• 07.12.16, 14:42
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Hüvasti, paroolikaart

Eesti peab peagi üle võtma Euroopa Liidu 2. makseteenuste direktiivi, mis nõuab pankadelt klientide turvalisemat autentimist. Seoses sellega kaovad kasutuselt ka senised paroolikaardid. Uurisime, millal, kuidas ja millega erinevad pangad paroolikaardi asendavad.
Millega asendada paroolikaart?
  • Millega asendada paroolikaart? Foto: https://pixabay.com
Hiljemalt 13. jaanuariks 2018 peab Eesti üle võtma Euroopa Liidu 2. makseteenuste direktiivi. Sellega tekib pankadel ja teistel makseteenuse pakkujatel kohustus nõuda internetiülekannete teostamisel klientide tugevat autentimist. Tõenäoliselt ei vasta täna kasutuses olevad paroolikaardid tugeva autentimise nõuetele. Neid peetakse ebaturvalisteks, kuna koode on võimalik hõlpsasti kopeerida. Samas saavad kliendid end turvaliselt autentida juba täna kasutatavate vahenditega, mille näiteks on koodikalkulaatorid, ID-kaart ja mobiili-ID. öeldi, et see, millal kõnealused nõuded täpselt jõustuvad ja mida need täpselt tähendavad, pole veel teada, sest see sõltub rakendusaktide väljatöötamisest ELi tasandil. Esialgsete plaanide kohaselt piiratakse paroolikaartide kasutamist väga ulatuslikult alates 2018. aasta teisest poolest. Samas ei keelata nende kasutamist täielikult, nt võib nende abil vaadata kontoseisu. Samuti võidakse lubada maksimaalselt 10-euroste pisiülekannete tegemist kuni järjestikuste pisiülekannete koondsumma ei ületa 100 eurot (siis peaks klient ennast taas nt ID-kaardiga autentima).
Rahandusministeeriumist
Lõplik otsus paroolikaartide kasutamise kohta on neid väljastavate pankade teha, määrusesse läheb kirja kõige suurem piirmäär, kui suuri tehinguid tohib paroolikaardiga teha, öeldi Rahandusministeeriumist.
Swedbanki pressiesindaja Mart Siilivask tõdes, et paroolikaartide näol tegu on tõepoolest väga olulise teemaga, kuna sajad tuhanded inimesed on harjunud kasutama paroolikaarte igapäevaste pangaasjade ajamiseks. Swedbankis on paroolikaardi kasutajaid ca 300 000. Paroolikaartide kasutajaid on kõigis earühmades ja seda kasutatakse ohtralt lisaks internetipanka logimisele ja seal maksete kinnitamisele ka mobiilipangas.
Piirangud tähendavad Siilivaski sõnutsi kokkuvõttes seda, et enamiku koodikaardi kasutajate jaoks muutub pangateenuste kasutamine üpris ebamugavaks ja igal juhul tuleb selle kõrval võtta kasutusele veel mõni autentimisvahend. „Teisalt pole klientidel aga põhjust muretsemiseks, kuna juba täna on olemas ID-kaart, mobiil-ID ja PIN-kalkulaator, millele lisandub uue aasta alguses Smart-ID. Viimast asume oma klientidele pakkuma nii sisse logimise kui maksete kinnitamise jaoks juba uue aasta esimestel kuudel. Täna on veel vara öelda, millal täpselt paroolikaartidega pangateenuseid enam kasutada ei saa,“ rääkis Siilivask.
Danske Bankis ei ole korduvkasutusega paroolikaarte kasutusel alates 2010. aasta 1. juulist. Danske Banki kommunikatsionijuht Tõnu Talinurm selgitas, et nende klientidel on võimalik kasutada ühekordsete koodidega paroolikaarte: „Tänastest klientidest kasutavad ligikaudu 20% antud paroolikaarte internetipanka sisenemiseks. Klientidel on võimalik internetipanka siseneda ka PIN-kalkulaatori, ID-kaardi ja Mobiil-ID vahendusel.“ Balti divisjoni e-panganduse juht Ragnar Toomla tõdes, et SEB pangas on paroolikaart sellele juba kehtestatud ülekannete 200-eurose päevalimiidi tõttu järjest piiratuma kasutusvõimalusega ja vajab head alternatiivi, millega oleks lihtne liituda ja mugav kasutada. „Hetkel on käimas analüüs ja konsultatsioonid, kuidas vastav eurodirektiiv Eesti seadustesse juurutada, seepärast on veel vara öelda täpselt, milliseks kujuneb koodikaardi tulevik. On võimalik, et teatud tehingute puhul, näiteks kui klient soovib teha ülekannet, mis on suurem kui 30 eurot või ületada maksetega päevalimiiti 150 eurot, on selle kinnitamiseks vaja kasutada kõrge turvalisusega kasutaja tuvastamise vahendit,“ rääkis Toomla.
