Pankade paroolikaardid pole toonud ühtegi kuritegu, aga kaovad siiski (5)

Aivar Pau
, tehnikaportaali toimetaja
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Koodikaart
Koodikaart Foto: Kristjan Teedema / Tartu Postimees

Eesti riigiasutused ja pangad ei suuda nimetada ühtegi pankade koodikaartidega seotud pettuse või rahavargusega seotud juhtumit, kuid peavad neid siiski ebaturvaliseks ja kaotavad need lähiaastail käibelt.

Nimelt teatas Riigi Infosüsteemi Ameti (RIA) peadirektori Taimar Peterkop möödunu reedel, et tema hinnangul on avaliku sektori teenusepakkujatel aeg hakata loobuma paroolikaardi aktsepteerimisest autentimisvahendina. «Amet soovitab koodikaardid kasutusest välja viia, sest paroolikaart autentimisvahendina on muutunud ebaturvaliseks ning sellega seotud pettuste hulk kasvab,» ütles Peterkop.

Uurisime RIA-lt, kui suur viidatud pettuste hulk on viimastel aastatel olnud, aga paraku saime teada, et tegemist on siiski kahtlusega tulevikuks. «Ei saa «musta» stsenaariumi tulevikus välistada, juhul kui kurjategijad «leiutavad» uue ja tõhusa lahenduse koodide äraarvamiseks,» kõlas ameti esindaja vastus.

Põhjus selliseks ennustuseks peitub selles, et haavatavamaks on muutunud koodikaartide tehnoloogia. «Üldjuhul loetakse seda täna madala turvatasemega lahenduseks,» leiab RIA.

Paroolikaartide koodide teadasaamise vahetu tagajärg ei pruugi nimelt olla rahaline vargus, vaid võimalus kasutada inimese digitaalset identiteeti.

RIA  soovitab avalikul sektoril toetada tugevamaid autentimisvahendeid ning lõpetada paroolikaardil põhinev isikutuvastamine aastaks 2019.

Pool klientidest kasutab koodikaarte

Maksuameti kinnitusel sisenes mullu pea 75 protsenti deklareerijatest e-maksuametisse pangalingi kaudu ning eeldatavalt suur osa nendest on omakorda panka sisenenud koodikaardiga.

SEB Balti e-panganduse juht Ragnar Toomla ütles, et SEB pangas on koodikaarte kasutavaid kliente endiselt ligi 50 protsenti.

«See näitaja püsib kõrgena vaatamata sellele, et SEB aktiivselt suunab enda kliente kasutama turvalisemaid autentimisvahendeid juba aastast 2002. Loodame, et varsti turule tulev Smart ID autentimisvahend muutub koodikaartide kasutajate jaoks mugavaks alternatiiviks,» ütles Toomla Postimehele.

Rääkides turvalisusest, on Toomla täiesti kindel see, et koodikaardid ei vasta enam kaasaegsetele turvalisuse nõuetele.

«Koodikaardi kasutuslimiit on samuti väga madal – 200 eurot - ning väheneb 2018. aastast veelgi. Just sellepärast on EL poolt võetud kindel suund nende kasutuse vähendamisele. Soovitame kõigile enda klientidele võtta käesoleval aastal kasutusele muid, turvalisemaid autentimise vahendeid nagu ID-kaart, mobiil-ID, PIN-kalkulaator või juba peagi valmiv Smart ID mis samuti võimaldavad üle kanda suuremaid summasid turvaliselt,» märkis Toomla.

Swedbanki digitaalsete teenuste osakonna juhataja Agnes Oidsalu ütles, et Swedbankis on paroolikaardi kasutajaid ligi 300 000. Paroolikaartide kasutajaid on kõigis earühmades ja seda kasutatakse ohtralt lisaks internetipanka logimisele ja seal maksete kinnitamisele ka mobiilipangas.

«Teame täna, et koodikaartide kasutusvõimalused kahanevad oluliselt 2018. aastal, kui jõustuvad Euroopa Liidu ülesed piirangud paroolikaartidele. Kuna kliendid tarbivad üha rohkem digitaalseid teenuseid, pöörab regulaator tähelepanu sellele, et nende kasutus oleks mugav ja turvaline,» ütles Oidsalu.

Ehkki paroolikaartidega seotud digitaalsete pettuste arv pole Oidsalu sõnul märkimisväärselt kasvanud, esineb endiselt juhtumeid, kus hooletuse tõttu satuvad kasutuskoodid võõrastesse kätesse.

«Kokkuvõttes võib öelda, et paroolikaart ei vasta suuresti enam kaasaegse digitaalmaailma nõudmistele,» lisas ta. «Klientidel pole aga põhjust muretsemiseks, kuna juba täna on olemas erinevad võimalused ID-kaardi, mobiil-ID ja PIN-kalkulaatori näol, millele lisandub käesoleva aasta alguses Smart-ID, mis sobib nutiseadmete kasutajatele. Viimast asume oma klientidele pakkuma nii sisse logimise kui maksete kinnitamise jaoks juba selle aasta esimestel kuudel.»

Kommentaarid (5)
Copy
Tagasi üles