S-Pankin kävijäseuranta osa 1/2

Updated at 2015-02-28 13:32:14 by ospi

Otin yhteyttä S-Pankin asiakaspalveluun ja ilmaisin huoleni kävijäseurannan mahdollisista ongelmista vuonna 2013, jolloin heillä oli verkkopankkissaan käytössä Snoobi Analytics. Snoobi poistettiin kirjautumisen jälkeisiltä sivuilta melko pian. Toteutustapa oli samanlainen kuin GA:ssa, kolmannen osapuolen palvelimelta haettiin seurantaan tarvittavat tiedostot ja HTTP referer -otsikossa vuodettiin kaikkea samaa kuin GA:llekkin.

Otin yhteyttä S-Pankin asiakaspalveluun Google Analyticsin vuoksi 8.2.2015. Kerroin heille että toteutustapa on vaarallinen, googlelle vuotaa asiakkaan tietoja ja server-side on tapa jatkaa jne. Tarjouduin konsultoimaan heitä asiasta ilmaiseksi. Pankin vaihtaminen on melko työlästä, joten asian korjaaminen muutamalla viestillä tai puhelulla olisi helpompi vaihtoehto.

Sain vastauksen Google Analyticsia koskevaan palautteeseen 10.2.2015, jossa kerrottiin että viestini on välitetty eteenpäin. GA raportit epäilemättä kiinnostavat kaikkia talon viestinnästä ATK-osastoon, joten poistamiseen vaadittanee parikymmentä palaveria, ainakin kolme päräyttävää powerpointtia jne. Odotellaan hetki... Kyllästyin odottelemaan ja twiittasin 21.2.2015.

Kiitos nopeasta reagoimisesta palautteeseen lienee tarpeeton :) S-Pankki reagoi palautteeseen ja poisti seurannan verkkopankistaan - AfterDawn. S-Pankki ei reagoinut tietoturvaa koskevaan asiakaspalautteeseen, vakuutteli kaiken olevan kunnossa, yritti lopettaa keskustelun ja teki tarvittavat toimenpiteet verkkopankkiinsa vasta 25.2.2015, kun hälinää oli tarpeeksi.

Lisää aiheesta:

Leave a comment