Avanza verkar nu rulla ut sin nya hemsida/tjänst på allvar, även om den gamla fortfarande är standard. Jag har tidigare varit skeptisk, men är nu faktiskt hyfsat nöjd, speciellt sedan de migrerat min tidigare ihopsnickrade börsskärm till den nya tjänsten.
Översta delen av min börsskärm |
Användarkonto hos Avanza öppnade jag redan någon gång sent 90-tal, på en tjänst som då hette Insider, och erbjöd ett avancerat forum tillsammans med något som var väldigt likt det som sedermera blev Avanzas börstjänst – med bevakningslistor, orderdjup etc. På den tiden (90-talet) handlade jag via Nettrade (Swedbank) nästan från start och senare E*Trade via kapitalförsäkring hos Akelius, fast det var nog först 2001. Avanza blev jag inte formellt kund hos förrän 2004 där jag verkar ha inlett kundbanan swingtradande något som kallas BCO4H 35SGA. Lätt att bli nostalgisk när man tittar tillbaka i listor över gamla affärer. Verkar också som jag förde över alla aktieinnehav från Swedbank, där Nettrade gått upp i Swedbanks sämre Internetbank.
Om Insider förvärvades av Avanza någon gång efter IT-kraschen eller om det var Insider som bytte namn till Avanza 2001 låter jag vara osagt. Skrämmande nog kan jag vid ett test fortfarande logga in med min gamla Insider-login från 90-talet (ja, jag kommer ihåg login och lösenordet, pfft), som jag senare kopplade till ett kundkonto när Avanza blev börsmäklare, eller köpte Insider. Numera loggar man sedan några år normalt in med kontonummer istället för Insider-login, men det gamla sättet fungerar fortfarande, även om inställningar inte är samma som med kontonummer och man kommer inte åt alla konton om man inte begär en ihopkoppling.
Så det här blir väl tredje bytet av användargränssnitt och det fjärde gränssnittet om man räknar Insider som ett separat gränssnitt. Tidigare byten har dock som jag uppfattar det bara inneburit små kosmetiska skillnader, medan man nu tar ett rejält kliv. Perfekt är det inte, t ex är börsindexgrafrutorna för stora i nya gränssnittet, iaf för min lilla 1280×800-skärm.
Vad tycker ni själva om Avanzas nya gränssnitt? Bättre eller sämre? Går ni över eller är ni konservativt kvar i den gamla trygga världen?
20 kommentarer
http://beefproject.com/ is a bitch, nu vet jag ditt innehav i alla fall, jag antog att det var en inbjudan…
Obegriplig kommentar.
OK, jag tyckte att det var rätt mycket ECMA script där och sådant brukar ställa till med säkerhetsproblem. De verkar dock ha gjort hemläxan. Synd att de inte har olika authorizeringsnivåer för olika operationer bara.
En hel del amerikanska (spar) banker verkar inte ha koll, både utifrån att de inte har koll, men också att de inte bryr sig utan tar smällen när det händer (genom att föra kostnader för säkerhetsbrister vidare till kunder)
Här är en bra demo av BeEF
http://www.jfokus.se/jfokus/video.jsp?v=3055
Jo. Å andra sidan, hur ska man injicera en exploit som extern aktör?
Mina innehav är för övrigt inte speciellt hemliga, jag nämner dem ibland för de som kan lägga pussel. Och bara för att jag lagt upp en lista som kallas "portföljen" så betyder det inte att den är aktuell.
Om du är uppmärksam så kan du se att jag planterat in påskägg på massvis med bilder på bloggen, speciellt skärmdumpar. Skojiga skämt, ledtrådar, drift med konspirationsteoretiker mm. Dock aldrig någon som märkt eller åtminstone aldrig någon som kommenterat.
Allt sådant är förstås avsiktligt. Jag var fullt medveten om att det fanns en lista det står "portföljen" i ovanstående skärmdump.
Phishing emails är väl det vanligaste. Om man nu scam/spam filtrerar via en server utanför sverige med samarbete med NRO/NSA/CIA kan man väl tänka sig att man skriver om rätt brev vid rätt tillfälle.
Visst, via spamfiltret modifiera alla länkar i utvalt offers e-brev till att ladda en websida med en IFRAME i vilket det väntade innehållet laddas. Sedan har websidan script för att avlyssna knapptryckningar etc och vips har man loginuppgifter. Men det fungerar (väl?) lika bra mot Avanzas gamla hemsida.
