Pasak bendrovės verslo vadovo Lietuvoje Evaldo Stonkaus, „Smart-ID+“ sukurtas reaguojant į grėsmes skaitmeninėje erdvėje ir nuolat kintančius reguliacinius reikalavimus. Fiziniams asmenims šis sprendimas suteikia didesnę apsaugą nuo sukčiavimo, o organizacijoms – patikimą ir aukščiausius saugumo reikalavimus atitinkantį sprendimą, kuris mažina kibernetinių atakų riziką ir padeda išlaikyti konkurencinį pranašumą.
„Skaitmeninėje erdvėje sukčiavimo atvejų nemažėja, o nusikaltėlių naudojami socialinės inžinerijos metodai tampa vis įvairesni. „Smart-ID+“, kuriame naudojami modernūs kriptografiniai sprendimai, sustiprina gyventojų ir paslaugų tiekėjų saugumą. Patvirtinti veiksmą – prisijungimą ar, pavyzdžiui, pinigų pervedimą – galima tik tada, kai jis pradedamas „Smart-ID“ programėlėje. Tai reiškia, asmuo turi pats inicijuoti ir patvirtinti kiekvieną transakciją telefonu. Tai reikšmingai apsunkina galimybę sukčiams apgaulės būdu paskatinti naudotoją patvirtinti veiksmą, kurio jis pats neinicijavo“, – sako E. Stonkus.
Nebereikės įvesti asmens kodo
„Smart-ID+“ atsisakoma asmens kodo naudojimo autentifikavimo procese. Prisijungti ar patvirtinti veiksmus bus galima dviem būdais: naudojant dinaminį QR kodą, kai jungiamasi kompiuteriu ar kitu įrenginiu, arba pasitelkiant automatinį perėjimą tarp programėlių (angl. App-to-App), kai jungiamasi telefonu.
Susiję straipsniai
Pirmuoju atveju asmuo, jungdamasis prie e. paslaugų, ekrane mato dinaminį QR kodą. Tuomet jis savo telefone turi atidaryti „Smart-ID“ programėlę, su joje esančia kamera nuskenuoti matomą QR kodą ir veiksmą patvirtinti PIN1 kodu.
„QR kodą reikia nuskaityti atsidarius „Smart-ID“ programėlę. Jei kodas nuskenuojamas įprasta kamera, ekrane atsivers „Smart-ID“ QR kodo nuskaitymo langas, o skenavimą reikės pakartoti. Be to, svarbu pabrėžti, kad kiekviena sesija yra unikali – dinaminis QR kodas nuolat keičiasi“, – komentuoja E. Stonkus.
Antruoju atveju, kai prie paslaugos jungiamasi telefonu, procesas dar paprastesnis. E. paslaugos sistemoje pasirinkus prisijungimą su „Smart-ID“, telefone automatiškai atidaroma programėlė. Naudotojui tereikia patvirtinti veiksmą PIN1 kodu. Po patvirtinimo naudotojas grąžinamas atgal į naršyklę ar kitą programėlę. Nei asmens kodo, nei QR kodo neprašoma – visas procesas vyksta tame pačiame įrenginyje.
Sprendimą jau išbandė verslas
„Smart-ID+“ sprendimą amžiaus patvirtinimui savitarnos kasose pirmasis Baltijos šalyse išbandė prekybos tinklas „Rimi“. Pirkėjams pakanka nuskenuoti kasos ekrane rodomą QR kodą ir suvesti PIN1. Sistema automatiškai patvirtina, ar asmuo yra pakankamo amžiaus įsigyti tam tikras prekes, pavyzdžiui, alkoholinius ar energinius gėrimus, ir leidžia užbaigti atsiskaitymą be parduotuvės darbuotojo dalyvavimo.
