csc.com/ tai ehkä se ja TE yhdessä. Aika se ja sama. Ei se kuitenkaan ihan vahvasti mennyt.
3 months, 2 weeks ago by hirvinen.
Niin ja tämä oli erityisen kaunista:
404 multifail
3 months, 2 weeks ago by hirvinen.
Sammossa on panostettu käytettävyyssuunnitteluun. Tuo avausnäkymän linkki kaataa Safarin :)
3 months, 2 weeks ago by ubiq.
Mä näen vain valkoista ruutua. Lähdekoodissa näkyy JavaScriptiä, joka mm. tarkistaa onko mulla käytössä HotJava tai WebTV. Ja tietysti sivulle lisätään document.writella tusinan verran script-tageja. Miten näitä kamaluuksia enää tehdään?
3 months, 2 weeks ago by isani.
"Tiedonsiirto on onnistunut, se on varmistettu. Mutta tilanne näkyy ehkä asiakkaan tilillä väärin." -Sama viestintäjohtaja
3 months, 2 weeks ago by isani.
"Aamupäivän edetessä selvisi, että osa käyttäjistä on myös päässyt näkemään toisten asiakkaiden tietoja, mutta pankin mukaan tietosuoja ei ole ollut vaarassa."
3 months, 2 weeks ago by Suviko.
@isani & @Suviko, Sampo näyttää tähtäävän klassikkositeerattaviin LOL
3 months, 2 weeks ago by ubiq.
@ubiq, joo, tän on pakko olla kaikkien aikojen nerokkain markkinointikampanja, jolla saadaan miljoonat itsensä tekniikan kanssa avuttomaksi tuntevat kuluttajat samaistumaan Sampo-pankki parkaan, jolle asiat vaan ovat Liian Vaikeita. Vastaavaa samaistumiskohdetta eivät kilpailijat kykene tarjoamaan, kun säästöpossuistakin on jo muslimien loukkaamisen pelossa jouduttu luopumaan.
3 months, 2 weeks ago by Qtea.
Eilen illalla (klo ~23) testailin tuota verkkopankkia ja muutenkin sivustoa. Vaikkakin noiden testiohjelma tunnisti Firefox 3.0b4:n ei verkkopankki selaimella auennut. Safarilla (3.1) ja Windows-palvelimen Firefox 2.0.0.4:lla aukesi ihan kivasti. Pienenä yksityiskohtana sanottakoon Firefox 3:n betan kanssa ilmennyt tarkistuksen jälkeinen alapalkin ilmoitus (Exception: java.lang.NullPointerException).
Käytettävyyssuunnitteluun itsekin kiinnitin huomiota: Kirjaudu-linkki etusivun oikeassa yläkulmassa tuotti valikon jossa oli valittavissa eri kielillä kirjautuminen. Miksi näin? Eikö olisi helpompaa viedä käyttäjä kirjautumissivulle jossa kielen voisi vaihtaa haluamakseen, jos on tarvetta. Toinen seikka oli verkkopankin sisällä oleva vasen palkki. Palkissa on alustavasti linkit etusivulle ja alisivuille (Maksut, Tilit, Kortit, Lainat yms), mutta kun painaa jotain näistä alasivujen linkeistä, katoavat muut alasivulinkit näkyvistä ja näkyviin ilmestyy kyseisen alasivun alasivut. On hieman ärsyttävää kiertää etusivu-linkin kautta esim. tilitiedoista maksuihin ja takaisin tilitietoihin.
3 months, 2 weeks ago by darkismus.
On niitä ongelmia muillakin. Jos yrittää tilata Osuuspankista uuden kortin, se antaa täyttää lomakkeen ja sanoo sitten: "Pyydetty toiminto ei juuri nyt onnistu. Uudelleenyritys voi auttaa."
...ei auta.
3 months, 2 weeks ago by isani.
En kyennyt pikaisella googlettamisella löytämään TE:n ja tämän tekeleen väliltä yhteyttä, vaikka ko. firma tuottaakin Sammolle IT-palveluja.
Minulla on pitkään ollut vaikeuksia samaistua Sampo-pankin Flash-bannereihin. Ehkä en vain ole koskaan kuulunut kohderyhmään.
3 months, 2 weeks ago by mandrl.
http://www.tietoviikko.fi/doc.te?f_id=10...
""Integraatiotyöhön käytämme oman ja Sammon asiantuntemuksen lisäksi Intian resursseja. Suurten kansainvälisten konsulttitalojen rooli ei tule olemaan suuri. Sammossa on tunnetusti hyvää osaamista, mikä helpottaa integraatiota", Heilakka uskoo."
"Sammossa it-väkeä on useita satoja levittäytyneenä eri yksiköihin ja tytäryhtiöihin. TietoEnatorin kanssa yhteinen tytäryhtiö Primasoft ylläpitää ja kehittää Sammon järjestelmiä."
