Pangad alles kaaluvad turvalisema Smart-ID+ kasutusele võtmist | Eesti

Riigiportaalidesse sisselogimine muutub kuu aja pärast turvalisemaks, aga ka aeganõudvamaks, kuna kasutusele võetakse Smart-ID+ lahendus. Uus süsteem muudab pettused ja õngitsusrünnakud keerulisemaks, kuna autentimisprotsessi peab alustama inimene ise, võõras seda teha ei saa. Pangad aga alles kaaluvad, kas Smart-ID+ kasutama hakata.

Alates veebruari lõpust võtavad riigiportaalid, nagu näiteks Eesti.ee ja Terviseportaal, kasutusele uue ja turvalisema autentimislahenduse Smart-ID+. See töötab kahel viisil. Telefonist riigiteenuseid kasutades saab autentimist algatada ning PIN-koode sisestada vaid üks ja sama seade. Arvutis toiminguid tehes peab telefoniga skaneerima QR-koodi. Sellega väheneb inimestelt miljoneid eurosid röövinud petuskeemi võimalus, kus toimingut alustab pettur ja ohver jagab oma PIN-koode.

“Tegemist on selliste kasutusvoogudega, kus seadmed peavad asuma ühes ruumis ehk siis sessiooni pole võimalik alustada kuskilt kaugelt,” lausus RIA e-identiteedi osakonnajuht Anna Õuekallas.

Pangad niisugust turvalahendust veel ei kasuta ja riik ei saa neid ka kuidagi sundida. Finantsinspektsiooni järelevalve tulemusel järgivad pangad Euroopa Liidu reegleid, mis nõuavad elektroonilistes maksetes mitut turvaelementi ja sellest piisab. Ka riigi infosüsteemi amet kinnitab, et iga teenusepakkuja otsustab ise, milliste vahenditega oma kliente kaitsta.

“Siin ei ole tegelikult võimalik Eesti riigil kuidagi eraldiseisvalt sellist käiku teha, et kõik need nõuded, millele e-ID vahendid peavad vastama, tulevad samamoodi Euroopast ja kui need nõuded on täidetud, siis tegelikult riigi vaates on tegemist turvalise vahendiga,” sõnas Õuekallas.

Sellegipoolest käib pankades praegu analüüs, kas Smart-ID+ lahendus võiks turvameetmena kasuks tulla. Swedbanki jaoks on mõttekoht see, et uued turvameetmed tulevad alati kliendi kasutusmugavuse arvelt.

“Me oleme ka võtnud selle oma tegevuskavasse, alustame arendustega, aga tuleb mõista seda, et sellised arendused on tehniliselt päris keerulised, need võtavad natukene aega. Nii et ma ei saa Eesti rahvale lubada, et me kohe homme selle lahendusega välja tuleme, aga töö selle nimel käib,” ütles Swedbanki finantskuritegude tõkestamise juht Raul Vahtra.

LHV toob aga välja, et päris kõige eest ei kaitse ka Smart-ID+.

“Me räägime nüüd siin praegu QR-koodist, mille saab inimene teisest seadmest sisse lugeda. Kui nüüd on petturid tegelikult kliendiga ühenduses, kasutavad tavaarvutit, inimesel on ekraan, siis tegelikult ka selle lahendusega saavad nad seda QR-koodi sinna petulehele kuvada ja klient saab selle samamoodi sisse skännida,” ütles LHV jaepanganduse juht Annika Goroško.