Svarbūs pokyčiai milijonams bankų klientų: „Smart-ID“ laukia didžiausios permainos per daugelį metų

Dalis Lietuvoje veikiančių bankų ruošiasi diegti naujos kartos tapatybės patvirtinimo sprendimą „Smart-ID+“, kuris turėtų suteikti daugiau apsaugos nuo sukčių ir kartu supaprastinti prisijungimą prie interneto bankų bei kitų skaitmeninių paslaugų.

Naujoji sistema sukurta Estijos bendrovės „SK ID Solutions“ ir jau pradeda pasiekti pirmuosius naudotojus Baltijos šalyse. Dėl to vis dažniau kyla klausimas, ar ilgainiui dabartinis „Smart-ID“ taps praeitimi.

Nors kol kas senoji sistema niekur nedingsta, bankai pripažįsta, kad naujasis sprendimas gali tapti svarbiu žingsniu stiprinant klientų saugumą. Ypač dabar, kai finansiniai sukčiai vis dažniau taikosi į elektroninės bankininkystės naudotojus.

Pirmieji bankai jau pradėjo pokyčius

Vienas pirmųjų bankų Baltijos šalyse paskelbė pradėjęs pereiti prie „Smart-ID+“ sistemos. Pasak banko atstovų, naujovė leidžia ne tik sustiprinti klientų apsaugą, bet ir palengvina prisijungimo procesą.

Prie pokyčių ruošiasi ir kiti didieji Lietuvoje veikiantys bankai. Jie patvirtina, kad jau vyksta techniniai pasirengimo darbai arba vertinamos naujosios sistemos galimybės.

Bankų teigimu, pagrindinis tikslas – sumažinti sukčiavimo riziką ir kartu užtikrinti patogesnę naudotojų patirtį.

Kuo „Smart-ID+“ skiriasi nuo dabartinės sistemos?

Svarbiausias pokytis tas, kad naudotojams nebereikės įvesti asmens kodo ir lyginti kontrolinių kodų, kaip tai daroma dabar.

Naujoji sistema veikia kitu principu. Prisijungiant iš skirtingų įrenginių naudojamas QR kodo nuskaitymas ir PIN kodo patvirtinimas. Jei prisijungiama tame pačiame įrenginyje, tapatybė patvirtinama tiesiog įvedant PIN kodą.

Tokiu būdu kiekvieną prisijungimo veiksmą turi inicijuoti pats naudotojas, todėl sukčiams tampa gerokai sunkiau perimti paskyrą ar apgaule išvilioti prisijungimo duomenis.

Ar dabartinis „Smart-ID“ bus panaikintas?

Kol kas informacijos apie visišką senosios sistemos atsisakymą nėra. Bankai ir „SK ID Solutions“ pabrėžia, kad „Smart-ID+“ kuriamas kaip papildomas ir pažangesnis autentifikavimo būdas.

Tai reiškia, kad dabartiniai naudotojai ir toliau galės naudotis esama programėle, tačiau norint pasinaudoti naujomis funkcijomis reikės ją atnaujinti.

Ekspertai prognozuoja, kad pereinamasis laikotarpis gali trukti ne vienerius metus, todėl artimiausiu metu abiejų sistemų veikimas greičiausiai vyks lygiagrečiai.

Ne visi bankai skuba diegti naujovę

Nors dalis finansų įstaigų jau planuoja perėjimą prie „Smart-ID+“, ne visi rinkos dalyviai kol kas mato poreikį skubėti.

Kai kurie bankai teigia vis dar vertinantys technologijos galimybes ir stebintys situaciją, o dalis finansinių paslaugų teikėjų šiuo metu apskritai nesinaudoja „Smart-ID“ sprendimais.

Todėl artimiausiu metu klientų patirtis gali skirtis priklausomai nuo pasirinkto banko.

Specialistai įspėja dėl priklausomybės nuo vieno tiekėjo

Tuo metu Ryšių reguliavimo tarnyba atkreipė dėmesį į kitą problemą – itin didelę elektroninės atpažinties rinkos koncentraciją.

Tarnybos duomenimis, didžioji dalis Lietuvoje naudojamų kvalifikuotų elektroninio parašo sertifikatų priklauso būtent „SK ID Solutions“. Dėl to bet kokie techniniai trikdžiai ar sistemos sutrikimai galėtų paveikti didelį skaičių gyventojų.

Ekspertų vertinimu, tokia situacija rodo, kad kartu su saugumo stiprinimu svarbu ieškoti ir alternatyvių sprendimų, kurie užtikrintų didesnį elektroninių paslaugų atsparumą ateityje.

Ką turėtų žinoti naudotojai?

Šiuo metu „Smart-ID“ naudotojams nereikia atlikti jokių skubių veiksmų. Naujosios funkcijos bus pasiekiamos atnaujinus programėlę, o konkretų jų diegimo laiką kiekvienas bankas skelbs atskirai.

Finansų specialistai primena, kad net ir naudojantis pažangiausiomis saugumo priemonėmis būtina išlikti budriems. Niekada nereikėtų atskleisti PIN kodų, spausti įtartinų nuorodų ar tvirtinti veiksmų, kurių patys neinicijavote.

Būtent dėl augančių kibernetinių grėsmių ir buvo sukurtas „Smart-ID+“, kuris ateityje gali tapti nauju standartu prisijungiant prie bankų ir kitų svarbių elektroninių paslaugų.