„Nesvarbu, kokia prisijungimo priemone naudojatės, svarbu saugoti savo slaptažodžius – neatskleisti jų paskambinusiems sukčiams telefonu, nesiųsti jų elektroniniu paštu, nespausti gautų nuorodų laiškuose“, – aiškino „Swedbank“ Elektroninių kanalų departamento direktorė Aurelija Lapėnaitė-Sytė.
Jai pritarė ir kitų Lietuvoje veikiančių bankų atstovai.
Tačiau rudenį saugesnes elektroninių atsiskaitymų priemones diegsiantys bankai pripažino visaip skatinantys klientus rinktis kitas jungimosi prie interneto banko priemones.
Vienas parašas – viskam
Naudodami elektroninį parašą seniai galime jungtis prie tos pačios interneto bankininkystės ar pateikti savo pajamų deklaraciją, tačiau 2014 metais juo naudojosi tik 18 procentų šalies gyventojų.
Panaikinus popierines bankų kodų korteles, būtent elektroninis parašas tampa patogiausia ir paprasčiausia priemone prisijungti prie savo sąskaitos banke.
Anot asociacijos „Infobalt“ Elektroninio parašo komiteto pirmininko Mindaugo Pelanio, šia priemone dargi bus kur kas paprasčiau ir saugiau naudotis nei kodų kortelėmis.
„Norint naudotis bet kokiomis elektroninėmis paslaugomis pirmiausia sistemai reikia įrodyti, kad jūs esate būtent tas žmogus, kuriuo prisistatote.
Nuo senų laikų tam buvo naudojami slaptažodžiai, tačiau kai elektroninių paslaugų tiek daug, tai jau ne tik nepatogu, bet ir virsta kliūtimi.
Turint elektroninį parašą, užtenka vienos šios technologijos ir elektroninei bankininkystei, ir mokesčiams deklaruoti, ir išliekamąją vertę turintiems dokumentams pasirašyti“, – sakė M.Pelanis.
Be dokumento – nė iš vietos
Elektroninio parašo formų yra ne viena.
Dauguma Lietuvos gyventojų turi asmens kortelę su įmontuota mikroschema, kurioje tas elektroninis parašas įdiegtas.
Deja, trumpai pasidomėjus, kaip tuo parašu pasinaudoti, pasirodė, kad ir velnias koją nusilaužtų. Vidaus reikalų ministerijos svetainėje pateikiamos instrukcijos neaiškios, į kompiuterį reikia diegti kažkokias papildomas programas.
Nuėję pas savo mobiliojo ryšio operatorių galime gauti mobilųjį elektroninį parašą.
Mobilusis elektroninis parašas atrodo toks paprastas, jog net sunku patikėti, kad jis toks saugus.
Tereikia pakeisti telefono SIM kortelę į specialiai jam pritaikytą ir naudoti savo susikurtą keturių ženklų sPIN kodą.
Tiesa, tokios kortelės negaus išankstinio mokėjimo paslaugos naudotojai, o ją pasiimant reikia turėti pasą ir kurią nors galiojančią asmeninę banko kortelę.
Reikia dviejų žinučių
„PIN kodas čia tėra vienas iš saugos veiksnių. Svarbiausia yra praktiškai neįveikiama koduota apsauga jūsų kortelėje.
Taigi pasirašymo metu privalome turėti savo telefoną su specialia SIM kortele, o kai sistema mato, kad viskas gerai, tuomet paklausia ir sPIN kodo. Tai lyg paskutinis patikrinimas.
Kad kas nors prisijungtų prie jūsų sąskaitos, turėtų gauti ne tiktai jūsų slaptažodį, prisijungimo vardą ir sPIN kodą, bet ir veikiantį atrakintą, aktyvuotą telefoną su būtent šia SIM kortele“, – aiškino M.Pelanis.
Jau turint specialią SIM kortelę, reikia savo mobilųjį parašą aktyvinti, o elektroninės bankininkystės sistemos nustatymų skiltyje pasirinkti galimybę jungtis prie jos elektroniniu parašu.
Kaip visa tai padaryti, noriai paaiškins jūsų telefono operatorius ir bankininkas.
Vėliau jungiantis prie banko tereikia pasirinkti metodą „M.parašas“ ir nurodytoje vietoje įrašyti savo telefono numerį.
