Balanss starp drošību un ērtumu – kādēļ vairāk nelietosim interneta kodu kartes?

Viens no lielākajiem izaicinājumiem, attīstoties tiešsaistes pakalpojumiem, ir nodrošināt drošu, bet vienlaikus ērtu autorizācijas iespēju, it īpaši, ja internetā tiek veikti arī maksājumi.

Šīs iespējas strauji attīstās un kļūst arvien plašākas, ko ietekmējis dažādu pakalpojumu un preču iegādes pieaugums tiešsaistē. Taču palielinās arī drošības riski internetā. Tādēļ mūsdienīga identitātes apstiprināšana ir izaicinājums dažādām nozarēm, kas ievieš arvien modernākas un drošākas autentifikācijas iespējas saviem klientiem.

Ir nepieciešams nodrošināt arvien lielāku drošību tiešsaistes maksājumiem, bet šīs prasības nevar pārāk apgrūtināt klienta pieredzi un ikdienas paradumus. Tādēļ ir svarīgi atrast vidusceļu, piedāvājot iespēju gan droši, gan ērti norēķināties par saviem ikdienas pakalpojumiem. Jauni autentifikācijas risinājumi sāk iekarot savu vietu pasaulē un Latvijā, pateicoties vienkāršai lietošanai, vienlaikus nodrošinot nepieciešamo drošības līmeni.

“Statiskas paroles ir viena no vecākajām autentifikācijas metodēm pasaulē, kas gan arvien ir ļoti populāra, jo ir viegli lietojama, bet tikpat viegli tā var nokļūt arī kibernoziedznieku rokās. Turklāt paroles atcerēšanās var apgrūtināt arī lietotāja pieredzi, kad tā tiek aizmirsta un paildzina maksājuma procesu, kamēr to izdodas atgūt vai atjaunot. Tuvākajos gados arvien nozīmīgāka kļūs biometriskā autentifikācija. Šobrīd tā galvenokārt izpaužas kā identifikācija ar pirkstu nospiedumu, kas tiek uzskatīta par vienu no efektīvākajām metodēm,” stāsta Kerli Gabrilovica, Luminor vadītāja Latvijā.

Eiropā jau ir sākts izmēģināt biometriskās kartes, kas ļauj veikt maksājumus, kā drošības pārbaudi izmantojot pirkstu nospiedumu. Tas pirmajā iepirkšanās reizē tiek reģistrēts un pēc tam maksājumus var veikt bez PIN koda ievades. Identifikāciju ar pirkstu nospiedumu ir viegli tehniski realizēt (piemēram, ar viedtālruni), ir vienkārša, jo notiek ātri un neprasa papildu piepūli no lietotāja perspektīvas, cilvēkam nekas nav jāatceras. Tās mīnuss ir pieejamība – jo ņemot vērā digitālās attīstības atšķirības starp valstīm vai arī dažādām sabiedrības grupām, ne visi to var izmantot. Izmantojot biometrisko autentifikāciju, ar viedierīci var tikt arī atpazīti lietotāja sejas vaibsti, acs zīlīte, pirksta nospiedums vai arī pieeja iespējama atpazīstot balsi, lietotājam atbildot uz kontroljautājumiem.

Starp pasaulē populārākajām metodēm šobrīd ir autentificēšanās ar PIN kodu un divu vai vairāku faktoru autentifikācija. Ja PIN kodu var salīdzināt ar vienu atslēgu, lai atvērtu durvis, tad divu faktoru autentifikācija jau ir kā divas slēdzamas ieejas durvis. Digitālajās platformās, lai pasargātu no riskiem, tiek izmantoti divi drošības rīki, piemēram, divi PIN kodi vai kombinācijas – PIN kods un parole, u.c. Arī šobrīd internetbanku lietotājiem aktuālā Smart-ID lietotne darbojas kā otrais faktors lietotāja autentifikācijas procesā, nodrošinot ērtas un drošas darbības internetbankā ar personalizētām ciparu kombinācijām, kuras būtu ērti atcerēties. 

„Jebkura autentifikācijas procesa mērķis ir identificēt lietotāju. Jo sarežģītāks un drošāks ir šis process, jo grūtāk ļaundarim ir uzdoties par kādu citu. Vairāku pakāpju jeb faktoru izmantošana autentifikācijas procesā palielina procesa sarežģītību un līdz ar to apgrūtina iespējamos uzbrukumus lietotāju identitātēm. Tāpat arī katram no izmantotajiem faktoriem ir jābūt neatkarīgam un pietiekami grūti apejamam, lai drošība palielinātos. Ja kā viens no faktoriem tiek izmantotas, piemēram, vienkāršas paroles vai ciparu kombinācijas, kas nepārtraukti atkārtojas, uzbrukuma iespējas palielinās. Tādēļ autentifikācijas procesā ir svarīga drošu, grūti uzminamu vai apejamu faktoru izmantošana,” uzsvēra informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina.

Smart-ID ir risinājums, kas atbilst jaunajām ES regulas prasībām par drošiem tiešsaistes maksājumiem. Lai veicinātu klientu tiešsaistes autentifikācijas un maksājumu drošību, Luminor un citas bankas no ierastajām kodu kartēm pāries uz daudz drošākiem autentifikācijas risinājumiem – Smart ID un kodu kalkulatoriem. Tie aizstās ierasto internetbankas autentifikāciju ar kodu karti un vienu paroli.

Sākot ar 10. septembri, izmantojot kodu kartes, vairs nebūs iespējams piekļūt Luminor internetbankai, tādēļ aicinām savlaicīgi pieslēgties bezmaksas mobilajai lietotnei Smart-ID. Pārmaiņas notiek, jo spēkā stāsies stingrākas Eiropas Savienības (ES) prasības saistībā ar klientu digitālo autentifikāciju, kas attiecās uz visām bankām.

 

Swedbank kodu kartes paraugs Foto: Publicitātes attēls

Atbildēt

Jūsu e-pasta adrese netiks publicēta.