Verslas

2019.09.13 05:30

„Requiem“ kodų kortelėms: be „Smart-ID“, yra ir kitų alternatyvų, tačiau nemokamai jų niekas neduos

Jonas Deveikis, LRT.lt2019.09.13 05:30

Įsigaliojus naujai Europos Sąjungos (ES) direktyvai, bankai laidoja kodų korteles. Kaip geriausia alternatyva prisijungti siūloma nemokama programėlė „Smart-ID“. Tačiau jos veikimas kartais stringa, o kiti dar ir abejoja jos saugumu. Vartotojai gali rinktis PIN generatorių, tačiau jis kainuoja, o kaina gali siekti ir 15 eurų.

„Swedbank“ kodų kortelių atsisakė rugsėjo 1-ąją, „Luminor“ – rugsėjo 10 dieną, o SEB bankas jų atsisakys rugsėjo 13 dieną. Bankai kaip pagrindinę alternatyvą siūlo rinktis estų kapitalo įmonės produktą – „Smart-ID“. Tačiau šis prisijungimo būdas jau spėjo patampyti klientams nervus.

Antradienį nuo 11:45 iki 13:30 val. buvo sutrikusi programėlės „Smart-ID“ veikla. Nors laiko tarpas nebuvo ilgas, tačiau daugeliui lietuvių tai sukėlė papildomų problemų.

Pavyzdžiui, vilnietis Arnas (tikrasis vardas redakcijai žinomas) teigia, kad tuo metu, kada neveikė programėlė, jis kaip tik įsėdo į vieną iš Vilniaus viešojo transporto autobusų. Kadangi programėlėje „m. Ticket“ bilietų nebeturėjo, nusprendė jų įsigyti telefonu.

Deja, programėlė neveikė, o Arnas grynųjų neturėjo. Sustabdžius kontrolei, vilnietis bandė aiškinti, kad negalėjo įsigyti bilieto, nes neveikė „Smart-ID“ programėlė, todėl nebuvo galima prisijungti prie banko paskyros.

Kitos autentifikavimo priemonės Arnas neturėjo, todėl buvo priverstas susimokėti 16 eurų baudą.

Neturint kitos tapatybės autentifikavimo priemonės ir sutrikus „Smart-ID“ veiklai, taip pat būtų apribota prieiga prie elektroninių valdžios vartų. Tai reiškia, kad nebūtų galima prisijungti prie „Sodros“, Valstybinės mokesčių inspekcijos ar kitų valstybės įmonių internetinių paskyrų.

Populiariausias prisijungimo būdas – „Smart-ID“

Banko „Swedbank“ atstovas spaudai Saulius Abraškevičius pažymi, kad iš viso apie 780 tūkst. banko klientų jau yra susikūrę „Smart-ID“ paskyras. Iš šios klientų grupės apie 23 proc. klientų, arba kas ketvirtas, aktyviau naudoja kitas prisijungimo priemones

„Jei vertintume interneto banku besinaudojančius klientus, apie 65 proc. jų jungiasi naudodamiesi „Smart-ID“, o likę 35 proc. naudojasi kitomis prisijungimo priemonėmis, tai yra PIN kodų generatoriumi arba mobiliuoju parašu“, – sako S. Abraškevičius.

SEB banko komunikacijos projektų vadovė Jovita Bazevičiūtė pastebi, kad rugpjūčio mėnesį prie banko paskyros su „Smart-ID“ jungėsi 40 proc. banko klientų. „Panašiai tiek jungėsi ir su slaptažodžių generatoriumi, likusi dalis – su mobiliuoju arba elektroniniu parašu, slaptažodžių kortele“, – mini J. Bazevičiūtė.

Bankas „Luminor“ duomenų nepateikė.

Teigiama, kad sutrikimai nėra dažni

„SK ID Solutions“ vadovas Lietuvoje Viktoras Kamarevcevas LRT.lt pažymi, kad „Smart–ID“ Baltijos šalyse naudojasi daugiau kaip 2,45 mln. vartotojų, iš kurių 46 proc. – Lietuvoje. Jo pasiteiravus, dėl kokių priežasčių buvo sutrikusi programėlės veikla, įmonės vadovas Lietuvoje teigia, kad dėl saugumo reikalavimų to pasakyti – negali.

„Remiantis įmonės politika ir atsižvelgiant į aukštus autentifikavimo sprendimų saugos reikalavimus, „SK ID Solutions“ negali pateikti techninės informacijos apie paslaugų trikdžius“, – komentuoja V. Kamarevcevas

Jis taip pat mini, kad programėlės sutrikimai nėra tokie dažni, kaip bandoma parodyti. Anot jo, paskutinis didesnis sutrikimas buvo įvykęs 2019 metų balandžio mėnesį, o sutrikimai bandant jungtis prie internetinio banko paskyros gali atsirasti nebūtinai dėl „Smart-ID“ veiklos.

