Verslas

2019.02.20 12:59

Kodų korteles pakeisiantis „Smart-ID“ kelia nerimą: baiminamasi dėl duomenų saugumo

Jonas Deveikis, LRT.lt2019.02.20 12:59

Technologijų amžiuje mobilieji telefonai tampa neatsiejama gyvenimo dalimi. Tačiau kartais nutinka, kad savo išmaniuosius pametame ar netyčia „primaigę“ bandome atstatyti telefono gamyklinius parametrus. Banko klientams, naudojantiems tik „Smart–ID“ tapatybės autentifikavimą, telefono pametimas ar gamyklinių parametrų atstatymas gali tapti papildomu galvos skausmu, kuris privers kulniuoti iki banko padalinio, norint susikurti naują „Smart–ID“ paskyrą.

Internete netyla aistros dėl „Swedbank“ priimto sprendimo nuo 2019 metų rugsėjo 1 dienos atsisakyti kodų kortelių. Nors jas vis dar galima naudoti jungiantis prie banko paskyros, palaipsniui yra mažinamas atsiskaitymų limitas bei kortelių prieinamumas. Nuo 2018 metų rugpjūčio pradžios „Swedbank“ sąskaitas atsidarantiems klientams jos nebėra išduodamos.

Nauji banko klientai, besijungiantys prie savo internetinės paskyros, turi rinktis likusius prisijungimo būdus. Tarp jų – „Smart–ID“, kodų generatorių, mobilųjį parašą arba elektroninį parašą asmens tapatybės kortelėje.

Jeigu esi nepilnametis, šių pasirinkimų skaičius mažėja, o tai gali sukelti papildomų nepatogumų.

LRT.lt kalbintas asociacijos „Už sąžiningą bankininkystę“ vadovas Kęstutis Kupšys įžvelgė ir daugiau „Smart–ID“ trūkumų. Anot jo, tai nėra geriausias pasirinkimas Lietuvai, nes kyla rizika dėl duomenų saugumo.

Pametei telefoną – drožk į banką 

Vienas iš „Swedbank“ klientų būtent ir pasidalino tokia istorija, kada atstačius vaiko telefono gamyklinius parametrus, „Smart–ID“ buvo užblokuotas, o norint jį atblokuoti teko su gimimo liudijimu kulniuoti iki artimiausio banko.  

„Jeigu pakeitėte telefoną, ar jame atstatėte gamyklines nuostatas, jums reikės naujos „Smart–ID“ paskyros. Tai – nesunku, jeigu turite kitą autentifikavimo būdą, pvz., kodų kortelę/generatorių/el. parašą. Bet jeigu esate nepilnametis ir turėjote banko duotą tik „Smart–ID“, nes kam nepilnamečiui kodų generatorius? O elektroninio parašo irgi negalima. Tėti, ieškok gimimo liudijimo, ir vėl kartu eime į banką. XXI amžius, saugiausių bankų ir greičiausio interneto šalis. Saugokite jauniklių gimimo liudijimus, sakau jums“, – rašė vilnietis savo socialinio tinklapio „Facebook“ paskyroje.

Swedbank: nesusipratimų galima išvengti turint kelis autentifikavimo būdus

Swedbank atstovas spaudai Saulius Abraškevičius portalui LRT.lt teigė, kad jeigu vaikas neturėjo kodų generatoriaus, vienintelė jam likusi išeitis – ateiti į banką su tėvais bei kartu atsinešti gimimo liudijimą. 

„Praradus išmanųjį įrenginį, kuriame buvo įrašytas „Smart–ID“, ir neturint kitos prisijungimo priemonės (PIN kodų generatoriaus, m. parašo), banko klientams reikėtų apsilankyti mūsų banko klientų aptarnavimo padalinyje – čia jiems bus iš naujo sukurta „Smart–ID“ paskyra“, – komentavo jis.

Banko atstovas pripažino, kad tai nėra pats patogiausias būdas ir priminė, kad tokių nesusipratimų galima išvengti turint ne vieną, o kelis tapatybės autentifikavimo būdus.

„Banko padalinyje vartotojui siūloma susikurti „Smart–ID“. Šiuo metu banke tai yra pats populiariausias autentifikavimo būdas,  jį renkasi apie 70 – 80 proc. banko klientų. Taip pat, jeigu nepilnametis yra Jaunimo programos dalyvis, jam suteikiama galimybė kodų generatorių gauti nemokamai. Tokia galimybė suteikiama ir Senjorų plano programos dalyviams“, – minėjo banko atstovas.

