Kodu kartes nomainīs mobilās aplikācijas

© Scanpix

No nākamā gada aprīļa komercbanku izsniegtās kodu kartes, kas tiek lietotas maksājumu apstiprināšanai internetbankās, tiks daļēji aizstātas ar citiem autentifikācijas līdzekļiem, piemēram, kodu kalkulatoriem, mobilajām aplikācijām, īsziņām un citiem tehnoloģiskiem risinājumiem.

No 2017. gada 1. aprīļa maksājumu veikšanai internetbankās bankas nodrošinās klientiem stingro autentifikāciju, kas ietver vismaz vienu unikālu (neatkārtojamu) autentifikācijas elementu. Šobrīd plaši izmantotais autentifikācijas līdzeklis kodu karte satur daudzus kodus, bet tie nav unikāli katru reizi, to izmantošana zināmā laika periodā atkārtojas, Neatkarīgajai skaidroja Latvijas Komercbanku asociācijas sabiedrisko attiecību speciāliste Baiba Melnace. Izmaiņas saistībā ar kodu karšu lietošanu internetbankās ir saistītas ar prasībām, kas iekļautas Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos. Savukārt šīs noteikumu normas balstītas uz Eiropas Banku iestādes vadlīnijām.

Bankas jau šobrīd klientiem piedāvā kodu kalkulatorus, kā arī vairākus citus individuālos risinājumus, piemēram, mobilos ID un kodu lietotnes. Savukārt citas strādā pie savu risinājumu izveides, kas varētu būt dažādi - mobilie ID, kods īsziņas veidā uz mobilo telefonu, mobilās lietotnes. Visu banku klienti noteikti tiks laikus informēti par izstrādātajiem risinājumiem un gaidāmajām izmaiņām darījumiem internetbankā, solīja B. Melnace.

Tomēr normatīvu stāšanās spēkā nenozīmē, ka pēc 1. aprīļa kodu kartes vairs nedarbosies. Tāpat kā līdz šim tās varēs izmantot maksājumiem uzticamam saņēmējam, kas iekļauts klienta paša iepriekš izveidotā apstiprināto maksājumu sarakstā vai baltajā sarakstā. Tās varēs lietot darījumiem starp viena klienta diviem kontiem vienā bankā, kā arī iekšbankas maksājumiem, ja šādu iespēju pieļauj bankas veiktais risku novērtējums. Kodu kartes būs derīgas arī maza apmēra (līdz 30 eiro) maksājumiem internetbankās.

Pārējos gadījumos bankas piedāvās vismaz divus papildu autentifikācijas elementus, kas kvalificēti kā zināšanas, īpašumtiesības un raksturlielumi. Tādi varētu būt tikai lietotājam zināmi dati, piemēram, statiskā parole, kods, personas identifikācijas numurs; tikai lietotāja īpašumā esoša autentifikācijai izmantojama ierīce, piemēram, kodu kalkulators, viedkarte, mobilais tālrunis, vai arī lietotāja biometriskie dati, piemēram, pirkstu nospiedumi. Turklāt izvēlētajiem elementiem jābūt savstarpēji neatkarīgiem, tas ir, viena elementa nozaudēšanas gadījumā cits elements netiek apdraudēts. Vismaz vienam no elementiem jābūt unikālam un atkārtoti neizmantojamam (izņemot raksturīgi piemītošam), un tādam, ko nav iespējams slepeni iegūt, izmantojot internetu.