Analytiker: ”Varför är inte aktien handelsstoppad?” Nordnet har drabbats av säkerhetsproblem och nätmäklarens plattform ligger nere. Samtidigt faller aktien tungt på börsen.
”Jag undrar lite varför man inte stoppar handeln”, säger en analytiker.
Enligt daytradern Erik ”Ekka” Lundin är haveriet bekymmersamt och drabbar framför allt handeln i mindre bolag.
Voin kertoa oman hakuni tulokset, kun tässä sattuneesta syystä kävin kilpailijat läpi jokunen päivä sitten. Markkinan rajoitteista johtuen Nordnetillä on käytännössä monopoli, ja ei ihmekään että uskaltavat tehdä tuollaisia pakotusliikkeitä, kun asiakkaiden on vaikea vaihtaa. Kukaan muu ei tarjoa vastaavaa tuote- ja palveluvalikoimaa, ja hinnoiltaankin ovat keskitasoa (ulkomaisiin välittäjiin verrattuna hesuli on varsin kallis, mistä syytämme sekä kilpailun puutetta että hallintarekisterikieltoa).
Jos omistat listaamattomia tai käytät sijoituslainaa, kukaan muu kotimainen ei sellaista tarjoa.
Lisäisin myös ilmoitukset verottajalle ja poskettomat kulut ulkomaalaisten osakelajien siirtämisestä toiselle säilyttäjäyhteisölle tähän. Tammakuussa vertailin ja totesin ettei kunnon kilpailua Suomessa ole piensijoittajien osalta.
Nordnet sai kyllä kivasti nostettua palan kurkkuun. Tämä kirjautumisskandaali ja nyt kirjauduin Nordnetiin ja saldot näyttää -15k€ vaikka +-0 päivä piti olla. Siellähän se Sammon splitti sekoittaa saldot. Näkyy vielä vanhat määrät ja vanha keskihinta ja arvo on määritelty uuden hinnan mukaan. Onko vaikeaa täsmätä nämä splittien jälkeiset määrät ja keskihinnat valmiiksi jo ennenkuin pörssi aukeaa, kun se kuitenkin pitää tehdä? Pääsisinkö edes myymään omistamaani oikeaa määrää kun määrä salkussa on vanhan mukaan. Tätä on ollut ennenkin vastaavissa tilanteissa.
"Vi har direktdialog med Nordnet för att säkerställa att de åtgärdar problemen och reder ut vad som har hänt", kommenterar Ellen Pileblad vid Finansinspektionens presstjänst till Dagens industri.
Nordnets aktie är inte handelsstoppad och har i skrivande stund fallit knappt 7 procent under hög omsättning.
Nordnet sai kyllä kivasti nostettua palan kurkkuun. Tämä kirjautumisskandaali ja nyt kirjauduin Nordnetiin ja saldot näyttää -15k€ vaikka +-0 päivä piti olla. Siellähän se Sammon splitti sekoittaa saldot. Näkyy vielä vanhat määrät ja vanha keskihinta ja arvo on määritelty uuden hinnan mukaan. Onko vaikeaa täsmätä nämä splittien jälkeiset määrät ja keskihinnat valmiiksi jo ennenkuin pörssi aukeaa, kun se kuitenkin pitää tehdä? Pääsisinkö edes myymään omistamaani oikeaa määrää kun määrä salkussa on vanhan mukaan. Tätä on ollut ennenkin vastaavissa tilanteissa.
Et pääse myymään, koska uudet eivät ole vielä liatalla. Herätessäni deskilläni oli lappu, jossa oli pvm. kun uudet listalla. En muista mikä se oli, mutta lähipäivinä.
Nordnet sai kyllä kivasti nostettua palan kurkkuun. Tämä kirjautumisskandaali ja nyt kirjauduin Nordnetiin ja saldot näyttää -15k€ vaikka +-0 päivä piti olla. Siellähän se Sammon splitti sekoittaa saldot. Näkyy vielä vanhat määrät ja vanha keskihinta ja arvo on määritelty uuden hinnan mukaan. Onko vaikeaa täsmätä nämä splittien jälkeiset määrät ja keskihinnat valmiiksi jo ennenkuin pörssi aukeaa, kun se kuitenkin pitää tehdä? Pääsisinkö edes myymään omistamaani oikeaa määrää kun määrä salkussa on vanhan mukaan. Tätä on ollut ennenkin vastaavissa tilanteissa.