"1251 <@Vostok> 12:45:53 [12:45] Gridle> [12:30:42] 12:27 < Cerwin> 12:26 12:19:59 <@Roadstar> 12:19 <@wr> 200 TE:läistä tuossa projektissa mukana" kertoo IRC. Tuolta ketjulta en lähde lähteitä peräämään, mutta kyllä siltä näyttäisi, että joku yhteys olisi.
3 months, 2 weeks ago by hirvinen.
@hirvinen: Mielenkiintoisia tietoja, kiitos!
3 months, 2 weeks ago by mandrl.
Tähän voisi vielä lisätä että kyseiset sivut eivät toimi ilman javascriptiä. Todella pätevää suunnittelua.
3 months, 2 weeks ago by joonas.
Sampo lupaili uusia ominaisuuksia päivityksen myötä. Niitä näyttää olevan ainakin muiden käyttäjien tilitiedot, onnistuneet tilisiirrot, korvaukset erääntyvien laskujen myöhästymisistä sekä virheilmoitusten parempi tarkennus.
Vaikuttaa lupaavalta. Taidanpa vaihtaa heti Sampoon. Olenkin kaivannut avointa ja läpinäkyvää pankkitoimintaa.
3 months, 2 weeks ago by ubiq.
Tero Lehto kirjoittaa Tietokone-lehden kommentissaan maukasta nettiperimätietoa Sammon Java-toteutuksesta:
"Yhden asiaa läheltä seuranneen lähteen mukaan Primasoftissa integrointityötä tehneet koodaajat ovat itse vetäneet johtopäätökset ja availleet varatilejä käteiselle eri pankkeihin."
http://blogit.tietokone.fi/tietojakonees...
"Joka tapauksessa JNI-sovellus pääsee Wikipediasta lukemani perusteella ajamaan tietokoneella oikeastaan mitä tahansa, jos käyttäjä antaa appletille oikeudet. Oikeudet on annettava, jos haluaa pankissa asioida" Jep jep.
3 months, 2 weeks ago by ubiq.
Tero Lehdon blogin kommenteissa kerrotaan mitä kaikkea Java-appletti nuuskii Sammon verkkopankki-asiointia varten. Luvassa on ilmeisesti uudentyyppinen verkkopankkielämys, kun palvelu haluaa tietää mm. käyttäjän koneesta vapaan levytilan määrän, äänikortin merkin sekä näppäimistön tyypin.
"tuo pcid.dll on jännittävä:"
3 months, 2 weeks ago by ubiq.
Tämä kaikki uutisointi saa ainakin tämän Sampo Pankin asiakkaan miettimään ihan oikeasti pankin vaihtamista. Luulen, etten ole aatoksissani yksin. Kauhistuttavia skenaarioita.
3 months, 2 weeks ago by marjut.
Katsokaapa myös Muzzyn kommentit Tietoja koneesta -blogissa. Kauheeta kattoo. Lisäksi esimerkki Sampon XSS... ominaisuudesta ihan livenä: http://tinyurl.com/2wqzhw
3 months, 2 weeks ago by Karde.
@marjut et todellakaan ole. http://spongefile.jaiku.com/presence/299...
3 months, 2 weeks ago by spongefile.
Btw before it crashed FF, Firebug was showing constant js errors..
3 months, 2 weeks ago by spongefile.
Jep jep, kuten @Karde ehti jo laittaa, tuo Muzzyn linkittämä Sampo-livedemo on metka. Menen Sampoon, joka tarjoaa sopivaisella ohjauksella mahdollisuuden syöttää tunnarini Nordeaan. Se * on * livedemo - kiltimmästä päästä LOL
"Tietojemme mukaan Sampo Pankin avausnäkymällä on onnistuttu kalastamaan asiakkaiden tunnuksia ja salasanoja- Tähdentäisin kuitenkin, että rosmot eivät tee niillä mitään, koska Sampo verkkopankkimme ei toimi"
3 months, 2 weeks ago by ubiq.
Onko vihjeettömyyden määrällä rajaa... http://www.hs.fi/talous/artikkeli/Sampo+...
3 months, 2 weeks ago by hirvinen.
@hirvinen: mainio oli myös ko. uutisen keskustelussa ollut pohdinta siitä, päteekö Sanpo Pankin toimipisteissä painovoima. Siis että jos Sanpo ei ole nimenomaisesti varmistanut, että painovoima pätee.
Ilmeisin XSS-feature näyttää nyt muuten tulleen tukituksi. Jos urlissa on liikaa tavaraa, joutuu blank-sivulle.
3 months, 2 weeks ago by Karde.
mahtaisiko Samposta saada kohta edullisen asuntolainatarjouksen, jos asiakaskato ottaa tulta alleen? Enpä varmaan kuitenkaan mäkilläni laskuja pääsisi Sammon verkkopankista makselemaan :P
3 months, 2 weeks ago by Jussi.
tää on ihan hyvä (saattaa kaataa selaimen, sori): http://tinyurl.com/26mnkm
lähde: http://blogit.tietokone.fi/tietojakonees...
