Olen ollut kohta viiden vuoden ajan Sparkassen tyytyväinen asiakas. Konttori- ja automaattiverkosto ovat Saksan laajimmat ja palvelu konttoreissa on ollut asiallista silloin kun sitä on tarvinnut. Nyt tyytyväisyyteeni koki kuitenkin pahan notkahduksen smsTAN nimisen episodin myötä. Kyseinen termi liittyy verkkopankkiin, joka toimi aiemmin suomalaiseen tapaan. Järjestelmään kirjaannuttiin kotiin toimitetuilla tunnuksilla ja tilisiirrot hyväksyttiin käyttämällä kertakäyttöisiä turvalukuja paperilistalta. Homma toimi hyvin, kunnes joku Sparkassella sai päähänsä, ettei järjestelmä ole tarpeeksi turvallinen. Muutoksen lähtökohtana on ollut varmasti ryhmä verkkopankin käyttäjiä, jotka nerokkaina kirjoittivat niin käyttäjätunnuksen kuin salasanankin turvalukulistaan – joka sitten hukkui tai anastettiin. Ehkä jonkun huolimattoman tili jopa tyhjennettiin. Vaikka tällaisessa tapauksessa vika onkin puhtaasti käyttäjän, on se ehkä toiminut katalyyttinä Sparkassen lähteä muuttamaan järjestelmää.
Spekulaatiot sikseen, joka tapauksessa Sparkasse päätti ettei entinen järjestelmä ollut enää sopiva, vaan se korvataan chipTAN ja smsTAN nimisillä systeemeillä. Kummatkin näistä perustuvat vanhaan ideaan sillä erotuksella, että chipTAN:ia käyttävillä on kotonaan erillinen laite, johon naputellaan maksutilanteessa tietokoneen ruudulla näkyvä numerosarja. Tätä sarjaa vasten laite laskee turvaluvun, joka on kertakäyttöinen ja validi vain muutaman minuutin ajan. smsTAN:ssa idea on sama, mutta erillisen laitteen sijaan verkkopankki lähettää kännykkääsi kertakäyttöisen turvaluvun tilisiirtoa suoritettaessa.
Paperilla kaikki on yksinkertaista, mutta käytännössä ei niinkään. Sparkasse oli kyllä valmistautunut muutokseen hyvin ja pankin nettisivuilla oli nähtävissä selkeää saksaa puhuvia videoita, joissa systeemi esiteltiin rautalangasta vääntäen. Lyhykäisyydessään smsTAN:in käyttöön aktivoimiseen tarvitsisi vain ilmoittaa järjestelmälle puhelinnumeronsa, minkä lisäksi jatkossa verkkopankkiin kirjautuessa käyttäjätunnuksen perään tulisi liittää kirjain M. Simppeliä. Vaikka videoissa annetut ohjeet olivatkin selvät askelmiltaan, eivät ne jostain syystä käytännössä toimineet. Ohjeiden mukaan smsTAN:ia ei nimittäin saanut aktivoitua, ei niin millään. Ongelma tuntui olevan ainakin osittain puhelinnumero, jonka syöttöformaatista ei ollut niin mitään havaintoa. Puhelinnumeromme ovat kyllä täysin saksalaiset, mutta sivustolla ei ollut halaistua sanaa missä muodossa tämä numero tuli järjestelmään syöttää. Tilanteen teki kiintoisaksi, että järjestelmä hyväksyi mukisematta numeron monessa eri muodossa. Kuitenkaan yksikään näistä ei toiminut.
Taistelimme eri valikoiden kanssa tunnin verran, ilman tulosta. Järjestelmään ei pystynyt kirjautumaan smsTAN:ia käyttäen, ei niin millään. Tämä oli kovin epäkätevää, sillä uudistuksen myötä edelleen toimivaa paperilistaa ei voinut enää käyttää kuin maksimissaan 1000 euron tilisiirtojen hyväksymiseen. EU:n sisäisiin tilisiirtoihin sitä ei voinut käyttää enää ollenkaan. Asia kenkuttikin melkoisesti, sillä miten voi olla ettei kaksi tietojenkäsittelytieteiden maisteria ja IT-alalla työskentelevää pysty saamaan hommaa toimimaan? Miten helkkarissa siihen kykenesi normaali herra tai rouva Müller?
Asia jäi pöydälle kun lähdimme kesäkuun alussa reissuun, mutta siihen tuli palattua heinäkuun alussa – tuloksetta. Taistelimme samojen valikkojen kanssa toistakymmentä minuuttia, kunnes lopulta, juuri kun hermo meinasi jälleen pettää, kännykkään saapui turvaluvun sisältävä tekstari. Vielä tänä päivänäkään meillä ei ole mitään havaintoa miksi järjestelmä alkoi lopulta toimia. Varmaa on vain, että teimme lopulta kaikkea muuta kuin alkuperäisissä ohjeissa mainittiin. Käsittämätöntä, mutta totta, se toimi. Loppukaneettina voikin todeta, että tämä operaatio, jos mikä, vaati rakettitieteiden professuuria! 💡