Torstaina 13.2. näkyvät vasta ne uudet osakkeet tilillä.
Jos on luottoa Nordnettiin niin uskon että oston paikka tänään. Näyttää siltä että ongelma saatiin nopeasti korjattua ja rollback tehtyä samantien. Uskon että vahingot jäävät pieneksi.
Jaahas. Tuntemattoman henkilön tilillä voi tehdä ostoja ja myyntejä,
Yhtä tanakasti näyttää salkku punaiselta kuin aiemminkin. Ei näytä tuntemattomilla osaajillakaan olleen minkäänlaista taitoa nostaa tilannettani yhtään paremmaksi.
--------------------------
"Nordnetin asiakkaiden keskimääräinen salkku on arvoltaan 42.000 eur ja keski-ikä 40 vuotta" (josta olettaisin että vanhimmat salkut voivat olla ainakin lähestymässä sataa vuotta)
"600.000 salkkua suomalaisilla, 500.000 sekä tanskalaisilla että ruotsalaisilla, norjalaisilla 400.000 nordnettiläistä"
Jos 42.000 eur on suomalaisen keskiarvo (vai onko se keskiarvo kaikille 2,0 miljoonalle nordnetille ?), niin mitä on muulla pohjoismaan kolmikolla. Isoimman keskiarvosalkun omistava maa "voittaa", peränpitäjämaan sijoittajat tavallaan köyhimpiä. Uskalletaanko katsoa mistä maasta löytyvät pohjoismaiden vähävaraisimmat sijoittajat ?
Toinen kisa, joka lopullisesti määrittää voittajamaan, keskiarvona huonokorkoisilla normitilillä tuottamattomana makaava rahapotti.
Jos on luottoa Nordnettiin niin uskon että oston paikka tänään. Näyttää siltä että ongelma saatiin nopeasti korjattua ja rollback tehtyä samantien. Uskon että vahingot jäävät pieneksi.
No sanoisin, että tällaisen bugin pääseminen tuotantoon tällaisessa sovelluksessa paljastaa ammattilaisille heikkouksia sisäisessä laadunvalvonnassa ja prosesseissa. Bugeja toki aina on ja tulee, mutta siis tämä, että nähdään gdpr dataa ja voidaan tehdä transaktioita toisen accountilla on monumentaalinen jeesuksen toiseen tulemiseen vertautuva virhe. Kaikki eivät anna toista mahdollisuutta tällaisen keissin jälkeen.
Yhtiön Suomen-maajohtajan Suvi Tuppuraisen mukaan ongelman syyksi on varmistunut sisäinen tekninen vika, hän kertoo STT:lle. Sen sijaan vika johtui viallisesta "ohjelmistokomponentista", joka on ollut yhteydessä palvelun sisäänkirjautumiseen.
Tuppurainen ei osaa sanoa, kuinka monen asiakkaan tietoja on päässyt katsomaan vieras henkilö. Hän kuitenkin sanoo, että kyseessä ei ole "erityisen suuri" määrä.
”Arviomme mukaan ongelma on koskenut niitä asiakkaita, jotka ovat kirjautuneet palveluun sisään noin kello 12.10–12.20 Suomen aikaa”, Tuppurainen sanoo STT:lle.
Sille softatalolle joka tällasen kikkareen on päästänyt releaseen kenkää tyyliin eilen. Käsittämätön moka. Autentikoitu käyttäjä liimattu väärään targettiin. Näissä luulis olevan speksit ja prosessit mitä noudatetaan tässä ympäristössä. Ei lentokoneeseenkaan juoste kusta softaa.
Liekkö ne kenen väärä tili on ollut loggauksen jälkeen vastassa ollut aina eri maasta. Ei tollasta mokaa muuten keksi kun että ovat mergenneet maat yhteen autentikoinnin osalta ja joku mikälie id osunut päällekkäin. Niin tai näin näihin softan vääntäjiin en ihan heti luottaisi jatkossa.
