Takaisin juttuluetteloon
(C) Olavi Kanervisto & Tietotila Oy 1993
80-luvulla pankit toimittivat asiakkailleen ainoastaan puhelinnumeron, käyttäjätunnuksen ja salasanan sekä pussillisen tilisiirtojen suorittamiseksi välttämättömiä kertakäyttöisiä tunnuskoodeja. Ne eivät jakaneet edes yhteysohjelmistoa, vaan olettivat asiakkaidensa hankkivan muualta modeemin, tietoliikenneohjelman sekä taidot niiden käyttämiseen.
Lähes kaikkien modeemien mukana on tietoliikenneohjelma — usein BitCom, Procom- tai TransSend-niminen. Pankkeihiin pääsee TeleSampo,- Datapak-, Finpak- tai Infotel-verkkojen kautta kuitenkin ilman täydellistä yhteysohjelmaa: Myös vanha asynkroninen Kermit kelpaa.
Kermit-ohjelman paras puoli on se, että se on ilmainen (ns. public domain -tuote). Niinpä neljä pankkiryhmää viidestä toimittaa sen yksityishenkilöasiakkailleen levykkeellä KermitSampo-, Solo Kermit- tms. nimisenä.
Modeemin ja tietoliikenneohjelman käyttö on suhteellisen yksinkertaista sen jälkeen, kun ne on ensin asennettu ja testattu. Vielä pari vuotta sitten oli tavallista, että pankin toimihenkilö kävi kopioimassa ohjelman ja testaamassa yritysasiakkaan modeemin. Hänkään ei aina suoriutunut tehtävästä ilman pääkonttorista saatuja lisäohjeita. Virheellisen asennuksen purkaminen ei tahtonut sujua edes tehtävään koulutetuilta henkilöiltä. Silti nykyään edellytetään, että asiakas saa itse ohjelmansa toimimaan.
Ensimmäinen vaikeus, johon ensikertalainen saattaa törmätä yksin yrittäessään, on saada selville, mihin sarjaporttiin korttimodeemi on kytketty ja mitä IRQ-keskeytysosoitetta se käyttää. Vaikka modeemin olisi asentanut myyjäliike tai tuttu hakkeri, tietoliikenneohjelma ei silti välttämättä pysty sitä käyttämään.
Sen, onko automaattimodeemi toimintakunnossa ja käyttääkö se COM1-, COM2-, COM3- vai COM4-porttia, saa selville laitetta avaamatta seuraavasti:
Kirjoitetaan käyttöjärjestelmäkehotteen (C:\>) perään "ECHO ATV >COM1" (ilman lainausmerkkejä) ja painetaan Enter. Jos mikro vastaa: "Write fault error writing device COM1 Abort, Retry, Ignore, Fail?" tiedetään, että modeemi ei ollut ainakaan COM1-portissa. Painetaan A-näppäintä (Abort), ja kirjoitetaan uudelleen sama komento vaihtamalla COM1:n tilalle "COM2" jne.,. kunnes löytyy portin numero, joka EI anna vastaukseksi "Write fault..." -virheilmoitusta. Tämä COM-portti on modeemin oikea osoite.
Kermit-pankkiversion käyttöliittymä on entistä selkeämpi ja vasta-alkajallekin yksinkertainen. Ohjelma osaa mm. etsiä, mihin porttiin (COM, IRQ) ja miten modeemi on liitetty. Käyttäjän tehtäväksi jää ohjelman ilmoittamien arvojen tallentaminen kohtiin "tietoliikenneportti", "portin osoite" ja "Modeemin nopeus".
Kermit käyttää 300, 1200, 2400, 4800 ja 9600 baudin siirtonopeuksia. Automaattimodeemi osaa soittaa valittuun numeroon sekä suorittaa ns. kättelyn eli asettaa liikennöintinopeuden ja tiedonsiirtotavan vastapään modeemin mukaisesti. Pelkkään datasiirtoon kykenevät vanhemmat laiteet, joita käytettäessä oli ensin valittava vastaanottajan numero puhelimella ja sen jälkeen kytkettävä modeemi sekä tietokone linjalle tiedonsiirtotilaan, alkavatkin jo olla historiaa.
Vanhan valintamodeemin vaihtaminen helppokäyttöiseen automaattiseen ei enää ole rahasta kiinni: Hyväksyttyjä 2400 baudin nopeudella toimivia sekä telefaksin lähettämiseenkin kykeneviä korttimodeemeja saa alle 500 markan, ja hitaampia 1200-baudisia myytiin kesällä 100 markan kappalehintaan.
Pyysin kaikista pankkiryhmistä esittelylevykkeen viljelijäasiakkaille tarkoitetuista yhteyspalveluista. Postipankki toimitti saman KermitSampo-yhteysohjelman ja rahalinja-palveluesitteen, jonka muutkin yksityishenkilöt saavat. Demo-levyke on täydellinen, toimiva ohjelma. Sen lisäksi tarvitaan vain oman pankin toimittama tunnusluku sekä salasana.
KermitSampon siirtoliikenne perustuu puhelinyhteyden aikana näppäiltäviin maksatuskomentoihin, joista jokainen on erikseen varmistettava kertakäyttöisellä tunnusluvulla. Jos rahaliikennettä on runsaasti tai tiedot halutaan siirtää suoraan kirjanpito-ohjelmaan, kannattaa valita nykyaikaisempi tapa.