SEB panga
Kuigi kõrge turvalisusega kasutaja tuvastamise vahendid on olnud aastaid kättesaadavad, kasutavad koodikaarte endiselt ligi pooled internetipanga klientidest. SEB soovitab internetipangas autentimiseks kasutada kas mobiil-ID-d või ID-kaarti, need on turvalised ja kasutajale kõige mugavamad kasutada.
Nordea pangal on oktoobri seisuga umbes 50 000 koodikaardi kasutajat. Nordea pressiesindaja Jane-Liina Liiv rääkis, et kliendid, kes eelistavad täna kasutada internetipanka logimiseks koodikaarti, ei saa alates 1.04.2017 internetipanka enam koodikaardiga sisse logida ning nad peavad kasutama muid turvalisemaks peetavaid tuvastusvahendeid- kas siis Mobiil-id, id-kaarti, Nordea uut koodirakenduse äppi, digivõtit või  piiratud võimalustega püsiparooli. „Kliendid, kes kasutavad hetkel koodikaarti internetipanka logimiseks saavad oma koodikaardil olevad koodid lõpuni kasutada (Nordea koodikaardil olevad koodid on kõik ühekordseks kasutamiseks, mitte korduv-kasutatavad). Kui kliendil on vähem kui 40 kasutamata koodi järgi, palutakse valida juba uute tuvastusvahendite vahel või kasutada olemasolevaid Mobiil’id, id-kaarti tuvastusmeetodeid.’s kui ka offline’s, vältimaks seda, et mingil põhjusel ei saa netipanka sisse logida.
Uute tuvastusvahendite kasutamiseks peab klient nutiseadme rakenduste poest alla laadima ”Nordea Codes” rakenduse ja selle ära installeerima. Selleks, et ta saaks oma koodirakenduse aktiveerida, peab ta internetipangast tellima oma koodirakenduse profiili loomiseks aktiveerimiskoodi ja ajutise pin-koodi,“ selgitas Liiv ja lisas, et soovitab klientidel proovida Nordea unikaalset koodirakendust, mis vastab kõrgematele turvalisusstandartidele. Koodirakendus on kliendile täiesti tasuta ning töötab kui online
Digivõtmele üleminek võib aga kasutajatele maksta 15 eurot. Nordea pressiesindaja kommenteerib, et Nordeal on piisavalt palju tasuta erinevaid alternatiive füüsilisele digivõtmele, mille  vahel klient saab valida, kui ta ei soovi digivõtme eest maksta või nutitelefoni kasutada.  „Digivõti on tõepoolest sarnaselt teistele pankadele  hinnastatud, sest tegemist on füüsilise esemega, millel on olnud oma tootmiskulud. Samas pensionäridele pakume ka digivõtit ühe tasuta alternatiivina,“ tõi Liiv välja.
Uusi võimalusi teatakse, ent ei kasutata
Uurisime ka pangateenuse kasutajatelt nende eelistusi ja arvamusi autentimise ja ülekannete tegemise kohta.
Kasutaja 1 kasutab tööl ID-kaarti, ent kodus tehniliste probleemide tõttu paroolikaarti. ID-kaardi kasutamine on tema arvates kodustes tingimustes liiga tülikas. Mobiil-ID-d pole veel viitsinud teha, ent hakkab sellele mõtlema.
Kasutaja 2 räägib, et abikaasal asendati paroolikaart Nordea pangas digivõtmega. Imestama pani ainult see, et ka pikaaegsetel klientidel võeti digivõtme eest 15 eurot.
Kasutaja 3 mõlemal vanemal on paroolikaardid, ent kasutatakse ka ID-kaarti. Seega ei oleks paroolikaardi kehtivuse kaotamine oluline.
Kasutaja 4 raamatupidajatest koosnevas töökollektiivis aga ei teatudki kedagi, kes veel tänapäeval niivõrd ebaturvalist ja kiviaegset vahendit nagu paroolikaart kasutaks.
 
Autor: Tuuli Seinberg, Raamatupidaja.ee

Seotud lood

  • ST
Sisuturundus
  • 24.09.24, 09:56
Raamatupidajale: tõhus ja praktiline lahendus võlgade kättesaamiseks - Infopanga võlaregister
Raamatupidajate töö on paratamatult seotud ka keeruliste võlgnike ja võlgadega. Paraku on võlgnikega tegelemine sageli aeganõudev ja stressirohke, sest tuleb saata meeldetuletusi ja tegeleda ka vaidlustega. Infopanga võlaregistril on nüüd olemas tõhus lahendus, mis säästab raamatupidajate aega ja ka närve.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi Raamatupidaja esilehele