Huh huh kun miettii, että jos oikealla pankilla kävisi näin. On kyllä melko puuhastelua :D
Suomessa parilla oikealla pankilla on käynyt näin. Ensimmäinen oli tosin Suomen ihan ensimmäisen nettipankin toteutuksessa kauan, kauan sitten, toinen on aika tuore.
Muistettakoon tässäkin yhteydessä, että vuonna 2022 Ruotsin Rahoitustarkastus lätkäisi Nordnet Bankille maksettavaksi 100 miljoonan Ruotsin kruunun hallinnollisen sakon. Finansinspektionin tekemä tutkimus osoitti, ”että Nordnet ei täyttänyt lyhyeksi myyntiasetuksessa kolmannelle osapuolelle asetettuja vaatimuksia. Pankki ei myöskään täyttänyt sisäisten ohjeiden ja toimintatapojen sekä riskienhallinnan ja riskien arvioinnin vaatimuksia ja se on laiminlyönyt huolenpitovelvollisuutensa asiakkaitaan kohtaan.”
Tuossa vaiheessa puutteita ei kuitenkaan pidetty niin vakavina , että olisi harkittu pankin toimiluvan peruuttamista. Tästä syystä Finansinspektionen määräsi yritykselle huomautuksen ja 100 miljoonan kruunun hallinnollisen sakon. Nordnet valitti sitten Finansinspektionen päätöksestä hallinto-oikeuteen. Hallinto-oikeus hylkäsi valituksen.
"Jonas, 41, från Odense, märkte att något var galet för en dryg timme sedan när han skulle sälja av några aktier från sitt Nordnet-konto, säger han till danska Ekstra Bladet.
– Då märkte jag att jag inte var inne på mitt eget konto, utan att det tillhörde en finsk man med liknande förnamn som mitt.
Enligt Jonas utsago till tidningen kunde han fortfarande köpa, sälja och utbetala pengar från det konto han hade tillgång till."
"Maintenance and Reliability. As the system grew, maintaining the monolith became increasingly challenging. Any failure in one part of the system could potentially bring down the entire application. This lack of reliability was unacceptable for a financial services provider where uptime and system reliability are critical. To overcome these challenges, Nordnet decided to transition from a monolithic architecture to a microservices-based approach."
Ei kai Nordnetilla ole mitään näistä vakavista ns. broker-taudeista? Eihän?
Muistettakoon tässäkin yhteydessä, että vuonna 2022 Ruotsin Rahoitustarkastus lätkäisi Nordnet Bankille maksettavaksi 100 miljoonan Ruotsin kruunun hallinnollisen sakon. Finansinspektionin tekemä tutkimus osoitti, ”että Nordnet ei täyttänyt lyhyeksi myyntiasetuksessa kolmannelle osapuolelle asetettuja vaatimuksia. Pankki ei myöskään täyttänyt sisäisten ohjeiden ja toimintatapojen sekä riskienhallinnan ja riskien arvioinnin vaatimuksia ja se on laiminlyönyt huolenpitovelvollisuutensa asiakkaitaan kohtaan.”
Tuossa vaiheessa puutteita ei kuitenkaan pidetty niin vakavina , että olisi harkittu pankin toimiluvan peruuttamista. Tästä syystä Finansinspektionen määräsi yritykselle huomautuksen ja 100 miljoonan kruunun hallinnollisen sakon. Nordnet valitti sitten Finansinspektionen päätöksestä hallinto-oikeuteen. Hallinto-oikeus hylkäsi valituksen.
"Jonas, 41, från Odense, märkte att något var galet för en dryg timme sedan när han skulle sälja av några aktier från sitt Nordnet-konto, säger han till danska Ekstra Bladet.
– Då märkte jag att jag inte var inne på mitt eget konto, utan att det tillhörde en finsk man med liknande förnamn som mitt.
Enligt Jonas utsago till tidningen kunde han fortfarande köpa, sälja och utbetala pengar från det konto han hade tillgång till."