3 months, 2 weeks ago by kuivalainen.
http://www.pelulamu.net/riot-enator/
3 months, 2 weeks ago by Suviko.
Onko tää sama systeemi tai jokin sen osa käytössä Tanskassa? Esim toi JNI?
3 months, 2 weeks ago by pe3.
http://tinyurl.com/2zjznf tää on kyl jo paras
3 months, 2 weeks ago by kungfiske.
Se miksi mihinkään muuhun maahan vietäisiin tanskalaista pankkialan IT-asiantuntemusta on ajatuksena typerryttävä. Onko ne siellä vielä keksineet miten luottokortilla voisi maksaa ruokakaupassa?
Mulla meni pankki vaihtoon ja pääsin viime viikolla elämään kyllästyneele asiakaspalvelijalle ennustamaan että tästä tulee todellinen FUBAR-tilanne.
3 months, 2 weeks ago by tolonen.
On tuo kieltämättä aika kömpelö tuo uusi sammon verkkopankki. Mutta niin kauan kun sieltä saan merkittävästi parhaimmat hinnat pankkipalveluille olen valmis sietämään. Halvalla kun ei saa laatua :-)
3 months, 2 weeks ago by ooland.
Nelosen uutisissa: http://nelonen.fi/uutisvideot/default.as...
3 months, 2 weeks ago by Suviko.
http://www.hs.fi/talous/artikkeli/Sammon...
3 months, 2 weeks ago by Suviko.
Nelosen uutispätkän editoinnista ei voi olla pitämättä.
Voisi kuvitella, että viestintäpäälliköllä olisi jotain tietämystä kriisiviestinnän alkeista, mutta taasen ollaan liikkeellä tunnetulla "omahyväiseltä mulkulta vaikuttava jätkä kertoo teille, kuinka olette kaikki niin väärässä" -strategialla. Jos ei oma selkä taivu, palkatkaa joku pyytämään vilpittömästi anteeksi!
3 months, 2 weeks ago by mandrl.
Se on kyllä ihan mahtavaa että toi 404 multifail tulee edelleen, 2 päivää on jo vahva suoritus. Onneks olen OP:n asiakas.
3 months, 2 weeks ago by samin.
ne vois laittaa multifail-koiran kuvan sinne, esim. tän: http://faildogs.com/post/26754170
3 months, 1 week ago by viilee.
@mandrl: mä en odottaisi suuria keneltäkään, jonka tittelissä on sana päällikkö. paitsi jos titteli on intiaanipäällikkö.
3 months, 1 week ago by viilee.
Tässä ja monessa muussa viime aikojen jutussa on mun mielestä kysymys suomalaisten päättäjien kyvyttömyydestä ja haluttomuudesta paneutua tietotekniikkaan, verkkomediaan ja tietoyhteiskunta-asioihin. Vitutttaa miten tyypit luulee voivansa hoitaa asioita perinteisellä pomottamistyylillä.
Miten tätä asiaa voisi tuoda esiin? Ja mitä sille pitäisi tehdä?
3 months, 1 week ago by pe3.
"omahyväiseltä mulkulta vaikuttava jätkä kertoo teille, kuinka olette kaikki niin väärässä" -strategia toimi niin monta sataa vuotta täälläpäin...
3 months, 1 week ago by tolonen.
@tolonen: pari vuotta sitten Juutinrauman suunnalla majaillessani olisivat kelpuuttaneet luottokortin tanskalaisessa ruokakaupassa, jos se olisi ollut tanskalainen luottokortti. Ruotsalainen käteinen kyllä kelpasi.
3 months, 1 week ago by tonio.
...ja mä kun luulin että luottokortin koko pointti oli siinä että sen ei tarvitse olla "kotimainen".
3 months, 1 week ago by tolonen.
Kas, tää toimii vieläkin: http://tinyurl.com/2zjznf
3 months, 1 week ago by samin.
ROFL, mä olin unohtanu ton sankarin.. :)
3 months, 1 week ago by viilee.
@samin kas vain - hohoo - voi kun jokainen suomalainen näkis ton tänään
3 months, 1 week ago by pe3.
@tolonen, eipä toimi suomalaisilla kylmäasemillakaan muut kuin kotimaiset luottokortit. Ulkomaalaiset ostakoot bensansa huoltoasemilta aukioloaikana.
3 months, 1 week ago by tulensrma.
@pe3 Taisi olla eilisen Nelosen uutisissa kuvituskuvana jossain vaiheessa.
@tulensrma Tuo on kyllä vammasta menoa... Vaikea keksiä mitään järkevää syytä tuollaiseen.
3 months, 1 week ago by tolonen.
http://img89.imageshack.us/img89/1785/ep...