S. Abraškevičius pastebi, kad turėti daugiau nei vieną tapatybės autentifikavimo būdą rekomenduojama ne tik jaunimui, bet ir vyresnio amžiaus klientams.

„Klientams, kurie yra susirūpinę dėl galimo savo išmanaus įrenginio praradimo, rekomenduojame turėti papildomą identifikavimo priemonę – pavyzdžiui, PIN kodų generatorių. Praradus išmanųjį įrenginį, naudojant PIN kodų generatorių galima susikurti naują „Smart–ID“ paskyrą nesilankant banko klientų aptarnavimo padalinyje“.

Kodų generatorių, kuris „Swedbank“ kainuoja 8 eurus, siūloma įsigyti ir dažnai keliaujantiems banko klientams, tam, kad sugedus telefonui arba jį pametus, būtų galima prisijungti prie banko paskyros.

K. Kupšys: „Smart–ID“ nėra geriausias sprendimas Lietuvai

Asociacijos „Už sąžiningą bankininkystę“ vadovas Kęstutis Kupšys mano, kad bankiniame sektoriuje turime balansuoti tarp patogumo ir saugumo, tačiau kartais turime paaukoti dalį patogumo, kad mūsų pinigai būtų apsaugoti.

„Smart–ID“ šiuo atveju yra kompromisas, kuris gali suderinti ir patogumą ir saugumą. Vis dėlto, tai nėra geriausias sprendimas Lietuvai“, – sako K. Kupšys. 

Anot jo, „Smart–ID“ priklauso estiško kapitalo įmonei. Vadinasi, kad Estijoje esanti įmonė valdo Lietuvos vartotojų tapatybės nustatymo duomenis, o tai, kad Lietuva negali kontroliuoti šių duomenų, kelia papildomas rizikas.

 „Žiūrint iš nacionalinio saugumo pusės, tai neramina. (...). Estija yra pažangi šalis, tačiau mes atidavėme savo prisijungimo prie valstybinių paslaugų ir valstybinių duomenų bazių teises į privačias rankas“, – sakė K. Kupšys ir pridūrė, kad jungiantis prie banko, turėtų vyrauti valstybinės prisijungimo priemonės, o ne privačios ir dar iš užsienio.

Išeitis: elektroninis parašas?

Kaip vieną iš alternatyvų „Smart–ID“ asociacijos prezidentas K. Kupšys siūlo rinktis elektroninį parašą. 

„Estija padarė taip, kad elektroninis parašas yra privalomas. Su nedideliu įrenginiu, mažu USB kištuku, ar turėdamas savo tapatybės kortelę, kaip savo elektroninį parašą, tu gali jungtis prie visų paslaugų. Tai yra valstybės kontroliuojama ir jos saugoma technologija, kuri naudojama kaip prisijungimo prie elektroninių paslaugų priemonė. (...). Deja, Lietuva nuėjo kitu keliu. Ji nepatvirtino, kad elektroninis parašas būtų privalomas. Dėl to, šia paslauga šalyje naudojasi tik 1 proc. gyventojų. Tai yra didžiulis mūsų trūkumas prieš estus“, – sakė ekspertas.

K. Kupšiui atrodo keista, kad nors Lietuvoje ir Estijoje dirba tie patys bankai, šalyse vyrauja skirtingi prisijungimo prie bankų būdai. „Abejose šalyse bankai siūlė tas pačias priemones, kodų korteles, PIN generatorius, bet kažkodėl Estija nuėjo valstybiniu keliu, o mes pasitikėjimo privačiu verslu“.

Asociacijos prezidentas ragina atkreipti dėmesį į tai, kad Lietuvai žengiant prie saugesnių internetinės bankininkystės priemonių, turi būti labiau išnaudojamas elektroninio parašo potencialas. 

Vis dėlto, verta atkreipti dėmesį, kad norint prisijungti prie banko paskyros su elektroniniu parašu, to nebus galima padaryti nenaudojant „Registrų centre“ centre įsigytos skaitmeninės laikmenos, kuri jums atsieis 43,44 eurus. 

Vienas iš sprendimų yra jūsų tapatybės kortelėje įrašytas skaitmeninis parašas, kuris nuskaitomas tapatybės kortelę įstačius į skaitmeninį skaitytuvą. Jo kaina svyruoja tarp 15–20 eurų. 