"Maintenance and Reliability. As the system grew, maintaining the monolith became increasingly challenging. Any failure in one part of the system could potentially bring down the entire application. This lack of reliability was unacceptable for a financial services provider where uptime and system reliability are critical. To overcome these challenges, Nordnet decided to transition from a monolithic architecture to a microservices-based approach."
Ei kai Nordnetilla ole mitään näistä vakavista ns. broker-taudeista? Eihän?
1. Lack of Risk Management Framework
2. Poor Position and Exposure Monitoring
3. Failure to Adapt to Market Changes
4. Regulatory Non-compliance
5. Big Customer Base Without Proper Systems
Joo sellainen EU regulaatio kuin DORA on voimassa. Nyt 17.01.2025 se tuli vielä voimaan sellaisella voimalla, että FSA voi kävellä finanssitoimijoiden pääkonttoriin ja pyytää avaamaan DORA implementaation auki. Kaiken tämän regulaation ja toteuttaminen vaatii muskeleita eikä ole lähtökohtaisesti halpaa touhua. Toki jos onnistuu palkkaamaan sen Elon Muskin kymmenikön, joka menee analysoimaan maksukantoja, niin sitten voi päästää nuppiluku mielessä vähemmällä, mutta keskimäärin ja keskimääräinen toimija, joka on DORAn alla ei selviä siitä ja muista vaatimuksista pienellä investoinnilla ja militaristisella kurilla ja riskienhallinnalla. Tämä militaristinen kuri ja riskienhallinta taas on sellaista, että ne Muskin tähtidevaajat ei tykkää sellaisesta ympäristöstä tehdä softaa.
En usko Nordnetin selitystä. Väitän että järjestelmään on murtauduttu. Jos olisi jokin bugi, niin miten se yht'äkkiä keskellä päivää laukeaa?
Toisekseen olen useita bugeja bongannut Nordnetillä ja korjauksen kanssa siellä ei tosiaankaan pidetä mitään kiirettä.
Nytkin on yli kaksi viikkoa sitten yksi, todennäköisesti joka ikistä asiakasta koskeva laskentavirhe, ollut ihmeteltävänä, ja näyttää virhe koskevan vuosikausia myös taaksepäin ja koskee myös verottajalle toimittamiani tietoja. Tällä hetkellä siis vaikuttaa sille, että sijoitusyhtiöni tilinpäätökset, veroilmoitukset, osingonjaot ym. ym. menee uusiksi vuosia taaksepäin. Että tällaista pelleilyä siellä. Kun ei tunnu tämäkään kiinnostavan, niin onko nyt sitten Fiva minne tästä pitää ilmoittaa?
Joo siis jos OP, Nordea tai Danske olisi tällainen kooma otsikot olisivat erilaiset ja poliitikot vaatisivat inkvisitiota
Julkisuus kuvastaa median ja sen kuluttajien tiedon tasoa ja mielenkiinnon kohdetta. Sama ilmiöhän näkyi lehdissä ja Ylellä kovin muodikkaaksi muuttuneen rahastojen jäädytyksen osalta. Jo oletusarvoisesti epälikvidien kiinteistörahastojen sääntöjen mukaisesta jäädytyksestä nousi suorastaan hellyttävä meteli ja myötäeläminen yksityissijoittajan rinnalla. Paljon vakavammasta ja todennäköiseen rahan menetykseen johtavasta rahastojen jäädytyksestä venäjä-rahastoissa jo lähes kolme vuotta sitten ei ole uutisoitu läheskään yhtä aktiivisesti, etenkään sijoitusskenen ulkopuolisessa mediassa, joka repi isot otsikot kiinteistörahastoista. Niissähän saattaa jopa päästä omilleen jos malttaa istua rahaston päällä rahastoesitteen suosittelemat vuodet, mutta venäjä-rahastoissa on erittäin suuri alaskirjauksen todennäköisyys.
Nordnetin tapauksessa minua häiritsee sen kohteleminen mediassa eilisiä TV-uutisia myöten pelkkänä tietovuotona ja GDPR-rikkomuksena. On hieman halveksivaa kertoa asiakkaille ja kuulijoille / lukijoille, että rahaa ei ole voitu viedä koska vastatiliä ei voinut vaihtaa.