Gavę SMS žinutę su skaičių kodu patikrinate, ar jis sutampa su rodomu banko sistemoje, ir, surinkę telefone savo parašo sPIN kodą, gaunate priėjimą prie sistemos.
Tad kiekvieną kartą pasinaudojant mobiliuoju parašu prireiks dviejų SMS žinučių.
Tai gali ir erzinti, jei jungiatės, pavyzdžiui, iš užsienio, kur tų žinučių įkainis yra juntamas.
Be to, visos įmanomos kodavimo sistemos bejėgės prieš silpniausią saugos grandį – patį sąskaitų ir telefono savininką.
Kodus sergėti būtina
Jeigu žmogus piktavaliui išplepės savo sPIN kodą, banko ar kitų prisijungimų slaptažodžius ir dar duos savo telefoną, kuris įjungiamas be jokio PIN kodo, tas, pasinaudodamas mobiliuoju parašu, galės ne tik banko sąskaitą ištuštinti, bet ir mokesčių deklaraciją ar testamento parašą pakeisti.
O tai ne tokia ir juokinga grėsmė. Juk 74 proc. lietuvių savo slaptažodžius noriai atskleidžia kitiems, o tarp senolių tokių atviruolių yra net 83 proc.
Stebina, kad žmonės nesirenka naujovių
– Kuris būdas jungtis prie internetinės bankininkystės Lietuvoje pats populiariausias? – paklausėme Lietuvos bankų asociacijos vadovo Stasio Kropo (nuotr.).
– Banko slaptažodžių kortelių naudojimą reikėtų riboti ir pamažu jų atsisakyti, nes jos nesaugios.
Greitai išvis atsisakyti slaptažodžių kortelių Lietuvoje nepavyks, nes labai daug – 80–90 proc. – bankų klientų jomis naudojasi.
Elektroninį parašą ir mobilųjį parašą naudoja vos 5 procentai žmonių.
Keista, kad tiek mažai, nes sertifikatą naudoti mobilųjį elektroninį parašą turi 6 kartus daugiau žmonių.
PIN kodų generatorius naudoja apie 7 proc. bankų klientų.
– Kada ketinama imtis permainų?
– Lietuvos bankas priėmė nutarimą, kad nuo lapkričio 1-osios Lietuvoje būtų įdiegiami ES bankininkystės saugumo reikalavimai.
Vienas jų – kodų kortelės naudojimo ribojimas.
Nuo lapkričio 1-osios nutraukus slaptažodžių kortelių naudojimą, galėtų taip atsitikti, kad nemažai klientų neturėtų galimybės prisijungti prie internetinės bankininkystės. Žinoma, dalis žmonių susigriebtų ir pereitų prie kitų priemonių.
– Kiek Lietuvoje buvo atvejų, kad būtų pavogtos kortelės ar jų duomenys ir dėl to būtų patirta nuostolių?
– Mūsų asociacija neturi informacijos, kad Lietuvoje būtų buvę skaudžių sukčiavimo pavogus kortelės duomenis atvejų.
Lietuvos bankas kelis lyg ir yra nustatęs. Tačiau didelių nuostolių yra turėję kitų Europos šalių bankai. O reguliavimo nuostatos juk taikomos visoms Europos Sąjungos šalims.
Kaip geriausią alternatyvą matome mobilųjį elektroninį parašą. Tik reikia viską suderinti dėl jo kokybės – turėtų būti labiau užtikrintas duomenų perdavimas operacijos metu, patikimumas turėtų siekti 100 proc.
Dabartinė kokybė mūsų netenkina. Registrų centras ir mobiliojo ryšio operatoriai netrukus pateiks savo patobulinimus.
– O kaip ši tvarka būtų realiai diegiama? Ar bankai tiesiog nurodytų visiems klientams pasikeisti prisijungimo būdą?
– Dar nesame apsisprendę. Specialistai dirba darbo grupėse, norėtume turėti bendrą sprendimą visam sektoriui.
– Kada galėtų realiai nebelikti slaptažodžių kortelių?
– Jau dabar bankų klientai turėtų sukrusti ir rinktis kitas prisijungimo prie internetinės bankininkystės formas, kad vėliau nekiltų keblumų.
Aš ir pats turiu pažįstamų, kurie turi mobiliojo parašo sertifikatą, tačiau šiuo būdu nesinaudoja.
Būtų gera žinia, jei tokių žmonių grupė padidėtų bent penkis kartus.
