Viens
no lielākajiem izaicinājumiem, attīstoties tiešsaistes
pakalpojumiem, ir nodrošināt drošu, bet vienlaikus ērtu
autorizācijas iespēju, it īpaši, ja internetā tiek veikti arī
maksājumi. Šīs iespējas strauji attīstās un kļūst arvien
plašākas, ko ietekmējis dažādu pakalpojumu un preču iegādes
pieaugums tiešsaistē. Taču palielinās arī drošības riski
internetā. Tādēļ mūsdienīga identitātes apstiprināšana ir
izaicinājums dažādām nozarēm, kas ievieš arvien modernākas un
drošākas autentifikācijas iespējas saviem klientiem.
Ir
nepieciešams nodrošināt arvien lielāku drošību tiešsaistes
maksājumiem, bet šīs prasības nevar pārāk apgrūtināt klienta
pieredzi un ikdienas paradumus. Tādēļ ir svarīgi atrast
vidusceļu, piedāvājot iespēju gan droši, gan ērti norēķināties
par saviem ikdienas pakalpojumiem. Jauni autentifikācijas risinājumi
sāk iekarot savu vietu pasaulē un Latvijā, pateicoties vienkāršai
lietošanai, vienlaikus nodrošinot nepieciešamo drošības līmeni.
“Statiskas
paroles ir viena no vecākajām autentifikācijas metodēm pasaulē,
kas gan arvien ir ļoti populāra, jo ir viegli lietojama, bet tikpat
viegli tā var nokļūt arī kibernoziedznieku rokās. Turklāt
paroles atcerēšanās var apgrūtināt arī lietotāja pieredzi, kad
tā tiek aizmirsta un paildzina maksājuma procesu, kamēr to izdodas
atgūt vai atjaunot. Tuvākajos gados arvien nozīmīgāka kļūs
biometriskā autentifikācija. Šobrīd tā galvenokārt izpaužas kā
identifikācija ar pirkstu nospiedumu, kas tiek uzskatīta par vienu
no efektīvākajām metodēm,” stāsta
Kerli Gabrilovica, Luminor vadītāja Latvijā.
Eiropā
jau ir sākts izmēģināt biometriskās kartes, kas ļauj veikt
maksājumus, kā drošības pārbaudi izmantojot pirkstu nospiedumu.
Tas pirmajā iepirkšanās reizē tiek reģistrēts un pēc tam
maksājumus var veikt bez PIN koda ievades. Identifikāciju ar
pirkstu nospiedumu ir viegli tehniski realizēt (piemēram, ar
viedtālruni), ir vienkārša, jo notiek ātri un neprasa papildu
piepūli no lietotāja perspektīvas, cilvēkam nekas nav jāatceras.
Tās mīnuss ir pieejamība – jo ņemot vērā digitālās
attīstības atšķirības starp valstīm vai arī dažādām
sabiedrības grupām, ne visi to var izmantot. Izmantojot biometrisko
autentifikāciju, ar viedierīci var tikt arī atpazīti lietotāja
sejas vaibsti, acs zīlīte, pirksta nospiedums vai arī pieeja
iespējama atpazīstot balsi, lietotājam atbildot uz
kontroljautājumiem.
Starp
pasaulē populārākajām metodēm šobrīd ir autentificēšanās ar
PIN kodu un divu vai vairāku faktoru autentifikācija. Ja PIN kodu
var salīdzināt ar vienu atslēgu, lai atvērtu durvis, tad divu
faktoru autentifikācija jau ir kā divas slēdzamas ieejas durvis.
Digitālajās
platformās, lai pasargātu no riskiem, tiek izmantoti divi drošības
rīki, piemēram, divi PIN kodi vai kombinācijas – PIN kods un
parole, u.c. Arī šobrīd internetbanku lietotājiem aktuālā
Smart-ID lietotne darbojas kā otrais faktors lietotāja
autentifikācijas procesā, nodrošinot
ērtas un drošas darbības internetbankā
ar personalizētām ciparu kombinācijām, kuras būtu ērti
atcerēties.
„Jebkura
autentifikācijas procesa mērķis ir identificēt lietotāju. Jo
sarežģītāks un drošāks ir šis process, jo grūtāk ļaundarim
ir uzdoties par kādu citu. Vairāku pakāpju jeb faktoru izmantošana
autentifikācijas procesā palielina procesa sarežģītību un līdz
ar to apgrūtina iespējamos uzbrukumus lietotāju identitātēm.
Tāpat arī katram no izmantotajiem faktoriem ir jābūt neatkarīgam
un pietiekami grūti apejamam, lai drošība palielinātos. Ja kā
viens no faktoriem tiek izmantotas, piemēram, vienkāršas paroles
vai ciparu kombinācijas, kas nepārtraukti atkārtojas, uzbrukuma
iespējas palielinās. Tādēļ autentifikācijas procesā ir svarīga
drošu, grūti uzminamu vai apejamu faktoru izmantošana,” uzsvēra
informācijas tehnoloģiju drošības incidentu novēršanas
institūcijas CERT.LV vadītāja Baiba Kaškina.
Smart-ID
ir risinājums, kas atbilst jaunajām ES regulas prasībām par
drošiem tiešsaistes maksājumiem. Lai veicinātu klientu
tiešsaistes autentifikācijas un maksājumu drošību, Luminor un
citas bankas no ierastajām kodu kartēm pāries uz daudz drošākiem
autentifikācijas risinājumiem – Smart ID un kodu kalkulatoriem.
Tie aizstās ierasto internetbankas autentifikāciju ar kodu karti un
vienu paroli.
Sākot
ar 10. septembri, izmantojot kodu kartes, vairs nebūs iespējams
piekļūt Luminor internetbankai, tādēļ aicinām savlaicīgi
pieslēgties bezmaksas mobilajai lietotnei Smart-ID. Pārmaiņas
notiek, jo spēkā stāsies stingrākas Eiropas Savienības (ES)
prasības saistībā ar klientu digitālo autentifikāciju, kas
attiecās uz visām bankām.
