Finanses

Kodu kartes papildinās vai daļēji aizstās ar citiem autentifikācijas līdzekļiem

Žanete Hāka, 06.12.2016

Foto: Vitālijs Stīpnieks, Dienas Bizness

Jaunākais izdevums

Dalies ar šo rakstu

Bankas pastāvīgi strādā pie savu attālināto pakalpojumu attīstības, lai uzlabotu to pielietojamību un drošību, norāda Latvijas Komercbanku asociācija.

No nākamā gada aprīļa plašāk zināmās drošības izmaiņas būs kodu karšu lietošanas papildināšana vai daļēja aizstāšana ar citiem autentifikācijas līdzekļiem, piemēram, kodu kalkulatoriem, mobilajām aplikācijām, īsziņām un citiem tehnoloģiskiem risinājumiem.

No 2017. gada 1. aprīļa maksājumu veikšanai internetbankās bankas nodrošinās klientiem stingro autentifikāciju, kas ietver vismaz vienu unikālu (neatkārtojamu) autentifikācijas elementu. Šobrīd plaši izmantotais autentifikācijas līdzeklis kodu karte satur daudzus kodus, bet tie nav unikāli katru reizi, to izmantošana zināmā laika periodā atkārtojas.

Bankas jau šobrīd klientiem piedāvā kodu kalkulatorus, kā arī vairākus citus individuālos risinājumus, kā mobilos ID un kodu lietotnes. Savukārt citas strādā pie savu risinājumu izveides, kas varētu būt dažādi – mobilie ID, kods īsziņas veidā uz mobilo telefonu, mobilās lietotnes. Visu banku klienti noteikti tiks laikus informēti par izstrādātajiem risinājumiem un sagaidāmām izmaiņām darījumiem internetbankā.

Tomēr arī pēc 1.aprīļa būs iespējama kodu karšu izmantošana:maksājumiem uzticamam saņēmējam, kas iekļauts klienta paša iepriekš izveidotā apstiprināto maksājumu sarakstā vai baltajā sarakstā; darījumiem starp viena klienta diviem kontiem vienā bankā; iekšbankas maksājumiem, ja šādu iespēju pieļauj bankas veiktais risku novērtējums; maza apmēra maksājumiem – līdz 30 eiro.

Tāpat kodu kartes arī turpmāk varēs izmantot dažādiem pakalpojumiem, kas nav tieši saistīti ar maksājumiem, piemēram, kartes aizvietošana un pensiju plāna izvēle.

Izmaiņas saistībā ar kodu karšu lietošanu internetbankās ir saistītas ar prasībām, kas iekļautas Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos. Savukārt šīs noteikumu normas balstītas uz Eiropas Banku iestādes vadlīnijām.

Droša klienta autentifikācija ir procedūra, kas balstās uz divu vai vairāku šādu elementu izmantošanu, kas kvalificēti kā zināšanas, īpašumtiesības un raksturlielumi: tikai lietotājam zināmi dati, piemēram, statiskā parole, kods, personas identifikācijas numurs; tikai lietotāja īpašumā esoša autentifikācijai izmantojama ierīce, piemēram, kodu kalkulators, viedkarte, mobilais tālrunis; lietotāja biometriskie dati, piemēram, pirkstu nospiedumi. Turklāt izvēlētajiem elementiem jābūt savstarpēji neatkarīgiem, t.i., viena elementa nozaudēšanas gadījumā cits elements netiek apdraudēts. Vismaz vienam no elementiem jābūt unikālam un atkārtoti neizmantojamam (izņemot raksturīgi piemītošam), un tādam, ko nav iespējams slepeni iegūt, izmantojot internetu.

Komentāri

Pievienot komentāru