Kodu kartes mainīs pret modernākiem instrumentiem

© F64

Veicot pārskaitījumus internetbankā, nākamgad ar kodu karti vien nepietiks, ja darījums pārsniegs 30 eiro.

Lai klientu autentifikācija atbilstu Eiropas Savienības (ES) drošības prasībām, bankām nāksies ieviest jaunus papildu drošības risinājumus, piemēram, vienu reizi lietojamu kodu, ko ģenerētu kodu kalkulators, telefona lietotne vai ko klients saņemtu īsziņas veidā.

Pavasarī apstiprinātie Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvie noteikumi paredz jaunas prasības bankām interneta maksājumu drošības pilnveidošanai. Ņemot vērā resursus un laiku, kas nepieciešami jaunu autentifikācijas risinājumu ieviešanai, ir noteikts pārejas periods līdz 2017. gada 1. aprīlim, kad bankām jāievieš risinājumi drošai divu faktoru klientu autentifikācijai internetbankā. Tā, piemēram, varētu būt tikai lietotājam zināma parole un ar īsziņu atsūtīts vai kodu kalkulatora ģenerēts vienreiz lietojams kods vai telefona aplikācijas ģenerēts unikāls kods, vai arī cits minētajām drošības prasībām atbilstošs risinājums, ko izstrādās individuāli katrs tirgus dalībnieks.

Bankas jau tagad izstrādā šādus jaunus risinājumus. Swedbank ārējās komunikācijas vadītāja Vineta Savicka Neatkarīgajai sacīja, ka visām bankām līdz 2017. gada aprīlim ir jāpastiprina elektroniskā autentifikācija atbilstoši Eiropas Savienības prasībām. «Tādējādi mūsu gadījumā papildus kodu kartes kodam tiks izmantots vienreiz lietojams kods, kas tiks nosūtīts klientam SMS veidā, un tas attieksies tikai uz maksājumiem uz citām bankām, virs 30 eiro limita un jaunajiem saņēmējiem. Pirms tam veiksim savlaicīgu klientu informēšanu par jaunā rīka lietošanu. Paralēli šobrīd tiek pētītas jaunās autentifikācijas iespējas un Swedbank plāno sākt darbu pie jauna viedtālrunim draudzīga autentifikācijas rīka izstrādes,» uzsvēra V. Savicka.

SEB banka šobrīd strādā pie Smart ID, kas ir Baltijas projekts, un tajā iesaistījušās kopā vairākas bankas. «Projekta plāns ir nodrošināt alternatīvu autorizācijas līdzekli kodu kartēm. Šī alternatīva būtu aplikācija telefonā. Sākumā skatāmies uz šo kā autorizācijas līdzekli, bet vēlāk sagaidām, ka tas būs pielīdzināms e-parakstam. Otra alternatīva nākotnē ir un paliek digipass, ko šobrīd nodrošinām. To aktīvāk virzīsim uz priekšu un aicināsim arī klientus izvēlēties kā autorizācijas līdzekli,» Neatkarīgajai uzsvēra SEB bankas Korporatīvās komunikācijas pārvaldes vadītāja Agnese Strazda.

Savukārt Citadele, lai iedzīvotājiem atvieglotu pāreju no kodu kartēm uz drošākām internetbankas autorizācijas ierīcēm, no 30. jūnija nodrošina iespēju MobileSCAN autorizācijas risinājumu pieslēgt internetbankā. MobileSCAN ļauj internetbankai pieslēgties, kodu kartes vai kalkulatora vietā izmantojot mobilo telefonu vai planšetdatoru.

«No 2017. gada 1. aprīļa kodu karte vairs netiks uzskatīta par pietiekami drošu maksājumu internetbankā autorizācijas rīku, jo uz tās esošie kodi nav unikāli, - tie var atkārtoties. Prasības finanšu tirgus dalībniekiem paredz, ka kodu kartēm ierobežos maksājumu limitu. Klientiem, kuriem svarīgs maksājumu veikšanas ērtums, drošība, nepieciešami lielāki maksājumu limiti, banka Citadele jau tagad piedāvā pāriet no kodu kartes uz drošāku maksājumu autorizācijas ierīci MobileSCAN, kas ir bankas Citadele mobilajā aplikācijā iebūvēta autorizācijas ierīce,» skaidroja Citadeles Ārējās komunikācijas vadītāja Baiba Ābelniece.

Tiem, kas maksājumus izvēlas veikt bankas Citadele mobilajā aplikācijā, piekļūšana internetbankai ar jauno autorizēšanās rīku ir ērta - tikai ievadot lietotāja vārdu, paroli un PIN kodu, turklāt jau tuvākajā laikā tas būs iespējams, ievadot tikai lietotājam zināmo PIN kodu. Banka Citadele kopā ar SKDS aptaujāja 1005 Latvijas interneta lietotājus, no kuriem 40% norādīja, ka gribētu kodu kartītes vietā izmantot kādu citu risinājumu, piemēram, virtuālo kodu kalkulatoru.

Kas ir droša klienta autentifikācija?

Tā ir procedūra, kas balstās uz divu vai vairāku šādu elementu izmantošanu:

• tikai lietotājam zināmi dati, piemēram, statiskā parole, kods, personas identifikācijas numurs;

• tikai lietotāja īpašumā esoša autentifikācijai izmantojama ierīce, piemēram, kodu kalkulators, viedkarte, mobilais tālrunis;

• lietotāja biometriskie dati, piemēram, pirkstu nospiedumi.

Turklāt izvēlētajiem elementiem jābūt savstarpēji neatkarīgiem, t.i., viena elementa nozaudēšanas gadījumā cits elements netiek apdraudēts. Un vismaz vienam no elementiem jābūt unikālam un atkārtoti neizmantojamam (izņemot raksturīgi piemītošu), un tādam, ko nav iespējams slepeni iegūt, izmantojot internetu.

Avots: Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvie noteikumi