Lietuvos bankas yra nustatęs minimalius saugumo reikalavimus internetu atliekamiems mokėjimams. Tačiau iki šiol ypač dažnai naudojamos kodų kortelės yra mažiausiai saugi prisijungimo priemonė.
Todėl kortelėms siūloma alternatyvų: slaptažodžių generatorius, integruotą el. parašą turinčios asmens tapatybės kortelės arba mobilusis el. parašas.
Nors el. parašas buvo sukurtas dar kone prieš dešimtmetį, juo naudojasi tik maža gyventojų dalis.
Pasak elektroninės bankininkystės, mobiliojo parašo bei mažmeninės prekybos sprendimus kuriančios įmonės „Etronika“ direktoriaus Kęstučio Gardžiulio, nors naudojimasis el. parašo paslauga per 2014 m. smarkiai išaugo (2013 m. el. parašu naudojosi 12,6 tūkst. bankų klientų, 2014 m. – jau 28 tūkst.), pastarasis vis dar nėra plačiai paplitęs visuomenėje.
„Mobilaus el. parašo idėją ir pirmąjį komercinį pilotinį projektą realizavome vieni pirmųjų pasaulyje. Dar 2005 metais jį pasiūlėme Lietuvos viešajam bei privačiam sektoriui. Deja, trūksta bendrų veiksmų, skatinančių parašo naudojimą tiek iš valstybinių, tiek iš komercinio sektoriaus institucijų, o ypač – bankų.
Taip pat trūksta visiems prieinamų ir lengvai naudojamų el. parašo paslaugų: pasigendu bendro susitarimo dėl el. parašo naudojimo, vienodo dokumentų formato ir vieningos sistemos „, – apgailestavo K.Gardžiulis.
Tiesa, imtis iniciatyvos buvo bandoma dar 2008 m., kai E3P – Elektroninio parašo proveržio programa – buvo siekiama paskatinti šalies įmones bei gyventojus aktyviau įsitraukti ir naudotis el. parašu. Tačiau iniciatyva nedavė lauktų rezultatų: praėjus daugiau nei septyneriems metams, el. parašo nenaudoja nė 100 tūkst. Lietuvos gyventojų.
Visgi elektroninis parašas – kur kas didesnį saugumą nei naudojant kodų korteles užtikrinanti, nemokama paslauga. Įstatymiškai jis prilygsta tikram parašui, o tai leidžia pasirašyti dokumentus, siunčiamus raštus, sutartis, prašymus, skundus ir pan., patikimiau patvirtinti asmens tapatybę elektroninėje erdvėje ir papildomai užšifruoti siunčiamus duomenis.
Plačias el. parašo naudojimo galimybes užtikrina Lietuvos Respublikos elektroninio parašo teisinė bazė.
„Tuo tarpu didžiausia plačiai paplitusių kodų kortelių problema, kad jose esantys kodai naudojami kur kas daugiau, nei vieną kartą – informacija kartojasi, o tai nėra saugu, – sakė K. Gardžiulis. – Be to, kadangi kortelės – ne skaitmeninės, jas lengva nukopijuoti, o kodus galima kad ir žodžiu persakyti tretiesiems asmenims. Tai lemia didelę vagystės riziką ir reikalavimų bankams neatitikimą“.
Pasak „INVL TEchnology“ priklausančios įmonės, „NRD CS“ direktoriaus, dr. Viliaus Benečio, nusikaltėliams elektroninė erdvė – tik dar vienas būdas nusikalstamoms veikoms ir, deja dažnai mažiau rizikingas nei fizinės atakos.
„Gerai apsaugotos autentikavimo ir pasirašymo priemonės – kaip generatoriai, elektroniniai mobilūs, kortelėse, ar USB įrangoje įsiūti parašai, dažnai piktavaliams gali sukelti atakos kainą tiek, kad nusikaltėliai tiesiog eis kitur – į kitą banką, šalį, ar kontinentą, pavyzdžiui, Europos bankiniai nusikaltėliai dabar siaučia Afrikoje.
O mūsų specialistų darbas – kurti patogius ir saugius sprendimus, bei vietoj gąsdinimų – padėti žmonėms išprusti – išmokti saugiai elgtis elektroninėje erdvėje“,- pažymėjo V. Benetis.
