Balanss starp drošību un ērtumu – kādēļ vairāk nelietosim interneta kodu kartes?

Swedbank kodu kartes paraugs Foto: Publicitātes attēls

Luminor | 28.augusts 2019 14:38

Viens no lielākajiem izaicinājumiem, attīstoties tiešsaistes pakalpojumiem, ir nodrošināt drošu, bet vienlaikus ērtu autorizācijas iespēju, it īpaši, ja internetā tiek veikti arī maksājumi.

Šīs iespējas strauji attīstās un kļūst arvien plašākas, ko ietekmējis dažādu pakalpojumu un preču iegādes pieaugums tiešsaistē. Taču palielinās arī drošības riski internetā. Tādēļ mūsdienīga identitātes apstiprināšana ir izaicinājums dažādām nozarēm, kas ievieš arvien modernākas un drošākas autentifikācijas iespējas saviem klientiem.

Ir nepieciešams nodrošināt arvien lielāku drošību tiešsaistes maksājumiem, bet šīs prasības nevar pārāk apgrūtināt klienta pieredzi un ikdienas paradumus. Tādēļ ir svarīgi atrast vidusceļu, piedāvājot iespēju gan droši, gan ērti norēķināties par saviem ikdienas pakalpojumiem. Jauni autentifikācijas risinājumi sāk iekarot savu vietu pasaulē un Latvijā, pateicoties vienkāršai lietošanai, vienlaikus nodrošinot nepieciešamo drošības līmeni.

“Statiskas paroles ir viena no vecākajām autentifikācijas metodēm pasaulē, kas gan arvien ir ļoti populāra, jo ir viegli lietojama, bet tikpat viegli tā var nokļūt arī kibernoziedznieku rokās. Turklāt paroles atcerēšanās var apgrūtināt arī lietotāja pieredzi, kad tā tiek aizmirsta un paildzina maksājuma procesu, kamēr to izdodas atgūt vai atjaunot. Tuvākajos gados arvien nozīmīgāka kļūs biometriskā autentifikācija. Šobrīd tā galvenokārt izpaužas kā identifikācija ar pirkstu nospiedumu, kas tiek uzskatīta par vienu no efektīvākajām metodēm,” stāsta Kerli Gabrilovica, Luminor vadītāja Latvijā.

Eiropā jau ir sākts izmēģināt biometriskās kartes, kas ļauj veikt maksājumus, kā drošības pārbaudi izmantojot pirkstu nospiedumu. Tas pirmajā iepirkšanās reizē tiek reģistrēts un pēc tam maksājumus var veikt bez PIN koda ievades. Identifikāciju ar pirkstu nospiedumu ir viegli tehniski realizēt (piemēram, ar viedtālruni), ir vienkārša, jo notiek ātri un neprasa papildu piepūli no lietotāja perspektīvas, cilvēkam nekas nav jāatceras. Tās mīnuss ir pieejamība – jo ņemot vērā digitālās attīstības atšķirības starp valstīm vai arī dažādām sabiedrības grupām, ne visi to var izmantot. Izmantojot biometrisko autentifikāciju, ar viedierīci var tikt arī atpazīti lietotāja sejas vaibsti, acs zīlīte, pirksta nospiedums vai arī pieeja iespējama atpazīstot balsi, lietotājam atbildot uz kontroljautājumiem.

Starp pasaulē populārākajām metodēm šobrīd ir autentificēšanās ar PIN kodu un divu vai vairāku faktoru autentifikācija. Ja PIN kodu var salīdzināt ar vienu atslēgu, lai atvērtu durvis, tad divu faktoru autentifikācija jau ir kā divas slēdzamas ieejas durvis. Digitālajās platformās, lai pasargātu no riskiem, tiek izmantoti divi drošības rīki, piemēram, divi PIN kodi vai kombinācijas – PIN kods un parole, u.c. Arī šobrīd internetbanku lietotājiem aktuālā Smart-ID lietotne darbojas kā otrais faktors lietotāja autentifikācijas procesā, nodrošinot ērtas un drošas darbības internetbankā ar personalizētām ciparu kombinācijām, kuras būtu ērti atcerēties. 