En suinkaan vähättele tiedovuodon haitallisuutta, koska kyseessä on hyvin henkilökohtainen data. Uutisten mukaan on ollut mahdollista tehdä myös rahallista menetystä aiheuttavaa kiusaa hölmöillä toimareilla, joilla saattoi realisoida verovelan maksuun. Epärehelliselle oli tarjolla jopa mahdollisuus yrittää hyötyä itse rahallisesti myymällä toisessa salkussa olevaan omaan ostotoimariinsa sopivaan hintaan.
Jos kauppoja toisen tilillä on tehty, on mielenkiintoista nähdä miten niitä korjaillaan. Jokaisella toimarilla on myös toinen osapuoli jolla on toivottavasti myös oikeutensa.
Jos olisi jokin bugi, niin miten se yht'äkkiä keskellä päivää laukeaa?
Tätä pohdittiin pojan kanssa. Hän heitteli paljon arvauksia ilmaan.
Esimerkiksi ovat ajaneet sisään koko yön järjestelmän päivitystä. Kuten yllä sanottu, kaikenlaista regulaatiopäivitystä tulee harva se päivä ja firmojen oltava mukana niissä mielellään jopa etupeltoon. Mahdollisesti myös ajateltu, että nyt on sopiva aika yhdistää eri maiden asiakastietokannat. Tietokannoissa asiakkaat ovat tietenkin juoksevanumeroisella id:llä. Jokaisella maalla oma kantansa joten id-päällekkäisyyksiä on yhdistämisen jälkeen. Kukaan on tuskin niin tyhmä, että mergannut tietokannat vain yhdistämällä ne ja kääntämällä pois mahdolliset duplikaatti-id-tarkistukset, mutta on voitu ihan hyvin tehdä niin, että vastaisuudessa käyttäjät haetaan maanumeron ja id:n yhdistelmällä. Tietokannan päivitys vienyt odotettua kauemmin ja valmistunut puoleksi päiväksi. Vähemmän varovainen koodari mogannut ja unohtanut päivittää purkkapaikalla purkkapaikan päälle kasatussa järjestelmässä tapaa jolla käyttäjätiedot haetaan, ja maanumeron huomioon ottaminen jokaisen laastarin alta unohtunut ja päädytty hakemaan yhdistetystä tietokannasta pelkällä käyttäjä id:llä, eikä koodia ole ennen päivitystä tarkistettu kuin jollain "ei ole mua kiinnostavaa hommaa"-asenteella tehdyillä yksikkötestauksilla rajoitetuilla testitietokannoilla (poika sanoi, että testi-insinöörit ovat ihan oma ammattikuntansa tämän takia). Manuaalinen testaus mahdollisesti alkoi samantien puoliltapäivin kaupankäyntiaikoina, mutta vahinko ehtinyt jo näkyä käyttäjille.
Voisi pitää paikkansakin jos tiedettäisiin, onko saman maan asiakas nähnyt oman maansa asiakkaiden tietoja, ja kuinka pieni prosentti käyttäjiä ehti törmätä ongelmaan... 🤔
Seuraava mysteeri olisikin, miksi tällaista ei tehty viikonloppuna, minkä takia poika ei uskonut varauksetta teoriaan.
AlterEgo wrote:
Toisekseen olen useita bugeja bongannut Nordnetillä
Sama täällä, mikään niistä ei ole kuitenkaan ollut vakava. Pari kertaa niistä raportoituani tullut vastaus oli tyyliä "ei se ole bugi, se on ominaisuus" ja selitys tuntunut lähinnä typerältä.
Joku tässä haisee kyllä pahasti. Testaamatta ei softaa laiteta tuotantoon ja jos laitetaan niin kassan kautta kotiin.
Asiasta mitään tietämättä niin kai tuolla on jotain speksejä prosesseja jne varten kattaen kehityksen ja testauksen ym. 10 sek googlauksella vaikka joku tollanen: Mobile financial services — Customer identification guidelines ISO 5158:2023.
