Interactive Brokers ainakin vaatii tietämystestin ennen kuin pääsee treidaamaan uusilla instrumenteilla.
1 tykkäys
Kyllä niitä löytyy Degirolta ja myös OP:ltakin nykyään. OP:n puolella voivat olla aika tuore juttu, en muista että viime vuonna olisi ollut.
1 tykkäys
Henkilökortin tai passin sirun tietojen lukemiseen tarvitsee myös kortin CANin (Card Acces Number), eli kortti pitää käytännössä olla sovelluksen aktivoijalla hallussa. Lisäksi kun sovelluksen aktivoiminen vaatii kasvokuvan, joka säilytetään 10 vuotta, en olisi kauhean huolissani väärinkäytöksistä, vaikka toki tämä niiden riskiä kasvattaakin.
Hyvä tarkennus tuo CAN:n lukeminen: eli passi tai henkilökortti tulee Nordean ohjeissa tosiaan valokuvata (tässä vaiheessa oletettavasti luetaan se numero) ennen NFC-sirun lukemista.
Tämä ei kuitenkaan poista varastetun tai kadonneen henkilötodistuksen ongelmaa: väärinkäyttäjän on helppo kuvata passi ja lukea sen NFC-siru sovellukseen. Tämän jälkeen pitää enää väärentää kasvokuva (jonka myös näkee suoraan siitä passista).
Ilta-Sanomien jutussa on näemmä käsitelty aihetta. Nordean edustaja kommentoi kasvojentunnistusta: “Palvelu on tietoturvatestattu kansainvälisten standardien mukaisesti ja se on suunniteltu tunnistamaan muun muassa videot ja muut vastaavat tilanteet. Seuraamme AI-teknologian kehitystä koko ajan, ja kehitämme palvelua jatkuvasti vastaamaan uusimpiin riskeihin.”
Itseäni tässä uudessa tunnistustavassa häiritsee myös se, että mielestäni sille ei ole tarvetta. Kyllä, avainlukulistoista on varmasti hyvä päästä eroon, mutta eikö riittäisi se, että sovellus aktivoidaan joko fyysisellä konttorikäynnillä tai jo käytössä olevalla pankkisovelluksella?
Nordea perustelee IS:n jutussa tarvetta muun muassa näin: “Nyt jos puhelin sattuisikin vaikka lomalla hajoamaan tai katoamaan, niin saat Nordean pankkipalvelut kätevästi takaisin käyttöön tien päällä muutamassa minuutissa.” Entä jos muuttaisimme ajattelutapaamme sellaiseksi, että näin kriittistä identiteettisovellusta ei edes kuulu saada muutamassa minuutissa käyttöön – että tietoturvan eteen joutuu näkemään vähän vaivaa. Ei maailma siihen kaadu jos rikkoutuneen puhelimen takia ei pääse lomalla verkkopankkiin. (Tai jos kaatuu, niin ainahan siihen voi valmistautua esim. varapuhelimella, jossa on pankkisovellus aktivoituna.)
Tulipa nyt vielä tällainenkin huijausskenaario mieleen: Huijari houkuttelee tavalla tai toisella uhrin näyttämään itselleen henkilötodistuksen. Kenties kyse on jostain peräkärryn lainaamisesta tai sen sellaisesta. Huijari sanoo ottavansa uhrin henkilötunnuksen ylös. Hän on kirjoittavinaan henkilötunnuksen henkilökortista puhelimeensa (moni käyttää puhelinta muistiona), mutta todellisuudessa nappaakin kuvan siitä. Tämän jälkeen hän palauttaa henkilötodistuksen uhrille niin, että hänen oma kännykkänsä on todistuksen lähettyvillä – nyt NFC-siru on luettu. Lopuksi hän vielä sanoo tarkistavansa muistiinpanonsa puhelimesta ja ottaa salaa kuvan uhrista. Ja kas, huijarin puhelimessa onkin nyt pankkisovellus uhrin identiteetillä. Kätevää ja helppoa muutamassa minuutissa. Olisi hauska kuulla miten tällainen skenaario on teknisesti estetty.