3 months, 1 week ago by Suviko.
Huh huh. Joku ymmärtää nyt jotain väärin.
"Vuolan mukaan tietoturva-aukko on sellainen, että Sampo-verkkopankin sivustosta on pystytty tekemään näköiskopio. Linkki näille valheellisille Sampo-sivuille on liikkunut sähköpostiviesteissä."
http://www.uusisuomi.fi/kotimaa/18837-al...
3 months, 1 week ago by kuivalainen.
Kurkoo:
"- Verkkopankki toimii normaalisti. Muutamia asiakkaita on, joilla se ei toimi, mutta minä epäilen että siinä voi olla kysymys yhteensopivuudesta tietokoneen kanssa. Meillä ei ole mitään teknistä ongelmaa verkkopankissa olemassa.
Vuola ei pysty veikkaamaan, kuinka monta ongelma-asiakasta on vielä jäljellä."
http://www.kauppalehti.fi/5/i/talous/uut...
3 months, 1 week ago by kuivalainen.
@kuivalainen: Jos Vuola ei pysty veikkaamaan, niin veikataan me. Tulosveto pystyyn siitä paljonko ongelma-asiakkaita on vielä jäljellä ja montako työpäivää Vuolalla jäljellä Sammon palveluksessa :P
3 months, 1 week ago by Jussi.
Jonkun pitäis sanoa Vuolalle, "jos et veikkaa et voi voittaa". :P
3 months, 1 week ago by viilee.
Tää ei enää ole tietoturvakysymys vaan viestintäkysymys. Joku viestintäpulju nyt äkkiä vetämään Sanpo Pankille kriisiviestintäkurssi.
3 months, 1 week ago by Karde.
@Karde: Totta. On se aika outoa, että tätä mahdollisuutta ei oltu juurikaan viestinnällisesti suunniteltu mitenkään. Tai ainakin siltä se vaikuttaa.
3 months, 1 week ago by Jussi.
Tästä vaan ruksimaan, mikä kaikki on hallussa kriisiviestinnän perussäännöistä(http://www.globalprblogweek.com/archives/basicprinciplesfor.php):
3 months, 1 week ago by Karde.
Nettikeskustelupalstoilla esiin tullutta ongelmaa väärennetyistä URL-osoitteista ei ole vielä kokonaan korjattu. -Mutta se ei ole verkkopankin ongelma, se on ulkopuolinen ongelma, Vuola kuittaa.
huh huh.
3 months, 1 week ago by samin.
"Accept and involve the public as a legitimate partner". Eikös tuon pitäisi olla osa ns. tavallistakin viestintää?
3 months, 1 week ago by skrubu.
Se on tyhmä joka kysyy.
3 months, 1 week ago by viilee.
Kultapossukerhon alkuperäisten sääntöjen mukaan sen tarkoituksena oli hauska ja hyödyllinen askartelu, tervehenkinen vapaa-ajanvietto ja säästäminen, joiden avulla oli tarkoitus kehittää Suomen lapsissa säästäväinen uutteruuteen kannustava mielenlaatu. Askarteluun ohjasivat ensin kerhokirjeen, myöhemmin kerholehden ja lopulta kerhon verkkosivujen ohjeet. Kerholaiset kilvoittelivat pisteiden hankkimisessa. Ensimmäiset pisteet sai säästämällä omalle tilille pankkiin ja lisää pisteitä lehdessä olleista palkintotehtävistä. Kuudella pisteellä sai onnenrahan, 18 pisteellä pääsi pankin viestintäjohtajaksi.
3 months, 1 week ago by Jussi.
Sammon kirous: http://kuvaton.com/kuvei/rosa_sampo.jpg
3 months, 1 week ago by Suviko.
Osaako kukaan tanskaa?
"Danske Bank fortsat ramt af it-problemer De massive problemer, som før nytår sendte Danske Bank i sort på nettet, ser ud til at fortsætte. Banken bøvler fortsat med net-problemer."
http://www.computerworld.dk/art/43436?tekstlink
"Ny strategi udfordrer Danske Banks datacenter Historier om netbanker i problemer bliver ekstra penible, når alt skal være digitalt. Så hvad gør Danske Bank? It-direktør Peter Schleidt fortæller."
http://www.computerworld.dk/art/44168?a=...
3 months, 1 week ago by kuivalainen.
Saisko @Qtea noista selkoa?
3 months, 1 week ago by Suviko.
Satuin myös kuulemaan, että Danske Bankin IT-puolelta oltiin käyty joskus hollantilaisessa pankissa jossa oli ollut samanlainen Java-appletti käytössä. Pankin luovuttua kyseisestä härpäkkeestä, ongelmatilanteet olivat vähenneet 90%.
Danske Bankissa ollaan siis pitkään oltu tietoisia järjestelmän kelvottomuudesta jollain tasolla. Tietoisuus ei ole vain realisoitunut järkeväksi toiminnaksi.