„Virš 95 proc. visų transakcijų yra sėkmingos. Tačiau reikia atsiminti, kad likę 5 proc. reiškia, kad pats vartotojas atšaukia transakciją. Arba jis klaidingai suveda PIN kodą, arba jo nesuveda. Taip pat įvyksta ir vadinamųjų klaidų. Įvyksta kažkokie nutrūkimai, reikia žiūrėti kiekvieną konkretų atvejį“, – vardija V. Kamarevcevas.

Jis taip pat pažymi, kad dalis problemų dėl prisijungimo gali kilti ne dėl „Smart-ID“ programėlės veikimo, o dėl interneto paslaugos tiekėjo arba dėl banko, prie kurio bandomasi jungtis, internetinės svetainės sutrikimo.

Valstybė turėjo pasirūpinti alternatyva

Asociacijos „Už sąžiningą bankininkystę“ vadovas Kęstutis Kupšys pastebi, kad pašalinus kodų korteles žmonėms mažėja galimybių pasirinkimas jungiantis prie banko paskyros, kadangi PIN generatoriai yra brangūs, o „Smart-ID“ jau ne pirmą kartą susiduria su trikdžiais.

„Tai kelia didžiulį nerimą, kadangi didieji bankai šią prisijungimo priemonę agresyviai kiša vartotojams. Čia matau problemą, kad, suteikiant vienai prisijungimo priemonei tiek daug dėmesio, yra didinama vartotojų rizika jungiantis prie banko paskyros. Tai, kad nėra kitų alternatyvų, mažina galimybę pasiekti savo pinigus tada, kada nori“, – mano K. Kupšys.

Jis taip pat nuogąstauja, kad žmonių tapatybės tvirtinimui nebuvo pasirinktas valstybės sukurtas elektroninis parašas.

„Galiu tik dar kartą apgailestauti, kad nesukūrėme valstybių institucijų apsaugotos, sukurtos ir prižiūrimos identifikavimo priemonės. Ją turime (elektroninis parašas – LRT), tačiau ji yra netikra ir ją mažai kas naudoja, išskyrus užkietėjusius buhalterius. (...) Estijoje elektroninis parašas privalomas, o pas mus buvo išmesti pinigai ir niekam jo nereikia“, – mano K. Kupšys.

Jis taip pat teigia, kad identifikavimo funkcijos perdavimas kitos valstybės privačiai įmonei yra aplaidumas, kuris turėtų kelti rūpestį politikams ir specialistams.

„Tai nėra vien tik apie bankus, pinigus ir privačių piliečių prisijungimą prie bankų. Kalba yra apie visos valstybės pažeidžiamumą. Tikiu, kad saugumo strategijose tai yra išskiriama ne tik kaip rūpestis, bet ir kaip problema, kurią reikia spręsti čia ir dabar. Jeigu mes ir toliau matysime pasikartojančius „Smart-ID“ ar kitų prisijungimo sistemų kliuvinius, tai turėsime atgaivinti kalbą apie tai, kokį sprendimą Lietuva turi savo piliečiams, norintiems prisijungti prie elektroninių paslaugų“, – problemą įvardijo K. Kupšys.

Kodų kortelių atsisakoma dėl saugumo

Nors daugelis lieja pyktį dėl atsisakomų kodų kortelių, Lietuvoje veikiantys bankai jų atsisako ne savavališkai. Jų, kaip mažiau patikimų vieno faktoriaus autentifikavimo priemonių, laipsniškai atsisakoma, nes tai numato jau kitą savaitę įsigaliosianti ES mokėjimų direktyva, o vieno faktoriaus autentifikacijos kortelių bus atsisakyta ir visoje ES.

„Kodų kortelės jau netrukus nebeatitiks Antrosios mokėjimo direktyvos naujų ir griežtesnių reikalavimų dėl prisijungimo prie internetinės bankininkystės. Šie griežtesni reikalavimai mažins klientams kylančią riziką dėl neautorizuotų mokėjimų ir, tikimasi, padidins pasitikėjimą elektroninėmis mokėjimo priemonėmis“, – sako Lietuvos banko Rinkos infrastruktūros politikos skyriaus vadovas Tomas Karpavičius.

Lietuvos banko pasiteiravus, kokia yra jų pozicija dėl „Smart-ID“, buvo teigiama, kad bankai privalo užtikrinti, jog klientai turėtų nepertraukiamą prieigą prie savo elektroninės bankininkystės.