Naujosios Lietuvos banko patvirtintos taisyklės turėtų įsigalioti nuo šių metų lapkričio 1 d. – iki tol bankai savo klientams suteiks kitas identifikavimo priemones. Norint gauti slaptažodžių generatorių, patartina nuvykti į banką, mobilųjį elektroninį parašą salonuose suteikia mobiliojo ryšio operatoriai (įsigijus specialią SIM kortelę, kuri veikia net ir itin seno modelio mobiliuosiuose telefonuose) arba asmens tapatybės kortelę su integruotu el. parašu – ją nuo 2009 m. išduoda Migracijos tarnyba.
Privačiajame sektoriuje didžiausią įtaką elektroninių paslaugų plėtrai turintys bankai jau yra pritaikę savo elektroninių paslaugų sistemas elektroninio parašo naudotojams.
DNB, Danske Bank, „Swedbank“, SEB, Medicinos bankas, Nordea, „Citadele“ bankai elektroninio parašo naudotojams leidžia prisijungti prie jų sistemų elektroninio parašo priemonėmis, o dalis šių bankų savo klientams leidžia elektroniniu parašu ne tik pasirašyti atliekamas operacijas, bet ir sutartis ir kitus svarbius dokumentus.
Toks elektroninio parašo panaudojimas elektroninės bankininkystės sistemose padidina finansinių operacijų saugumą.
RRT paskelbė ataskaitą Ryšių reguliavimo tarnybos (RRT) duomenimis, 2014-aisiais, palyginti su 2013 metais, bendras Lietuvos sertifikavimo paslaugų teikėjų išduotų galiojančių kvalifikuotų sertifikatų skaičius 2014 m. sumažėjo 10,35 proc. (2013 m. buvo 997 919, 2014 m. – 894 672).
Pagrindinė priežastis – sumažėjo galiojančių kvalifikuotų sertifikatų, įrašomų į asmens tapatybės korteles ir valstybės tarnautojų pažymėjimus, skaičius.
2014 m. kvalifikuotų elektroninio parašo sertifikatų skaičius SIM kortelėse išaugo 77,5, o USB kriptografiniuose raktuose ir lustinėse kortelėse (neskaičiuojant asmens tapatybės kortelių ir valstybės tarnautojų pažymėjimų) pernai padidėjo 7,2 proc. Tai rodo, kad žmonės vis aktyviau naudojasi elektroniniu parašu.
Elektroninių paslaugų, kurioms gauti reikalingas elektroninis parašas, populiarumas taip pat sparčiai auga.
„Sodros“ duomenimis, per 2012, 2013 ir 2014 metus jos elektroninių paslaugų sistemose panaudoti atitinkamai 60 tūkst., per 74 tūkst. ir per 76 tūkst. kvalifikuotų sertifikatų. Jos sistemose per nurodytuosius metus buvo pasirašyta atitinkamai apie 5 mln., 6 mln. ir 7 mln. elektroninių dokumentų.
Registrų centro elektroninių paslaugų sistemose panaudota atitinkamai 7,7 tūkst., 11,7 tūkst. ir daugiau kaip 27 tūkst. kvalifikuotų sertifikatų.
Per praėjusius metus daugumos bankų elektroninės bankininkystės sistemose panaudotų kvalifikuotų sertifikatų skaičius išaugo beveik dvigubai, todėl galima prognozuoti, kad susidomėjimas elektroniniu parašu tik dar labiau didės.
2014 m. RRT aktyviai dalyvavo Europos mastu sprendžiant elektroninio parašo ir jo priežiūros klausimus. Nuo 2012 m. RRT atstovas eina Europos elektroninio parašo priežiūros institucijų forumo (FESA), vienijančio įstaigas, atsakingas už elektroninio parašo priežiūrą, pirmininko pareigas.
FESA paskirtis – skatinti bendradarbiavimą tarp elektroninio parašo priežiūros institucijų ir rengti bendras pozicijas bendraujant su politinėmis ir techninėmis organizacijomis. Itin svarbu tai, kad nuo 2016 m. liepos 1 d. bus pradėtas taikyti Europos Parlamento ir Tarybos reglamentas dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje.
Naujasis teisinis reglamentavimas sukurs išsamią tarpvalstybinę sistemą, kuri užtikrins saugias, patikimas ir patogias elektronines operacijas, apimančias elektroninę atpažintį, elektroninius parašus, elektronines laiko žymas, elektroninius dokumentus ir kt.
