Sampo Pankki käyttää verkkopankissa Java – script tekniikkaa kerätäkseen tietoa asioinnista ja palvelun käytöstä tilastollisiin tarkoituksiin. Lisäksi pankki käyttää Java – applet tekniikkaa ja asiakkaan tietokoneen tietoja turvallisuustarkoituksiin.
Yleiset tiedot asioinnista ja palvelun käytöstä
Keräämme tilastollista tietoa asioinnista ja palvelun käytöstä Sampo Pankin www-sivuilla ja verkkopankissa. Tiedon keruu on toteutettu yhteistyössä kahden yrityksen, TNS-Gallupin ja Omnituren kanssa.
Aina kun www-sivuilla käydään, tästä välittyy tieto TNS-Gallupiin tai Omnitureen. Jotta voisimme tunnistaa jokaisen yksittäisen tietokoneen, käytämme palvelussa niin kutsuttua evästettä (Cookie). Jos käyttäjä on estänyt evästeen käytön, käytetään kyseisen tietokoneen tietoja. Tiedot ovat samat, kuin kuin evästettä käytettäessä. Uusimmat selaimet ilmoittavat käyttäjälle, että eväste tietoa välitetään verkko-osoitteesta toiseen verkko-osoitteeseen, tässä tapauksessa osoitteesta sampopankki.fi osoitteeseen gallup.net.
Painotamme, että mitään käyttäjän henkilöön yhdistettävää tietoa ei kerätä eikä välitetä TNS-Gallupille eikä Omniturelle.
Tilastotiedon kerääminen on käynyt läpi tarvittavat turvallisuustarkastukset ja TNS-Gallupia on yleisesti käytetty keräämään tällaista tietoa pohjoismaisilla markkinoilla.
Asiasta on kerrottu Danske Bankin www-sivuilla osoitteessa
www.danskebank.com seuraavasti:
|
Voit lukea näiltä sivuilta, kuinka käytämme tietoja, joita keräämme käynnistäsi www-sivuillamme.
Joka kerta kun selaat www-sivujamme, käynnistäsi jää meille tietoja. Tietoja kerätään, kun selaimesi lähettää palvelupyyntöjä palvelimellemme, esimerkiksi kun haluat siirtyä osoitteeseen www. sampopankki.fi.
Selaimesi kertoo meille,
- mitä www-sivujamme olet selannut ja milloin
- mitä selainta käytät kuten Internet Exploreria
- näyttösi resoluution tiedot kuten 1024 x 768 pikseliä
- käyttöjärjestelmäsi tiedot kuten Windows 98
- miltä sivulta olet siirtynyt osoitteeseen www.sampopankki.fi
- mikä on tietokoneesi IP –osoite (Internet protocol address), joka kertoo, mistä Internet –osoitteesta lähettämäsi tiedot tulevat ja minne ne vastaanotetaan.
|
Käytämme näitä tietoja yksinomaan helpottaaksemme asiointiasi ja saadaksemme tilastotietoa, joka auttaa meitä parantamaan verkkopalveluitamme.
Tietokoneen tietojen käyttö turvallisuustarkoituksiin Sampo Pankin uusi turvaratkaisu mahdollistaa uuden “watermarking” –teknologian käyttöönoton, joka mahdollistaa suojautumisen tosiaikaista phishing – uhkaan (niin kutsuttu man-in-the-middle –hyökkäys eräänä phishing –hyökkäyksen tekotapana). Lisäämällä ”watermark” – tiedon asiakkaan asiointitietoihin, pankki voi havaita tapahtumat, jotka poikkeavat asiakaan tavanomaisesta asioinnista ja jotka antavat aiheen epäillä, että asiakas ei ole todennäköisesti itse tehnyt kyseistä tapahtumaa.
Jos esimerkiksi rahamäärältään suuri ulkomaan tilisiirto on tehty tavalla, joka ei sovi asiakkaan profiiliin, tällainen tapahtuma poimitaan manuaaliseen käsittelyyn ja asiakkaaseen otetaan pankista yhteyttä, jotta tapahtuman oikeellisuus voidaan erikseen varmistaa.
“Watermark” muodostetaan laskemalla asiakkaan tietokoneen tiedoista yhdensuuntaisella SHA-256 algoritmilla HASH luku, jota ei voi purkaa luettavaan muotoon. Tämä mahdollistaa sen, että esimerkiksi tiedot "Intel 2.0Ghz CPU, 2048 MB Ram, 80 GB " voidaan muuntaa luvuksi, jota käytetään edellä mainittuun tarkoitukseen. Luvun laskentaan tarvittavat asiakkaan tietokoneen tiedot kerätään käyttämällä JNI (Java Native Interface) tekniikka. Tämä edellyttää tiedostojen tallentamista väliaikaisesti kiintolevylle. Java applet käyttää käyttäjän kotihakemistoa ja toistaiseksi sinne luotua hakemistoa väliaikaisten tiedostojen tallentamiseen. Asiakkaan tietokoneen tietoja ei välitetä pankin järjestelmään, ainoastaan niistä muodostettu luku.