„Savitarnos kasos buvo sukurtos greičiui, tačiau būtent amžiaus patvirtinimas ilgą laiką jį stabdė, ypač piko valandomis. Įdiegę amžiaus patvirtinimą su „Smart-ID+“, šį trukdį praktiškai panaikinome – eilės trumpėja, o apsipirkimo procesas tampa sklandesnis. Matome aiškius pokyčius: kas trečias klientas, kuriam pasiūlomas automatinis amžiaus patvirtinimas, pasirenka šią galimybę, o vidutinis aptarnavimo laikas savitarnos kasose sutrumpėjo 15 proc. Sprendimą ypač vertina mūsų darbuotojai – intensyviausiomis minutėmis, pavyzdžiui, prieš pat 20 valandą, kai klientams vienu metu reikia kelių patvirtinimų, sumažėja įtampa ir stresas. Klientams svarbu ir tai, kad autentifikavimo metu asmens kodas niekur neįvedamas ir nėra saugomas. Tai sprendimas, kuris realiai gerina kasdienę klientų patirtį“, – sako Anatolijus Petrovas, „Rimi“ IT valdymo partneris.
Naująjį sprendimą diegia ne tik verslas, bet ir valstybinės įstaigos. Estijoje „Smart-ID+“ nuo vasario 26 dienos integruotas vyriausybės e. paslaugose. Estai su „Smart-ID+“ gali prisijungti prie pagrindinių valstybinių e. sistemų – valstybės portalo, sveikatos, mokesčių bei kitų viešųjų paslaugų.
Programėlė atsinaujins automatiškai
Jei „Smart-ID“ naudotojo įrenginyje įjungti automatiniai atnaujinimai, naujosios funkcijos bus įdiegtos automatiškai. „Tokiu atveju gyventojams nereikia nieko atsisiųsti ar keisti nustatymų. Jei automatiniai atnaujinimai įrenginyje nėra įjungti, naujausią „Smart-ID“ programėlės versiją paprasta atsisiųsti iš „App Store“ arba „Google Play“. Siekiant užtikrinti sklandų naudojimąsi ir aukščiausią saugumo lygį, rekomenduojama visuomet naudoti naujausią programėlės versiją“, – paaiškina E. Stonkus.
Naujos funkcijos atskirose e. paslaugose bus įdiegiamos etapais, atsižvelgiant į paslaugų teikėjų techninį pasirengimą. Kol dalis paslaugų dar nėra atnaujintos, „Smart-ID“ galima naudoti įprastu būdu.
„Jungiantis prie e. paslaugų, kuriose kol kas nėra QR kodo skenavimo ir programėlių tarpusavio susiejimo funkcijos, kaip ir anksčiau reikės suvesti asmens kodą ir sutikrinti kontrolinius kodus. Siekdami apsaugoti save ir savo duomenis, niekada niekam neatskleiskite savo prisijungimo duomenų ir PIN kodų, netvirtinkite pačių neinicijuotų transakcijų, prieš patvirtindami operaciją atidžiai perskaitykite informaciją ir įsitikinkite, kad ji atitinka jūsų ketinamą atlikti veiksmą. Taip pat niekada nespausite įtartinų nuorodų“, – sako bendrovės atstovas.
„SK ID Solutions“ yra e. atpažinties priemonių tiekėja. Lietuvoje plačiai naudojami įrankiai valstybės pripažinti atitinkantys aukščiausią saugumo lygį: tapatybės patvirtinimo programėlė „Smart-ID“ ir kvalifikuotas elektroninis parašas „Mobile-ID“. Su šiomis priemonėmis gyventojai jungiasi prie e. paslaugų, pasirašo dokumentus, tvirtina e. mokėjimus ir atlieka kitus veiksmus internete. „Smart-ID“ šiandien naudojasi daugiau nei 1,8 mln., „Mobile-ID“ – apie 470 tūkst. Lietuvos gyventojų. Lietuvoje per mėnesį su šiomis priemonėmis atliekama apie 45 mln. operacijų.