S-pankin ongelmat horjuttavat luottamusta pankki­tunnisteisiin

Henkilöiden tunnistautuminen on Suomessa jätetty pitkälti pankkien hallinnoiman järjestelmän varaan. S-pankin ongelmat osoittavat järjestelmän haavoittuvuuden.

S-pankin tunnistautumisjärjestelmissä paljastui kesällä vakava ongelma.

15.9. 2:00 | Päivitetty 15.9. 7:09

S-pankin tunnistautumisjärjestelmässä on paljastunut aukko, jonka vuoksi huijarit pystyivät tyhjentämään muiden tilejä tai ottamaan lainoja heidän nimissään. Pankilta vei neljä kuukautta löytää haavoittuvuus ja kertoa siitä julkisuuteen. Se paljastaa, että S-pankin järjestelmissä on jotain pahasti vialla. Samalla tapaus horjuttaa luottamusta pankkien hallinnoimaan järjestelmään, joka on liiankin keskeisessä roolissa tunnistautumisessa myös pankkitoiminnan ulkopuolella.

S-pankki on vältellyt vastaamasta kysymyksiin ja vähätellyt tapausta. Klassikon aineksia on pankin digijohtajan Carl-Edvard Holmbergin selityksessä (HS 14.9.): ”S-pankilla on 3,1 miljoonaa asiakasta ja S-pankin pankkitunnuksilla kirjaudutaan eri palveluihin 20 miljoonaa kertaa kuukaudessa. Osaltaan siksi häiriön havaitsemisessa ja häiriön kannalta relevanttien asiakastapahtumien tunnistamisessa kesti näin kauan.”

Pankilla on siis niin paljon asiakkaita, ettei se suoriudu tehtävistään. Siihen ongelmaan voi olla tulossa helpotusta.

Pääkirjoitukset ovat HS:n kannanottoja ajankohtaiseen aiheeseen. Kirjoitukset laatii HS:n pääkirjoitustoimitus, ja ne heijastavat lehden periaatelinjaa.

Seuraa ja lue artikkeliin liittyviä aiheita

Luitko jo nämä?