„Kokiomis priemonėmis jie tai atliks, yra bankų apsisprendimo reikalas ir atsakomybė. Apsidrausdami nuo galimų sutrikimo atvejų bankai gyventojams ir verslui turėtų siūlyti kelias alternatyvas. „Smart-ID“ yra tik viena iš galimų priemonių, kaip atpažinti klientą, kuris jungiasi prie savo elektroninės bankininkystės“, – Lietuvos banko poziciją dėl „Smart-ID“ išsako R. Karpavičius.

Lietuvos bankų asociacijos (LBA) prezidentas Mantas Zalatorius pažymi, kad kodų kortelės yra labai archajiškas produktas. Joms jau 20 metų, todėl natūralu, kad buvo reikalingas kitas – modernesnis ir saugesnis – prisijungimo prie banko paskyros būdas.

„Kai kalbame apie saugumą, kortelę galima nufotografuoti ir kažkam perduoti tuos skaičius. Savaime suprantama, kad modernesni įrankiai visada yra patikimesni“, – kodų kortelės panaikinimo priežastis vardija M. Zalatorius.

Saugumo spragų dėl „Smart-ID“ nemato

M. Zalatorius mini, kad yra natūralu, jog naujos technologijos, tokios, kaip „Smart-ID“, susiduria su trikdžiais, kadangi tai yra nauja technologija. Tačiau jis pripažįsta, kad tokie nesklandumai vis dėlto gali paveikti įmonės reputaciją.

„Yra natūralu, kad technika kartais trinka. Tiesiog tie, kurie tiekia tokius sprendimus, turėtų ir atsakyti. Čia yra didelis smūgis pačiai bendrovei „SK ID Solutions“, jos reputacijai. Jie turi paaiškinti (kas nutiko – LRT), o mes galime rinktis, ar norėsime naudotis jų paslaugomis, ar ne.

Svarbiausia, kad Lietuvos vartotojai turi pasirinkimą. Dabar bankų klientai gali naudotis trimis identifikacinėmis alternatyvomis: nemokama asmens tapatybės patvirtinimo programėle „Smart-ID“, elektroniniais kodų generatoriais ir mobiliuoju parašu. Vienas rinkos dalyvis nuo kitos savaitės taipogi aptarnaus kodų korteles su antruoju autentifikavimo faktoriumi. Tik klientui spręsti, kuo jam patogiau naudotis“, – sako M. Zalatorius.

Paklaustas, ar vartotojams nekyla pavojų dėl to, kad Lietuvos piliečių duomenis valdo Estijos bendrovė, M. Zalatorius mini, kad reikia aiškiai nubrėžti liniją, kas yra mūsų sąjungininkai ir kas ne.

„Jeigu tai būtų rusiška bendrovė, aš sakyčiau ne. Kadangi tai yra ES bendrovė, estiška bendrovė, tai aš tame tikrai nematau jokių problemų. O žmonės, spekuliuojantys tokiais dalykais, prieštarauja vienai pagrindinių ES idėjų – laisvam paslaugų ir prekių judėjimui. Žmonės, kurie taip spekuliuoja, griauna ES pamatus “, – įsitikinęs M. Zalatorius.

Pataria turėti kelis autentifikavimo būdus

M. Zalatorius pažymi, jog siekiant išvengti problemų jungiantis prie internetinės banko paskyros jis rekomenduoja turėti kelis autentifikavimo būdus.

Pavyzdžiui, LBA prezidentas mini, kad jis pats naudoja 3 prisijungimo prie banko paskyros būdus: PIN generatorių, mobilųjį parašą ir „Smart-ID“.

Tačiau norintiesiems turėti PIN kodų generatorių teks paploninti pinigines. Pavyzdžiui, banke „Swedbank“ taikomas vienkartinis išdavimo mokestis – 8,69 eurai. Banke „Luminor“ kaina dar didesnė – 15 eurų, o banke SEB – 8,40 euro.

Jungtis prie banko paskyros taip pat galima ir naudojant mobilųjį parašą. Tačiau už jį taip pat teks susimokėti. Šios paslaugos kaina „Tele2“ salonuose – 0,40 euro per mėnesį, „Telia“ salonuose – 0,5 euro, o „Bitės“ salonuose – 0,87 euro per mėnesį.

Galima naudoti ir dar vieną būdą – elektroninį parašą, kuris gali būti integruotas jūsų tapatybės kortelėje arba USB laikmenoje, tačiau šis būdas nėra patogus, o jį renkasi tik labai maža dalis bankų klientų.