Kaip alternatyvą jungiantis prie banko paskyros galima rinktis ir mobiliojo ryšio operatorių suteikiamą mobilųjį parašą. Tačiau jis taip pat yra mokamas.

Kai kurie ryšio operatoriai taiko vienkartinį įjungimo mokestį, kuris gali siekti nuo 0,30 euro („Telia“) iki 6,0 eurų („Teledema“). „Bitė“ taiko 5,0 eurų įjungimo mokestį, o „Tele2“ tai daro nemokamai. Papildomai, besinaudojantiems tokia paslauga, kas mėnesį teks susimokėti paslaugos įmoką, kuri sieks 0,29 – 0,87 euro. 

Tiesa, nereikia pamiršti, kad mobiliojo parašo galimybę nepilnamečiams teikia tik „Tele2“. Ši paslauga nepilnamečiams yra nemokama.

M. Zalatorius: „Smart–ID“ atitinka aukščiausią Europos Sąjungos nustatytą saugumo lygį

Lietuvos bankų asociacijos prezidento Manto Zalatoriaus atsiųstame komentare teigiama, kad elektroninis tapatybės patvirtinimo įrankis „Smart–ID“ – santykinai naujas sprendimas rinkoje, tačiau atitinkantis visus saugumo garantus. 

„Bankai yra ne tik griežtai reguliuojami, bet ir skaidrus bei atsakingas sektorius. Klientų lėšų ir duomenų saugumas yra aukščiausi bankų prioritetai bei esminiai kriterijai, renkantis partnerius“, – sako jis.

BNS nuotr.

Anot M. Zalatoriaus, modernių elektroninių technologinių sprendimų rinka peržengia valstybių sienas. Čia ypač vertinama ne tik kompetencija bei inovatyvumas, bet ir gebėjimas užtikrinti konkurencingą paslaugos kokybės ir kainos santykį. 

Estijos bendrovė „SK ID solutions“, pasiūliusi „Smart–ID“ sprendimą, laimėjo tarptautinį konkursą, kuriame dalyvavo ir kvalifikuotų specialistų buvo įvertinti 10 Lietuvos bei užsienio dalyvių. 

„Šios bendrovės pasiūlytas „Smart–ID“ sprendimas atitinka aukščiausią Europos Sąjungos nustatytą saugumo lygį. Tai patvirtino pernai nepriklausomos kompanijos „TÜV Informationstechnik GmbH“ (TÜViT) atliktas saugumo auditas. Todėl teigti, kad „Smart–ID“ turi priėjimą prie duomenų bazių yra tas pats, kas teigti, jog spynų gamintojas gali naudotis seifo turiniu“, – sako M. Zalatorius.

„Luminor“ ir SEB neskuba

„Swedbank“ pirmasis iš Lietuvoje veikiančių bankų nusprendė atsisakyti kodų kortelių. „Luminor“ ir SEB neskuba, tačiau ateityje žada pasukti panašiu keliu.

„Planuojame kodų kortelių atsisakyti šiais metais, tačiau dėl konkrečios datos dar nesame priėmę sprendimo. Šiuo metu sprendžiame, kaip perėjimą prie kitų prisijungimo priemonių klientams padaryti kuo patogesnį“, – komentavo „Luminor“ banko komunikacijos vadovė Giedrė Bielskytė. 

Ji minėjo, kad kodų kortelėmis šiuo metu naudojasi 65–70 proc. banko klientų, o „Smart–ID“ tik apie 5 proc.

„SEB bankas planuoja ateityje taip pat atsisakyti slaptažodžių kortelių, kurios tarp klientų sparčiai praranda populiarumą“, – portalui LRT.lt sakė SEB banko mažmeninės bankininkystės tarnybos direktorius Vaidas Žagūnas.

Jis pastebėjo, kad šiuo metu kas penktas interneto banko sistemos naudotojas SEB banke jungiasi su „Smart–ID“ programėle. Su slaptažodžių kortele prie interneto banko tebesijungia 33 proc. SEB interneto banko sistemos naudotojų – maždaug 18 proc. punktų mažiau nei prieš metus.

Baltijos šalyse yra per 1,3 mln. „Smart–ID“ vartotojų, atliekančių daugiau nei 20 mln. transakcijų per mėnesį.