3 months, 1 week ago by tolonen.
hyvä esimerkki knowing-doing gapista. :) @tolonen, onks toi tieto luotettavaa?
3 months, 1 week ago by viilee.
Käsittääkseni... lähdettä ei kyllä voi paljastaa. Antaisin sille luotettavuudessa 90%...;-)
3 months, 1 week ago by tolonen.
@karde: Kyllä se edelleen taitaa olla tietoturvakysymys kun näyttää siltä, että kun yksi XSS-reikä tukitaan, hetken päästä kiertää irkkiä urli, jossa skripti välitetään vain eri parametrissa ja toimii taas.
3 months, 1 week ago by hirvinen.
Tosiaan ehkä asiakasviestinnän historian kovin veto koskaan tuo asiakkaiden nimittäminen ongelma-asiakkaiksi.
Ja ih, @suviko, en kyllä osaa tanskaa, mutta kyllä noita ruotsin pohjalta melkein lukee. Kiitoksia luottamuksesta :).
DB:lla oli ollut mm. viime vuoden viimeisenä päivänä, joka on aina kiireisin mahdollinen pankkipäivä, verkkopankki maassa ja ongelmat jatkuvat yhä (tämä siis ekan artikkelin sisältö tiivistettynä). Tavoitteena on saada järjestelmä kestämään ylikuormitusta ja niillä on uusi Digital Banking-strategia, joka tähtää parempaan ajon aikaiseen stabiliteettiin (driftstabilitet). It-johtaja Peter Schleidt sitten kertoo valistuneesti ja vuolaasti, kuinka tärkeää tämä yhtiölle on ja että tämä on asia, johon panostetaan.
Sympaattisen kuuloista kyllä, miten nämä ovat ihan kuin keksineet koko stabiliteetti- ja kuormituskestävyysvaatimukset juuri nyt, tässä maailman vaiheessa, kun muut pankit ovat kyenneet ongelmitta päästämään asiakkaita järjestelmiinsä vaikka miten kauan jo. Myös - varmaan jälleen luottamuksenkasvatusmotiiveilla - kerrotaan, että järjestelmät ovat luotettavia, mutta että ihmiset tekevät virheitä.
3 months, 1 week ago by Qtea.
Jotenkin hassua kun DB syyttää asiakkaitaan pankin käyttämisestä. Eiks noin järeitä systeemejä nyt vois mitottaa vähän isommallekin asiakasjoukolle?
3 months, 1 week ago by samin.
"Sampo Pankki pyytää anteeksi"
http://www.hs.fi/artikkeli/1135235108729...
3 months, 1 week ago by isani.
Oho! Joku sai Vihjeen [tm].
3 months, 1 week ago by Suviko.
Ajankohtainen väitös: http://tinyurl.com/2eyfgf
3 months, 1 week ago by tts.
"Kuluttajavirasto pitää mahdollisena, että Sampo Pankin palveluiden viime päivien ongelmista voi saada korvauksia." http://www.yle.fi/uutiset/kotimaa/oikea/...
3 months, 1 week ago by isani.
Itse totesin vielä tänään aamupäivällä: http://www.cs.helsinki.fi/u/owilkman/kuv...
3 months, 1 week ago by dronir.
@karde totta. Hyvät neuvot olisi nyt paikallaan. Huh. Tässä kehittyy juuri kriisiviestintäkoulutuksen klassikkocase. Kantapää opettaa, mutta toisten virheistä harva ottaa opikseen. Nyt kannattaa seurata tilanteen kehitystä.
3 months, 1 week ago by Kitti.
@kuivalainen @Qtea, tyypillisiä tanskalaisia juttuja nuo.
Juttujen perusteella DB:n nettipankki oli nurin sekä vuoden viimeisenä päivänä ja taas uudestaan helmikuun toisena päivänä. Itse asiassa jutun mukaan pankki joutui sulkemaan nettipankin suurista kävijämääristä johtuneesta ylikuormituksesta.
Tuo jälkimmäiseen juttuun lisäisin vielä Qtean oivaan tiivistelmään: - Nettipankin käyttäjiä vähän toista miljoonaa... - Hyvin pian pitäisi pystyä kuormittamaan 50% enemmän ja Bimin, Mikkisoftan ja Siskon kanssa käytyjen neuvottelujen jälkeen pitäisi tulevaisuudessa kyetä tuplaamaan kapasiteetti, mikä onkin DB:n tavoitteena. - DB:n lehdistöpäällikön ;-) mukaan vuoden viimeisen päivän katkossa oli pois käytöstä ainoastaan tanskakielinen versio, englanninkielinen versio oli toiminnassa ja pankin asiakaspalvelu osasi opastaa tanskalaisia sen käyttöön. (höm...Tanskassa kaikki ovat lukeneet englantia koulussa ihan tosissaan 50-luvulta saakka...)
