Balancion vs. verkkopankit: Tietoturvaa vai kilpailun rajoittamista?
0
Kotimainen startup-yritys Balancion on kehittänyt webissä pyörivän palvelun, jossa voi analysoida omia taloustietojaan. Balancionin palvelun idea on hieman jenkkiläisen Mintin kaltainen järjestelmä.
Palveluitten tarkoituksena ei ole huolehtia rahaliikenteestä, vaan analysoida tili- ja korttitapahtumia. Näin selviää esimerkiksi, kuinka suuri osa palkasta tulee käytettyä harrastuksiin, päivittäistavaroihin, vakuutuksiin jne. Taloustiedon analysointipalvelut vaikuttavat ensikatsomalta hyvältä idealta, mutta niissä on kaksi fundamentaalista ongelmaa.
Ensimmäinen merkittävä periaatteellinen ongelma Balacionin palvelussa ja Mintissä on niiden webbipalveluluonne. Palvelut sijaitsevat palveluntarjoajan konesalissa ja täällä säilytetään myös data.
En keksi (ehkä henkilökohtaisia terveystietoja lukuun ottamatta) muuta palvelua, johon maksuton ja vapaasti rekisteröidyttävä webbipalvelu sopisi huonommin.Minun henkilökohtaiset tiliotetietoni lillumassa tuntemattoman yrityksen datapilvessä? Ajatuskin on mahdoton. Ja minä sentään käytän Gmailia sähköpostinani.
Balancionin tai Mintin kaltainen kuluanalysaattoriohjelma jos mikä, kuuluisi ehdottomasti ajettavaksi vain paikallisella työasemalla.
Toinen ongelma on liian laaja käyttöoikeus. Jos oikein ymmärsin, Balancionia käytettäessä sivustolle kirjaudutaan omilla pankkitunnuksilla, jotka välitetään Balancionin Java-appletille. Tämän jälkeen appletti kirjautuu minuna sisään verkkopankkiin ja hakee sieltä tilien ja luottokorttien tapahtumatiedot. Luvallinen man-in-the-middle siis.
Pankkitunnusten antaminen kolmannelle osapuolelle on älytön tietoturvariski ...
