Minä toivon, ettei kukaan pidä nykyisiä nettipankkeja valmiina. Toivottavasti kaikkien muidenkin mielestä koodipaperien kanssa temppuilu on vain välivaihe, kunnes parempi vaihtoehto keksitään.
Suomessa kokemukseni rajoittuvat Nordeaan, joka painaa koodinsa A5-kokoiselle paperilapulle. Ymmärtääkseni Sampo-pankilla on jotenkin viisaampi systeemi, jossa koodit saadan mahtumaan luottokortin kokoiselle läpyskälle. Sitä voi kantaa jo mukana, mikä on kaiketi mm. wap-pohjaisten pankkien oletus.
Mikään ei sittenkään vedä vertoja täkäläiseen Sparkasseen. Tarkoitukseni oli tarkistaa, paljonko tililläni on rahaa ennen ruokakauppaan lähtemistä, sillä koskaan ei voi olla aivan varma, onko Internet-operaattorini taas harrastanut perintää. Täkäläisessä systeemissä on käytössä kolme erillistä numeroa, joista yhden saa valita itse.
Kirjauduttaessa järjestelmä pyytää antamaan joko Anmeldenamen [käyttäjänimi] tai Legitimations-ID:n [kirjautumistunnus tms.] sekä PIN:n. Näistä ensimmäinen on 16-merkkinen numerosarja, mutta koodilapussa ei yllättäen sittenkään sittenkään esiinnyt kumpaakaan edellä mainituista vaihtoehdoista, vaan numero on nimeltään Kundenreferenz [asiakastunniste].
PIN on tuo itse valittavissa oleva viisimerkkinen luku. Perinteisesti se on ollut lyhenne sanoista Personal Identification Number, mutta tästä huolimatta siihen sallitaan syöttää myös kirjaimia.
Näin pääsin kirjautumaan sisään jo muutaman minuutin arvailun jälkeen. En ollut käyttänyt verkkopankkia sitten syksyn, joten olin käynyt hiljattani konttorissa nollaamassa unohtamani PIN-koodin. Pääsin sisään PIN-koodillani ja järjestelmä pyysi minua vaihtamaan sen välittömästi uuteen. Syötin uuden ja painoin jatka.
Järjestelmä pyysi vahvistamaan toimenpiteen syöttämällä transaktionumeron. Näitä varten on pitkä, noin satarivinen koodilistansa, hieman kuin Nordeallakin. Nordealla koodit ovat nelinumeroisia, Sparkassella kuusi-.
Hankalaksi asian teki, että järjestelmä pyysi transaktionumeroa 57. Kooodeja ei ole numeroitu, enkä tiennyt tarkkaan, montako niitä oli. Aloin siis laskea alusta. Löysin numeron 57, syötin koodin ja painoin jatka. Järjestelmä kertoi, että koodi oli väärä ja että turvallisuussyistä sen paremmin koodi 57 kuin syöttämänikään koodi ei olisi enää jatkossa kelvollinen.
Painoin itseni takaisinpäin päästäkseni yrittämään uudestaan. Syötin uudelleen kahdesti uuden PIN-koodin. Jatkoin eteenpäin. Järjestelmä pyysi transaktionumeroa 68. Päätin, etten ala laskea kuin korkeintaan kolmeenkymmeneen. Palasin taaksepäin, syötin PIN-koodit uudestaan ja yritin vielä kerran.
Kolmen kerran jälkeen systeemi ilmoitti, että olen yrittänyt liian monta kertaa ja minut kirjataan ulos. Olisi kai tuon voinut arvatakin. Mutta sitä en sentään osannut ennakoida, että seuraavalla kerralla kirjautumista yrittäessäni minulle kerrottiin, että tunnukseni on oman turvallisuuteni vuoksi suljettu ja kehotettiin ottamaan yhteyttä konttoriin. Onneksi täällä ei juuri joudu pankkiin jonottamaan.
Kuvittelisi kyllä, että tällaisilla systeemeillä jonot olisivat hirmuiset…
***
Löysin lopulta pankin UKK:sta maininnan, että koodilapuissa tulisi nykyään olle numerointi ja numeroimattojen listojen käyttäjien pitäisi tilata pankista uudet. Kas kun eivät lähettäneet automaattisesti.
Köyttöliittymä 
Epäilen kyllä, että koodilappuset ovat todellisuutta vielä jonkin aikaa, ihmiset kun on nyt opetettu niitä käyttämään (ainakin Suomessa). Ratkaisu on kuitenkin käyttäjän kannalta kiitettävän teknologiariippumaton kunhan vaan muistaa pitää noita tunnuksia mukanaan. Johonkin vaan täytyy tyytyä sitä kämmenselkään upotettavaa etäluettavaa tunnistussirua odotellessa.
Itse olen kyllä ennemmin tuollaisen ”yksi pysyvä + yksi kertakäyttöinen tunnus” -järjestelyn kuin omavalintaisen salasanan kannalla. Salasanat kun tuppaavat aina unohtumaan varsinkin silloin kun ne on juuri pakotettu vaihtamaan. Tuo Sparkassen systeemi vaikuttaa kyllä jo aika vainoharhaiselta.
Nordean uudet tunnuslistat ovat muuten nykyään myös tuollaista luottokortin kokoiseksi taiteltavaa, hieman tukevampaa mallia.
Sitten taas huonosti näkevät kiroilevat noita luottokortin kokoisia fontilla 8 painettuja läpysköjä…
Töiden puolesta meillä on securid-palikka, joka antaa minuutin välein 6 numeroisen satunnaisluvun, joka on laskettu siitä mulle yhdistetystä käyttäjänrosta. Jos tuon käyttöpaikaksi olisi riittävän standardoinnin kautta mahdollisuus yhdistää esim pankki, niin siinähän olisi muutamaksi vuodeksi kätevä avainlukulista avainrenkaassa.
Tosin siinäkin meni fontti huonompaan suuntaan mallin muuttuessa pari vuotta sitten…
Myös Säästöpankit ja Paikallisosuuspankit painavat tunnuslukunsa luottokortin kokoiselle muoviläpyskälle.
Itsellenihän kävi Sparkassen kanssa aivan samoin tuon koodilappusen kanssa. Syötin luvun kaksi kertaa väärin, kun todella helposti suttaantuvasta lapusta ei saanut enää mitään selvää, ja verkkopankkiyhteyteni suljettiin.
Ainakin voi nukkua yönsä rauhallisin mielin, kun tietää, että Sparkassen tilin pari kymppiä ovat hyvässä tallessa.