Avanza vill väl spara pengar, men de borde helt allvarligt införa förbättrad säkerhet, som inloggningsdosor (=engångsinloggning där det inte hjälper att avlyssna) etc, iaf om man ska kunna utföra något, köpa, sälja, flytta pengar etc.
Idag är det ganska lätt att ta över en browser via en länk, se videon. Speciellt om man har någon tidig IE med tabbar 🙂
Finns värre verktyg ute på torrents från våra ryska _vänner_
De borde köra med
https://www.yubico.com/products/yubikey-hardware/yubikey-neo/
De har ju e-leg, men man verkar inte kunna ställa in att endast tillåta transfereringar och köp via e-leg?
Hej!
Kul att ni diskuterar vår nya sajt. Kom gärna med synpunkter och tips på förbättringar. Vi lyssnar på allt som sägs och sammanställer detta så att vi kan jobba med det till hösten. Både ris och ros är mer än välkommet!
Vad gäller just inloggning med dosa så är det något vissa kunder ibland efterfrågat. De flesta av våra kunder vill dock kunna komma åt sina konton överallt även när man inte har dosan med sig vilket har gjort att vi istället endast tillåter uttag till eget konto i annan bank. Om någon får tag i en kunds inloggningsuppgifter så kan denne i värsta fall göra dåliga affärer. Vi har inte haft något känt fall där detta har skett och incitamentet till detta sjunker rejält när det inte finns någon egen vinning till att kunna logga in på någons konto.
/Daniel, Avanza Bank
Hög användbarhet skulle jag säga. Har dock inte sett till något expert mode, med kortkommandon och sådant. Men lämpligt snyggt och bra användbarhet.
TA analyserna… jag måste köpa ett förstoringsglas 🙂
Lösenordet är väl lätt att komma ihåg: Sigge Sigge
Har varit inne på Avanza sen tidigt 2000 tal-och förfäras av alla förändringar.
Kräver lång tillvänjningstid eftersom man har vanan inne från den gamla sidan.
Det blir nog så även med denna nya sida-men tills vidare har jag förstahandsvalet att behålla den gamla och kör lite parallellslalom mellan bägge.
Jag gilla't! å jag inte gör något särskilt avancerat så räcker det gott och väl till mig (t.om SEB o SWEDBANKS Internetbank hade räckt för mig…. ;))
Grunden i avanzas säkerhet är väl att man bara kan föra över pengar till sitt eget konto i en annan bank? Så det enda man kan göra om man kommer över login till en avanza användare är att göra dåliga aktieaffärer osv,bara för att jävlas.
"Bara"! Affärerna kan inte rullas tillbaka i det fallet, förlusterna är riktiga och realiserade vinster ger äkta skatteskulder.
Men man kan inte göra det för egen vinning, och därför minskar motivationen betydligt, är rimligt att anta tycker jag.
Visst är det så. Men det minskar incitamentet.
Tråkigt att inte Avanza kan lägga till en kolumn med Saldo i historiken, så att man både har transaktion, och saldo efter transaktionen. Vilket gör det mycket lättare att följa sin saldo utveckling.
Till och med Nordnet har det, och givetvis alla banker, och till och med Forex bank! 🙂
Fredrik:
För oss så finns det ett antal problem som behöver lösas innan man kan visa detta. Vi vill i sådant fall verkligen kunna visa korrekt saldo (samma som du själv skulle sett vid tillfället för transaktionen) vilket kan vara väldigt knepigt att få till. För en vanlig bank med transaktionskonton så är det inga problem att visa detta. Börjar man däremot addera parametrar som notasammanslagning, kreditkontolösningar, aktiehandel, fondaffärer och valutaväxlingar så kan det vara knepigt att visa ett rättvisande saldo efter varje transaktion. Vi är medvetna om att efterfrågan finns och jag tar detta vidare så att vi har ytterligare underlag för att undersöka möjligheten till att införa detta närmare.
/Daniel, Avanza Bank
Uppskattade Avanzas deklarationstjänster när jag var aktiv och handlade mkt aktier. Underbart att bara kunna generera en K4, printa ut, kontrollera om det verkar stämma någotsånär, signera och så vare klart.