www.minuaeg.com
Riigi Infosüsteemi Amet võtab veebruari lõpus riigi autentimisteenuses kasutusele Smart-ID+ funktsionaalsuse, mille eesmärk on muuta e-teenustesse sisselogimine senisest turvalisemaks ja kasutajasõbralikumaks. Uus lahendus aitab ennetada pettusi, tõkestada sotsiaalset manipulatsiooni ning vähendada telefonipettuste ja teiste kelmuste riski.
RIA elektroonilise identiteedi osakonna juhi Anna Õuekallase sõnul peab riigi autentimisteenus käima kaasas kiiresti muutuva digitaalse ohupildiga. Tema hinnangul on Smart-ID jätkuvalt turvaline autentimisvahend, kuid pettuste skeemid muutuvad ajas aina keerukamaks. Smart-ID+ lisab autentimisprotsessi täiendava kaitsekihi, mis aitab kasutajaid paremini kaitsta, säilitades samal ajal neile tuttava ja mugava kasutuskogemuse.
Üks olulisemaid muudatusi Smart-ID+ kasutuselevõtul on see, et sisselogimisel ei ole enam vaja veebilehel isikukoodi sisestada. Selle asemel seotakse autentimisseanss turvaliselt kasutaja Smart-ID rakendusega kas QR-koodi skaneerimise või otsese rakendusest-rakendusse ühenduse kaudu. Selline lahendus muudab petturite jaoks oluliselt keerulisemaks kasutaja eksitamist ja tema suunamist kinnitama toiminguid, mida ta ise ei ole algatanud.
Smart-ID+ võimaldab e-teenustesse sisselogimist kahel viisil. Arvutis e-teenust kasutades kuvatakse kasutajale pidevalt muutuv QR-kood, mida saab skaneerida Smart-ID rakendusega. Mobiilis e-teenust kasutades avaneb Smart-ID rakendus automaatselt ning kasutaja kinnitab sisselogimise PIN1-koodiga. Mõlemad viisid on loodud nii, et kasutaja näeks selgelt, millist toimingut ta kinnitab.
RIA rõhutab, et kelmid kohandavad oma tegevusviise pidevalt ning uute turvameetmete kasutuselevõtt sunnib neid otsima uusi pettuseskeeme. Seetõttu saab Smart-ID rakendusega skaneerida ainult Smart-ID sisselogimiseks mõeldud QR-koode ning seda tuleks teha üksnes juhul, kui kasutaja on sisselogimisprotsessi ise algatanud. Igasugune ootamatu või võõra juhendamisel tehtav toiming suurendab pettuse riski.
Kasutaja digitaalne identiteet püsib kaitstuna eelkõige siis, kui sisselogimisandmeid hoitakse ainult enda teada ning PIN-koode ei sisestata kellegi teise juhendamisel või palvel. Need põhimõtted jäävad oluliseks ka uue Smart-ID+ lahenduse kasutamisel.
Smart-ID+ on SK ID Solutionsi arendatud Smart-ID uus funktsionaalsus, mida saab kasutada ainult nendes e-teenustes, kus teenusepakkuja on selle eraldi kasutusele võtnud. Uue lahenduse kasutamiseks peab Smart-ID rakendus olema telefonis uuendatud. Kui seadmes on rakenduste automaatne värskendamine sisse lülitatud, ei pea kasutaja selleks ise midagi tegema.
Riigi autentimisteenus on Riigi Infosüsteemi Ameti poolt keskselt osutatav teenus, mis võimaldab asutustel oma e-teenustes autentida kasutajaid ID-kaardi, mobiil-ID, Smart-ID ja Euroopa Liidu eID vahendusel. Smart-ID+ kasutuselevõtt on järgmine samm selle teenuse turvalisuse ja töökindluse suurendamisel.
Allikas: Riigi Infosüsteemi Amet
Loe teisi uudiseid SIIT
