LB vis dar laukia siūlymo, kaip didinti saugumą el. mokėjimų srityje

Kategorija: Straipsniai

Apie slaptažodžių kodų kortelės pakeitimą saugesnėmis priemonėmis jau kurį laiką netyla kalbos, tačiau Lietuvos bankas (LB) vis dar laukia mokėjimų paslaugų teikėjų sprendimo dėl jų pakeitimo ar papildymo kitomis, saugesnėmis elektroninio atpažinimo priemonėmis. Numatytas laukimo terminas – š. m. lapkričio 1 d.

Mokėjimo paslaugų teikėjai yra prašę daugiau laiko įvertinimui, kokios alternatyvios priemonės galėtų būti siūlomos klientų atpažinimui, kuomet jie jungiasi prie elektroninių banko paslaugų. Lietuvos banko valdybos nario Mariaus Jurgilo teigimu, Lietuvos bankas lauks galutinio pasiūlymo, o nesuradus klientams tinkamo vieningo sprendimo bus siūloma teikti individualius paslaugų teikėjų siūlymus – ilgo reikalavimų įgyvendinimo termino nukėlimo tikėtis nereikėtų.

Vieningas ir saugumo reikalavimus atitinkantis klientų atpažinimo būdas būtų patogesnis naudotojams, galėtų didinti konkurenciją ir užtikrinti tvarią elektroninių paslaugų plėtrą. Tikimasi, jog naudojantis viena saugia priemone pavyktų pasiekti visas finansų ir valdžios įstaigas, jų el. erdves.

Specialisto teigimu, patys finansinių paslaugų teikėjai turėtų būti suinteresuoti įdiegti saugesnes ir pažangesnes kliento atpažinimo sistemas, mat sukčiai nesnaudžia ir nuolat taikosi į konfidencialius duomenis, bando užvaldyti asmenų sąskaitas neteisėtais metodais.

Pasiūlytus sprendimus ir jų atitikimą saugumo reikalavimas principingai vertins Lietuvos banko specialistai. Asmens tapatybės patvirtinimas turės susidėti ne mažiau kaip iš dviejų elementų, kurie skirstomi į žinojimo (slaptažodis, kodas, ID), turėjimo (laikmena, kortelė, telefonas), būdingumo (pirštų antspaudai) kategorijas. Elementai turi būti tarpusavyje nesusiję, kad viena iš jų pažeidus nesumažėtų kitų patikimumas.

Kartu būtų stiprinamos ir kitos mokėjimų proceso grandys, tai yra, bendras įstaigos rizikos valdymo procesas, konfidencialių duomenų apsauga, sisteminė saugumo analizė, operacijų atsekamumas, sukčiavimo nustatymas bei prevencija. Prie viso to prisidėtų ir naudotojų informavimas bei švietimas. Visi Lietuvos banko patvirtinti reikalavimai atitinka Europos bankininkystės institucijos gaires dėl mokėjimų internetu saugumo, kurios patvirtintos praėjusių metų pabaigoje.