1 tykkäys
Yleensä niin että kasvontunnistus tehdään tunnistautumistapahtuman yhteydessä niin että kasvoja pitää kääntää sivuille, eli tunnistusta ei voi huijata staattisella kuvalla.
Varapuhelin ei yleensä onnistu näissä puhelimen hajoamistilanteissa koska aktivoitu verkkopankkisovellus voi olla vain yhdessä laitteessa kerrallaan. Näin ainakin omalla pankilla.
Tuossa nimenomaisessa huijausskenaariossa huijari ottaisi siis salakuvan uhrista. Mikäli pään kääntäminen sivulle on hyväksytyn tunnistuksen edellytyksenä, niin varmaankin huijari kääntäisi itse katseensa sivulle ja yrittäisi kiinnittää uhrin huomion johonkin siellä sivussa olevaan asiaan. Toivottavasti järjestelmässä pyydetään tekemään useampia pään liikkeitä.
Tässä on sitten selkeästi pankkikohtaisia eroja.
Sattusko jollakulla olemaan muuten käryä, mitä IBKR vaatii tililtä, jotta niiden tietämystestien jälkeen sais vielä oikeudet esim margin-tiliin / shorttaukseen, optioihin, yms.? Mä avasin sen cash-tilinä, ja sen jälkeen on ollu vähän hankalaa saada lisää oikeuksia. Saldo on enemmän kuin mitä normi pattern day traders Amerikassa vaatii, mutta ei sinne paljon tuota enempää ole vielä mennyt. “Financial Profile” pitäis kyllä olla ok.
Noita vaatimuksiahan ne eivät kerro. Mitä olen lukenut, niin tilin muuttaminen cashistä marginiin voi olla hankalaa, ja jotkut on päätyneet aloittamaan alusta uuden tilin (asiakkuuden?) kans.
On myös ihmisiä, jotka asuu osan vuotta ulkomailla. Pitäisikö näiden tilata lento takaisin Suomeen konttorissa käyntiä varten, jos puhelin rikkoutuu tai hukkuu?
1 tykkäys
Olen avannut kaikki uudet tilit cash-oikeuksilla ja sen jälkeen ottanut käyttöön margin-oikeudet. Tietämystesti on pitänyt suorittaa, minkä jälkeen tilityyppi on muuttunut pienen viiveen jälkeen. Menettely on ymmärtääkseni sama silloinkin, jos margin-tilin valitsee tilin avauksen yhteydessä.
2 tykkäystä
Ehkäpä se on mulla sitte ku Uunolla, että se johtuu köyhyytestä.
1 tykkäys
Muistaakseni margin-tilissä pitää valita ”riskisempiä” vaihtoehtoja kun kysytään tilin käyttötarkoitusta. Jos vastaat ”pääoman suojelu” niin tili ei aukea, mutta jos valitset ”spekulointi, treidaus, päiväkauppa” tms., niin tili aukeaa.
Itse avasin suoraan margin-tilin ja mielestäni se kannattaa suoraan avatakin, jos mahdollista.
1 tykkäys
2000 taalaa riittää margin tilin avaamiseen
1 tykkäys
Mulla on nuo kyllä melko tapisssa kaikki.
Yksi erikoisuus mulla tässä sotkussa on se, kun avasin alunperin vahingossa ensin advisory accountin, jolla ei voinut käydä kauppaa, minkä jälkeen avasin individual accountin tuon advisorin alle. Pitää käydä nuo advisor accountin asetukset vielä kunnolla läpi, jos se hiertää account hierarkiassa ylempänä.
No siitähän se näyttäis olleen kiinni. Samat quizit täytetty hyväksytysti advisor accountilla ja nyt meni ainakin optioilla treidaus läpi (tai ainakin hakemus lähti) individual accountilla 
Edelleen suosittelisin ennakoimista ja varalaitetta tällaisiin tilanteisiin. Toki Suomessakin voi olla välillä hauska piipahtaa. Sovelluksen aktivointi henkilökortilla ei olisi mielestäni lainkaan ongelmallista, jos siinä lisäksi kysyttäisiin henkilön aiemmin asettamaa salasanaa, joka voisi käyttäjän halutessa olla vaikkapa 20 merkkiä pitkä. Harmi ettei tällaiseen ratkaisuun ole päädytty.
