Kyseenalaista tietoturvaa

Kirjastolla on keksitty päivittää lainausautomaatit. Pelkkä kortin vilauttaminen ei enää riitä, vaan nyt asiakkaan täytyy automaatilla lainatessa syöttää PIN-koodinsa. Ohjeissa puhutaan luonnollisesti ristiin tunnusluvusta ja PIN-koodista, jotta nekin, jotka PIN-koodinsa tietävät ja käyttävät (sitä ei välttämättä tarvitse koskaan, jos ei käytä kirjaston nettipalveluja), eivät tiedä, mitä automaatti vaatii.

Jos asiakas onnistuu automaatin käyttämisessä, kestää prosessissa aika lailla kauemmin kuin ennen. Useimmat asiakkaat eivät kuitenkaan onnistu automaatin käyttämisessä tai eivät uskalla edes kokeilla, joten työtä lainaustiskillä riittää tavallista enemmän.

Että sellaista tällä kertaa. Olisi mukava tietää, miksi muutos on tehty. Tietoturva kuulostaa mahdolliselta selitykseltä, mutta hajoaa heti alkuunsa: toisen ihmisen kortilla voi lainata ongelmitta ja PIN-koodia tuntematta, riittää että marssii kortin kanssa tiskille. Ei tässä ihmisten henkilöllisyyttä tarkistella.

Muutos haittaa asiakkaita, työllistää lainaustiskin henkilökuntaa (jonka määrää halutaan vähentää) eikä lisää asiakkaiden tietoturvaa merkittävästi. Kuka hyötyy?

Yksi kommentti artikkeliin ”Kyseenalaista tietoturvaa”

  1. Tähän(kin) innovaatioon lienee syynä UPJ, pelkäänpä että yksi jos toinenkin päättää alkaa ”kehittää” kirjaston palveluja, jotta saa sitten raportissaan hehkuttaa miten korvaamaton työntekijä onkaan.
    Tulospalkkaus kunniaan ja kirjastot maksullisiksi!

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *