Mainīsies pieslēgšanās kārtība internetbankai 8
No 2017.gada 1.aprīļa maksājumu veikšanai internetbankās bankas nodrošinās klientiem stingro autentifikāciju, kas ietver vismaz vienu unikālu (neatkārtojamu) autentifikācijas elementu, informē Latvijas Komercbanku asociācija.
Pašlaik plaši izmantotais autentifikācijas līdzeklis kodu karte satur daudzus kodus, bet tie nav unikāli katru reizi, to izmantošana zināmā laika periodā atkārtojas.
No nākamā gada aprīļa plašāk zināmās drošības izmaiņas būs kodu karšu lietošanas papildināšana vai daļēja aizstāšana ar citiem autentifikācijas līdzekļiem, piemēram, kodu kalkulatoriem, mobilajām aplikācijām, īsziņām un citiem tehnoloģiskiem risinājumiem.
Bankas jau tagad klientiem piedāvā kodu kalkulatorus, kā arī vairākus citus individuālos risinājumus, kā mobilos ID un kodu lietotnes. Savukārt citas strādā pie savu risinājumu izveides, kas varētu būt dažādi – mobilie ID, kods īsziņas veidā uz mobilo telefonu, mobilās lietotnes.
Visu banku klienti noteikti tiks laikus informēti par izstrādātajiem risinājumiem un sagaidāmām izmaiņām darījumiem internetbankā.
Tomēr arī pēc 1.aprīļa būs iespējama kodu karšu izmantošana. Tas būs iespējams maksājumiem uzticamam saņēmējam, kas iekļauts klienta paša iepriekš izveidotā apstiprināto maksājumu sarakstā jeb baltajā sarakstā. Kodu kartes būs iespējams izmantot darījumiem starp viena klienta diviem kontiem vienā bankā, kā arī iekšbankas maksājumiem, ja šādu iespēju pieļauj bankas veiktais risku novērtējums. Kodu kartes varēs izmantot arī maza apmēra maksājumiem – līdz 30 eiro. Kodu kartes arī turpmāk varēs izmantot dažādiem pakalpojumiem, kas nav tieši saistīti ar maksājumiem, piemēram, kartes aizvietošana un pensiju plāna izvēle.
Izmaiņas saistībā ar kodu karšu lietošanu internetbankās ir saistītas ar prasībām, kas iekļautas Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos. Savukārt šīs noteikumu normas balstītas uz Eiropas Banku iestādes vadlīnijām.
Droša klienta autentifikācija ir procedūra, kas balstās uz divu vai vairāku šādu elementu izmantošanu, kas kvalificēti kā zināšanas, īpašumtiesības un raksturlielumi: tikai lietotājam zināmi dati, piemēram, statiskā parole, kods, personas identifikācijas numurs; tikai lietotāja īpašumā esoša autentifikācijai izmantojama ierīce, piemēram, kodu kalkulators, viedkarte, mobilais tālrunis; lietotāja biometriskie dati, piemēram, pirkstu nospiedumi. Turklāt izvēlētajiem elementiem jābūt savstarpēji neatkarīgiem, tas ir, viena elementa nozaudēšanas gadījumā cits elements netiek apdraudēts. Vismaz vienam no elementiem jābūt unikālam un atkārtoti neizmantojamam (izņemot raksturīgi piemītošam), un tādam, ko nav iespējams slepeni iegūt, izmantojot internetu.