Mahtoiko väärälle tilille päätyneellä olla ollut mahdollisuus muuttaa sisäänkirjoitus tokeneita ja päästä jatkossa sisään ihan väärän käyttäjän muutetuilla tiedoilla suoraan kyseiselle tilille?
Nordnetin myyntipuheena sijoittajille on ollut iso määrä ohjelmistopäivityksiä. Niillä voidaan mm. testata uusia ominaisuuksia ja erilaisia valikoita segmentoiduille ryhmille ja sitten ajaa parhaiten toimivimmat tuotantoon.
Tuntuu kyllä isolta kämmiltä jos sormenjälkitunnistus linkittyy väärään ID:hen. Perinteisessä salasanakirjautumisessa tuota ei periaatteessa voisi tapahtua. Ja kai sormenjäljellä kirjautumisessakin voidaan tarkistaa sormenjälki SEKÄ käyttäjätunnus? Nyt kävi niin että sormenjälki meni läpi mutta sait väärän käyttäjätilin.
Jos olisi jokin bugi, niin miten se yht'äkkiä keskellä päivää laukeaa?
Seuraava mysteeri olisikin, miksi tällaista ei tehty viikonloppuna, minkä takia poika ei uskonut varauksetta teoriaan.
AlterEgo wrote:
Toisekseen olen useita bugeja bongannut Nordnetillä
Sama täällä, mikään niistä ei ole kuitenkaan ollut vakava. Pari kertaa niistä raportoituani tullut vastaus oli tyyliä "ei se ole bugi, se on ominaisuus" ja selitys tuntunut lähinnä typerältä.
Kyllä osaa munia Nordeakin
Ihmettelin viime kuussa miksi salkun yksi rivi oli rankasti miinuksella ja vei salkun tuottokertymää alaspäin. Kyseessä oli Realty Income Inc. Menin rivin tuottoprosenttia painamalla katsomaan hankintamenoluetteloa. Luettelon yläosassa oli ensimmäinen rivi, joka näytti jonkinlaiselta ylimääräiseltä muistiin panoriviltä.
Kuva
Hankintamenotaulukon yhteenveto $O:sta on tietysti miinuksella.
Kuva
Laitoin viime kuun puolivälissä eli 16. tammikuuta viestiä Nordealle sen viestisovelluksen kautta:
Kuva
Päivää myöhemmin eli 17. tammikuuta tuli pankin neropateilta vastaus:
Kuva
Arvaa vaan onko miinus yhdentoistatuhannen "kosmeettinen virhe" tässä positiossa vieläkään korjattu? Ei tietenkään.
Tästä syystä nämä Nordean Veikat ja Nordnetin vastaavat jannut saavat minulta lisääntyvästi postia FIVA:n kautta, kun edes tyly huomautus ei riitä.
Pankkeihin ei voi luottaa eivätkä ne enää osaa laskea oikein.
Tuntuu kyllä isolta kämmiltä jos sormenjälkitunnistus linkittyy väärään ID:hen. Perinteisessä salasanakirjautumisessa tuota ei periaatteessa voisi tapahtua. Ja kai sormenjäljellä kirjautumisessakin voidaan tarkistaa sormenjälki SEKÄ käyttäjätunnus? Nyt kävi niin että sormenjälki meni läpi mutta sait väärän käyttäjätilin.
Menee kyllä aika pahasti puurot ja vellit sekaisin kun aletaan sormenjälkitunnistusta syyttämään ja uskotaan kt/ss tunnistuksen olevan luotettavampi. Tapaus näyttää niin perinteiseltä atk-kämmiltä kuin olla vaan voi, samaan aikaan sisäänkirjautuvat käyttäjät ovat joidenkin tiettyen ehtojen täyttyessä saaneet toistensa sessiot. Vielä ei ole julkisuudessa ollut tietoa onko kyseessä ollut vain mobiiliappiksen ongelma vai onko selainkäyttiksellä ollut sama vika, mutta ainakin kaikki julkisuudessa näkyneet ruutukaappaukset ovat olleet mobiiliappiksesta.
