5 Minutės
Lietuvoje veikiantys bankai pradeda naują skaitmeninės tapatybės etapą: dalis finansų įstaigų jau diegia arba rengiasi diegti Smart-ID+ – patobulintą elektroninės tapatybės autentifikavimo sprendimą, sukurtą Estijos bendrovės SK ID Solutions. Ši naujovė aktuali milijonams Lietuvos vartotojų, kurie kasdien jungiasi prie interneto banko, tvirtina mokėjimus, naudojasi e. paslaugomis ar pasirašo dokumentus elektroniniu parašu.
Lietuva jau seniai laikoma viena pažangesnių Baltijos šalių pagal skaitmeninių finansinių paslaugų naudojimą. Vilniuje, Kaune, Klaipėdoje ir mažesniuose miestuose vartotojai yra įpratę banko operacijas atlikti telefonu, todėl saugesnis ir paprastesnis prisijungimas tampa ne tik patogumo, bet ir kibernetinio saugumo klausimu.
Kas jau diegia Smart-ID+ Lietuvos rinkoje?
Vienas pirmųjų apie perėjimą prie naujos sistemos paskelbė Bigbank. Bankas nurodo, kad Smart-ID+ integracija leidžia geriau apsaugoti klientus nuo socialinės inžinerijos atakų ir kartu supaprastina prisijungimą prie banko paslaugų. Vartotojui nebereikia įvesti asmens kodo – pakanka pasirinkti Smart-ID ir patvirtinti veiksmą programėlėje.
Prie Smart-ID+ diegimo taip pat rengiasi arba jau techninius darbus vykdo Swedbank, SEB ir Artea. Šie bankai vertina sprendimo pritaikymą klientams, diegimo scenarijus ir papildomą apsaugą nuo sukčiavimo. Tai reiškia, kad artimiausiu metu dalis Lietuvos bankų klientų gali pastebėti pasikeitusį prisijungimo ir operacijų tvirtinimo procesą.
Tuo metu Luminor kol kas nurodo stebintis technologinę aplinką, o Citadele Lietuvos filialas šiuo metu Smart-ID+ diegimo neplanuoja. Revolut, veikiantis kaip skaitmeninių finansų platforma, Smart-ID paslaugomis apskritai nesinaudoja, todėl jo klientams šie pokyčiai tiesiogiai netaikomi.
Kuo Smart-ID+ skiriasi nuo įprasto Smart-ID?
Pagrindinis Smart-ID+ privalumas – mažiau rankinių veiksmų ir didesnė apsauga nuo apgaulės. Dabartinėje sistemoje vartotojai dažnai turi įvesti asmens kodą ir palyginti kontrolinius kodus. Naujoje versijoje šie žingsniai supaprastinami, o prisijungimo sesija tampa labiau susieta su pačiu naudotoju ir jo įrenginiu.
Prisijungimas iš skirtingų įrenginių
Jeigu vartotojas jungiasi, pavyzdžiui, kompiuteryje, o patvirtinimą atlieka telefone, Smart-ID+ gali naudoti QR kodo skenavimą ir PIN kodo įvedimą. Tai padeda užtikrinti, kad veiksmą inicijuoja pats klientas, o ne sukčius, bandantis perimti prisijungimą nuotoliniu būdu.
Prisijungimas tame pačiame telefone
Kai interneto bankas ar kita skaitmeninė paslauga naudojama tame pačiame išmaniajame telefone, tapatybės patvirtinimas atliekamas tame pačiame įrenginyje, įvedant PIN kodą. Vartotojams tai turėtų būti greitesnis ir intuityvesnis procesas, ypač naudojant mobiliąją bankininkystę kasdieniams mokėjimams.
Kodėl tai svarbu Lietuvos vartotojams?
Lietuviams skaitmeninė bankininkystė tapo įprasta kasdienybės dalimi: mokėjimai už komunalines paslaugas, pavedimai šeimos nariams, el. prekyba, investavimas ir paskolų valdymas vis dažniau atliekami nuotoliniu būdu. Kartu auga ir sukčiavimo rizika – nuo netikrų banko puslapių iki telefoninių apgavysčių, kai vartotojai spaudžiami patvirtinti veiksmus, kurių patys neinicijavo.
Smart-ID+ siekia sumažinti tokių scenarijų tikimybę, nes kiekviena sesija turi būti aiškiai inicijuota ir patvirtinta paties naudotojo. Tai ypač svarbu vyresnio amžiaus klientams, smulkiajam verslui ir aktyviems interneto pirkėjams, kurie dažniau susiduria su apgaulingomis nuorodomis ar netikrais pranešimais.
Nauda verslui ir viešosioms e. paslaugoms
Smart-ID+ aktualus ne tik bankams. Lietuvos verslui, kuris naudoja elektroninį parašą, nuotolinį klientų identifikavimą ar finansinių dokumentų tvirtinimą, patikimesnė autentifikacija gali sumažinti rizikas ir pagerinti klientų patirtį. Tai svarbu tiek fintech sektoriui Vilniuje, tiek e. prekybos įmonėms Kaune ar kituose Lietuvos regionuose.
Globaliai finansų sektorius juda link saugesnių, įrenginiu pagrįstų tapatybės patvirtinimo metodų. Smart-ID+ atitinka šią kryptį: mažiau slaptažodžių, mažiau lengvai išviliojamų duomenų ir daugiau veiksmų, kuriuos turi patvirtinti realus naudotojas.
RRT įspėjimas: patogumas neturi tapti priklausomybe
Nors Smart-ID+ stiprina apsaugą, Lietuvos rinkoje išlieka ir platesnis klausimas – didelė priklausomybė nuo vieno elektroninės atpažinties paslaugų tiekėjo. Ryšių reguliavimo tarnyba yra atkreipusi dėmesį, kad dauguma kvalifikuotų e. parašo sertifikatų Lietuvoje yra susiję su SK ID Solutions sprendimais.
RRT duomenimis, šios bendrovės išduoti sertifikatai praėjusiais metais sudarė 91,9 proc. visų Lietuvoje galiojusių sertifikatų, o mobiliųjų sprendimų segmente – net 98,9 proc. Tai rodo, kad bet koks didesnis vieno tiekėjo sutrikimas galėtų paveikti didelę dalį gyventojų ir įmonių, naudojančių elektroninę atpažintį ar e. parašą.
Ko tikėtis vartotojams?
Daugeliui Smart-ID naudotojų naujos funkcijos turėtų tapti prieinamos atnaujinus programėlę ir bankams baigus techninį diegimą. Vartotojams verta sekti savo banko pranešimus, neatidėlioti programėlės atnaujinimų ir visada tikrinti, ar prisijungimą inicijavo jie patys.
Smart-ID+ Lietuvos rinkoje žymi svarbų žingsnį link saugesnės skaitmeninės bankininkystės. Jei diegimas vyks sklandžiai, lietuviams tai gali reikšti paprastesnį prisijungimą, mažiau sukčiavimo galimybių ir patikimesnę kasdienę e. paslaugų patirtį.
Šaltinis: madeinvilnius
Palikite komentarą