Kansallispankin Omapankki-yritysohjelmistosta saatiin kokeiltavaksi juuri jakeluun tulossa oleva uudistettu versio. Se poikkeaa Kotipankki-ohjelmasta mm. siten, että yritysasiakkaat saavat automaattisesti päivityksiä linjasiirtona. Täydellinen asennuspaketti sisälsi neljä HD-korppua; Demo-ohjelma toimi 720 kilotavun levykkeeltäkin.
Omapankki on eräsiirtopohjainen ohjelma: Maksettavat laskut kirjataan tietokantaan ennen puhelinyhteyden avaamista. Eräsiirtotiedoston rakenne on pankkien yhteisesti sopiman julkisen standardin mukainen, joten maksatustietojen siirtäminen kirjanpito-ohjelmiin ja reskontraan sujuu vaivatta.
Omapankin uudistukset liittyvät tietoturvaan. Kertakäyttöisiä tunnuksia ei käytetä, vaan asiakkaan ja pankin tietokoneet suorittavat turvasopimuksessa määritellyn käyttäjän tunnistuksen automaattisesti. Tämä tarkoittaa käytännössä mm. sitä, että pääkäyttäjän unohtaessa salasanansa sitä ei edes pankin toimesta ole teknisesti mahdollista saada selville, vaan ohjelmisto ja tietokanta jouduttaisiin asentamaan uudelleen.
Yhdyspankin SOLO-mikropalvelu käyttää eräsiirtoa, vaikka yhteys otetaankin Kermitillä. Maksuliikenteen varmistus perustuu kertakäyttö-tunnuslukuihin. Kirjanpito-ohjelmat voivat käyttää eräajotiedostoja. Demo-ohjelma toimi vaivatta myös levykkeeltä, ja asennusohjelma oli hyvin opastettu.
SP-Maatilapankki on säästöpankkien Mikropankki-B-yritysohjelmiston laajennus, josta ei ole esittelyversiota. Oikean ohjelman asennus sujui vaivatta ilman seikkaperäistä käyttöohjekansiotakin, ja se mm. kysyi perusasetustiedot.
Eräsiirtopohjaisen ohjelman liikennöinti käyttää Kermitiä. SP-Maatilapankki osaa testatusti käyttää maksatusaineistoina ainakin Aktiivitieto-, Maatalousneuvos-, MaatilaMikko-, Tilituki- ja Varma-kirjanpito-ohjelmilla laadittua ostoreskontraa. Myös uusien konekielisten tiliotteiden hyödyntäminen kirjanpito-ohjelmissa on teknisesti mahdollista.
Myös OKO:n OP-Linkki sekä sen "kevytversio", viljelijäkäyttöön riittävä Kultalinkki-ohjelmisto sisälsivät selkeät ja yksityiskohtaiset käyttöohjeet. Jostakin syystä asennusohjelma ei kuitenkaan toiminut samassa 8088-sylimikrossa, jossa kaikkien muitten pankkien ohjelmat toimivat. 80286- ja 386-laitteissa ei ongelmia ollut.
Tavanomaisten tilisiirtojen tekemiseksi ei yksikään edellä mainituista ohjelmista ole välttämätön. Mm. Frans Emil -maatilan taloushallintaohjelmistoon sisältyy myös yhteysohjelma elektronisia pankkipalveluita varten.
"Entä, jos joku ulkopuolinen saa käsiinsä pankkiohjelmani ja tunnuslukuni? Voiko hän siirtää rahaa tililtäni tietämättäni?"
Tähän usein esitettyyn kysymykseen on pakko vastata myöntävästi. Myös ohjelman luvattomalla kopiolla on periaatteessa mahdollista suorittaa rikos.
On jopa mahdollista, että mikrosi jouduttua huoltoon kiintolevyn vaihdon vuoksi pikkuvikainen vanha levy ohjelmineen joutuu vääriin käsiin. Levy on joskus mahdollista kunnostaa, jolloin sillä olleet ohjelmatkin voidaan palauttaa.
Pankkien uusi automaattinen tietoturvakäytäntö toimii siten, että mikäli huoltoliikkeestä viallisen kiintolevysi ostanut hakkeri saa sen toimimaan ja ottaa yhteyden pankkiisi ennen kuin itse ennätät, uudelle levyllesi kopioitu ohjelmisto ei enää toimikaan! Joudut siis ehkä odottamaan seuraavaa pankkipäivää saadaksesi tiliotteen ja havaitaksesi vajauksen.
Pankkiyhteys ei tietenkään onnistu ilman oikeaa tunnusta. Yhdessä testatuista ohjelmista oli kuitenkin mahdollista saada selville kaikkien käyttäjien tunnukset salasanoineen, kun vain yksikin niistä tiedetään!
Varo siis jättämästä aktiivisiksi "testi" ja "tunnus" -tyyppisiä salasanoja, joilla jotkut ohjelmat aikoinaan sai käynnistymään! Kaikkien pankkiyhteystunnusten säilyttäminen niin, että ne eivät voi joutua vieraisiin käsiin, on jokaisen käyttäjän omalla vastuulla.
Tietotila Oy:n pääsivulle