Näyttäisi aika paljon kevyemmältä kuin Suomen ongelmat. Vai onko tämänkin ansiona sitten hyvin hoidettu viestintä?
3 months, 1 week ago by jsaarikko.
No törmäsinpä sitten tuollaiseen tiedotteeseen, joka on mennyt pörssijakeluun: http://www.danskebank.com/en-uk/press/Ne...
3 months, 1 week ago by jsaarikko.
HS:ssä kadonneista tileistä: http://www.hs.fi/talous/artikkeli/Sampon...
3 months, 1 week ago by Suviko.
"Tässä on speksi: Danske Bank + Meikä Bank = Java Bank(tm)? Blaah! Miksi mä antaisin jonkun tylsän integrointiproggiksen pilata yöuneni? Duunit valuu kuitenkin Intiaan, enkä mä vastaa kenenkään kadonneista rahoista. Heh, pomo joutui taas aamu-uutisiin selittelemään :)" (nimim. Arvostakaamme epäinhimillisissä toimistokopperoissa työskenteleviä J2EE-arkkitehtiraukkoja, joille maksetaan naurettavat 3850 euroa kuussa oikeiden olioiden pyörittelystä. Tai jotain.)
3 months, 1 week ago by htalvitie.
Rikun artikkeli (http://tinyurl.com/2y9e6v) osuu kuin tikku silmään. Nyt joku viestintävirasto ostamaan sitä Hesarin kokosivua saman tien ja huomio on taattu :)
3 months, 1 week ago by villevesterinen.
tässä toimiva linkki http://tinyurl.com/2y9e6v
3 months, 1 week ago by villevesterinen.
@villevesterinen: sen verran vaan, että toisen epäonnesta hyötyminen ei tuo goodwilliä. Huomioarvo taattu kylläkin.
3 months, 1 week ago by Jussi.
@jussi hyvä pointti! Sen voisikin muotoilla esim. 'autamme mielellämme Sampoa ja sammon asiakkaita pro bono, jotta eri medioissa syntynyt epätiotoisuus saadaan kaikkien edun mukaisesti selvitettyä. Pidämme toimistossamme kahta viestintäkonsulttia yötä päivää valmiina tulemaan auttamaan tilanteen kanssa. Mikäli Sampo tuntee, että voisimme auttaa he voivat soittaa numeroon 12345678 ja kiiruhdamme paikalle' ...tuon numeron takana päivystäisi sitten koko konttori + extra miehitys niin että joka soittoon vastattaisiin, mutta jos soittaja ei olisi Sampo, kysyttäisiin kauniisti mikäli heistä voisi kuitenkin olla apua kyseiselle soittajalle ...vaikkapa tarjoamalla juuri sitä viestintä osaamista mitä he myyvät :)
3 months, 1 week ago by villevesterinen.
@villevesterinen: Miten olisi saman tien Sampoa ja Kanervaa. Hymy tuskin julkaisee kuitenkaan Sammon verkkopankin lähdekoodia :P
Vuola: "Lähdekoodissa ei pitäisi olla mitään 'törkeää'".
3 months, 1 week ago by Jussi.
@jussi hehee. jep, siinä toinen sankari :P
3 months, 1 week ago by villevesterinen.
Microsoftin porukka ei ymmärrä Sammon selitystä kävijäpiikistä ennen kello kahdeksaa ja siitä seuranneista ongelmista SharePoint-palvelimen kanssa: http://www.digitoday.fi/tietoturva/2008/...
3 months, 1 week ago by Suviko.
Digitoday: Sampo Pankki törmäsi Microsoftin palvelimeen , hmm millasella systeemillä se pyörikään ennen päivitystä? Vastaus: Netcraft: ja Wikipedia: F5 Big-IP . :)
3 months, 1 week ago by zache.
@zache: Väännä rautalangasta pointtisi. Humanistimmalla on vaikeuksia hahmottaa. :)
3 months, 1 week ago by Suviko.
Tietokone: Nordealla kans XXS-aukko. Mylntävät ja sanovat korjaavansa. Skarpimpi kuva kyl. http://www.tietokone.fi/uutta/uutinen.as...
@Karde: Jaksaisko Tietokone tehdä isomman artikkelin ja vertailun verkkopankkien tietoturvasta tai teettää jollain asiantuntijalla?
3 months, 1 week ago by Suviko.
... vaihtoivat siis ainakin osin Linuxista Microsoftin palvelimeen ja tuo aikaisempi Linux alusta oli sellaisen firman tuote, jonka ydinbisnes on tietoturvalliset ja skaalautuvat ympäristöt.
3 months, 1 week ago by zache.
Ih, mä olen joskus kovasti naureskellut yhtä sellaista jotain tutkimusta, jonka mukaan puolet saksalaisista ei luota verkkopankkeihin, mut nyt tuollainen luottamattomuus tuntuukin jo ihan viisaalta strategialta.