„Jebkura autentifikācijas procesa mērķis ir identificēt lietotāju. Jo sarežģītāks un drošāks ir šis process, jo grūtāk ļaundarim ir uzdoties par kādu citu. Vairāku pakāpju jeb faktoru izmantošana autentifikācijas procesā palielina procesa sarežģītību un līdz ar to apgrūtina iespējamos uzbrukumus lietotāju identitātēm. Tāpat arī katram no izmantotajiem faktoriem ir jābūt neatkarīgam un pietiekami grūti apejamam, lai drošība palielinātos. Ja kā viens no faktoriem tiek izmantotas, piemēram, vienkāršas paroles vai ciparu kombinācijas, kas nepārtraukti atkārtojas, uzbrukuma iespējas palielinās. Tādēļ autentifikācijas procesā ir svarīga drošu, grūti uzminamu vai apejamu faktoru izmantošana,” uzsvēra informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina.

Smart-ID ir risinājums, kas atbilst jaunajām ES regulas prasībām par drošiem tiešsaistes maksājumiem. Lai veicinātu klientu tiešsaistes autentifikācijas un maksājumu drošību, Luminor un citas bankas no ierastajām kodu kartēm pāries uz daudz drošākiem autentifikācijas risinājumiem – Smart ID un kodu kalkulatoriem. Tie aizstās ierasto internetbankas autentifikāciju ar kodu karti un vienu paroli.

Sākot ar 10. septembri, izmantojot kodu kartes, vairs nebūs iespējams piekļūt Luminor internetbankai, tādēļ aicinām savlaicīgi pieslēgties bezmaksas mobilajai lietotnei Smart-ID. Pārmaiņas notiek, jo spēkā stāsies stingrākas Eiropas Savienības (ES) prasības saistībā ar klientu digitālo autentifikāciju, kas attiecās uz visām bankām.

 

 
Komentāri
 
Nav pievienots neviens komentārs.
Tavs komentārs
 
 
Pievienot bildi Pievienot video
 
 
Stingri aizliegts iAuto.lv publicētos materiālus izmantot, kopēt vai reproducēt citos interneta portālos, masu informācijas līdzekļos vai kā citādi rīkoties ar iAuto.lv publicētajiem materiāliem bez rakstiskas EON SIA atļaujas saņemšanas.

Izceltie raksti

Āfrikāņu karalis nopērk radiem 120 BMW un 19 Rolls-Royce 2

Nelielās Āfrikas karalistes eSvatini (agrāk Svazilenda) karalis Msvati III bija nolēmis dāsni apdāvāt savus radiniekus, nopērkot tiem 120 BMW un 19 Rolls-Royce. Automašīnas plānoja ievest valstī slepus, taču nodoms izgāzās. Lasīt vairāk

 

Neveiksmīgs tests - pircējs sadauza 241 000 eiro vērtu Porsche 911 GT2 RS 18

Potenciālais pircējs devies testa braucienā ar jaudīgo un dārgo sporta auto Porsche 911 GT2 RS, taču iekļuvis avārijā jau pēc dažiem simtiem metru. Lasīt vairāk

 

Sēnas upē ielaists "Melnais Gulbis" - pirmā 100% elektriskā pasažieru laiva 4

Parīzē prezentēta pirmā 100% elektriskā pasažieru laiva - Melnais gulbis (Black Swan), kas aprīkota ar “otrās dzīves” baterijām Lasīt vairāk

 

Lai izvairītos no soda, transportlīdzekļiem, kuru pilna masa pārsniedz 3 tonnas, jāiegādājas vinjete 19

Tiem automašīnu vadītājiem, kuru transportlīdzekļa pilna masa ir vairāk nekā 3 tonnas un kas atbilsts N kategorijai (paredzēti kravu pārvadāšanai), ir jāiegādājas vinjete – nodeva par Latvijas galveno un reģionālo autoceļu lietošanu. Lasīt vairāk

 
 

Lasītākie raksti

Jaunie raksti