Näin aika paljon reissaavana on tullut useasti vastaan tilanne, missä hotelliin sisäänkirjautuessa vaaditaan passi ja sanotaan, että voit hakea sen ajan x-päästä. Usein tämä on ollut tunnin tjms., pari kertaa passi on viettänyt hotlan hoteissa yönsä, kun vasta aamulla saanut hakea..
Kyllä on monesti mietityttänyt, että mitä sen kanssa vehtaavat. Noh, ainakaan vielä ei ole mitään damagea tapahtunut. (kopkop)
Pankkikortin kanssa on kyllä ollut sählinkiä. Keväällä Espanjassa olin iltamyöhällä ostoksilla pikkukiskalla. Osto ei ekalla kortin vilautuksella mennyt kassaukkelin mukaan läpi, koitin toisen kerran. Vieläkään ei kuulemma onnistunut ja otti kortin omiin käsiinsä, pyöritteli sitä maksupäätteen edessä molemmin puolin ja maksu kuulemma nyt onnistui.
Lopputulemana kotiin palatessa oli tuplaveloitus kortilta ostoksistani sekä vähän myöhemmin OP:lta ilmoitus korttini sulkemisesta epäilyttävien ostoyritysten vuoksi. Reissuni jälkeen “kortillani” oli yritetty tehdä lukuisia ostoja eri verkkokaupoista ja onneksi OP oli havahtunut tähän ja sulkenut korttini. Jälkikäteen tajusin kupletin juonen, tuplamaksu ehken selvin kusetus, kun ei muka mennyt parilla yrittämällä läpi.
Toinen se, että kassan yläpuolella oli valvontakamera, joten tämä jantteri on korttiani pyöritellessään saanut kortin kaikki numerot talteen. Pisti vihaksi, mutta kiitos OP:n toiminnan damagea ei juuri syntynyt.
14 tykkäystä
Nyt täytyy kyllä uteliaisuudesta kysyä että missä näin käy? Antarktiksella, Australiassa ja Afrikassa en ole käynyt, mutta muut mantereet on tullut ainakin jossain määrin kierrettyä, eikä passia ole koskaan takahuoneen kopiokonetta pitemmälle viety.
2 tykkäystä
Nordnetin mobiilissa(Android) tuottokäyränäkymät on ilmeisesti madallettu. Käyrä on todella flätti, aika vähän informaatuoarvoa. Mitään säätöä tähän hätään en löytänyt.
Asiahan korjautunee kun salkun tuotot ovat +9000%. Eli kannustaa paremmaksi sijoittajaksi.
3 tykkäystä
S24+:lla (pelkkä) kuvaaja vie karkeasti neljäsosan ruudun korkeudesta ja en kyllä itse haluaisi että se olisi yhtään korkeampi. Ei tuo nyt ainakaan isosti ole muuttunut - jos lainkaan. Ja se aina skaalaa niin, että valitun ajanjakson alkupää on nollataso ja käyttää tarjolla olevan pystytilan kokonaan. Mobiilikäytössä ihan hyvä mielestäni. Keskimäärin Nordnetin UI-ongelma on päinvastoin ollut se, että kaikki vie aivan liikaa tilaa ja informaatiotiheys kärsii ja pitää skrollailla paljon. Alun jättimarginaaleista on onneksi päästy hiljalleen eroon.
No niin, vertaisvertailusta hyötyä taas👍
Eli täällä ei todellakaan käyttänyt koko korkeutta hyväkseen. Ehkä kolmasosan.
Mutta kokeilin sitten käynnistää puhelimen uudelleen & nyt on taas koko korkeus käytössä ja käyrissä jotain eloa.
1 tykkäys