3 months, 1 week ago by Qtea.
Digitoday: Sampo ohjaa ihmisiä maksamaan iltaisin tai mobiilipankin kautta, joka toimii koneeltakin: http://www.digitoday.fi/mobiili/2008/03/...
3 months, 1 week ago by Suviko.
@Suviko: jos jotain on tässä it-zurnalismissa oppinut, niin se on se, että pankit eivät puhu järjestelmistään. Piste. Jos onnistuu jotakin ulkokautta kaivamaan tiedon ja haluaa varmistaa, että homma on näin, niin siinäkin tapuksessa tulee tyhjä katse ja no comments vastaan.
Ja nää tietoturva-asiat on siellä kovassa ytimessä. Niiden suhteen linja on tiukka security by obscurity.
3 months, 1 week ago by Karde.
Minäkin ohjasin juuri kaverin (mäkki + safari) Sammon mobiilipankkiin, kun ei kuulemma laskun maksaminen enää verkkopankissa onnistunut. Ensimmäinen neuvoni oli kyllä vaihtaa kokonaan toiseen pankkiin.
3 months, 1 week ago by kuivalainen.
Kauppalehti: Sampo Pankki sotki yritysten maksuliikenteen , tuokin on vielä tilanne jossa jengi about luottaa siihen, että Sammon tuottama tieto on luotettavaa. Sopii vaan pohtia kuinka kusessa ollaan siinä vaiheessa jos ihmiset ei sokeasti luottaisi Sammon tuottamaan dataan. Tosin se ei liene vaihtoehto, koska koko elämämme perustuu siihen, että rahaliikenne toimii luotettavasti eikä pankki arvo tilin saldoa. :)
3 months, 1 week ago by zache.
@karde, voisitte tehdä spekulatiivisen kolumnin siitä paljonko työtä on selvittää tilanne jossa pankin systeemi on tulilla samaan aikaan kun pankkikortit eivät toimi, tilien saldot tulee arpomalla, tilejä katoaa ja maksuja menee tuplana. Ja koska tämä olisi spekulatiivinen niin tässä voisi olla sellainen loppu, jossa Pankki ei onnistukkaan nopeasti selvittämään tilannetta vaan joutuu palauttamaan järjestelmän viimeiseen "puhtaaseen" tilanteeseen ennen uuden järjestelmä käyttöönottoa, joka on vaikkapa viikon vanha. :)
3 months, 1 week ago by zache.
Taakibörsta sanoisi tähän kaikkeen että "niinku DDR CD-R, se on riski"...
3 months, 1 week ago by tolonen.
@tolosen kommentti oikeaan kontekstiin
3 months, 1 week ago by viilee.
@zache: Heh, paluu viimeiseen varmuuskopioon ei taida olla kovin mielyttävä vaihtoehto pankkitietojen suhteen. "Everything is just numbers" voisi sanoa, mutta eihän rahojen häviäminen (tai edes niiden monistuminen) olisi mukavaa.
3 months, 1 week ago by autiomaa.
Nelonen: Sampo Pankki joutuu uusimaan maksuliikenneajot
3 months, 1 week ago by zache.
@tolonen: riskei on otettava :P
3 months, 1 week ago by Jussi.
Tämä saaga se jatkuu ja jatkuu: Sampo Pankin turvalukukysely petti
3 months, 1 week ago by isani.
Myös osuuspankista löytyi XSS-aukko. Mielenkiinnolla odotan, uutisoivatko uutispalvelut omista aukoistaan, joita tänään päivemmällä tsekkailin: http://www.ihminen.org/xss/lista.php
Jossain luki näitä isoja aukollisia sivustoja löytyneenä jo yli 70 - huh.
3 months, 1 week ago by simison.
Digitoday: Sampo Pankin tekniset ongelmat eivät hellitä viikonloppunakaan. Lauantaina verkkopankin turvalukukysely petti, vaikka taustajärjestelmä näyttää olevan toiminnassa. -- Turvalukujen tuhlaileva käyttö lyö korvalle Danske Bankin järjestelmien mukana tullutta uudistusta, jossa yksittäisen maksun saattoi vahvistaa pelkällä salasanalla.
http://www.digitoday.fi/tietoturva/2008/...
3 months, 1 week ago by Suviko.
Voisiko jokua kertoa selvällä suomella, miksi niitä Java-apletteja ei saisi ottaa käyttöön koneelle? Ja jos / kun on pakko ottaa, mitä voi / voiko mitään tehdä, että ei ole se "tyhmä ruudun ja tuolin välissä"?
Mulle ei java, aplet, XSS, natiivikoodi ym. sano yhtään mitään, ja pitäisi pikku hiljaa maksella laskuja. Eli oikeastaan olen varsin tyhmä tietokoneasioissa. Enkä halua alkaa opiskella paljon lisää, enhän minä muidenkaan kodinkoneiden tekniikasta mitään ymmärrä.
