captcha

Jūsų klausimas priimtas

Bankų kodų kortelėms gresia išnykimas

Elektroninės bankininkystės klientų dažniausiai naudojamų kodų kortelių gyvenimas netrukus gali baigtis.
V. Skaraičio (BFL) nuotr.
V. Skaraičio (BFL) nuotr.

Elektroninės bankininkystės klientų dažniausiai naudojamų kodų kortelių gyvenimas netrukus gali baigtis.

Lietuvos bankas patvirtino Minimalius saugumo reikalavimus, keliamus internetu atliekamiems mokėjimams, nurodančius didinti atsiskaitymų internete saugumą, o šios kortelės laikomos mažiausiai saugiomis.

Naujosios taisyklės turėtų įsigalioti nuo kitų metų lapkričio 1 d. Tačiau Lietuvos bankų asociacija (LBA), atsižvelgdama į reikalavimų nuostatas, supranta, kad šių kortelių teks atsisakyti, tačiau laikosi nuomonės, kad tai yra per trumpas laikas pasirengti pokyčiams ir klientams gali dėl to kilti problemų.

„Nuo 2015 m, lapkričio 1 d. jų turi nelikti. (...) Mūsų siūlymas buvo tai daryti 2019 m. Kai įvertinsime situaciją visuose bankuose, turėsime bendrą poziciją, bandysime tartis su Lietuvos banku, kad nesigautų butelio kaklelio principo. Klientai gali laukti iki paskutinės minutės, tada gali susikaupti daug klientų ir atsirasti daug problemų, gali kilti didelis triukšmas, kad žmonės negali naudotis paslaugomis. Tokiam pakeitimui yra per mažai laiko, nes klientų elgsena taip greitai nesikeičia “, – DELFI sakė LBA prezidentas Stasys Kropas.

Jis tvirtina, kad ne visos slaptažodžių kodų kortelės yra nesaugios.

„Ne visos slaptažodžių kodų kortelės yra vienodos. Pavyzdžiui, su kortelėmis, kurios turi 20 slaptažodžių, yra atvejų, kai kažkokiu būdu jie buvo nukopijuojami ar duomenys sudiktuojami telefonu. Tačiau tas, kurios turi daugiau kodų, pavyzdžiui, iki 100, beveik nėra galimybių (jas nukopijuoti – DELFI)“, – sakė pašnekovas.

S. Kropas sako, kad nuo kitų metų lapkričio bankai klientams turės suteikti kitas identifikavimo priemones: slaptažodžių generatorių, mobilųjį elektroninį parašą arba identifikavimo kortelę, kurią išduoda Migracijos tarnyba.

„Problema yra ta, kad slaptažodžių generatorius didina sąnaudas ir juo nėra labai patogu naudotis. Taip pat jį reikia visada turėti su savimi ir norint jį gauti, reikia ateiti į banko skyrių. Natūralu, kad klientui reikės susimokėti už šią priemonę“, – kalbėjo pašnekovas.

Pašnekovo duomenimis, kodų generatorius kainuoja apie 30 Lt.

„Kai kada būdavo nuolaidos šiam generatoriui, tačiau bankai turbūt šios priemonės neskatins, nes ji nėra pati moderniausia. Bankai, matyt, labiau skatins mobiliojo parašo plėtrą, kuris yra nemokamas“, – svarstė jis.

Paklaustas, ką dabar turėtų daryti kodų kortelėmis besinaudojantys elektroninės bankininkystės klientai, S. Kropas sakė, kad žmonės turėtų laukti laiškų iš bankų.

Lietuvos bankų asociacija neturi tikslių skaičių, kiek šiuo metu yra išduota bankų kodų kortelių, tačiau jų turėtų būti šimtai tūkstančių.

„Yra tam tikrų produktų, kurie teikiami tik su kortelėmis. Pavyzdžiui, yra programos vaikams, senjorams. Teks sukti galvą, ką daryti su šiais produktais“, – tvirtino jis.

Lietuvos banko valdybos narys Marius Jurgilas tvirtino, kad esminis Lietuvos banko siekis, kad vis labiau plintant atsiskaitymams elektroninėje erdvėje, bankai papildomomis saugumo priemonėmis mažintų vagysčių iš klientų sąskaitų riziką.

„Mūsų vertinimu, paslaugų teikėjai turi pakankamai laiko, juolab, kad būdų, kaip užtikrinti saugesnį kliento tapatybės nustatymą yra ne vienas. Lietuvos banko nustatyti minimalūs saugumo reikalavimai sudaro sąlygas komerciniams bankams ir kitiems mokėjimo paslaugų teikėjams pasirinkti priemones, kurios tinkamos įgyvendinti šiuos reikalavimus. Šiuo metu jau veikia ir naudojamos priemonės, kurios tenkintų nustatytus reikalavimus. Slaptažodžių generatorius tikrai nėra vienintelė alternatyva stiprinant atsiskaitymų saugumą“, – DELFI komentavo jis.

Saugumo reikalavimuose numatyta, kad kliento tapatybės patvirtinimo procedūra, grindžiama naudojimu dviejų arba daugiau elementų, kurie skirstomi į žinojimo (pavyzdžiui, nuolatinis slaptažodis, kodas, asmens identifikavimo numeris), turėjimo (pavyzdžiui, laikmena (angl. token), lustinė kortelė (angl. smart card), mobilusis telefonas) ir būdingumo (pavyzdžiui, biometriniai duomenys, tokie kaip pirštų atspaudai) kategorijas ir yra vienas su kitu nesusiję, nes vieną iš jų pažeidus nesumažėja kitų patikimumas.

Reikalavimuose numatyta, kad bent vienas iš šių elementų turi atitikti visus šiuos požymius, kurių dabartinės kodų kortelės neatitinka:

1) elemento generuojama informacija turi būti tinkama panaudoti tik vieną kartą;
2) elementas turi būti apsaugotas nuo neteisėto kopijavimo (išskyrus įstatymų nustatytus atvejus);
3) elementas turi būti apsaugotas nuo vagystės internetu.

„Norėtume atkreipti dėmesį, kad pastaruoju metu sparčiai daugėja mobiliojo parašo naudotojų, o šio parašo naudojimas daugeliu atvejų yra nemokamas. Šiuolaikinės technologinės pažangos kontekste, tikėtina, kad bus pasiūlytos ir naujos priemonės. Negalime atmesti ir to atvejo, kad bankai tam tikrais atvejais pasirinks tolesnį dabartinių kodų kortelių naudojimą, jeigu įvertins, kad teikiamo produkto rizikos lygis yra priimtinas bei bus suderinama su nustatytais reikalavimais“, – teigė M. Jurgilas.

Šiuos reikalavimus Lietuvos bankas parengė remdamasi Europos centrinio banko rekomendacijomis.

www.DELFI.lt

Komentarai

Spausdami siųsti mygtuką sutinkate su Taisyklėmis ir atsakomybe

Ekonomika

 

Susiję įrašai

 
Visi įrašai
Kraunasi ...
 
GrojaraštisIrašaiKeisti
Kraunasi ...
  
VartotojasPašalinti
Kraunasi ...