Ka suuremates internetipankades on turvaviga
15. november 2011, 10:42
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
/nginx/o/2010/04/27/356415t1hdec0.jpg)
Nii SEB kui ka Swedbanki internetipangas on viga, mis võimaldab kasutaja hooletuse korral pahatahtlikul inimesel kontoinfot vaadata.
Nimelt kui end ükskõik millist turvalahendust (ID-kaart, mobiil-ID või paroolikaart) kasutades internetipanka sisse logida ning sealt väljudes jätta «logi välja» nuppu vajutamata, saab hiljem internetipanka uuesti end identifitseerimata siseneda. Selleks tuleb vajutada veebilehitsejas «tagasi» nuppu niikaua kuni pank avaneb. See tähendab, et kui kasutaja on jätnud välja logimata, saab pahatahtlik inimene minna kontoinfot vaatama. Tehinguid mõistagi teha ei saa.
Swedbanki pressiesindaja Mart Siilivask sõnas, et pank tegeleb selle probleemi lahendamisega.
«Internetipangast lahkumiseks tuleb alati vajutada nuppu «väljun» ning sulgeda seejärel ka brauseri aken. Seda tasub teha ka siis, kui arvuti juurest lahkutakse vaid hetkeks,» sõnas ta.
Eile kirjutas E24, et uus LHV internetipank hoiab ühendust ise lõpmatuseni lahti, ega logi kasutajaid automaatselt välja. Nii SEB kui ka Swedbank on selles osas natuke turvalisemad, et kui väljalogimata käia mõnel kolmandal lehel ning seejärel kirjutada aadressireale näiteks www.seb.ee või www.swedbank.ee, siis pank küsib kohe paroole. LHV seda ei tee.
«Tegemist on siis internetipanga turvalisust tõstva elemendiga juhuks, kui kasutaja unustab internetipangas «väljun» nuppu vajutada: kui sama brauseri piires keegi pahatahtlik inimene peaks mõnel teisel real kirjutama aadressi www.swedbank.ee, ei jätkata internetipanga seanssi, vaid uus kasutaja suunatakse avalehele. «Tagasi» nupp töötab aga sarnaselt kõikide teiste lehtedega,» nentis Siilivask.
Swedbanki teatel tuleneb see sellest, et netibrauserid üritavad sessiooni üleval hoida.