3 months, 1 week ago by Martimo.
Se Sammon java-appletti on huono, koska sille pitää antaa oikeudet sorkkia käyttäjän konetta vapaasti ja se tallentaa käyttäjän koneelle jotain epämääräistä. Eli java-appletit eivät sinällään ole pahoja, mutta se on että niille annetaan oikeudet vapaasti sörkkiä konetta.
Jos tuo häiritsee ja haluaa käyttää nettipankkia, niin voi käyttää Sammon mobiilipankkia, jossa ei ole mitään ylimääräistä kilkettä. Se on karu mutta ilmeisesti paljon toimivampi tällä hetkellä kuin niiden oikea nettipankki..
3 months, 1 week ago by zache.
Yksi hyvä neuvo on, ettei koskaan kannata mennä pankkiin sähköpostiviestissä tai toisella sivulla olleen linkin kautta. Kirjoita osoite itse tai käytä itse tallentamaasi kirjanmerkkiä/suosikkia. Toisen luoma linkki voi johtaa sivulle, joka näyttää samalta muttei ole aito asia.
3 months, 1 week ago by isani.
Olenko ihan tumpelo, vai onko näin, että kun menee katsomaan yksittäistä tilitapahtumaa, niin Sammon verkkopalvelussa ei ole painiketta "palaa tilitapahtumiin" tai "katso seuraava tilitapahtuma". Ja kun yritin painaa selaimen "back" näppäintä pari päivää sitten, niin systeemi heitti minut ulos verkkopankista. Jee, upeaa!
3 months, 1 week ago by tiitta.
Pystyykö Sampon mobiilipankkia käyttämään yhä muutenkin koneelta ilman java-applettia?
3 months, 1 week ago by Suviko.
Kiitos kommenteista. Täytyy harkita mobiilipankin käyttöä.
En ole koskaan mennyt pankkiin linkkien kautta, vaan aina omien kirjanmerkkien. Ajattelen tässä vähän odotella, miten tämä etenee, koska ei pankin vaihtaminenkaan ole mikään yksinkertainen juttu. Ja mistä sitä tietää, kuka seuraavaksi ostaa ja kenet, ja sitten on taas jokin härdelli edessä.
3 months, 1 week ago by Martimo.
Ja jatkuu: "VR:n suorakausilippuja myöhässä Sampo Pankin ongelmien takia" -HS
http://www.hs.fi/artikkeli/1135235217509...
3 months, 1 week ago by isani.
http://www.hs.fi/talous/artikkeli/Satoja...
3 months ago by Suviko.
Talsa kysyy asiakkaita kirjoittamaan kokemuksiaan: http://www.taloussanomat.fi/omatalous/20...
3 months ago by Suviko.
Kauppalehti: Sampo Pankin tili tyhjänä - mies riehui kirveellä http://www.kauppalehti.fi/5/i/talous/uut...
3 months ago by Suviko.
"Sampo Pankin kortit eivät käy enää kaikkialla" -Kauppalehti
http://www.kauppalehti.fi/5/i/talous/uut...
3 months ago by isani.
Miksi tästä ei juurikaan puhuta ulkomailla, esim. Tanskassa? Olen jo pitkään miettinyt, että pitäisi blogata englanniksi aiheesta. Jos joku vaikka heräisi...Olisi kiva kuulla konsernitason selittelyjä...
3 months ago by jsaarikko.
"Sampo Pankki: meitä ei voi syyttää kaikesta"
http://www.digitoday.fi/data/2008/04/03/...
3 months ago by isani.
"kauppiaiden maksupäätteiden varmennusjärjestelmissä ... Tässä oli kyseessä ihan selvä virhe varmennusten välitysjärjestelmässä, Kuokka sanoo. Hänen mukaansa tekniselle varmennussanomalle kirjoitettuihin tietoihin liittyi virhe, jota ei havaita kotimaisessa liikenteessä, koska sitä ei täällä tarkasteta", sanat virhe ja maksupäätteet on aina lupaava yhdistelmä :)
3 months ago by zache.
"Sampo Pankki: meitä ei voi syyttää kaikesta"
Kuten Jeesus sanoi vanhassa Rainmakers-yhtyeen kappaleessa let My People Go-Go: WHY'S EVERYBODY ALWAYS PICKIN' ON ME!?
3 months ago by tolonen.
Sampo on ihan .....................
3 months ago by joni10.
http://www.hs.fi/talous/artikkeli/Tupakk...
2 months, 4 weeks ago by Suviko.
Sampo blames Danske Bank, Danske Bank blames and sues IBM: http://www.theregister.co.uk/2003/04/03/...
No mention of problems in Finland in particular, though.
2 months, 4 weeks ago by spongefile.
Sampopankkia ei voi myöskään syyttää tästä XSS-aukosta: http://tinyurl.com/3fps2n
2 months, 2 weeks ago by simison.